Security

המפתחות לטירה – על Key Vault וכאלה

המפתחות לטירה. מושג באבטחה שמוזכר במקרים רבים של הגנה על נכסים, משאבים ומערכות באמצעות מפתח, סיקרט, תעודות, זהויות וכו'. שזה מגיע למפתחות וסיקרטים אני תמיד שואל, מתי בפעם האחרונה החלפת מפתח לאפליקציה מסוימת? לפני חצי שנה, או לפני שנתיים? האם… להמשיך לקרוא ‹

תוכן זה כל הקסם Microsoft Sentinel

אחד העקרונות החשובים ביומיום של SIEM (או ליתר דיוק אנשים, תהליכים וטכנולוגיות) הוא ללא ספק תכנים, וככל שיהיו יותר תכנים, כך תמונת האבטחה תהיה רחבה יותר, מעמיקה יותר וכמובן ממוקדת. יצירת תוכן טומנת בחובה עולם ומלואו של הבנה, זיהוי וניטור… להמשיך לקרוא ‹

תנועה רוחבית בחשבונות וזיהוי עם שאילתות KQL

תנועות רוחביות, טכניקות וזיהוי הם חלק בלתי נפרד מהיומיום שלנו, ואירועי אבטחה באשר הם לרוב יתחילו מאחיזה כלשהיא באובייקט מסוים ברשת הארגונית ומשם התנועה במרחב יכולה להיעשות במשך ימים, שבועות ובמקרי קצה אף יכולה לארוך חודשים ספורים. הבדלים ברמת זיהוי… להמשיך לקרוא ‹

מסלול Azure Security Challenge

ביוני הקרוב יועבר מסלול קצר של אבטחת מידע והגנת הסייבר שיתמקד בנושאי Microsoft Security Compliance and Identity ויתבסס על בחינת אבטחה SC-900. 👈 רישום למפגש הראשון במסלול Azure Security Series (SC-900) – Motion 1 | Meetup מדובר על מסלול טכני… להמשיך לקרוא ‹

אבטחה, ניהול והגנה על נתונים Microsoft 365 Compliance

ניידות ומידע שמטייל אינם מושגים חדשים או בעית אבטחה חדשה, ברגע שיצאנו מגבולות הארגון עם מידע על התקני קצה או עם האפשרויות לגישה למידע מתוך התקני קצה ומכל מקום לנתונים, אנו בדיפולט חשופים לבעיות אבטחה שונות של המידע, למשל, בעיות… להמשיך לקרוא ‹

גישה זמנית ויכולות TAP בתשתית Azure AD

סיסמאות זמניות הם חלק לא פתור ולא מובן בזהויות, וישנם מצבים רבים בהם השימוש בסיסמאות זמניות הופך להיות קבוע, הרי הסיסמה הזמנית גם כך מוקשחת אז למה להחליף אותה… המאמר מתמקד באפשרויות של גישה זמנית ויכולות TAP בתשתית Azure AD…. להמשיך לקרוא ‹

הגנה בענן עם Cloud App Security

למה Microsoft Cloud App Security? אחרי בדיקה ועבודה יומיומית עם מערכות CASB שונות אפשר לומר שמערכת MCAS עדיפה ובעלת יתרונות רבים החל משלב ההטמעה, אינטגרציה עם מערכות Microsoft, אינטגרציה עם מערכות אבטחה צד שלישי, חיבור מול הסביבה המקומית וניהול יומיומי. 

על Firewall בענן וכאלה

אבטחת מידע בענן היא אתגר רציני לכל הדעות וישנם מצבי קצה שבהם קשה להחליט מהו רכיב התקשורת הנכון, והאם לבצע אבטחה עם כלים ברמת Native או להסתמך על אבטחה בתצורת לגאסי בענן? ואחת הסוגיות היא ללא ספק, Firewall. המאמר מתמקד… להמשיך לקרוא ‹