Tagged: Cybersecurity

evaluation 8 1

בדיקות אבטחה Defender for Endpoint Evaluation Lab

כמה בדיקות אבטחה אפשר להריץ כאשר אין אפשרות להכיל ולמטגץ את הפערים והבעיות? סוגיה מעניינת שאני מעלה אותה במקרים רבים, לרוב אין תשובות. כידוע, מערכות וכלי אבטחה מספקים רשימה עם המון תובנות לגבי פערים,...

monosnap entra v1.pdf 2023 08 19 12 19 58 1

תחילת עבודה עם Entra Internet Access

ניהול זהויות וגישה נותר אחד האתגרים הגדולים ביותר בנוף הדיגיטלי מרובה הפלטפורמות של ימינו, ולצד זה, אתגר אבטחה עצום בעל סיכונים ואיומים רבים. הנוף המחובר של ימינו מציב אתגרים חדשים בכל הנוגע לניהול זהויות וגישה,...

643f1 monosnap investigation microsoft azure 2023 03 24 19 10 05 0

שיטות בעקיפת AMSI

מאמר שמדבר על AMSI ונוגע בצורה קלה באפשרויות תקיפה ספציפיות.    Microsoft פיתחה את AMSI (ממשק סריקה נגד תוכנות/אפליקציות זדוניות) כשיטה להגנה מפני הרצת תוכנות זדוניות ולהגנה על מכונות. כברירת מחדל, Microsoft Defender מקיים...

cbf0c monosnap presentation3 2023 03 16 00 16 14 2

לחפש פוליסי בגישה מותנית (CAP) – Threat Hunting

חיפושים, ציד ותחקור הם מנת חלקם של אנליסטים, מתחקרים ומפתחי תוכן ל SIEM, והם מסייעים בהיבטים רבים של יצירת חוקי זיהוי, יצירת חוקי ציד, איתור תוקף, תחקור תקריות, זיהוי חשיפות ומציאת שלל בעיות אבטחה....

ca0e1 monosnap httpslogin.microsoftonline.comgetuserrealm.srfloginellis40ellishlomo.comxml1 2023 02 24 17 55 53 0

ריקון ואנומרציה מול סביבת Microsoft 365

לבצע סריקות וחיפושים על נכסים ואובייקטים חיצוניים יכול להיות חלק ניכר בפעילות תקיפה, ובמצבים מסויימים יכול גם להיות 90% מסך הפעולות הראשוניות של תהליך התקיפה. למרות שהפעולות נראות כחלק הפשוט והקל, עדיין מדובר על...

27a5e monosnap presentation1 2023 02 18 19 35 44 0

טוקנים ומשך זמן סשן – Azure AD

תראה לי את מצב הזהויות אצלך בארגון ואומר לך מהי רמת האבטחה שלך – אפשר ללמוד כל כך הרבה על אופי, גישה ורמת האבטחה בענן, או בסביבה היברידית מתוך תשתית הזהויות והאופן שבו המשתמשים...

265bb 2022 12 02 11h51 03 1 1

ניהול פגיעויות והמציאות בשטח

פגיע אל מול ניתן לניצול במרחב, ומה לגבי הוכחת יכולות של צוות התקיפה? שלושת הנקודות שמורידות את כמויות הממצאים, דירוג הפערים והקריטיות שבהן. כמות הפגיעויות, זירו-דאי, ואחרות הן רק חלק מתוך סך כולל ומתעצם...