אלי שלמה

סייבר, ענן וקוד

Tagged: Azure AD

0

Azure AD

by  

 by · Published 27/02/2021

גישה זמנית (TAP) בתשתית Azure AD

סיסמאות זמניות הם חלק לא פתור ולא מובן בזהויות, וישנם מצבים רבים בהם השימוש בסיסמאות זמניות הופך להיות קבוע, הרי הסיסמה הזמנית גם כך מוקשחת אז למה להחליף אותה… זהויות היא אחת מהשכבות הכי...

0

Azure AD

by  

 by · Published 26/12/2020

סגרגציה מבוססת Privileged Access Groups

רוב הארגונים מותחים את הסביבה המקומית אל ענן אחד או יותר, ובמצב כזה קשה מאוד עד בלתי אפשרי לנהל את כלל החשבונות הפריבילגים ולנטר את הגישה בין הסביבה המקומית לסביבת הענן. בסביבות רוחביות ישנם...

0

Cloud Security

by  

 by · Published 09/10/2020 · Last modified 25/11/2020

הזדהות SMS Based על גבי Azure AD

זהויות הם חלק מהותי בהגנה על נכסי הארגון והינו רובד מרכזי כחלק מתוך יישום Zero Trust (סיגנל שלישי ביישום Zero Trust), ולכן מיקסום היכולות סביב זהויות צריך להתעדכן בכל עת. בכדי להוריד את המורכבות...

0

Zero Trust

by  

 by · Published 14/03/2020 · Last modified 09/09/2020

איך מיישמים Zero Trust

סוכר ומלח נראים אותו הדבר אז איך אפשר להבדיל בינהם? כך גם הגישה במודל Zero Trust, והאם אפשר לדעת ולבטוח במי שמתחבר לארגון וצורך מידע? במאמרים האחרונים של Zero Trust התמקדתי במודלים, ארכיטקטורה, איפיון...

1

Azure AD

by  

 by · Published 06/03/2020 · Last modified 25/12/2020

הגנה על זהויות וגישה Azure AD PIM

ימים בודדים זה הממוצע שלוקח לתוקף, מרגע החדירה, עד להשגת גישה פריבילגית בארגון, ובמקרים רבים מאפשרת להגיע לאחיזה ושליטה ברשת הארגונית. כיום, רוב הארגונים מותחים את הסביבה המקומית אל ענן אחד או יותר, ובמצב...

1

Cloud Security

by  

 by · Published 08/02/2020 · Last modified 26/04/2021

איפיון מודל Zero Trust

מודל Zero Trust בנוי על זהויות, התקנים, אפליקציות, נתונים ורשתות אנו צריכים להתחשב באיפיון ארכיטקטורה בצורה נכונה על מנת שנוכל לאמת כל משתמש בהזדהות הראשונית ולוודא תנאים שונים כולל אנומליות טרם גישה לנתונים.

חשוב להדגיש כי ישנו הבדל מהותי בין איפיון ויישום Zero Trust המבוסס

2

Zero Trust

by  

 by · Published 02/02/2020 · Last modified 09/09/2020

מודל ואסטרטגית Zero Trust בסביבת Microsoft

מודל Zero Trust הינו מודל אשר בנוי על מספר עקרונות ,בין היתר על DAAS שמסתמך על זהויות, אפליקציות, מידע, ותשתית ולכן מצריך להציב את כלי האבטחה מותאמים ככל האפשר לשטח ההגנה וליצור "סביבות של מיקרו-פרמימטר" אשר נעות עם המשתמש בכל רגע נתון.

0

Identity

by  

 by · Published 20/09/2019

זהויות, תקנים ופרוטוקולים OIDC

כיום ישנם מימושים רבים יותר על גבי SSO, על גבי SAML ועל גבי OAuth וניתן לראות זאת באפליקציות שאיתם עובדים ביומיום, יחד עם זאת המגמה שאליה ארגונים הולכים היא עם OIDC במטרה לצמצם את בעיות האבטחה של הפרוטוקולים והתקנים הישנים.

0

Azure AD

by  

 by · Published 30/07/2019

הקשחת רישום וגישה Azure AD

תנאים, חוקים והרשאות בגישה חיצונית מאפשרים לנו לנהל טוב יותר את הגורמים אשר צריכים גישה למשאבים והנכסים  השונים של הארגון, והפלטפורמה שמסייעת לנו לאכוף את כולם אותם דרישות הוא Azure AD Conditional Access.

0

Azure AD

by  

 by · Published 15/07/2019

בקרות וחיווי Azure AD Monitoring

ממשק הדוחות של Usage & insights – Authentication methods activity מספק דיווח חיוני מול משתמשים שאינם רשומים עם רכיבי Azure MFA וכן SSPR. מעבר לעובדה שהדוח סוגר פינה של אבטחת מידע הוא מסייע בפריסה של הרכיבים מול המשתמשים בארגון.