אלי שלמה

Tagged: Security

2ec13 screenshot 142 0

כללי

הקשחת גישה אל Azure Storage באמצעות Shared Access Signatures

בעיה נפוצה ומרכזית בשירותי הענן השונים היא מיסקונפיגורציה בהנגשת מידע, והבעיה נגרמת ע”י הגדרת הגישה למידע ללא יכולות אבטחה בסיסיות או בצורה לא נכונה, למשל הנגשת קבצים עם Public Access או הנגשת מידע ללא...

monosnap protect backend apis azure management.png 1536c397740 pixels 2023 07 11 14 24 59 0

Defender for APIs

מי אתה Defender for APIs? מבט כללי

כלי חדש נכנס אל Defender for Cloud (דפנדר לענן) – Defender for APIs. מי אתה? ומה הבשורה שאתה מביא? ואיך זה מתחבר אל ראייה רחבה והוליסטית של Defender for Cloud? ומהי המטרה בראיית CNAPP...

Microsoft Defender EASM 1

Defender EASM

נוף התקיפה החיצוני והשילוב של Defender EASM

המרחב הטכנולוגי החיצוני גדל מיום ליום ועצם העובדה שאנו ממשיכים להתפתח עם סביבות טכנולוגיות ארגוניות לוקח אותנו למקום שהמרחב הטכנולוגי הופך להיות דינמי ומשתנה באופן תדיר. המרחב הטכנולוגי החיצוני הוא למעשה משטח התקיפה החיצוני...

28f50 monosnap monosnap configure instance microsoft intune admin center 6.png 2023 05 27 08 54 49 0

Intune

חסימת דומיינים (ZIP/MOV) באמצעות Intune

ביומיום אנו רגילים לשמות אתרים אשר מסתיימים בסיומות com ,org, net וכן הלאה. בשנים האחרונות הופיעו סיומות דומיין חדשות, כגון: blog ,io ואחרים. אלה ידועים כדומיינים ברמה העליונה (TLDs), והרשימה, ארוכה, בנוסף אליהם ישנם דומיינים...

32ac0 mitre m5.drawio 0

Security

אינטגרציות והתממשקות Defender For Endpoint

כמה כלי אבטחה יש בסביבה הארגונית ממוצעת? 40 כלי אבטחה או יותר? ברוב הארגונים הבינוניים יש בממוצע 50 כלי אבטחה, ובארגונים הגדולים מספר הכלים מגיע למעל 70 כלי אבטחה שונים. בגלל שישנם תריסרי כלים...

3c7d0 anonymous sudan targets u.s. hospitals 0

APT

Anonymous Sudan: אקטיביסטים או תת-קבוצה רוסית?

קבוצות תקיפה או שחקני איום (APT) הם שחקנים בעלי אופי התקפי ובעלי מיומנות ומשאבים המאפשרים להם להריץ פעולות התקפיות במטרה לחדור לרשתות ארגוניות ולגרום לנזקים. APTs משתמשים במגוון טכניקות, טקטיקות וכלים – כגון התקפות...