8 Search results

For the term "DFIR".
2

תחקור USB ומציאת ראיות

האם ניתן למצוא רמזים למתקפות? מהו "שביל הפירורים" הדיגיטלי? האם באירועי סייבר (Incident) מוצאים לבסוף (RCA Incident) כמו שציפינו? האם התחקור מגיע לרמות עומק מירביות?

במאמר שביל הפירורים… Windows Forensics ניתן לראות את האפשרויות הרבות שדרכן ניתן לאסוף מידע, ובעיקר דרך Windows Forensics Analysis Evidence המספק את המיקומים והנתיבים הנדרשים לכל פיסת מידע.

המאמר הנוכחי יתמקד בתחקור התקני אחסון שחוברו לתחנת קצה ומציאת ראיות במערכת הפעלה מבוססת Windows 10. 

Incident Response 0

מודל וצוות Incident Response

ניהול ותגובה לאירוע (Incident Response) הוא תהליך שמוגדר מראש ותהליך מובנה המשמש את הצוותים השונים בארגון לאתר ולהגיב לאירועי אבטחה וסייבר. התהליך ברובו או חלקו מתבסס על NIST, שהוא המכון הלאומי לתקנים וטכנולוגיה וסוכנות המופעלת...

1

היסטוריית PowerShell ואפשרויות תחקור

תוקפים רבים מנצלים כלים מובנים במערכות הפעלה בכדי להריץ תקיפות, להיעלם מהמכם ולהיות חמקמקים. כאשר ישנו מצב להריץ כלי תקיפה שאינם מתעדים את הפעולות אז מדובר על הצלחה. במערכות Windows ישנם כלים רבים שניתנים לניצול...

Incident Response 1

IR תגובה וכאלה

כופר, פישינג, חולשות, משאבים חשופים, תצורה היברידית, משאבים בענן, מידע שדלף, אירוע אבטחה שהתרחב לכלל הארגון, שיתופי פעולה עם צוותים, הכלה ובלימה, כלים לניהול IR, ראיות, כלי תגובה, כלי אבטחה, בקרות מפצות, סקיל ומומחיות בצוות...

CFIR 1

תחקור ותגובה בענן Cloud Forensics and Incident Response

טכנולוגיות בענן, אפליקציות ענניות, קוברנטיס וכן הקונטיינריזציה הפכה לגורם דומיננטי ועמוק בתוך המיינסטרים. ארגונים קטנים וגדולים מעבירים ומפתחים אפליקציות בענן ונמצאים חזק במירוץ הטכנולוגי – אותו מירוץ מוכר שהחל עם המעבר לענן לפני שנים ספורות....

Microsoft Defender EASM 1

משטחי תקיפה וכלי Defender EASM

משטח התקיפה של סביבת המחשוב הוא סכום הנקודות הכניסה השונות ואותם ווקטורי תקיפה שבהן התוקף חודר את הסביבה במטרה לאחוז, להתבסס ולחלץ נתונים. שמירה על שטח תקיפה קטן ככל האפשר הוא חלק מתוך גישה של...

Microsoft Communities Israel

קהילה טכנולוגית

תחומי עניין, שיתוף ידע, תכנים חדשים, דיונים, פורומים, נושאים שונים ועוד הרבה בקהילת The Circle. מטרת הקבוצות בקהילה היא לסייע בסוגיות ושאלות טכניות, להעצים אנשים מתוך הקהילה הטכנית ומחוצה לה, לשתף ידע בכל התחומים של...

Elli Shlomo

אודות

הבלוג מתמקד באבטחת מידע בענן. התוכן מתמקד במאמרי איך לבצע, מאמרי סקירה וחדשנות, מאמרים בנושאי כלים ובקרות וכן תובנות וטיפים מהשטח. המאמרים בבלוג הינם מאמרים על סמך למידה עצמאית, מתוך השטח, מרחב הסייבר, מתוך היומיום שלי,...

error: Content is protected !!