הגנה על שכבות שונות בשירות Azure היא אתגר לכל דבר, וכיום לא מדובר רק על הגנה על מכונות וירטואליות ברמת שכבת IaaS, אלא הגנה על הרכיבים והשכבות הנוספות, ובפרט הגנה על Native Apps, כגון: App Services או Container. האתגר גדול… להמשיך לקרוא ‹
Azure
ניטור, בקרה ונראות עם Azure Monitor
חיווי, נראות, ניטור ובקרות הם חלק בלתי נפרד מהיומיום של הענן (ולא רק), ובין אם מדובר על פעולות אבטחת מידע, או פעולות DevOps או פעולות Cloud Operations, אנו ביומיום צריכים מידע שיספר לנו מה נעשה ברכיבי הענן בכל רגע נתון…. להמשיך לקרוא ‹
מהו Azure Blueprint
מהי הדרך הנכונה לאכוף Governance ומדיניות אבטחת מידע בשירות Azure? ומהם הדרכים לבצע נכון Platform Protection? כאשר מיישמים Azure Security ישנם אינספור שכבות המספקות הגנה, מענה ותגובה לכל תרחיש כוללת תרחישי קצה. אחת הדרכים לבצע היא באמצעות Azure Blueprint המספק… להמשיך לקרוא ‹
ניהול Governance Policy מול Azure Subscription ומול Management Groups
מאמר שמתמקד בניהול Governance Policy מול Azure Subscription באמצעות Management Groups. גרטנר מגדירה את התחום של IT governance (או בקצרה ITG) כמכלול תהליכים אשר מבטיחים שימוש ויעיל ונכון של IT המאפשר לארגון להשיג את המטרות והיעדים. הגדרת יעדים היא נכונה… להמשיך לקרוא ‹
הקשחת גישה מול Azure Storage באמצעות Shared Access Signatures
בעיה נפוצה ומרכזית בשירותי הענן השונים היא מיסקונפיגורציה בהנגשת מידע, והבעיה נגרמת ע"י הגדרת הגישה למידע ללא יכולות אבטחה בסיסיות או בצורה לא נכונה, למשל הנגשת קבצים עם Public Access או הנגשת מידע ללא טוקן. הקשחת גישה אל נתונים בשירות… להמשיך לקרוא ‹
הסמכות Azure 2019
אז האטתי לרגע מהריצה המטורפת שלי בעולם אבטחת המידע והסייבר (OffSec, Cloud Security וחיפוש אחר critical flaw) ומעט מהחדשנות, לטובת השלמת מבחני הסמכה של Azure. (אף פעם לא מזיק) באירוע Microsoft Ignite האחרון (ספטמבר 2018) היו המון הכרזות וחידושים בכל… להמשיך לקרוא ‹
ניהול מודרני עם שירות Operations Management Suite
שירות Operations Management Suite או בקצרה OMS מביא עימו בשורה חדשה של ניהול מודרני ופרואקטיבי (Modern Management) לסביבת הענן והסביבה המקומית שלנו. כאשר אנו מדברים על OMS אנו צריכים להבין שמדובר על שירות נרחב שמציע מספר יכולות ואפשרויות מתקדמות כאשר… להמשיך לקרוא ‹
הגנה על תשתיות עם Azure Security Center (הקדמה)
בהגנה על תשתיות Azure ישנם מספר שכבות ורובדים מבוססים Azure Security Center וכן יכולות נלוות אשר מסייעים בהגנה ונותנים מענה מתקדם אך יחד עם זאת חשוב להדגיש שהצורך בתפעול המערכות הינו חשוב בין אם הניהול והתחקור נעשה ישירות מול ממשקי Azure Security Center או באינטגרציה מול מערכות SIEM שונות.
דגשים בפרסום אפליקציות Azure AD App Proxy
כל מי שמפרסם כיום אפליקציות וודאי יודע שניהול ותחזוקה של שרתים או התקני Reverse Proxy למינהם ברשת DMZ הוא משהו שאינו מנוהל באופן תדיר, אינו מתוחזק היטב וברוב המקרים פרוץ ואינו מעודכן. במהלך השנים האחרונות עבדנו עם מספר טכנולוגיות שמבצעות… להמשיך לקרוא ‹
דגשים ביישום Azure AD Seamless
כיום זהויות נחשבות לאחד הרבדים החשובים כאשר מקשיחים את הגישה לארגון, התשתית של Azure AD נמצא כל העת במגמת שיפור וחידוש ולעיתים מסוימות השיפורים מביאים בשורה בתצורת העבודה של המשתמשים בארגון.בתקופה האחרונה יצאו אינספור חידושים ושיפורים מול Azure AD החל… להמשיך לקרוא ‹