הגנה על מסמכים עם Application Guard
משתמשי קצה עובדים עם מסמכי אופיס על בסיס יומיומי, בין אם יצירת מסמכים, הורדה של מסמכים ממקורות שונים ברשת, או מסמכים מתוך הדואר הארגוני. סוגי המסמכים נחלקים לשניים, מסמכים עם מקור אמין, ומסמכים שאינם...
Tagged: אבטחת מידע
דיווח פישינג Microsoft Defender for Office 365
הגנה על תעבורת הדואר הארגוני היא עדיין אתגר יומיומי וניתן לראות זאת עם אחד הווקטורים הדומיננטים – פישינג. פתרונות לסינון והגנה על הדואר עברו כברת דרך ארוכה בשנים האחרונות והשתפרו ביכולות זיהוי, חסימה ומיטיגציה,...
הגנה וארכיקטורה Microsoft Cloud App Security
למה Microsoft Cloud App Security? אחרי בדיקה ועבודה יומיומית עם מערכות CASB שונות אפשר לומר שמערכת MCAS עדיפה ובעלת יתרונות רבים החל משלב ההטמעה, אינטגרציה עם מערכות Microsoft, אינטגרציה עם מערכות אבטחה צד שלישי, חיבור מול הסביבה המקומית וניהול יומיומי.
הדרכה בנושא Azure Sentinel
בחודש מרץ הקרוב תתקיים הדרכה בת יום בנושא Azure Sentinel. הדרכת Azure Sentinel for SecOps תתמקד במספר נושאים, בין היתר: Microsoft Cybersecurity Landscape תשתית ורכיבים Azure Sentinel איך מגדירים Azure Sentinel מהו KQL ואיך מבצעים...
סגרגציה מבוססת Privileged Access Groups
רוב הארגונים מותחים את הסביבה המקומית אל ענן אחד או יותר, ובמצב כזה קשה מאוד עד בלתי אפשרי לנהל את כלל החשבונות הפריבילגים ולנטר את הגישה בין הסביבה המקומית לסביבת הענן. בסביבות רוחביות ישנם...
הגדרת Bitlocker באמצעות Endpoint Manager
מאמר זה מתמקד בהגדרת Bitlocker על גבי תחנות מבוססות Windows 10 באמצעות Intune ועם תרחיש ספציפי של הצפנה מבוססת XTS ואימות אמצעות TPM וסיסמה.
שלבים ועדכונים בחולשה ZeroLogon
המאמר מתמקד בחולשה CVE-2020-1472 המוכרת גם כחולשה ZeroLogon ובהשפעותיו על סביבת Active Directory ודרכים להתמודדות עם שלבים מסוימים בתהליך העדכון. באוגוסט 2020 יצא עדכון לחולשה קריטית במנגנון Netlogon המאפשרת לתוקפים לנצל בעית אבטחה ספציפית...
על Firewall בענן וכאלה
אבטחת מידע בענן היא אתגר רציני לכל הדעות וישנם מצבי קצה שבהם קשה להחליט מהו רכיב התקשורת הנכון, והאם לבצע אבטחה עם כלים ברמת Native או להסתמך על אבטחה בתצורת לגאסי בענן? ואחת הסוגיות...
הגנה בסביבת Multi Hybrid Clouds
מצב של סביבה היברידית מרובת עננים היא מנת חלקם של לא מעט ארגונים ועד לשנת 2022 השיפט לסביבת Multi Hybrid Cloud יגדל באופן משמעותי ויגיע עד ל 28% לארגונים בינונים וגדולים. האסטרטגיה של Cloud...
הגנה וסינון גישה באמצעות Web Protection על גבי MDE
בין מניעה ,נגיעה, ניסיון גישה וחתירה למגע ישנם הבדלים קטנים אך באירוע אבטחה עלולים להיות עצומים, כאשר כל אחד מהם יכול להעיד על פעולה התקפית מסוימת, ובד"כ זה פעולה מסוימת מתוך סט פעולות תקיפה...
