Tagged: Identity

69a61 azure threat detection fig1 0

זיהוי ותגובה לאיומי זהות (ITDR)

מרחב הזהויות היו ונשארו שטח תקיפה פורה, והמעבר לענן הרחיב את שטח התקיפה למימדים לא ידועים, וכעת מרחב הזהויות הוא אחד הווקטורים המתורגטים והמוצלחים במרחב הסייבר. תקריות שמקורן בגניבת זהויות, או מחטף של טוקנים...

1a4dd article1a 1

עוגיות VS. טוקנים

עוגיות VS. טוקנים. מי לוקח? יש הבדל? רגע, מה עם הסשן עצמו? 🤔 זהויות היו ונותרו שטח תקיפה בעייתי.  בשנה האחרונה היו תריסרי מקרים בהם שיטות אימות מתקדמות נעקפו כאילו אין מחר. לרוב, מדובר...

635df 2020 03 14 07h42 36 0

איך מיישמים Zero Trust

סוכר ומלח נראים אותו הדבר אז איך אפשר להבדיל בינהם? כך גם הגישה במודל Zero Trust, והאם אפשר לדעת ולבטוח במי שמתחבר לארגון וצורך מידע? במאמרים האחרונים של Zero Trust התמקדתי במודלים, ארכיטקטורה, איפיון...

ed2d9 screenshot 12 3

הגנה על זהויות וגישה Azure AD PIM

ימים בודדים זה הממוצע שלוקח לתוקף, מרגע החדירה, עד להשגת גישה פריבילגית בענן, ובמקרים רבים מאפשרת לנוע הלאה אל סביבות ענן אחרות או אל הסביבה המקומית. כידוע, כיום, ארגונים רבים מתחו את הסביבה המקומית אל...

523d5 application scenarios identity platform 0

זהויות, תקנים ופרוטוקולים OIDC

כיום ישנם מימושים רבים יותר על גבי SSO, על גבי SAML ועל גבי OAuth וניתן לראות זאת באפליקציות שאיתם עובדים ביומיום, יחד עם זאת המגמה שאליה ארגונים הולכים היא עם OIDC במטרה לצמצם את בעיות האבטחה של הפרוטוקולים והתקנים הישנים.

59228 2019 01 26 15h59 26 0

עולם ללא סיסמאות Windows Hello

למעשה ישנה תמיכה החל מהעדכון הקרוב (May 2019) או לחלופין על גבי גרסת Windows 10 Build 1903 של Windows Hello עם תקן FIDO2, ולמעה תאפשר פתיוח של אפליקציותף דסקטופים ומובייל לעשות שימוש עם תקן FIDO2.

בנוסף לכך התמיכה של דפדפנים שונים על גבי תקן FIDO2 גם תקבל תמיכה באופן מלא ותאפשר שילוב של Windows Hello

2019 01 26 10h27 38 0

עולם ללא סיסמאות Azure AD Password Less

תארו לכם עולם ללא סיסמאות? אז אנו כבר נמצאים בעולם כזה, רק להפעיל! סיסמאות נמצאות איתנו כבר כמה עשורים וליתר דיוק מתחילת שנות ה60, ועד היום לא נמצאו להן חלופות מתאימות וכאלה שנוכל להיפתר...

firewall servicenow 0

הגדרת AD Connector בתשתית OneLogin

סדרת מאמרים של איך לבצע פעולות מסוימות והגדרות בשירות הענן של OneLogin בסביבה היברידית וכן חיבור אפליקציות ומערכות מקומיות ואפליקציות ענן על גבי מערכת אחת ועל גבי זהות אחת, ושילוב אוטומציה ויכולות אבטחה מתקדמות....