עוד יום של AI וסייבר בענן - בין הפרקטיקה לרעש
צוותי SOC מתמודדים זמן רב עם נפחים עצומים של נתונים שגדלים במהירות, ובעיקר עם עלויות מתנפחות של מערכות אבטחת מידע מסורתיות שקשה מאוד להפעיל בקנה מידה גדול. Microsoft הוסיפה לאחרונה את יכולת Data Lake....
הבינה המלאכותית מביאה יתרונות רבים אך התקופה האחרונה מציגה סוגיות מעניינות ומגוונות, החל מהשאלה הגדולה של האם הבינה המלאכותית היא בועה, אולי שינוי מבני או אבולוציה ועד סוגיות אחרות כמו של עודף מידע וכלים...
ניהול בקרת גישה למידע ארגוני הוא נדבך מהותי בשמירה על חוסן אבטחת המידע, בצמצום משטח התקיפה ובהגנה על נכסי נתונים קריטיים. בפרט, בסביבות מבוזרות ומרובות משתמשים כמו Microsoft 365, בהן דליפות מידע, הרשאות עודפות...
בתקופה האחרונה השקעתי מאות רבות של שעות ב Microsoft 365 Copilot, בין אם במסגרת העבודה הרשמית מול לקוחות ומעבר לכך. זה התבטא בדיונים ושיחות טכניות ולא טכניות עם אנשי מקצוע (CISO/CTO/AI Engineer ועוד), זה...
בעיה נפוצה ומרכזית בשירותי הענן השונים היא מיסקונפיגורציה בהנגשת מידע, והבעיה נגרמת ע"י הגדרת הגישה למידע ללא יכולות אבטחה בסיסיות או בצורה לא נכונה, למשל הנגשת קבצים עם Public Access או הנגשת מידע ללא...
הגנה על Microsoft Teams נחלקת למספר שכבות החל מזהויות דרך הקשחות פנימיות (Managed Internal Risks) ועד ניטור ומעקב אחר פעולות אנומליה באמצעות Microsoft Defender for Cloud Apps. אחד המאמרים שמאגד בתוכו מספר יכולות הגנה...
המותג שלך הוא מטרה, כיצד להגן עליו מפני תוקפים, יריבים ושחקנים מדינתיים באמצעות מודיעין איומים ובינת אבטחה (בינת איומים). המוניטין של כל ארגון הוא הכל, וככל שארגון מגדיל את הנוכחות הדיגיטלית כדי להתחבר לקהלים...
אחד העקרונות החשובים ביומיום של SIEM (או ליתר דיוק אנשים, תהליכים וטכנולוגיות) הוא ללא ספק תכנים, וככל שיהיו יותר תכנים, כך תמונת האבטחה תהיה רחבה יותר, מעמיקה יותר וכמובן ממוקדת. יצירת תוכן טומנת בחובה...
