Azure Sentinel | Content hub 0

תוכן זה כל הקסם Microsoft Sentinel

אחד העקרונות החשובים ביומיום של SIEM (או ליתר דיוק אנשים, תהליכים וטכנולוגיות) הוא ללא ספק תכנים, וככל שיהיו יותר תכנים, כך תמונת האבטחה תהיה רחבה יותר, מעמיקה יותר וכמובן ממוקדת. יצירת תוכן טומנת בחובה...

0

למידה ותוכנית 100DaysOfLearn

בעידן של חדשנות, דינמיות וקצב מהיר של שינויים טכנולוגיים (וכאלה שלא) אנו צריכים ללמוד כל הזמן. רגע, האם אפשר ללמוד כל הזמן מבלי להפסיק? מהו משך הזמן האפקטיבי ביותר ללמידה? האם הרגשת מצב של...

All Around Azure - The Backstage Tour 0

אירוע All Around Azure – The Backstage Tour

ביצועים, אופרציות, אמינות, זמינות, אבטחה וניהול עלויות. אלה הם רק חלק מהפעולות שאנו מתמודדים איתם בענן, ואכן לא משהו פשוט להתמודדות עם היומיום שלנו בענן. איך ההתמודדות שלך עם ארכיטקטורה בענן? או היברידית? אבטחה...

Incident Response 0

מודל וצוות Incident Response

ניהול ותגובה לאירוע (Incident Response) הוא תהליך שמוגדר מראש ותהליך מובנה המשמש את הצוותים השונים בארגון לאתר ולהגיב לאירועי אבטחה וסייבר. התהליך ברובו או חלקו מתבסס על NIST, שהוא המכון הלאומי לתקנים וטכנולוגיה וסוכנות...

0

ארמגדון בשירות Exchange Online

היום המיוחל מתקרב אלינו בצעדי ענק וממש בקרוב יחל השלב האחרון בתהליך של ביטול אימות בסיסי בשירות Exchange Online. בארגונים מסוימים מדובר על תהליך פשוט שאינו יגרום לאפקט מסוים, אך בארגונים אחרים מדובר על...

Incident Response 1

IR תגובה וכאלה

כופר, פישינג, חולשות, משאבים חשופים, תצורה היברידית, משאבים בענן, מידע שדלף, אירוע אבטחה שהתרחב לכלל הארגון, שיתופי פעולה עם צוותים, הכלה ובלימה, כלים לניהול IR, ראיות, כלי תגובה, כלי אבטחה, בקרות מפצות, סקיל ומומחיות...

0

על Pass the Hash, אפשרויות זיהוי ותחקור עם Azure Sentinel & MDI ומיטיגציה

ברגע שתוקף משיג אחיזה כלשהיא ברשת הארגונית הוא ממשיך עם עובר לטקטיקה אחרת, וטקטיקה היא מעבר בין מכונות ומערכות שונות. אצל כל תוקף, המטרה היא להשיג את הפריבילגיות הנדרשות, ולאחר מכן להגיע לנכסים הקריטיים...

1

תנועה רוחבית בחשבונות וזיהוי עם שאילתות KQL

תנועות רוחביות, טכניקות וזיהוי הם חלק בלתי נפרד מהיומיום שלנו, ואירועי אבטחה באשר הם לרוב יתחילו מאחיזה כלשהיא באובייקט מסוים ברשת הארגונית ומשם התנועה במרחב יכולה להיעשות במשך ימים, שבועות ובמקרי קצה אף יכולה...

קוברנטיס וכאלה 0

רכיבים וכאלה על Kubernetes

קוברנטיס שלעיתים נכתב בקיצור K8s היא מערכת קוד פתוח לניהול ופריסה אוטומטית של יישומים על גבי קונטיינרים. המערכת תוכננה במקור על ידי גוגל וכיום מתוחזקת על ידי Cloud Native Computing.‏ קוברנטיס תומכת במגוון כלים...