הגדרת Bitlocker באמצעות Endpoint Manager
מאמר זה מתמקד בהגדרת Bitlocker על גבי תחנות מבוססות Windows 10 באמצעות Intune ועם תרחיש ספציפי של הצפנה מבוססת XTS ואימות אמצעות TPM וסיסמה.
Tagged: אבטחת מידע
שלבים ועדכונים בחולשה ZeroLogon
המאמר מתמקד בחולשה CVE-2020-1472 המוכרת גם כחולשה ZeroLogon ובהשפעותיו על סביבת Active Directory ודרכים להתמודדות עם שלבים מסוימים בתהליך העדכון. באוגוסט 2020 יצא עדכון לחולשה קריטית במנגנון Netlogon המאפשרת לתוקפים לנצל בעית אבטחה ספציפית...
על Firewall בענן וכאלה
אבטחת מידע בענן היא אתגר רציני לכל הדעות וישנם מצבי קצה שבהם קשה להחליט מהו רכיב התקשורת הנכון, והאם לבצע אבטחה עם כלים ברמת Native או להסתמך על אבטחה בתצורת לגאסי בענן? ואחת הסוגיות...
הגנה בסביבת Multi Hybrid Clouds
מצב של סביבה היברידית מרובת עננים היא מנת חלקם של לא מעט ארגונים ועד לשנת 2022 השיפט לסביבת Multi Hybrid Cloud יגדל באופן משמעותי ויגיע עד ל 28% לארגונים בינונים וגדולים. האסטרטגיה של Cloud...
הגנה וסינון גישה באמצעות Web Protection על גבי MDE
בין מניעה ,נגיעה, ניסיון גישה וחתירה למגע ישנם הבדלים קטנים אך באירוע אבטחה עלולים להיות עצומים, כאשר כל אחד מהם יכול להעיד על פעולה התקפית מסוימת, ובד"כ זה פעולה מסוימת מתוך סט פעולות תקיפה...
רשימות מעקב ונתונים Azure Sentinel
בתחקור אירוע כל פריט מידע הוא חשוב ולכן הנתונים שמוזרמים אל Azure Sentinel הם בעלי ערך, החל מהנתונים שמוזרמים באופן אוטומטי ועד נתונים שמוזרמים או מוזנים באופן ידני. ישנם תרחישים שונים בהם אנו צריכים...
הזדהות SMS Based על גבי Azure AD
זהויות הם חלק מהותי בהגנה על נכסי הארגון והינו רובד מרכזי כחלק מתוך יישום Zero Trust (סיגנל שלישי ביישום Zero Trust), ולכן מיקסום היכולות סביב זהויות צריך להתעדכן בכל עת. בכדי להוריד את המורכבות...
התקנה וסימולציה של Microsoft Defender for Endpoint על אנדרואיד
האם מכשירי מובייל למינהם כדוגמת אנדרואיד או iOS מקבלים הגנה מלאה כמו תחנות קצה המבוססות על Windows 10? ברוב המקרים אין כלל הגנה על מכשירי מובייל. מיותר לומר שכיום מכשירי מובייל הם בשימוש נרחב...
ניטור ומעקב אחר Microsoft Teams באמצעות Azure Sentinel
איסוף הנתונים והמידע של Azure Sentinel נעשה באמצעות מקורות מידע שונים ומכיל קונקטורים אשר מבוססים לפי קטגוריות שונות, כמו: Service-2-Service, מקור מידע חיצוני מבוסס API, קוקנטור מבוסס Agent. שירות Microsoft 365 נמנה על קונקטור...
דגשים ביישום Endpoint DLP
דליפת מידע, DLP, מידע שמטייל וניידות אינם מושגים חדשים, אך לאחרונה DLP מקבל מעט פוקוס, וזאת בגלל בעיות אבטחה שונות שהתרחשו בעקבות זליגת מידע. בדוח אבטחה השנתי של חברת Verizon שיצא בחודש מאי 2020...
