Tagged: אבטחת מידע

2

שלבים ועדכונים בחולשה ZeroLogon

המאמר מתמקד בחולשה CVE-2020-1472 המוכרת גם כחולשה ZeroLogon ובהשפעותיו על סביבת Active Directory ודרכים להתמודדות עם שלבים מסוימים בתהליך העדכון. באוגוסט 2020 יצא עדכון לחולשה קריטית במנגנון Netlogon המאפשרת לתוקפים לנצל בעית אבטחה ספציפית...

0

על Firewall בענן וכאלה

אבטחת מידע בענן היא אתגר רציני לכל הדעות וישנם מצבי קצה שבהם קשה להחליט מהו רכיב התקשורת הנכון, והאם לבצע אבטחה עם כלים ברמת Native או להסתמך על אבטחה בתצורת לגאסי בענן? ואחת הסוגיות...

0

הגנה בסביבת Multi Hybrid Clouds

מצב של סביבה היברידית מרובת עננים היא מנת חלקם של לא מעט ארגונים ועד לשנת 2022 השיפט לסביבת Multi Hybrid Cloud יגדל באופן משמעותי ויגיע עד ל 28% לארגונים בינונים וגדולים. האסטרטגיה של Cloud...

0

רשימות מעקב ונתונים Azure Sentinel

בתחקור אירוע כל פריט מידע הוא חשוב ולכן הנתונים שמוזרמים אל Azure Sentinel הם בעלי ערך, החל מהנתונים שמוזרמים באופן אוטומטי ועד נתונים שמוזרמים או מוזנים באופן ידני. ישנם תרחישים שונים בהם אנו צריכים...

0

הזדהות SMS Based על גבי Azure AD

זהויות הם חלק מהותי בהגנה על נכסי הארגון והינו רובד מרכזי כחלק מתוך יישום Zero Trust (סיגנל שלישי ביישום Zero Trust), ולכן מיקסום היכולות סביב זהויות צריך להתעדכן בכל עת. בכדי להוריד את המורכבות...

0

ניטור ומעקב אחר Microsoft Teams באמצעות Azure Sentinel

איסוף הנתונים והמידע של Azure Sentinel נעשה באמצעות מקורות מידע שונים ומכיל קונקטורים אשר מבוססים לפי קטגוריות שונות, כמו: Service-2-Service, מקור מידע חיצוני מבוסס API, קוקנטור מבוסס Agent. שירות Microsoft 365 נמנה על קונקטור...

1

דגשים ביישום Endpoint DLP

דליפת מידע, DLP, מידע שמטייל וניידות אינם מושגים חדשים, אך לאחרונה DLP מקבל מעט פוקוס, וזאת בגלל בעיות אבטחה שונות שהתרחשו בעקבות זליגת מידע. בדוח אבטחה השנתי של חברת Verizon שיצא בחודש מאי 2020...