ברגע שתוקף משיג אחיזה כלשהיא ברשת הארגונית הוא ממשיך בתקיפה ומאמץ טקטיקה אחרת במטרה לנוע במרחב ולהתמיד ברשת. מטרת התוקף היא להשיג את הפריבילגיות הנדרשות, ולאחר מכן להגיע לנכסים הקריטיים והרגישים בכדי להשיג את היעד,...
תנועות רוחביות, טכניקות וזיהוי הם חלק בלתי נפרד מהיומיום שלנו, ואירועי אבטחה באשר הם לרוב יתחילו מאחיזה כלשהיא באובייקט מסוים ברשת הארגונית ומשם התנועה במרחב יכולה להיעשות במשך ימים, שבועות ובמקרי קצה אף יכולה לארוך...
ישנם שני סוגים של ארגונים: ארגונים שהותקפו ונפרצו – ויודעים על כך, וארגונים שהותקפו ונפרצו, אך עדיין אינם יודעים זאת. מה הסטטוס בארגון שלך? אבטחת מידע בענן, אבטחת מידע בסביבה היברידית או מרובת עננים היא...
ההבדל בין יישום מוצלח בענן לבין יישום כושל בענן הוא עלויות, ולכן רגע לפני שמיישמים פתרון בענן טוב ככל שיהיה חייבים לתכנן את העלויות, והדבר נכון גם לתכנון פתרון SIEM בענן מבוסס Azure Sentinel. המאמר...
בתחקור אירוע כל פריט מידע הוא חשוב ולכן הנתונים שמוזרמים אל Azure Sentinel הם בעלי ערך, החל מהנתונים שמוזרמים באופן אוטומטי ועד נתונים שמוזרמים או מוזנים באופן ידני. ישנם תרחישים שונים בהם אנו צריכים להזרים...
חיבור מקורות מידע אל Azure Sentinel יכולים להיעשות על סמך סוגי קונקטורים שונים המבוססים על שיטות חיבור כדוגמת Service to Service או חיבור חיצוני על גבי API או Agent. הקונקטורים שמבוססים על Service to service הם קונקטורים מבוססי API שמאפשרים לבצע חיבור פשוט תוך דקות ספורות.
החולשה CVE-2020-0601 או בשמו החדש CurveBall חושפת בעית אבטחה קשה במנגנון CryptoAPI של מערכות Windows וללא עדכון עלולה לחשוף אותנו לאתרים או קבצים זדוניים אך מאומתים, ולכן מומלץ לבצע עדכון בהקדם האפשרי ולנטר את המערכות ככל האפשר.
הקמה של שירות Azure Sentinel היא אירוע לכל דבר בארגון כמו בכל הקמת שירות SIEM ארגוני, אך בניגוד למערכות SIEM אחרות הקמת Azure Sentinel מביאה בשורה חדשה בכל התהליך של ניהול SIEM ארגוני החל מהטכנולוגיה, דרך התהליכים וחשוב מכל האנשים שמתחזקים את הטכנולוגיה.
