מרחב הזהויות היו ונשארו שטח תקיפה פורה, והמעבר לענן הרחיב את שטח התקיפה למימדים לא ידועים, וכעת מרחב הזהויות הוא אחד הווקטורים המתורגטים והמוצלחים במרחב הסייבר. תקריות שמקורן בגניבת זהויות, או מחטף של טוקנים ועוגיות,...
תראה לי את מצב הזהויות אצלך בארגון ואומר לך מהי רמת האבטחה שלך – אפשר ללמוד כל כך הרבה על אופי, גישה ורמת האבטחה בענן, או בסביבה היברידית מתוך תשתית הזהויות והאופן שבו המשתמשים עובדים...
זהויות היא אחת התשתיות הקריטיות והחשובות ביותר, וכמו כל תשתית ומערכת יש לה יתרונות וחסרונות, כאשר החסרונות עלולים להיות קריטיים ולהוביל לבעיות אבטחה קשות. מכיוון שתשתית זהויות היא תשתית ליבה אנו חייבים לוודא שישנה ארכיקטורה...
המאמר הנוכחי מתמקד בבעיות האבטחה והפערים של זהויות דיגיטליות וכן בפלטפורמה של Microsoft Entra. המאמר הינו חלק מסדרת מאמרים על Entra, והמאמרים הנוספים שיגיעו יתמקדו בהגדרת Entra על כל מרכיביו, רשמים מתוך השטח (אחרי מספר...
זהויות הם חלק מהותי בהגנה על נכסי הארגון והינו רובד מרכזי כחלק מתוך יישום Zero Trust (סיגנל שלישי ביישום Zero Trust), ולכן מיקסום היכולות סביב זהויות צריך להתעדכן בכל עת. בכדי להוריד את המורכבות ובכדי...
סוכר ומלח נראים אותו הדבר אז איך אפשר להבדיל בינהם? כך גם הגישה במודל Zero Trust, והאם אפשר לדעת ולבטוח במי שמתחבר לארגון וצורך מידע? במאמרים האחרונים של Zero Trust התמקדתי במודלים, ארכיטקטורה, איפיון ועקרונות...
מודל Zero Trust בנוי על זהויות, התקנים, אפליקציות, נתונים ורשתות אנו צריכים להתחשב באיפיון ארכיטקטורה בצורה נכונה על מנת שנוכל לאמת כל משתמש בהזדהות הראשונית ולוודא תנאים שונים כולל אנומליות טרם גישה לנתונים.
חשוב להדגיש כי ישנו הבדל מהותי בין איפיון ויישום Zero Trust המבוסס
מודל Zero Trust הינו מודל אשר בנוי על מספר עקרונות ,בין היתר על DAAS שמסתמך על זהויות, אפליקציות, מידע, ותשתית ולכן מצריך להציב את כלי האבטחה מותאמים ככל האפשר לשטח ההגנה וליצור "סביבות של מיקרו-פרמימטר" אשר נעות עם המשתמש בכל רגע נתון.
