בעיה נפוצה ומרכזית בשירותי הענן השונים היא מיסקונפיגורציה בהנגשת מידע, והבעיה נגרמת ע”י הגדרת הגישה למידע ללא יכולות אבטחה בסיסיות או בצורה לא נכונה, למשל הנגשת קבצים עם Public Access או הנגשת מידע ללא...
כמויות הפערים והבעיות אבטחה בספקי הענן נערמות בצורה פסיכית והנקודה הסופר חשובה עדיין לא הופנמה אצל רבים וטובים – לראייה כמות התקריות, אירועים ומשברים שהיו לאחרונה. רובם המכריע לא נחשף וטוב שכך. דיפולט קונפיג,...
המפתחות לטירה. מושג באבטחה שמוזכר במקרים רבים של הגנה על נכסים, משאבים ומערכות באמצעות מפתח, סיקרט, תעודות, זהויות וכו’. שזה מגיע למפתחות וסיקרטים אני תמיד שואל, מתי בפעם האחרונה החלפת מפתח לאפליקציה מסוימת? לפני...
ביוני הקרוב יועבר מסלול קצר של אבטחת מידע והגנת הסייבר שיתמקד בנושאי Microsoft Security Compliance and Identity ויתבסס על בחינת אבטחה SC-900. 👈 רישום למפגש הראשון במסלול Azure Security Series (SC-900) – Motion 1...
הגנה על שכבות שונות בשירות Azure היא אתגר לכל דבר, וכיום לא מדובר רק על הגנה על מכונות וירטואליות ברמת שכבת IaaS, אלא הגנה על הרכיבים והשכבות הנוספות, ובפרט הגנה על Native Apps, כגון:...
מהי הדרך הנכונה לאכוף Governance ומדיניות אבטחת מידע בשירות Azure? ומהם הדרכים לבצע נכון Platform Protection? כאשר מיישמים Azure Security ישנם אינספור שכבות המספקות הגנה, מענה ותגובה לכל תרחיש כוללת תרחישי קצה. אחת הדרכים...
מאמר שמתמקד בניהול Governance Policy מול Azure Subscription באמצעות Management Groups. גרטנר מגדירה את התחום של IT governance (או בקצרה ITG) כמכלול תהליכים אשר מבטיחים שימוש ויעיל ונכון של IT המאפשר לארגון להשיג את...
כמו בינה מלאכותית וכמו DevOps גם הבאזז סביב Zero Trust הפך להיות באזז רציני בעולם הסייבר, ולצד הרעש צריך להבין כי Zero Trust אינו מושג חדש אך כזה שמומלץ להכיר ואף ליישם, אז מהו Zero Trust ומה הוא מאפשר לנו.
