Identity

איך מיישמים Zero Trust

סוכר ומלח נראים אותו הדבר אז איך אפשר להבדיל בינהם? כך גם הגישה במודל Zero Trust, והאם אפשר לדעת ולבטוח במי שמתחבר לארגון וצורך מידע? במאמרים האחרונים של Zero Trust התמקדתי במודלים, ארכיטקטורה, איפיון ועקרונות של Zero Trust ועל רבדיו… להמשיך לקרוא ‹

הגנה על זהויות וגישה Azure AD PIM

"ימים בודדים זה הממוצע שלוקח לתוקף, מרגע החדירה, עד להשגת גישה פריבילגית בארגון, ובמקרים רבים מאפשרת להגיע לאחיזה ושליטה ברשת הארגונית." כיום, רוב הארגונים מתחו (אות מותחים) את הסביבה המקומית אל ענן אחד או יותר, ובמצב כזה קשה יותר עד… להמשיך לקרוא ‹

זהויות, תקנים ופרוטוקולים OIDC

כיום ישנם מימושים רבים יותר על גבי SSO, על גבי SAML ועל גבי OAuth וניתן לראות זאת באפליקציות שאיתם עובדים ביומיום, יחד עם זאת המגמה שאליה ארגונים הולכים היא עם OIDC במטרה לצמצם את בעיות האבטחה של הפרוטוקולים והתקנים הישנים.

עולם ללא סיסמאות Windows Hello

למעשה ישנה תמיכה החל מהעדכון הקרוב (May 2019) או לחלופין על גבי גרסת Windows 10 Build 1903 של Windows Hello עם תקן FIDO2, ולמעה תאפשר פתיוח של אפליקציותף דסקטופים ומובייל לעשות שימוש עם תקן FIDO2.

בנוסף לכך התמיכה של דפדפנים שונים על גבי תקן FIDO2 גם תקבל תמיכה באופן מלא ותאפשר שילוב של Windows Hello

עולם ללא סיסמאות Azure AD Password Less

תארו לכם עולם ללא סיסמאות? אז אנו כבר נמצאים בעולם כזה, רק להפעיל! סיסמאות נמצאות איתנו כבר כמה עשורים וליתר דיוק מתחילת שנות ה60, ועד היום לא נמצאו להן חלופות מתאימות וכאלה שנוכל להיפתר מהם, סיסמאות הם אחד הגורמים הבעיתיים… להמשיך לקרוא ‹

סשנים, הרצאות ותכנים באירוע Microsoft Ignite | The Tour TLV

בתאריכים 22-23 לינואר ייערך האירוע המרכזי והגדול של Microsoft בישראל, אירוע Microsoft Ignite | The Tour TLV. האירוע יכלול אינספור הרצאות בנושאים שונים החל מאבטחת מידע, Azure, DevOPS, קוד פתוח, חידושים ויכולות סביב Office 365 ועוד המון סשנים ונושאים מעניינים…. להמשיך לקרוא ‹

ניהול והקשחת זהויות Azure AD

ניהול זהויות הוא הרובד הבסיסי והנדרש בכל מעבר לענן ובתרחישים בהם מדובר על הזדהות על בסיס זהות אחת בלבד,תהליך יישום זהויות כולל שלבים רבים בינהם הפעלה של יכולות נוספות כגון, הזדהות חזקה עם מאפיינים, כדוגמת: Multi Factor Authentication זיהוי באמצעות… להמשיך לקרוא ‹

ניהול זהויות ויישום Azure PTA

ניהול זהויות הוא רובד הגנה בסיסי אשר נדרש בכל תשתית ענן, היברידית ואפילו מקומית בלבד. כאשר מתכננים או מיישמים תשתית זהויות חייבים להתסכל על התמונה הגדולה אשר כוללת תצורה קיימת, אפליקציות והיבטי אבטחת מידע. ניהול זהויות נחלק למספר דגשים עיקריים:… להמשיך לקרוא ‹