כמויות הפערים והבעיות אבטחה בספקי הענן נערמות בצורה פסיכית והנקודה הסופר חשובה עדיין לא הופנמה אצל רבים וטובים – לראייה כמות התקריות, אירועים ומשברים שהיו לאחרונה. רובם המכריע לא נחשף וטוב שכך. דיפולט קונפיג, מיסקונפיג,...
המפתחות לטירה. מושג באבטחה שמוזכר במקרים רבים של הגנה על נכסים, משאבים ומערכות באמצעות מפתח, סיקרט, תעודות, זהויות וכו'. שזה מגיע למפתחות וסיקרטים אני תמיד שואל, מתי בפעם האחרונה החלפת מפתח לאפליקציה מסוימת? לפני חצי...
הגנה על שכבות שונות בשירות Azure היא אתגר לכל דבר, וכיום לא מדובר רק על הגנה על מכונות וירטואליות ברמת שכבת IaaS, אלא הגנה על הרכיבים והשכבות הנוספות, ובפרט הגנה על Native Apps, כגון: App...
מהי הדרך הנכונה לאכוף Governance ומדיניות אבטחת מידע בשירות Azure? ומהם הדרכים לבצע נכון Platform Protection? כאשר מיישמים Azure Security ישנם אינספור שכבות המספקות הגנה, מענה ותגובה לכל תרחיש כוללת תרחישי קצה. אחת הדרכים לבצע...
מאמר שמתמקד בניהול Governance Policy מול Azure Subscription באמצעות Management Groups. גרטנר מגדירה את התחום של IT governance (או בקצרה ITG) כמכלול תהליכים אשר מבטיחים שימוש ויעיל ונכון של IT המאפשר לארגון להשיג את המטרות...
כמו בינה מלאכותית וכמו DevOps גם הבאזז סביב Zero Trust הפך להיות באזז רציני בעולם הסייבר, ולצד הרעש צריך להבין כי Zero Trust אינו מושג חדש אך כזה שמומלץ להכיר ואף ליישם, אז מהו Zero Trust ומה הוא מאפשר לנו.
העברת מידע וחיבור Security event אל Azure Sentinel הינה פעולה פשוטה ואינה מצריכה יישום מורכב, ולאחר חיבור והגדרה של Data Connectors ובחירת סוגי הלוגים כל שנדרש לבצע הוא לנתח את הפעולות מתוך ממשק Azure Sentinel באמצעות הממשק הרגיל או באמצעות KQL
בהגנה על תשתיות Azure ישנם מספר שכבות ורובדים מבוססים Azure Security Center וכן יכולות נלוות אשר מסייעים בהגנה ונותנים מענה מתקדם אך יחד עם זאת חשוב להדגיש שהצורך בתפעול המערכות הינו חשוב בין אם הניהול והתחקור נעשה ישירות מול ממשקי Azure Security Center או באינטגרציה מול מערכות SIEM שונות.
