Category: Cloud Security

0

הזדהות SMS-based על גבי Azure AD

זהויות הם חלק מהותי בהגנה על נכסי הארגון והינו רובד מרכזי כחלק מתוך יישום Zero Trust (סיגנל שלישי ביישום Zero Trust), ולכן מיקסום היכולות סביב זהויות צריך להתעדכן בכל עת. בכדי להוריד את המורכבות...

1

הגדרת מדיניות Endpoint DLP

מנגנון Endpoint DLP מרחיב את הניטור, את הנראות ואת האכיפה על מידע שנמצא בתחנות קצה מבוססות Windows 10, וכאשר תחנה מחוברת אל מנגנון DLP ניתן לנטר מידע רגיש בכל רגע נתון. השילוב של Endpoint...

1

דגשים ביישום Endpoint DLP

דליפת מידע, DLP, מידע שמטייל וניידות אינם מושגים חדשים, אך לאחרונה DLP מקבל מעט פוקוס, וזאת בגלל בעיות אבטחה שונות שהתרחשו בעקבות זליגת מידע. בדוח אבטחה השנתי של חברת Verizon שיצא בחודש מאי 2020...

0

Zero Trust תרחישים, טיפים והמלצות

סוכר ומלח נראים אותו הדבר, אז איך מבדילים בינהם (מבלי לטעום)? כך גם הגישה שצריכה להיות במודל Zero Trust, ולכן אנו לא יכולים לבטוח בשום משתמש, אלא אם כן הוכח אחרת ולפי התנאים הנדרשים...

1

ניהול והגנה פרואקטיבית באמצעות Threat & Vulnerability Management

מיסקונפיגורציה, סיכונים, פגיעויות, איומי אבטחה וחולשות הם חלק בלתי נפרד מהתמודדות יומיומית של אבטחת מידע, ובחלק מהמקרים אנו יכולים להיות פרואקטיבים ולהגיב בצורה נכונה שמונעת בעיות אבטחה ובחלק מהמקרים קשה הרבה יותר. בזיהוי, הערכה...

0

הגנה מבוססת Tamper Protection ואכיפה באמצעות MEM + MDATP

באבטחת מידע, מיסקונפיגורציה או שינוי של הגדרות קיימות ע"י המשתמש או ע"י שחקן תקיפה היא אחד הדברים הגרועים שיכולים להיות ומובילים לבעיות אבטחה מגוונות, על אחת כמה וכמה כאשר מדובר בתחנות עבודה מרוחקות, שם...

0

הגנה על Microsoft Teams באמצעות MCAS

הגנה על Microsoft Teams נחלקת למספר שכבות החל מזהויות דרך הקשחות פנימיות (Managed Internal Risks) ועד ניטור ומעקב אחר פעולות אנומליה באמצעות Microsoft Cloud App Security. אחד המאמרים שמאגד בתוכו מספר יכולות הגנה על...

0

הקשחת SharePoint Online

המידע, הנתונים והנכסים החשובים הם החלק הכי קריטי בארגון, חלקו או אולי כולו נמצא בשירות SharePoint Online או OneDrive for Business, ולכן במצבים כאלה אנו חייבים להגן על המידע עם האפשרויות המובנות של SharePoint Online בכדי למנוע את אירוע האבטחה הבא.

0

דוח אירוע סייבר (להורדה)

אירוע סייבר בארגון הינו אירוע עם פוטנציאל של נזקים נמוכים, בינוניים וגבוהים.

אירוע סייבר מושפע מגורמים שונים הקשורים לאירוע החל מכמות המשתמשים הקשורים לאירוע, דרך מידת השפעה על הארגון והנזק שיכול להיגרם בעקבותיו. נזקי סייבר נחלקים לקטגוריות שונות ובמקרים שונים אותם נזקים מאירוע הסייבר מתבססים על אומדנים שונים, אך בסופו של דבר הכל מחושב לפי אומדן כספי.