אלי שלמה Blog

MDInspiration ADSec Program 0

תוכנית MDInspiration and ADSec

אחרי תקופה ארוכה שלא עשינו מיטאפים, דיגיטליים או פיזיים, אנו חוזרים וגם הפעם עם תוכנית שווה שתתמקד באבטחת זהויות – מהסביבה המקומית אל הענן. התוכנית תכיל תכנים חדשים של Active Directory Security ועוד הרבה...

d9e98819 1238 4e60 97a9 39c0603afbae 0

כלים ואפשרויות בבניית DFIR Toolkit

תגובה לתקרית סייבר במחיר מינימלי, יש חיה כזאת? איך יוצרים קיט תחקור ופורנזיקה עם תקציב מינימלי? האם בניית מערך כלים עם עלות נמוכה יכולה לתת ערך כמו כלים יקרים? שאלות ספציפיות מתוך תריסרים רבים...

Monosnap עריכה להקשיח ולצמצם חשיפות בשכבת הדואר – Defender Motion › אלי שלמה — וורדפרס 2023 11 03 17 49 05 1

להקשיח ולצמצם חשיפות בשכבת הדואר – Defender Motion

ספאם, פישינג, קמפיינים, תקיפות מבוססות BEC, מה השתנה? לא הרבה, למעט העובדה שהתוקפים חזקים יותר מאשר מבעבר ואנו עדיין דורשים טקטיקות חדשות וישנות. המשפט לקוח מאחד המאמרים אצלי בבלוג שנכתבו לפני מספר שנים, ונראה...

2ec13 screenshot 142 0

הקשחת גישה אל Azure Storage באמצעות Shared Access Signatures

בעיה נפוצה ומרכזית בשירותי הענן השונים היא מיסקונפיגורציה בהנגשת מידע, והבעיה נגרמת ע”י הגדרת הגישה למידע ללא יכולות אבטחה בסיסיות או בצורה לא נכונה, למשל הנגשת קבצים עם Public Access או הנגשת מידע ללא...

Monosnap Microsoft Sentinel Microsoft Azure 2023 10 29 13 38 48 0

ניטור לוג NetworkAccessTraffic ב Global Secure Access

תיעוד, ניתוח וניטור מידע הוא אחד החלקים החשובים של Microsoft Entra, החל מתיעוד של תעבורת רשת וסוגיו, דרך ניטור פרופיל התחברות ועד ניתוח התנהגויות של משתמשי קצה מול מערכות ואפליקציות. הפעלת לוגים של Global...

traffic logs microsoft entra admin center 1

לוגים ותיעוד Traffic logs בתשתית Entra Internet Access

ניהול זהויות וגישה נותר אחד האתגרים הגדולים ביותר בנוף הדיגיטלי מרובה הפלטפורמות של ימינו, ולצד זה, אתגר אבטחה עצום בעל סיכונים ואיומים רבים. הנוף המחובר של ימינו מציב אתגרים חדשים בכל הנוגע לניהול זהויות וגישה,...

traffic forwarding entra 0

הגדרת Entra Internet Access לתעבורת Microsoft 365

הנגשת משאבים, מערכות ואפליקציות בענן או בסביבות היברידיות הינם פעולות פשוטות למדיי, וככל שהיישום פשוט יותר, כך פערי האבטחה והסיכונים גדולים הרבה יותר. לראייה המיסקונפיגורציה שגורמת לגניבת זהויות רבות, כולל גניבת זהויות שבהם יש...