Security

ניהול והגנה על התקני קצה באמצעות Microsoft Endpoint Manager

מיסקונפיגורציה, סיכונים, פגיעויות, איומי אבטחה וחולשות הם חלק בלתי נפרד מהתמודדות יומיומית של אבטחת מידע, ובמקרים רבים יש לנו את האפשרות לפעול בצורה פרואקטיבית ולהגיב באופן כזה שיכול למנוע בעיות אבטחה ואף את האירוע הבא. סדרת מאמרים לביצוע פעולות על… להמשיך לקרוא ‹

מהו Azure Blueprint

מהי הדרך הנכונה לאכוף Governance ומדיניות אבטחת מידע בשירות Azure? ומהם הדרכים לבצע נכון Platform Protection? כאשר מיישמים Azure Security ישנם אינספור שכבות המספקות הגנה, מענה ותגובה לכל תרחיש כוללת תרחישי קצה. אחת הדרכים לבצע היא באמצעות Azure Blueprint המספק… להמשיך לקרוא ‹

ניהול Governance Policy מול Azure Subscription ומול Management Groups

מאמר שמתמקד בניהול Governance Policy מול Azure Subscription באמצעות Management Groups. גרטנר מגדירה את התחום של IT governance (או בקצרה ITG) כמכלול תהליכים אשר מבטיחים שימוש ויעיל ונכון של IT המאפשר לארגון להשיג את המטרות והיעדים. הגדרת יעדים היא נכונה… להמשיך לקרוא ‹

הקשחת גישה מול Azure Storage באמצעות Shared Access Signatures

בעיה נפוצה ומרכזית בשירותי הענן השונים היא מיסקונפיגורציה בהנגשת מידע, והבעיה נגרמת ע"י הגדרת הגישה למידע ללא יכולות אבטחה בסיסיות או בצורה לא נכונה, למשל הנגשת קבצים עם Public Access או הנגשת מידע ללא טוקן. הקשחת גישה אל נתונים בשירות… להמשיך לקרוא ‹

ניהול והגנה פרואקטיבית באמצעות Threat & Vulnerability Management

מיסקונפיגורציה, סיכונים, פגיעויות, איומי אבטחה וחולשות הם חלק בלתי נפרד מהתמודדות יומיומית של אבטחת מידע, ובחלק מהמקרים אנו יכולים להיות פרואקטיבים ולהגיב בצורה נכונה שמונעת בעיות אבטחה ובחלק מהמקרים קשה הרבה יותר. בזיהוי, הערכה ותיקון חולשות בהתקני קצה ישנן גישות… להמשיך לקרוא ‹

הגנה מבוססת Tamper Protection ואכיפה באמצעות MEM + MDATP

באבטחת מידע, מיסקונפיגורציה או שינוי של הגדרות קיימות ע"י המשתמש או ע"י שחקן תקיפה היא אחד הדברים הגרועים שיכולים להיות ומובילים לבעיות אבטחה מגוונות, על אחת כמה וכמה כאשר מדובר בתחנות עבודה מרוחקות, שם קשה מאוד לעקוב אחר משתמשים בעלי… להמשיך לקרוא ‹

ניצול סשן RDP מול Windows 10 וזיהוי עם MDATP

הטקטיקה של Living off the Land או בקצרה LOTL היא טקטיקה המאפשרת להשתמש בכלים המובנים של המערכת, והיא נפוצה בקרב כל מי שמנסה לבצע פעולות התקפיות מול אותה מערכת, וע"י כך להסתיר את הפעולות מאחורי תהליכים לגיטימיים. במידה ואנו לוקחים… להמשיך לקרוא ‹

הגנה על Microsoft Teams באמצעות MCAS

הגנה על Microsoft Teams נחלקת למספר שכבות החל מזהויות דרך הקשחות פנימיות (Managed Internal Risks) ועד ניטור ומעקב אחר פעולות אנומליה באמצעות Microsoft Cloud App Security. אחד המאמרים שמאגד בתוכו מספר יכולות הגנה על Microsoft Teams ומאפשר להבין את הדרכים… להמשיך לקרוא ‹

איך להקשיח Microsoft Teams (זהויות ופוליסי)

בתקופה האחרונה נשאלתי רבות לגבי האפשרויות השונות של אבטחת מידע סביב Microsoft Teams, ובין היתר עלו שאלות רבות, כמו, איך ניתן לעקוב אחר פעולות משתמשים? מה אפשר לבצע עם הקשחות? ואיך ניתן להקשיח ולאפשר פרודוטיביות? מהן ההמלצות? הגנה על Microsoft… להמשיך לקרוא ‹