עוד יום של סייבר בענן
מה ההבדל בין Deception לבין Decoy לבין Honeypots? לאומנות ההטעיה ישנם שמות רבים וכל אחד מהם נותן נקודת מבט וזווית שונה, אחרי זה יגיעו המתודולוגיה והכלים. עדיין, אפשר לומר שהכל נמצא תחת מעטפת אחת...
תארו עולם שבו יש נראות קונטקסטואלית וישימה לגבי האיומים הקריטים או האחרונים, עולם שבו תצורות אבטחה נוצרות באופן אוטומטי, ועולם שבו אפילו ניתן לזהות, לחקור ולהגיב לאיומי סייבר בביטחון רב עם מינימום יכולות. טוב,...
מודל האחריות המשותף בענן, זה שמוכר כ Shared Responsibility Model או בקצרה SRM מלווה אותנו מזה זמן רב ועושה במעט סדר לגבי האחריות של כל צד: יצרן וסביבת קצה. המודל המשותף נחלק לפי מספר...
בין מניעה ,נגיעה, ניסיון גישה וחתירה למגע ישנם הבדלים קטנים אך באירוע אבטחה עלולים להיות עצומים, כאשר כל אחד מהם יכול להעיד על פעולה התקפית מסוימת, ובד"כ זה פעולה מסוימת מתוך סט פעולות תקיפה...
בעיה נפוצה ומרכזית בשירותי הענן השונים היא מיסקונפיגורציה בהנגשת מידע, והבעיה נגרמת ע"י הגדרת הגישה למידע ללא יכולות אבטחה בסיסיות או בצורה לא נכונה, למשל הנגשת קבצים עם Public Access או הנגשת מידע ללא...
כלי חדש נכנס אל Defender for Cloud (דפנדר לענן) – Defender for APIs. מי אתה? ומה הבשורה שאתה מביא? ואיך זה מתחבר אל ראייה רחבה והוליסטית של Defender for Cloud? ומהי המטרה בראיית CNAPP...
עולם כמנהגו נוהג – טכנולוגיות צצות בכל רגע (מי אמר בינה מלאכותית גנרטיבית?), מערכות ממשיכות להתפתח ולהתקדם, כלי אבטחה יוצאים חדשות לבקרים, היקף תקריות האבטחה והצלחותיהם הולך וגדל – בין כל אלה, תשתית הדואר...
המרחב הטכנולוגי החיצוני גדל מיום ליום ועצם העובדה שאנו ממשיכים להתפתח עם סביבות טכנולוגיות ארגוניות לוקח אותנו למקום שהמרחב הטכנולוגי הופך להיות דינמי ומשתנה באופן תדיר. המרחב הטכנולוגי החיצוני הוא למעשה משטח התקיפה החיצוני....
