Time for Changes
הגיע הזמן לשינוי, לא? אחרי תקופה ארוכה מאוד של כתיבה בעברית, המיקוד עובד לבלוג המקביל. התכנים ופרסום המאמרים יעבור לבלוג הנוסף השלי בכתובת https://eshlomo.us. הבלוג הנוכחי ימשיך להיות זמין עם כל התכנים שנמצאים בו....
Author: Elli
איך עוברים את AZ-500? סשן אונליין ביום שני 27.12
כיום, בחינות האבטחה של Azure ושל Microsoft 365 מכילות מספר בחינות מגוונות כאשר המרכזיות שבהן, הם עדיין בחינות AZ-500 וכן MS-500. כידוע, הבחינות מתעדכנות מעת לעת כחלק ממנגנון הבחינות של Microsoft, בינהם כאמור, הבחינה...
להקשיח ולצמצם חשיפות בשכבת הדואר – Defender Motion
ספאם, פישינג, קמפיינים, תקיפות מבוססות BEC, מה השתנה? לא הרבה, למעט העובדה שהתוקפים חזקים יותר מאשר מבעבר ואנו עדיין דורשים טקטיקות חדשות וישנות. המשפט לקוח מאחד המאמרים אצלי בבלוג שנכתבו לפני מספר שנים, ונראה...
תוכן זה כל הקסם Microsoft Sentinel
אחד העקרונות החשובים ביומיום של SIEM (או ליתר דיוק אנשים, תהליכים וטכנולוגיות) הוא ללא ספק תכנים, וככל שיהיו יותר תכנים, כך תמונת האבטחה תהיה רחבה יותר, מעמיקה יותר וכמובן ממוקדת. יצירת תוכן טומנת בחובה...
למידה ותוכנית 100DaysOfLearn
בעידן של חדשנות, דינמיות וקצב מהיר של שינויים טכנולוגיים (וכאלה שלא) אנו צריכים ללמוד כל הזמן. רגע, האם אפשר ללמוד כל הזמן מבלי להפסיק? מהו משך הזמן האפקטיבי ביותר ללמידה? האם הרגשת מצב של...
אירוע All Around Azure – The Backstage Tour
ביצועים, אופרציות, אמינות, זמינות, אבטחה וניהול עלויות. אלה הם רק חלק מהפעולות שאנו מתמודדים איתם בענן, ואכן לא משהו פשוט להתמודדות עם היומיום שלנו בענן. איך ההתמודדות שלך עם ארכיטקטורה בענן? או היברידית? אבטחה...
מודל וצוות Incident Response
ניהול ותגובה לאירוע (Incident Response) הוא תהליך שמוגדר מראש ותהליך מובנה המשמש את הצוותים השונים בארגון לאתר ולהגיב לאירועי אבטחה וסייבר. התהליך ברובו או חלקו מתבסס על NIST, שהוא המכון הלאומי לתקנים וטכנולוגיה וסוכנות...
ארמגדון בשירות Exchange Online
היום המיוחל מתקרב אלינו בצעדי ענק וממש בקרוב יחל השלב האחרון בתהליך של ביטול אימות בסיסי בשירות Exchange Online. בארגונים מסוימים מדובר על תהליך פשוט שאינו יגרום לאפקט מסוים, אך בארגונים אחרים מדובר על...
IR תגובה וכאלה
כופר, פישינג, חולשות, משאבים חשופים, תצורה היברידית, משאבים בענן, מידע שדלף, אירוע אבטחה שהתרחב לכלל הארגון, שיתופי פעולה עם צוותים, הכלה ובלימה, כלים לניהול IR, ראיות, כלי תגובה, כלי אבטחה, בקרות מפצות, סקיל ומומחיות...
על Pass the Hash, אפשרויות זיהוי ותחקור עם Azure Sentinel & MDI ומיטיגציה
ברגע שתוקף משיג אחיזה כלשהיא ברשת הארגונית הוא ממשיך עם עובר לטקטיקה אחרת, וטקטיקה היא מעבר בין מכונות ומערכות שונות. אצל כל תוקף, המטרה היא להשיג את הפריבילגיות הנדרשות, ולאחר מכן להגיע לנכסים הקריטיים...
