סוכר ומלח נראים אותו הדבר, אז איך מבדילים בינהם (מבלי לטעום)? כך גם הגישה שצריכה להיות במודל Zero Trust, ולכן אנו לא יכולים לבטוח בשום משתמש, אלא אם כן הוכח אחרת ולפי התנאים הנדרשים שהצבנו מראש. במודל Zero Trust אנו… להמשיך לקרוא ‹
Cloud Security
ניהול והגנה פרואקטיבית באמצעות Threat & Vulnerability Management
מיסקונפיגורציה, סיכונים, פגיעויות, איומי אבטחה וחולשות הם חלק בלתי נפרד מהתמודדות יומיומית של אבטחת מידע, ובחלק מהמקרים אנו יכולים להיות פרואקטיבים ולהגיב בצורה נכונה שמונעת בעיות אבטחה ובחלק מהמקרים קשה הרבה יותר. בזיהוי, הערכה ותיקון חולשות בהתקני קצה ישנן גישות… להמשיך לקרוא ‹
הגנה מבוססת Tamper Protection ואכיפה באמצעות MEM + MDATP
באבטחת מידע, מיסקונפיגורציה או שינוי של הגדרות קיימות ע"י המשתמש או ע"י שחקן תקיפה היא אחד הדברים הגרועים שיכולים להיות ומובילים לבעיות אבטחה מגוונות, על אחת כמה וכמה כאשר מדובר בתחנות עבודה מרוחקות, שם קשה מאוד לעקוב אחר משתמשים בעלי… להמשיך לקרוא ‹
הגנה על Microsoft Teams באמצעות MCAS
הגנה על Microsoft Teams נחלקת למספר שכבות החל מזהויות דרך הקשחות פנימיות (Managed Internal Risks) ועד ניטור ומעקב אחר פעולות אנומליה באמצעות Microsoft Cloud App Security. אחד המאמרים שמאגד בתוכו מספר יכולות הגנה על Microsoft Teams ומאפשר להבין את הדרכים… להמשיך לקרוא ‹
הקשחת SharePoint Online
המידע, הנתונים והנכסים החשובים הם החלק הכי קריטי בארגון, חלקו או אולי כולו נמצא בשירות SharePoint Online או OneDrive for Business, ולכן במצבים כאלה אנו חייבים להגן על המידע עם האפשרויות המובנות של SharePoint Online בכדי למנוע את אירוע האבטחה הבא.
דוח אירוע סייבר (להורדה)
אירוע סייבר בארגון הינו אירוע עם פוטנציאל של נזקים נמוכים, בינוניים וגבוהים.
אירוע סייבר מושפע מגורמים שונים הקשורים לאירוע החל מכמות המשתמשים הקשורים לאירוע, דרך מידת השפעה על הארגון והנזק שיכול להיגרם בעקבותיו. נזקי סייבר נחלקים לקטגוריות שונות ובמקרים שונים אותם נזקים מאירוע הסייבר מתבססים על אומדנים שונים, אך בסופו של דבר הכל מחושב לפי אומדן כספי.
הגנה על חשבונות דואר Account Takeover
השגת חשבון דואר ושליטה על תיבת הדואר הארגונית מאפשר לתוקף להשיג מטרות רבות בין אם ביצוע פעולות על אותו חשבון דואר או כחלק מתוך מתקפה רחבה יותר. בניגוד לעבר כיום ישנם דרכים שונות ומגוונות שבהם ניתן להקטין את שטח המתקפה.
האם חוויתי מתקפה Office 365
העולם נחלק לשניים, אלה שחוו מתקפה בעבר ואלה שיחוו מתקפה בעתיד. מה הסטטוס שלך? המשפט הזה שנמצא איתנו משנת 2012 עדיין נכון לימינו ותקף להמון ארגונים, בנוסף לכך בתוך המשפט של those that have been hacked מסתתר לו מסר קטן,… להמשיך לקרוא ‹
הערכת סיכוני סייבר Office 365
הערכת סיכוני סייבר בענן שונה באופן מהותי מהערכת סיכוני סייבר בסביבה המקומית, ישנם המון סיבות לכך כאשר המרכזית שבהם היא העובדה שהענן הוא שירות דינמי ומתחדש בכל פרק זמן קצר. כלומר, גם אחרי שמקשיחים את כלל הרכיבים בשירות הענן, לאחר… להמשיך לקרוא ‹
דרכים להרצת קוד מתוך Office
הרצת קוד בתוך קובצי Office ניתנת לביצוע בדרכים שונות ועם וקטורים שונים וזאת בהתאם לאפשרויות הקיימות שיש בגרסאות Office השונות, למשל באמצעות OLE, Macros, Addin, DDE וכן הלאה. במהלך השנים הרצת קוד התפתחה עם Payload מעניינים שמאפשרים הזרקה (furmula injection)… להמשיך לקרוא ‹