מי אתה Defender for APIs? מבט כללי
כלי חדש נכנס אל Defender for Cloud (דפנדר לענן) – Defender for APIs. מי אתה? ומה הבשורה שאתה מביא? ואיך זה מתחבר אל ראייה רחבה והוליסטית של Defender for Cloud? ומהי המטרה בראיית CNAPP...
אלי שלמה Blog
התפקיד של ניהול משטח תקיפה
משטח התקיפה – סכום כלל נקודות התקיפה, נקודות כניסה וחשיפות אפשריות, או, בקיצור, סך כל ווקטורי התקיפה שבהם יכול להשתמש תוקף או גורם לא מורשה – כל אלה גדלים במהירות במציאות של טכנולוגיות דינמיות...
זיהוי ותחקור של Pass the Hash עם MDI + Microsoft Sentinel
ברגע שתוקף משיג אחיזה כלשהיא ברשת הארגונית הוא ממשיך בתנועה ומאמץ טקטיקות נוספות במטרה לנוע במרחב ולהתמיד את האחיזה ברשת – לעיתים רבות אין זיהוי או דגל בבקשות הנדרשות. כידוע, מטרת התוקף היא להשיג...
הפרדוקס של הסתמכות יתר (Overreliance) על מודלים (LLM) ליצירת תוכן: הדרך לניצול חכם
לבינה מלאכותית גנרטיבית יש איומים וסיכוני אבטחה רבים, ועדיין, השמיים לא נופלים! ככל שנכנסתי (מהיבטי אבטחה) לרשימה של OWASP על מודלים של בינה מלאכותית גנרטיבית ובפרט להסתמכות יתר (Overreliance), המחשבה שעלתה בראשי היא המחשבה שהשתרשה...
תוכנית למידה 30DaysOfCloudNative!
קוברנטיס, דוקר, קונטיינרים, פיתוח אפליקציות בענן, רכיבי תשתית ותקשורת, ועוד – אלה הם רק חלק מהיומיום של סביבות רבות בענן שאנשי תשתית, פיתוח ואבטחה עובדים איתם, מפתחים ומאבטחים במטרה לגרום לטכנולוגיה ״לרוץ טוב יותר״. אין...
תרחישי תקיפה, ניצול וזיהוי של כללי דואר בתשתית Office 365
עולם כמנהגו נוהג – טכנולוגיות צצות בכל רגע (מי אמר בינה מלאכותית גנרטיבית?), מערכות ממשיכות להתפתח ולהתקדם, כלי אבטחה יוצאים חדשות לבקרים, היקף תקריות האבטחה והצלחותיהם הולך וגדל – בין כל אלה, תשתית הדואר...
תשתית ואבטחה Azure OpenAI
מאמר זה הוא המשך למאמר הקודם של ״היבטי אבטחה בתשתית Azure OpenAI״ ונגיעה בפרטיות, שימוש ברעה, מעט על הצפנות ועוד מספר נושאים. כמו המאמר הקודם גם המאמר נוכחי מגיע מהיבטי אבטחה בלבד ולא ארכיקטורה....
היבטי אבטחה בתשתית Azure Open AI
אם הייתם בחלל לאחרונה או באיזה מערה אז ככל הנראה פספסתם את עליית הבינה המלאכותית הגנרטיבית, החל מהפלטפורמה הנפוצה של ChatGPT, דרך בארד של גוגל ועד היכולות של Azure Open AI וטכנולוגיות רבות ומגוונות....
