MCAS והגנה על המידע

ספטמבר 29, 2018

מהו CASB טוב? מה יכול להתאים לארגון שלי? האם שוב מדובר על הטמעה ארוכה? איך CASB תורם להגנה על המידע? ואולי בכלל אני צריך לשלב שני פתרונות CASB? התשובות ודגשים נוספים במאמר. המצב כיום המעבר לענן והטרנפורמציה הדיגיטלית שהגיעה בעקבותיו פתחה בפני כולנו עולם חדש לגמרי ולצורך הענין עולם ללא גבולות, מהיר ודינמי וכתוצאה מכך הדרך שאנו יוצרים תוכן, צורכים תוכן, משתפים מידע ואוספים מידע גורמת לעבודה ולפעולות של משתמשי הקצה להיות פשוטה ויעילה הרבה יותר מאשר פעולות שנעשו לפני כן. בנוסף לכך גם בצד הניהולי של האדמין הפעולות נעשו פשוטות יותר ומאפשרות לאמץ טכנולוגיות באופן מהיר יותר. יחד עם השינויים של המעבר לענן...
אין תגובות

מודעות סייבר Attack Simulator

כמויות המידע והנתונים אשר עוברים בתוך הארגון ומחוצה לו הוא מידע רב, דינמי ורגיש לארגון וכתוצאה מכך ארגונים מחויבים להישמר מכלל סיכוני ואיומי הסייבר הגוברים ולמנוע חשיפה וזליזת מידע מתוך הארגון בכל דרך. מכיוון שישנו מידע רב וחיוני אשר עובר בארגון ומחוצה לו בין כלל הגורמים החל מעובדי החברה, ספקים, קבלנים, לקוחות החברה וכן הלאה, ארגונים נדרשו (ועדיין נדרשים) לבצע השקעה רבה בפלטפורמות וטכנולוגיות אבטחת מידע מגוונות במטרה לצמצם את האיומים והסיכונים מול הארגון. יחד עם זאת המאמצים להישאר מעודכנים וחדשנים היא השקעה עצומה ולעיתים משימה קשה מאוד. למרות כל ההשקעה במשאבים, בפלטפורמות ובטכנולוגיות אבטחת מידע השונות, עדיין ישנה חוליה חלשה...
אין תגובות

מיגרציה לשירות Teams (הכנה)

המעבר אל הענן מביא עימו חדשנות, כלים וטכנולוגיות חדשות שמסייעות לנו ביומיום, אחד מהם הוא שירות הקולאבורציה Microsoft Teams. שירות Teams מביא עימו חווית משתמש המבוססת על עבודה בקבוצות המאפשרת לשתף מידע ותוכן בממשק אחד וכולל בין היתר: שיחות IM, אינטגרציה עם כלי Office נוספים, כגון: Planner, SharePoint, OneNote ובנוסף לכך כולל קונקטורים מול מגוון רחב של אפליקציות שונות, כגון: Twitter, Jira, Dynamic CRM ועוד אפשרויות רבות. לאחרונה Microsoft הכריזה על השלמת הפערים הטכנולוגיים בין היכולות והתכונות של Skype for Business ושל Teams, וכעת כלל היכולות אשר קיימות בתשתית Skype for Business קיימות גם כן בשירות Teams. משמעות הדבר היא שכעת...
אין תגובות

Secure Score לתשתית Azure AD

כלי Secure Score שהיה עד כה זמין לשירותי הענן Office 365, לשירות Windows Defender ATP ומול Azure Security Center כעת זמין גם לזהויות מבוססות Azure AD. אין ספק שהפאזל של Secure Score מתחיל להיות שלם וניתן לראות שני דברים אשר מתרחשים במקביל, הראשון הוא: יותר תשתיות ושירותי ענן מקבלים את הכלי Secure Score כגון Azure Security Center, והשני הוא הכלי אשר קיים כעת מתעדכן ומשתדרג באופן קבוע, למשל אפשרויות נוספות של Cloud App Security בתוך Office 365 Security. להזכירך כלי Secure Score התחיל כמשהו פשוט למדיי עם Office 365 Secure Score עם אפשריוות בסיסיות ולאחר מכן התתרחב והשתפר באופן משמעותי מול...
אין תגובות

טיפים Microsoft Teams

יולי 14, 2018

סדרת מאמרים של איך לבצע, טיפים ודגשים עם Microsoft Teams.בממוצע אחת לשבועיים מתווספים יכולות יכולות לשירות Microsoft Teams, החל מיכולות חדשות בשירות עצמו ברמת מובייל או דסקטופ.ישנם דרכים שונות לעקוב אחת החידושים אבל הדרך הוןבה ביותר היא מתוך הממשק עצמו, במידה ורושמים בשורת הפקודה והחיפוש את המלה /whatsnew נקבל את כל החידושים האחרונים בשירות.טיפים נוספים בקישור הבא https://eshlomo.blog/category/teams-tips/
אין תגובות

