Cyber

רגולציית GDPR עם Office 365 Secure Score

ממשק Office 365 Secure Score אינו נותן מענה ישיר לרגולציית GDPR אבל כחלק מהמדיניות ניתן לנצל את היכולות ואופן ניהול הממצאים והממלצות בכדי להפעיל את כל אותו פעולות (מעקב אחר מידע, הצפנה וכן הלאה) בצורה פשוטה יותר ועם מעקב אחר כל פעולה.

מהו Office 365 Secure Score

כיום בניהול המודרני של ארגונים הניהול מתמקד בניהול שירותי ענן, אפליקציות, וכן הלאה והנושא המרכזי שלצערי אינו מתבצע הוא ביצוע פעולות פרואקטיביות על מנת לקבל תמונת מצב ולמנוע בעיות שיכולות לנבוע מהגדרות לא נכונות, באגים במערכת, פירצות אבטחה במערכת וכן… להמשיך לקרוא ‹

סייבר והכנה לקראת 2019

2018 כבר נמצאת מעבר לפינה וההכנות לקראת שנת 2019 כבר בעיצומן, בתקופה האחרונה אני יושב לא מעט עם לקוחות לגבי תקציב סייבר לשנת 2019. השאלה היא על מה להוציא את התקציב, הרי יש כל כך הרבה רובדי אבטחה שצריכים התייחסות,… להמשיך לקרוא ‹

זיהוי ומנע בחשבון שנפרץ Office365

לאחרונה גוברים המקרים בהם נפרצים חשבונות ארגוניים של משתמשי קצה המבוססים על שירותי הענן השונים בינהם שירות הענן Office 365, החשבונות אשר נפרצים הם חשובנות של עובדים רגילים, חשבונות בעלי הרשאות ובעיקר חברי הנהלה וחשבונות בעלי ענין והשפעה. נכון לימים… להמשיך לקרוא ‹

ניהול המלצות עם Office 365 Secure Score

במאמר הראשון התמקדנו ביכולות והכלים של Office 365 Secure Score אשר מספק נראות לגבי אבטחה בשירותי הענן הקיימים לאותו דומיין, הגדרות אבטחה בדומיין והמלצות עם הסברים מפורטים ודירוג. הכלי Office 365 Secure Score מבצע Risk Assessment לשירות Office 365 ונותן… להמשיך לקרוא ‹

האם ניתן למצוא רמזים למתקפות?

האם אנו מתמודדים בצורה ראויה עם איומי הסייבר? האם אנו יודעים לזהות את הרמזים לגבי התקיפות שהארגון חווה? האם אנו יודעים כיצד לטפל באירוע? האם ניתן לענות בכלל על השאלות הנ”ל עם הדינמיות של הטכנולוגיות ושל האיומים והסיכונים? מחקרים שונים… להמשיך לקרוא ‹

שירות Cloud App Security

המידע שעובר בשירותי הענן השונים משאיר אותנו אנשי הסיסטם ואבטחת המידע עם חוסר ידיעה וחוסר שליטה לגבי: המידע שעובר, איומים ופירצות שכבר קיימות. למעשה החלק האפור שנקרא Shadow IT ולמעשה הוא הבעיה אנו צריכים לתת לה מענה וכאן נכנס שירות… להמשיך לקרוא ‹

Cloud App Security רישום והגדרה ראשונית

שירות Cloud App Security או בשמו הקצר CAS הוא שירות שמספק זיהוי והגנה לארגון מול שירותי הענן של Office 365 ושל Azure.ארגונים שעובדים עם שירותי הענן השונים אינם יודעים מה מבצעים המשתמשים ואיזה מידע עובר ברשת הארגונית ולכן CAS מספק… להמשיך לקרוא ‹

חשבונות בעלי הרשאות והגנה בשכבות

איזה חשבונות עדיף להקשיח קודם לכן בארגון? חשובונות של משתמשי קצה? חשבונות של בעלי הרשאות? חשבונות של מנהלי הסיסטם? כיום מערכות המידע בארגון מקצה משאבים רבים ושמה דגש על אבטחת מידע בין אם זה בצד מערכות, התקנים, מדיניות ארגונית ומשתמשי… להמשיך לקרוא ‹

איך לסמלץ התקפת Ransomware באמצעות PowerShell

מתקפות Ransomware הולכות וגוברות עם הזמן ואף נעשות מתוחכמות, ארגונים רבים חוששים מהאפשרות שיהיו במתקפה כזאת ולכן משקיעים מאמצים רבים במערכות ונהלים שיוכלו להגן על המשתמשים.אחת הבעיות הנפוצות היא איך לסמלץ Ransomware בארגון ולקוות שכל המערכות יעלו על המתקפה המדומה,… להמשיך לקרוא ‹