פלטפורמת סייבר Defender XDR & Azure Sentinel
להגן, לזהות, לתחקר, להכיל. באירוע אבטחה כל רגע נתון הוא יקר ולכן צריך להגיב באופן המהיר ביותר עם פלטפורמת אבטחה לפי תחזיות שונות בשנת 2021 הנזק המשוער לאירועי אבטחה יגיע לעלות אסטרונומית של 6...
Tagged: אבטחת מידע
יש לי Azure Sentinel, האם אני צריך Azure Defender או Security Center?
ישנם שני סוגים של ארגונים: ארגונים שהותקפו ונפרצו – ויודעים על כך, וארגונים שהותקפו ונפרצו, אך עדיין אינם יודעים זאת. מה הסטטוס בארגון שלך? אבטחת מידע בענן, אבטחת מידע בסביבה היברידית או מרובת עננים...
אבטחה, ניהול והגנה על נתונים Microsoft 365 Compliance
ניידות ומידע שמטייל אינם מושגים חדשים או בעית אבטחה חדשה, ברגע שיצאנו מגבולות הארגון עם מידע על התקני קצה או עם האפשרויות לגישה למידע מתוך התקני קצה ומכל מקום לנתונים, אנו בדיפולט חשופים לבעיות...
ניהול עלויות בתשתית Azure Sentinel (טיפים + KQL)
ההבדל בין יישום מוצלח בענן לבין יישום כושל בענן הוא עלויות, ולכן רגע לפני שמיישמים פתרון בענן טוב ככל שיהיה חייבים לתכנן את העלויות, והדבר נכון גם לתכנון פתרון SIEM בענן מבוסס Azure Sentinel....
גישה זמנית (TAP) בתשתית Azure AD
סיסמאות זמניות הם חלק לא פתור ולא מובן בזהויות, וישנם מצבים רבים בהם השימוש בסיסמאות זמניות הופך להיות קבוע, הרי הסיסמה הזמנית גם כך מוקשחת אז למה להחליף אותה… זהויות היא אחת מהשכבות הכי...
הגנה על מסמכים עם Application Guard
משתמשי קצה עובדים עם מסמכי אופיס על בסיס יומיומי, בין אם יצירת מסמכים, הורדה של מסמכים ממקורות שונים ברשת, או מסמכים מתוך הדואר הארגוני. סוגי המסמכים נחלקים לשניים, מסמכים עם מקור אמין, ומסמכים שאינם...
דיווח פישינג Microsoft Defender for Office 365
הגנה על תעבורת הדואר הארגוני היא עדיין אתגר יומיומי וניתן לראות זאת עם אחד הווקטורים הדומיננטים – פישינג. פתרונות לסינון והגנה על הדואר עברו כברת דרך ארוכה בשנים האחרונות והשתפרו ביכולות זיהוי, חסימה ומיטיגציה,...
הגנה וארכיקטורה Microsoft Cloud App Security
למה Microsoft Cloud App Security? אחרי בדיקה ועבודה יומיומית עם מערכות CASB שונות אפשר לומר שמערכת MCAS עדיפה ובעלת יתרונות רבים החל משלב ההטמעה, אינטגרציה עם מערכות Microsoft, אינטגרציה עם מערכות אבטחה צד שלישי, חיבור מול הסביבה המקומית וניהול יומיומי.
הדרכה בנושא Azure Sentinel
בחודש מרץ הקרוב תתקיים הדרכה בת יום בנושא Azure Sentinel. הדרכת Azure Sentinel for SecOps תתמקד במספר נושאים, בין היתר: Microsoft Cybersecurity Landscape תשתית ורכיבים Azure Sentinel איך מגדירים Azure Sentinel מהו KQL ואיך מבצעים...
סגרגציה מבוססת Privileged Access Groups
רוב הארגונים מותחים את הסביבה המקומית אל ענן אחד או יותר, ובמצב כזה קשה מאוד עד בלתי אפשרי לנהל את כלל החשבונות הפריבילגים ולנטר את הגישה בין הסביבה המקומית לסביבת הענן. בסביבות רוחביות ישנם...
