Microsoft 365 Copilot: סיכונים במרחב הארגוני
דמיינו את Microsoft 365 Copilot כמנהל מופע קרקס חדשני שמבטיח לייעל את העבודה, אבל בפועל נותן לכל ליצן גישה בלתי מוגבלת למאחורי הקלעים. הוא משלים משפטים כמו אמן טרפז, משחרר מידע בלי לבדוק הרשאות,...
Blog
Microsoft 365 Copilot: אתגרי Oversharing בהגנה על נתונים
ניהול בקרת גישה למידע ארגוני הוא נדבך מהותי בשמירה על חוסן אבטחת המידע, בצמצום משטח התקיפה ובהגנה על נכסי נתונים קריטיים. בפרט, בסביבות מבוזרות ומרובות משתמשים כמו Microsoft 365, בהן דליפות מידע, הרשאות עודפות...
Microsoft 365 Copilot: נוף האבטחה וסיכונים
בתקופה האחרונה השקעתי מאות רבות של שעות ב Microsoft 365 Copilot, בין אם במסגרת העבודה הרשמית מול לקוחות ומעבר לכך. זה התבטא בדיונים ושיחות טכניות ולא טכניות עם אנשי מקצוע (CISO/CTO/AI Engineer ועוד), זה...
Azure AI Content Safety: יכולות ואפשרויות בבטיחות AI
בטיחות בבינה מלאכותית: האם מדובר בצורך הכרחי או בסיכון שזוכה ליחס מוגזם? ניתן לדמות את בטיחות הבינה המלאכותית למערכת ניווט חכמה לרכב אוטונומי. מערכת כזו אינה מתמקדת רק בהגעה מנקודה א’ לנקודה ב’, אלא...
Cloud IR: לוגים בתשתית Azure
פלטפורמת הענן של Azure כוללת מעל 200 שירותים (Services) ורכיבי תשתית מגוונים, המשתרעים על פני תחומים שונים כגון בינה מלאכותית (AI), קונטיינריזציה, אבטחת מידע, מסדי נתונים, DevOps, ניהול זהויות, אינטגרציה ועוד. כל שירות מורכב...
Defender for Cloud: יישום והגדרת FIM
דמיינו שהסביבה הארגונית שלך היא מוזיאון מלא בחפצים יקרי ערך. כל קובץ קריטי במערכת הוא כמו יצירת אמנות – ייחודי, חיוני ובעל ערך. אבל מה אם מישהו סידר מחדש בחשאי חפץ כלשהוא? איך תדע?...
Entra ID: סוגי טוקנים, אפשרויות תקיפה וכאלה
כאשר מדברים על טוקנים ובפרט מול Entra ID, איזה אסוציאציה עולה לך? גניבת עוגיות, אולי Browser Session או CSRF token, או בכלל איך תוקפים או מנטרים? ישנם סוגים שונים של טוקנים, החל מטוקן גישה,...
Defender XDR: הפרעה ושיבוש תקיפה אוטומטי
בשנה וקצת החולפת נכנסה יכולת משמעותית לתוך Defender XDR שנקראת Automatic Attack Disruption במטרה לשלב פעילות תוקף. היכולת של Automatic attack disruption היא למעשה שיבוש והפרעה אוטומטית לתקיפות מגוונות המשתמשת בתובנות מתואמות מתוך המערכת...
