הבלוג ~ אלי שלמה

Recent Posts - page 2

• מודל וצוות Incident Response

  By Elli on 03/10/2021 • ( 0 )

  

  ניהול ותגובה לאירוע (Incident Response) הוא תהליך שמוגדר מראש ותהליך מובנה המשמש את הצוותים השונים בארגון לאתר ולהגיב לאירועי אבטחה וסייבר. התהליך ברובו או חלקו מתבסס על NIST, שהוא המכון הלאומי לתקנים וטכנולוגיה וסוכנות המופעלת על ידי משרד המסחר של… להמשיך לקרוא ‹

• ארמגדון בשירות Exchange Online

  By Elli on 02/10/2021 • ( 0 )

  

  היום המיוחל מתקרב אלינו בצעדי ענק וממש בקרוב יחל השלב האחרון בתהליך של ביטול אימות בסיסי בשירות Exchange Online. בארגונים מסוימים מדובר על תהליך פשוט שאינו יגרום לאפקט מסוים, אך בארגונים אחרים מדובר על תהליך מורכב שיכול להשפיע על אפליקציות… להמשיך לקרוא ‹

• גיטהאב למתחילים

  By Elli on 02/10/2021 • ( 0 )

  

  גיטהאב היא אחת הפלטרפורמות המוכרות והפופולריות לניהול פרויקטים ותהליכי פיתוח, שיתוף תוכן ואחסון קוד. המאמר הינו חלק מסדרת מאמרים על VSCode, Github, קוד וכן הלאה. המאמר הנוכחי מתמקד בפלטפורמה של Github למתחילים. מערכות לניהול גרסאות כמו SVN או CVS קיימות… להמשיך לקרוא ‹

• IR תגובה וכאלה

  By Elli on 18/09/2021 • ( 1 )

  

  כופר, פישינג, חולשות, משאבים חשופים, תצורה היברידית, משאבים בענן, מידע שדלף, אירוע אבטחה שהתרחב לכלל הארגון, שיתופי פעולה עם צוותים, הכלה ובלימה, כלים לניהול IR, ראיות, כלי תגובה, כלי אבטחה, בקרות מפצות, סקיל ומומחיות בצוות ושלל ירקות. למי שנמצא בעולם… להמשיך לקרוא ‹

• על Pass the Hash, אפשרויות זיהוי ותחקור עם Azure Sentinel & MDI ומיטיגציה

  By Elli on 11/09/2021 • ( 0 )

  

  ברגע שתוקף משיג אחיזה כלשהיא ברשת הארגונית הוא ממשיך עם עובר לטקטיקה אחרת, וטקטיקה היא מעבר בין מכונות ומערכות שונות. אצל כל תוקף, המטרה היא להשיג את הפריבילגיות הנדרשות, ולאחר מכן להגיע לנכסים הקריטיים והרגישים בכדי להשיג את היעד. כידוע… להמשיך לקרוא ‹

• תנועה רוחבית בחשבונות וזיהוי עם שאילתות KQL

  By Elli on 08/09/2021 • ( 1 )

  

  תנועות רוחביות, טכניקות וזיהוי הם חלק בלתי נפרד מהיומיום שלנו, ואירועי אבטחה באשר הם לרוב יתחילו מאחיזה כלשהיא באובייקט מסוים ברשת הארגונית ומשם התנועה במרחב יכולה להיעשות במשך ימים, שבועות ובמקרי קצה אף יכולה לארוך חודשים ספורים. הבדלים ברמת זיהוי… להמשיך לקרוא ‹

• רכיבים וכאלה על Kubernetes

  By Elli on 25/08/2021 • ( 0 )

  

  קוברנטיס שלעיתים נכתב בקיצור K8s היא מערכת קוד פתוח לניהול ופריסה אוטומטית של יישומים על גבי קונטיינרים. המערכת תוכננה במקור על ידי גוגל וכיום מתוחזקת על ידי Cloud Native Computing.‏ קוברנטיס תומכת במגוון כלים של קונטיינרים, בין היתר Docker או… להמשיך לקרוא ‹

• ‹ כניסות ישנות יותר
• כניסות חדשות יותר ‹