שהעניינים הולכים דרומה, הלחץ הוא להכיל את הנזק, להבין מה קרה ולהחזיר את המערכות לשגרה מבצעית. ככל שנגיב מהר יותר ומדויק יותר, כך הנזק יהיה מינימלי ופחות רועש. המאמר הנוכחי נוגע סוגיה בעייתית של...
אחרי תקופה ארוכה שלא עשינו מיטאפים, דיגיטליים או פיזיים, אנו חוזרים וגם הפעם עם תוכנית שווה שתתמקד באבטחת זהויות – מהסביבה המקומית אל הענן. התוכנית MDInspiration and ADSec תכיל תכנים חדשים של Active Directory...
תגובה לתקרית סייבר במחיר מינימלי, יש חיה כזאת? איך יוצרים קיט תחקור ופורנזיקה עם תקציב מינימלי? האם בניית מערך כלים עם עלות נמוכה יכולה לתת ערך כמו כלים יקרים? שאלות ספציפיות מתוך תריסרים רבים...
ספאם, פישינג, קמפיינים, תקיפות מבוססות BEC, מה השתנה? לא הרבה, למעט העובדה שהתוקפים חזקים יותר מאשר מבעבר ואנו עדיין דורשים טקטיקות חדשות וישנות. המשפט לקוח מאחד המאמרים אצלי בבלוג שנכתבו לפני מספר שנים, ונראה...
בין מניעה ,נגיעה, ניסיון גישה וחתירה למגע ישנם הבדלים קטנים אך באירוע אבטחה עלולים להיות עצומים, כאשר כל אחד מהם יכול להעיד על פעולה התקפית מסוימת, ובד”כ זה פעולה מסוימת מתוך סט פעולות תקיפה...
בעיה נפוצה ומרכזית בשירותי הענן השונים היא מיסקונפיגורציה בהנגשת מידע, והבעיה נגרמת ע”י הגדרת הגישה למידע ללא יכולות אבטחה בסיסיות או בצורה לא נכונה, למשל הנגשת קבצים עם Public Access או הנגשת מידע ללא...
תיעוד, ניתוח וניטור מידע הוא אחד החלקים החשובים של Microsoft Entra, החל מתיעוד של תעבורת רשת וסוגיו, דרך ניטור פרופיל התחברות ועד ניתוח התנהגויות של משתמשי קצה מול מערכות ואפליקציות. הפעלת לוגים של Global...
ניהול זהויות וגישה נותר אחד האתגרים הגדולים ביותר בנוף הדיגיטלי מרובה הפלטפורמות של ימינו, ולצד זה, אתגר אבטחה עצום בעל סיכונים ואיומים רבים. הנוף המחובר של ימינו מציב אתגרים חדשים בכל הנוגע לניהול זהויות וגישה,...
הנגשת משאבים, מערכות ואפליקציות בענן או בסביבות היברידיות הינם פעולות פשוטות למדיי, וככל שהיישום פשוט יותר, כך פערי האבטחה והסיכונים גדולים הרבה יותר. לראייה המיסקונפיגורציה שגורמת לגניבת זהויות רבות, כולל גניבת זהויות שבהם יש...
