מפגש פברואר 2019 Next-gen email security

מפגש הקבוצה הקרוב ייערך ביום שני, בתאריך 25 לפברואר במיקרוסופט רעננה.

במהלך המפגש נתמקד במספר סשנים מעניינים:

ניהול תהליכים עסקיים מול Office 365 – צחי קולבר

הסשן של צחי קולבר יתמקד בניהול תהליכים ארגוניים מול Office 365.

סביבת הענן היום מכילה תהליכים, אנשים וטכנולוגיות ולכן ניהול הפעולות בענן מצריכות תהליך מודרני מסודר לפי מדיניות שהוגדרה מראש, תהליך מסודר צריך לכלול כל פעולה עם נהלים ותפקידים אשר מוגדרים מראש ואינם מבוססים על אדם אחד.

אם נקח דוגמה פשוטה מאד והיא שחזור תיבת דואר בענן, למרות מדובר על פעולה פשוטה למדיי, ברוב הארגונים אין תהליך מסודר של שחזור תיבת דואר שכולל, פרק הזמן אשר שומרים את תיבת הדואר, למי משחזרים את תיבת הדואר, מי מקבל דלגציה לתיבה, האם מדובר על תיבת דואר עם תוכן רגיש ועוד שאלות רבות.

אם נקח תרחישים פחות פשוטים נוכל להבין שאנו לא יכולים להתבסס על אדם אחד שמכיר כל פינה בתשתית הארגונית וצריכים תהליך סדור אשר כולל אנשים, טכנולוגיה ותהליכים.

ניהול Group Policy באמצעות Gytpol – טל קולנדר

הסשן של טל קולנדר יתמקד בפלטפורמה החדשה של Gytpol לניהול Group Policy.

המעבר לענן והתמקדות בטרנספורמציה דיגיטלית השכיחה מעט תשתיות מקומיות וחשובות שעדיין רלוונטיות כדוגמת Active Directory וניהול Group Policy.

כיום Group Policy הוא עדיין אחד מהרכיבים שמבצעים בהם ניהול יומיומי ובמקרים ישנם בעיות כגון לוגין איטי, הגדרות מיותרות, הגדרות שחושפות חורי אבטחה וכן נוספים.

יחד עם טל נבין את היכולות של Gytpol אשר נמנות בין היתר על המאפיינים הבאים:

• Compliance – דיווח מפורט וויזואלי של הפערים בין ה-GPO שמוגדרים לבין אלה הקיימים בכל מחשב וחשבונות משתמשים.
• ProfileBoot Time – ניתוח זמני הפעלה של המחשב וזמני כניסה של משתמש כולל נקודות סימון והתראות על החריגות, תוך המלצה על תיקונים לביצועים מיטביים.
• Optimization- מנתח את מאגר ה-GPO, תוך דיווחים על כפילויות, פריטים מיותרים, התנגשויות והמלצה על צעדים לפעולה.
• Hosts Analyzer- מזהה איומי אבטחה ברשת והמלצה על צעדים לפעולה.
• Group Policy Analyzer- מזהה פערי וחורי אבטחה ב-GPO וממליץ על מדיניות לשיפור האבטחה ויעילות ה-IT תוך מתן עבודה לשיפור התהליכים.
• Archive– מעקב אחר כל השינויים שמבוצעים ב-GPO.

הגנה על תשתית הדואר – אלי שלמה

תשתית הדואר היתה ונשארה תשתית קריטית בארגון וככזאת היא חשופה לסיכונים רבים, בשנה האחרונה נשעתה עליה מסיבית של מתקפות פישינג מול תשתיות דואר ארגוניות, בין אם מדובר על תשתיות מקומיות או ענניות ובין אם מדובר על דואר מבוסס על מיקרוסופט, גוגל ואחרים.

במהלך הסשן נבין מהם המתקפות הקיימות, וריאציות קיימות, סוגי מתקפות, המון מקרים וטיפים מהשטח ועוד מידע מעניין בנוגע למתקפות קיימות, וחשוב מכך אין ניתן להתמודד עם מתקפות דואר החל מניהול תשתית EOP, דרך Office ATP ועד יכולות בתשתית IronScales.

לסיכום, הולך להיות מפגש מעניין שיכלול מגוון נושאים שחובים בניהול היומיומי של כל אחד מאיתנו בארגון, רישום והרשמה למפגש Next-generation email security