Security

COVID19 והמציאות החדשה

היום שאחרי Covid19 או יותר נכון לומר התקופה הארוכה שתגיע אחרי הקורונה עם מציאות חדשה לגמרי היא התקופה שבה נצטרך להתמודד באופן אישי, משפחתי, חברתי, עסקי עם המצב החדש ועם ההשלכות של המגה אירוע הגלובאלי שמתרחש כבר מינואר 2020. ישנם… להמשיך לקרוא ‹

ניצול סשן RDP מול Windows 10 וזיהוי עם MDATP

הטקטיקה של Living off the Land או בקצרה LOTL היא טקטיקה המאפשרת להשתמש בכלים המובנים של המערכת, והיא נפוצה בקרב כל מי שמנסה לבצע פעולות התקפיות מול אותה מערכת, וע"י כך להסתיר את הפעולות מאחורי תהליכים לגיטימיים. במידה ואנו לוקחים… להמשיך לקרוא ‹

הזדהות מול מכונות מבוססת Azure AD

הזדהות מבוססת Azure AD מול מכונות וירטואליות היא בשורה, בגלל שאנו מורידים בעית אבטחה מהותית של עבודה עם משתמשים מקומיים שאינם מנוהלים ועוברים למצב של הזדהות מול Azure AD, ומנצלים את הכלים השונים כדוגמת Conditional Access ויכולים לאכוף מדיניות אבטחה.

טרנדים וסיכונים באבטחת מידע לשנת 2020, ולמה Cloud-Native SIEM?

אבטחת מידע בשנת 2020 אינה תהיה קלה יותר, אלא להיפך תהיה קשה הרבה יותר מאשר בשנים קודמות וזאת בגלל סיבות רבות, בין היתר, סביבות רוחביות, ריבוי מערכות ואפליקציות, טרנדים חדשים וכאלה שהשתפרו ועומס על צוותי אבטחה מידע.

לצד כל זה אנו עובדים עם המון מערכות אבטחה והרבה יותר מערכות אבטחה מאשר עבדנו איתם בעבר, ובמצב כזה צוות אבטחה מיומן ככל שיהיה אינו יכול לעמוד בעומס האירועים ולתת תגובה לכל אירוע.

מודל תקיפה Cyber Kill Chain והענן

תקיפה לצד הגנה, מודל תקיפה, ראיית התוקף, טקטיקות ופרוצדורות הם דגשים חשובים באבטחת מידע והגנת סייבר, ועל סמך מודל התקיפה של Cyber Kill Chain ניתן להבין ולבחור מהי הדרך הנכונה בהגנה על הארגון.

Kerberoasting, מתקפה וזיהוי עם Azure ATP

אובייקטים מסוג SPNs קיימים בכל תשתית Active Directory ולרוב אובייקטים מסוג SPNs אינם מוגנים כנדרש ובמקרים אחרים אינם מתוחזקים כולל מצבים בהם לא הוחלפה להם סיסמה מעולם, ולכן מדובר כאן על שטח תקיפה גדול שאינו מקבל מענה כלל.

הגנה על Office 365 Apps

היכולות של Office ATP להגנה על Office 365 Apps מאפשרות להגן מפני קבצים וקישורים ולהתריע במקרה של בעיות אבטחה בין אם מדובר על קישורים או על קבצים נגועים.

בנוסף לכך המענה האוטומטי ויכולות התחקור אינן מוגבלות ומאפשרות לבצע תחקור ברמת הבורג על כל פעולה שנעשתה.

תחקור באמצעות Data Investigations

אירוע סייבר הוא מופע שמתרחש בכל ארגון בין אם מדובר באירוע מינורי או בין אם מדובר על אירוע בעל נזק גבוה, בכל אירוע כזה אנו חייבים לדעת מהו התהליך, השלבים ומה תפקידו של כל גורם בצוות במצב כזה.

הכלי Data Investigations מפשט את התהליך של תחקור דיגיטלי בשירות הענן של Office 365.

העברת Security event לשירות Azure Sentinel

העברת מידע וחיבור Security event אל Azure Sentinel הינה פעולה פשוטה ואינה מצריכה יישום מורכב, ולאחר חיבור והגדרה של Data Connectors ובחירת סוגי הלוגים כל שנדרש לבצע הוא לנתח את הפעולות מתוך ממשק Azure Sentinel באמצעות הממשק הרגיל או באמצעות KQL

הגנה על קבצים בשירות SharePoint Online

הגנה על קבצים בשירות Office 365 הנמצאים בשירותי הענן הספציפיים של SharePoint Online ושל OneDrive for Business נעשית על ידי מספר מנגנונים בענן המאפשרים זיהוי ומניעה של שימוש וצריכה של אותם קבצים נגועים, הממניעה נעשית ע"י מנגנון Anti-Malware, ע"י מנגנון Anti-Virus וע"י מנגנון Office ATP.