עוד יום של AI וסייבר בענן - בין הפרקטיקה לרעש
צוותי SOC מתמודדים זמן רב עם נפחים עצומים של נתונים שגדלים במהירות, ובעיקר עם עלויות מתנפחות של מערכות אבטחת מידע מסורתיות שקשה מאוד להפעיל בקנה מידה גדול. Microsoft הוסיפה לאחרונה את יכולת Data Lake....
ניהול בקרת גישה למידע ארגוני הוא נדבך מהותי בשמירה על חוסן אבטחת המידע, בצמצום משטח התקיפה ובהגנה על נכסי נתונים קריטיים. בפרט, בסביבות מבוזרות ומרובות משתמשים כמו Microsoft 365, בהן דליפות מידע, הרשאות עודפות...
פלטפורמת הענן של Azure כוללת מעל 200 שירותים (Services) ורכיבי תשתית מגוונים, המשתרעים על פני תחומים שונים כגון בינה מלאכותית (AI), קונטיינריזציה, אבטחת מידע, מסדי נתונים, DevOps, ניהול זהויות, אינטגרציה ועוד. כל שירות מורכב...
כאשר מדברים על טוקנים ובפרט מול Entra ID, איזה אסוציאציה עולה לך? גניבת עוגיות, אולי Browser Session או CSRF token, או בכלל איך תוקפים או מנטרים? ישנם סוגים שונים של טוקנים, החל מטוקן גישה,...
בנוף המתפתח של איומי סייבר אפשר לראות מידי תקופה את השינויים ואת קצב ההתפתחות של אותם איומים, לעיתים יכול להיות מהיר עם שינויים עם מגמת עליה, ולעיתים הרבה פחות. הנוף המפתחת הוא לא רק...
נתיבי תקיפה נפוצים כמו זהויות, ענן, תשתית הדואר ותחנות הם משטח תקיפה פורה שמתעצם עם הזמן, ובשטח יש גם הצלחות רבות, הן ברמת הרוחבית של זהויות רבות והן ברמה נקודתית, קרי, משתמש. האחרון ממש...
ספאם, פישינג, קמפיינים, תקיפות מבוססות BEC, מה השתנה? לא הרבה, למעט העובדה שהתוקפים חזקים יותר מאשר מבעבר. המשפט לקוח מאחד המאמרים אצלי בבלוג שנכתבו לפני מספר שנים, ונראה כי הווקטור של הדואר היא עדיין...
בין מניעה ,נגיעה, ניסיון גישה וחתירה למגע ישנם הבדלים קטנים אך באירוע אבטחה עלולים להיות עצומים, כאשר כל אחד מהם יכול להעיד על פעולה התקפית מסוימת, ובד"כ זה פעולה מסוימת מתוך סט פעולות תקיפה...
