Secure Score לזהויות Azure AD
כלי Secure Score שהיה עד כה זמין לשירותי הענן Office 365, לשירות Windows Defender ATP ומול Azure Security Center כעת זמין גם לזהויות מבוססות Azure AD.
Category: כללי
מודל RACI וניהול הרשאות
מודל RACI או ראשי התיבות של Responsible, Accountable, Consulted and Informed הוא למעשה מטריצת אחריות וסמכויות בתהליך או פרויקט המאפשר באופן פשוט ברור לבצע חלוקת אחריות בין הגורמים השונים.
המודל בנוי מטבלה אשר מכילה את כל בעלי האחריות, המשימות וחלוקת סמכויות בכל חלק בתהליך ובכל משימה.
תהליך עדכונים ארגוני Patch Management
עדכוני Windows למינהם יוצאים אחת לחודש (Microsoft Patch Tuesday) ומדובר על עדכונים אבטחה, עדכונים רגילים, עדכוני Service Pack וכן הלאה. בנוסף לעדכונים אלה מוציאה Microsoft מידי פעם ובמקרים חריגים עדכונים מסוג Zero-Day במהלך אותו חודש.
הגדרת Graph API בתשתית Intune
כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר ישנו הבדל בביצוע הגדרות בין אם אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.
מאמר זה מתמקד באינטגרציה מול מערכות ואפליקציות צד שלישי.
איך ליישם Microsoft EMS (תשתית Intune – הקדמה)
סדרת מאמרים ליישום Microsoft EMS וחלק מתוך סדרת מאמרים ליישום Microsoft 365 Enterprise Security. מאמר זה מתמקד בהקדמה ליכולות הקיימות של Microsoft EMS. כיום המידע שלנו זמין מכל מקום ומכל התקן ולכן הדרישה אשר...
OpIsrael אפריל 2019
כמיטב המסורת גם השנה הכריז ארגון Anonymous על מתקפת סייבר מאורגנת על ישראל, פעילות אנטי ישראלית המוכרת כמבצע ישראל – OpIsrael, המתקפה תתרחש ע"י מספר קבוצות שונות המורכבות מפרו פלסטינאים, האקרים, האקטיביסטים וכן הלאה מרחבי העולם ובעיקר ממדינות ערב ומדינות קיצוניות נוספות.
ניהול והערכת סיכונים בענן
ניהול והערכת סיכוני אבטחת מידע וסייבר בענן הינה תוכנית שמטרתה לזהות סיכונים, איומי אבטחת מידע והקטנת שטח התקיפה של הארגון מול שירותי הענן. הערכת סיכונים – המצב כיום בשנים האחרונות גוברים איומים וסיכוני אבטחת...
תרחישים מתקדמים והגנה על הדואר
מגוון סוגי המתקפות שיש כיום מול שירותי הדואר השונים הוא רחב מאוד וכולל, בין היתר: פישינג, ספאם, וירוסים וכן הלאה. מכל אותם מתקפות, פישינג הוא הבעיה מספר אחת של שירותי הדואר השונים והגורם הראשוני להחדרת קוד זדוני לארגון ולגניבת זהויות.
אחת הסיבות לפישינג היא הקלות של ביצוע מניפולציה על משתמשי קצה, וכתוצאה מכך הממוצע כיום עומד על מצב שאחד מכל שלושה משתמשים הוא "קליקר".
ניהול זהויות ותרחיש Break Glass
מהו PIM? מהו Break Glass Account? מהו תהליך PAM? כל אותם מושגים הם רק חלק בתהליך Privileged Access Management, ותהליך PAM הוא תהליך נדרש בכל סביבה שמתבססת על זהויות ובמיוחד על תשתית זהויות בענן....
המלצות ליישום CASB מול Office 365
המעבר לענן והטרנפורמציה הדיגיטלית שהגיעה בעקבותיו פתחה בפני כולנו עולם דיגיטלי וחדש לגמרי, ללא גבולות, מהיר ודינמי. כתוצאה מכך הדרך שאנו יוצרים תוכן, צורכים תוכן, משתפים מידע ואוספים מידע גורמים לעבודה ולפעולות להיות פשוטות...
