Radiant Security AI Copilot: הפחתת התראות בתשתית Entra ID
נתיבי תקיפה נפוצים כמו זהויות, ענן, תשתית הדואר ותחנות הם משטח תקיפה פורה שמתעצם עם הזמן, ובשטח יש גם הצלחות רבות, הן ברמת הרוחבית של זהויות רבות והן ברמה נקודתית, קרי, משתמש. האחרון ממש...
Tagged: Cloud Security
Defender for Office: להקשיח ולצמצם חשיפות בשכבת הדואר
ספאם, פישינג, קמפיינים, תקיפות מבוססות BEC, מה השתנה? לא הרבה, למעט העובדה שהתוקפים חזקים יותר מאשר מבעבר. המשפט לקוח מאחד המאמרים אצלי בבלוג שנכתבו לפני מספר שנים, ונראה כי הווקטור של הדואר היא עדיין...
הגנה וסינון גישה באמצעות Web Protection על גבי MDE
בין מניעה ,נגיעה, ניסיון גישה וחתירה למגע ישנם הבדלים קטנים אך באירוע אבטחה עלולים להיות עצומים, כאשר כל אחד מהם יכול להעיד על פעולה התקפית מסוימת, ובד"כ זה פעולה מסוימת מתוך סט פעולות תקיפה...
Shared Access Signatures: הקשחת גישה אל Azure Storage
בעיה נפוצה ומרכזית בשירותי הענן השונים היא מיסקונפיגורציה בהנגשת מידע, והבעיה נגרמת ע"י הגדרת הגישה למידע ללא יכולות אבטחה בסיסיות או בצורה לא נכונה, למשל הנגשת קבצים עם Public Access או הנגשת מידע ללא...
מי אתה Defender for APIs? מבט כללי
כלי חדש נכנס אל Defender for Cloud (דפנדר לענן) – Defender for APIs. מי אתה? ומה הבשורה שאתה מביא? ואיך זה מתחבר אל ראייה רחבה והוליסטית של Defender for Cloud? ומהי המטרה בראיית CNAPP...
EASM: התפקיד של ניהול משטח תקיפה
משטח התקיפה – סכום כלל נקודות התקיפה, נקודות כניסה וחשיפות אפשריות, או, בקיצור, סך כל ווקטורי התקיפה שבהם יכול להשתמש תוקף או גורם לא מורשה – כל אלה גדלים במהירות במציאות של טכנולוגיות דינמיות...
Defender EASM: נוף התקיפה החיצוני
המרחב הטכנולוגי החיצוני גדל מיום ליום ועצם העובדה שאנו ממשיכים להתפתח עם סביבות טכנולוגיות ארגוניות לוקח אותנו למקום שהמרחב הטכנולוגי הופך להיות דינמי ומשתנה באופן תדיר. המרחב הטכנולוגי החיצוני הוא למעשה משטח התקיפה החיצוני....
חסימת דומיינים (ZIP/MOV) באמצעות Intune
ביומיום אנו רגילים לשמות אתרים אשר מסתיימים בסיומות com ,org, net וכן הלאה. בשנים האחרונות הופיעו סיומות דומיין חדשות, כגון: blog ,io ואחרים. אלה ידועים כדומיינים ברמה העליונה (TLDs), והרשימה, ארוכה, בנוסף אליהם ישנם דומיינים...