חסימת Legacy Authentication ע”י Azure AD

במהלך הזמן יצאו אפשרויות שונות לפלטפורמה של Azure AD Conditional Access שנתנו יכולות מגוונות וארגונים רבים אשר הפעילו Modern Authentication נדרשו לבצע התאמה של התקני קצה ואפליקציות בהם עושים שימוש, החל מגרסאות Office 2013 (שעדיין הצריך ערך ברישום) ועד אפליקציית דואר של Outlook for Mobile וכן הלאה וכל זאת על מנת להיות חלק מתצורת הזדהות חדשה. במצב כזה הארגון עדיין חשוף למשתמש שיכול להגדיר אפליקציה כלשהיא כי Modern Authentication אינו מבטל תצורת הזדהות של Basic Authentication!!!ישנם ארגונים אשר הגדירו בנוסף לתצורת הזדהות של Modern Authentication גם שכבת הגנה של MFA שסיפקה רובד נוסף ומענה גישה להתקני קמה ואפליקציות Legacy....
אין תגובות

טלפוניה Microsoft Teams

החידושים אשר נעשים בכלים והממשקים של Microsoft Teams מביאים עמם שינויים כל כך תכופים אך יחד עם זאת בעלי משמעות, כידוע מידי חודש קבוצת המוצר מוציאה יכולות חדשות שחלקם מינוריים וחלקם גדולים אשר משנים את כללי המשחק.בשבוע האחרון (28.6) הגיע אחד השינויים היותר חשובים והוא האפשרות לבצע שיחות מקומיות ובינלאומיות בשילוב של בזק בינלאומי ושל Microsoft Teams שהינו מבוסס על פתרון Direct Routing.פתרון Direct Routing מאפשר למשתמשי Microsoft Teams לבצע התקשרות ולצרוך דקות שיחה באמצעות תשתית SIP מקומית או בענן (ספק טלפוניה או ברמת Azure) המבוססת על SBC שונים, כדוגמת AudioCodes, Ribbon וכן הלאה.מידע נוסף במאמר המלא טלפוניה בענן...
אין תגובות

הפעלה ותפעול Kali על Windows 10

יוני 20, 2018

החל מעדכון 1607 של Windows 10 ישנם מספר הפצות של לינוקס ואחד המעניינים מבינהם שהגיע בגרסת 1709 הוא הפצה של Kali Linux בגלל האפשרויות שהוא מכיל והחשובה מבינהם ביצוע Penetration. המערכת לאוטומציה של אבטחת מידע היא Kali Linux המבוססת על Debian ומכילה מראש כלים וחבילות מוכנות להרצה, בנוסף ניתן לטעון כלים נוספים שאינם מיועדים מראש למערכת Kali. כמו המון מערכות של לינוקס, גם את Kali ניתן לפרוס על Docker או ליצור קובץ כזה המאפשר להריץ את הכלים שאנו צריכים, אז אחרי הכל לינוקס זה לא כזה בלאגן וישנה אוטומציה והתקנות מפקודה אחת בלבד.התקנת Kali Linux על גבי Windows 10...
אין תגובות

ניהול והמלצות Office 365 Secure Score

יוני 13, 2018

כיום בניהול המודרני של ארגונים הניהול מתמקד בניהול שירותי ענן, אפליקציות, וכן הלאה והנושא המרכזי שלצערי אינו מתבצע הוא ביצוע פעולות פרואקטיביות על מנת לקבל תמונת מצב ולמנוע בעיות שיכולות לנבוע מהגדרות לא נכונות, באגים במערכת, פירצות אבטחה במערכת וכן הלאה.ניהול פרואטיבי יכול להיעשות על סמך מערכת אשר מבצעת פעולות באופן אוטומטי או פעולות אשר נשעות באופן ידני ומאפשרות לעין נוספת להבין מה קורה ולתת את הדעת ולכל תרחיש ישנו יתרון ואם אפשר לשלב אתשניהם ביחד אז כמובן עדיף.מהו Secure Scoreכלי Secure Score בשירות Office 365 הוא כלי ניתוח לאבטחה אשר מספק נראות לגבי אבטחה בשירותי הענן הקיימים לאותו...
אין תגובות

איך לבצע מתקפה (הקדמה)

דצמבר 16, 2017

כמה זמן לוקח לתוקף לחדור למערכת, לגנוב זהויות ולשוטט ברשת הארגונית עד שאחת המערכות תזהה אותו ואת המתקפה? ימים, שעות, דקות…לפי הדוחות השונים של חברות אבטחת המידע לשנת 2016 לקח לארגונים לפחות 197 יום בכדי לזהות מתקפה כלשהיא ובמקרה קיצון מדובר על כמה חודשים.קמפיין של מתקפת סייבר בין אם מושקע או לא כולל מאפיינים דומים של מיפוי הארגון, חדירה לארגון, שיטוט ברשת והוצאת המידעץ במקרים מוצלחים של מתקפה התוקף יוכל לטשטש את עקבותיו ולא נוכל לדעת מה התרחש בדיוק ולעיתים התוקף לא יטשטש את עקבותיו ונוכל לדעת מה תרחש בארגון אבל בשני המקרים לא נוכל לדעת מי היה ומהיכן...
תגיות: , ,
אין תגובות