Zero Trust תרחישים, טיפים והמלצות
סוכר ומלח נראים אותו הדבר, אז איך מבדילים בינהם (מבלי לטעום)? כך גם הגישה שצריכה להיות במודל Zero Trust, ולכן אנו לא יכולים לבטוח בשום משתמש, אלא אם כן הוכח אחרת ולפי התנאים הנדרשים...
עוד יום של סייבר בענן
סוכר ומלח נראים אותו הדבר, אז איך מבדילים בינהם (מבלי לטעום)? כך גם הגישה שצריכה להיות במודל Zero Trust, ולכן אנו לא יכולים לבטוח בשום משתמש, אלא אם כן הוכח אחרת ולפי התנאים הנדרשים...
סוכר ומלח נראים אותו הדבר אז איך אפשר להבדיל בינהם? כך גם הגישה במודל Zero Trust, והאם אפשר לדעת ולבטוח במי שמתחבר לארגון וצורך מידע? במאמרים האחרונים של Zero Trust התמקדתי במודלים, ארכיטקטורה, איפיון...
מודל, איפיון, ארכיטקטורה וגישה של Zero Trust – מאיפה להתחיל? ישנם סברות שונות בגישה ליישום מודל Zero Trust, אך בגלל שלרוב מדובר בתשתית היברידית ואולי גם כזאת של יותר מספק ענן אחד, אז משך זמן היישום מתקצר באופן משמעותי, כולל מצבים שבהם ישנו שילוב של יישום מול משתמשי קצה, למשל MFA.
מודל Zero Trust בנוי על זהויות, התקנים, אפליקציות, נתונים ורשתות אנו צריכים להתחשב באיפיון ארכיטקטורה בצורה נכונה על מנת שנוכל לאמת כל משתמש בהזדהות הראשונית ולוודא תנאים שונים כולל אנומליות טרם גישה לנתונים.
חשוב להדגיש כי ישנו הבדל מהותי בין איפיון ויישום Zero Trust המבוסס
מודל Zero Trust הינו מודל אשר בנוי על מספר עקרונות ,בין היתר על DAAS שמסתמך על זהויות, אפליקציות, מידע, ותשתית ולכן מצריך להציב את כלי האבטחה מותאמים ככל האפשר לשטח ההגנה וליצור "סביבות של מיקרו-פרמימטר" אשר נעות עם המשתמש בכל רגע נתון.
כמו בינה מלאכותית וכמו DevOps גם הבאזז סביב Zero Trust הפך להיות באזז רציני בעולם הסייבר, ולצד הרעש צריך להבין כי Zero Trust אינו מושג חדש אך כזה שמומלץ להכיר ואף ליישם, אז מהו Zero Trust ומה הוא מאפשר לנו.
המאמר מתמקד בחולשה CVE-2020-1472 המוכרת גם כחולשה ZeroLogon ובהשפעותיו על סביבת Active Directory ודרכים להתמודדות עם שלבים מסוימים בתהליך העדכון. באוגוסט 2020 יצא עדכון לחולשה קריטית במנגנון Netlogon המאפשרת לתוקפים לנצל בעית אבטחה ספציפית...
אחרי תקופה ארוכה שלא עשינו מיטאפים, דיגיטליים או פיזיים, אנו חוזרים וגם הפעם עם תוכנית שווה שתתמקד באבטחת זהויות – מהסביבה המקומית אל הענן. תוכנית MDInspiration and ADSec מכילה תכנים חדשים של Active Directory...