המרחב הטכנולוגי החיצוני גדל מיום ליום ועצם העובדה שאנו ממשיכים להתפתח עם סביבות טכנולוגיות ארגוניות לוקח אותנו למקום שהמרחב הטכנולוגי הופך להיות דינמי ומשתנה באופן תדיר. המרחב הטכנולוגי החיצוני הוא למעשה משטח התקיפה החיצוני...
ביומיום אנו רגילים לשמות אתרים אשר מסתיימים בסיומות com ,org, net וכן הלאה. בשנים האחרונות הופיעו סיומות דומיין חדשות, כגון: blog ,io ואחרים. אלה ידועים כדומיינים ברמה העליונה (TLDs), והרשימה, ארוכה, בנוסף אליהם ישנם דומיינים...
כמה כלי אבטחה יש בסביבה הארגונית ממוצעת? 40 כלי אבטחה או יותר? ברוב הארגונים הבינוניים יש בממוצע 50 כלי אבטחה, ובארגונים הגדולים מספר הכלים מגיע למעל 70 כלי אבטחה שונים. בגלל שישנם תריסרי כלים...
סייבר ובינה מלאכותית, יכולים להיות יעילים אך מסוכנים, החל מהיבטי תקיפה, דרך היבטי הגנה ועד כלים שמבטיחים להביא בשורה ולסייע ביומיום. נכון לימים אלה, רק הזמן יוכיח את עצמו. בינה מלאכותית גנרטיבית (Generative AI)...
קבוצות תקיפה או שחקני איום (APT) הם שחקנים בעלי אופי התקפי ובעלי מיומנות ומשאבים המאפשרים להם להריץ פעולות התקפיות במטרה לחדור לרשתות ארגוניות ולגרום לנזקים. APTs משתמשים במגוון טכניקות, טקטיקות וכלים – כגון התקפות...
מאמר שמדבר על AMSI ונוגע בצורה קלה באפשרויות תקיפה ספציפיות. Microsoft פיתחה את AMSI (ממשק סריקה נגד תוכנות/אפליקציות זדוניות) כשיטה להגנה מפני הרצת תוכנות זדוניות ולהגנה על מכונות. כברירת מחדל, Microsoft Defender מקיים...
חיפושים, ציד ותחקור הם מנת חלקם של אנליסטים, מתחקרים ומפתחי תוכן ל SIEM, והם מסייעים בהיבטים רבים של יצירת חוקי זיהוי, יצירת חוקי ציד, איתור תוקף, תחקור תקריות, זיהוי חשיפות ומציאת שלל בעיות אבטחה....
חיפושים, ציד ותחקור הם מנת חלקם של אנליסטים ומפתחי תוכן ל SIEM והם מסייעים בהיבטים רבים של יצירת חוקי זיהוי, יצירת חוקי ציד, איתור תוקף, זיהוי חשיפות ומציאת שלל בעיות אבטחה, וכל זה נעשה...
