הבדלים בין ASM לבין MCAS

יום שלישי, פברואר 14, 2017

שירות Cloud App Security נותן מענה לבעיות Shadow IT וכולל יכולות, כדוגמת: זיהוי אנומליות, זיהוי איומים ואנליטיקות רבות מול שירותי הענן השונים במטרת למנוע התקפה על הארגון ולתת מענה על כל מה שקורה מול שירותי הענן של Office 365 ומול אפליקציות נוספות בצורה רוחבית מול כל הארגון.בנוסף לשירות Cloud App Security ישנו שירות נוסף Advanced Security Management שמאפשר להשתמש באותם יכולות אך רק מול שירות Office 365.הרבה פעמים אני נשאל לגבי הבדלים ומשמעויות בין היכולות השונות: (חלק ממצגת נרחבת על הבדלים בין ASM לבין MCAS)

אבטחת מידע וסייבר, איך מזהים תוכן עם Cloud App Security

יום חמישי, דצמבר 15, 2016

בהרצאות, סשנים והטמעות שאני מבצע לאחרונה בתחום הסייבר ובפרט על Cloud App Security אני נתקל בשאלות רבות כאשר השאלה הבולטת היא איך אני מגן על התוכן שנמצא בענן?!ובכן בכדי להגן על התוכן בענן בין אם זה OneDrive for Business, OneDrive, DropBox וכו’ ישנם מספר טכנולוגיות כאשר המרכזיות הם Cloud App Security & Azure Information Protection וכמובן השילוב של שניהם יחדיו.במהלך אחת ההטמעות של Cloud App Security נתבקשתי בין היתר לזהות האם משתמשים שומרים קבצים עם מידע ותוכן שהוגדר כמסווג ועם מאפיינים השייכים לארגון בתוך אפליקציות OneDrive for Business, DropBox וכו’. אפשר לומר שהפוליסי היה בנוי מכמה פילטרים והגדרות Governance...
אין תגובות

אבטחת מידע וסייבר, הבדלים בין CAS ובין ASM

יום שישי, נובמבר 25, 2016

המידע שעובר בשירותי הענן השונים משאיר אותנו אנשי הסיסטם ואבטחת המידע עם חוסר ידיעה וחוסר שליטה לגבי: המידע שעובר, איומים ופירצות שכבר קיימות. למעשה החלק האפור הזה שאנו קוראים לו Shadow IT הוא הבעיה החדשה שאנו צריכים לתת לה מענה וכאן נכנס שירות Cloud App Security. שירות Cloud App Security או בשמו הקצר CAS הוא רכיב קריטי במעבר אל שירותי הענו השונים. CAS הינו פתרון מקיף שמסייע לארגונים לנצל את כל היתרונות וכל היכולות הקיימים של אפליקציות ענן ומשפר את יכולות הניהול של הארגון (Visibilty & Activity).בנוסף לכך CAS מספק שיפור משמעותי ע”י הגנה על מידע חיוני על...

אבטחת מידע וסייבר Shadow IT, ברוקר וכאלה

יום שלישי, נובמבר 8, 2016

עולם המחשוב התפתח באופן מהותי בשנים האחרונות החל מצד התשתיות, צד הפיתוח וצד המובייל וכתוצאה מכך המחשוב בארגון הפך להרבה יותר חדשני, מתקדם ונרחב עם טכנולוגיות שונות.הסיבות העיקריות לשינוי הם: המעבר לשירותי ענן התפתחות המובייל האופן שבו אנו צורכים מידע (Cosumerization) ישנם סיבות נוספות, כגון: התחדשות טכנולוגית ארגונית, אפליקציות ארגוניות, הצורך של חטיבות ומחלקות שונות בארגון להתחדש עם טכנולוגיה מסוימת בכדי ליצור Business Impact ועוד. כאשר אנו לוקחים יחד את הסיבות העיקריות יחד עם הסיבות הנוספות נוכל לקבל IT ארגוני שונה ממה שהכרנו עד כה, כלומר אם נשווה את ה-IT הארגוני משנת 2010 לזה של...
אין תגובות

חיבור באמצעות PowerShell לשירות Cloud App Security

יום שני, אוקטובר 17, 2016

שירות Cloud App Security או בשמו הקצר CAS הוא רכיב חשוב ואף קריטי במעבר אל שירותי הענן השונים. CAS הינו פתרון מקיף שמסייע לארגונים לנצל את כל היתרונות וכל היכולות הקיימים של אפליקציות ענן ומשפר את יכולות הניהול של הארגון (Visibilty & Activity).בנוסף לכך CAS מספק שיפור משמעותי ע”י הגנה על מידע חיוני על גבי הענן, הכלים והיכולות שמגיעים עם CAS מאפשרים לנו לעבור אל הענן בצורה בטוחה יותר בגלל אפשרויות ניהול ואכיפה, כגון: מענה לShadow IT הערכת סיכונים על מידע שעובר אכיפת מדיניות בהתאם לסיכונים ולרגולציה ארגונית תחקור פעילויות של אפליקציות ומידע שעובר...
אין תגובות

אבטחת מידע וסייבר Cloud App Security (איך מגדירים)

יום ראשון, אוגוסט 21, 2016

שירות Cloud App Security או בשמו הקצר CAS הוא שירות שמספק זיהוי והגנה לארגון מול שירותי הענן של Office 365 ושל Azure.ארגונים שעובדים עם שירותי הענן השונים אינם יודעים מה מבצעים המשתמשים ואיזה מידע עובר ברשת הארגונית ולכן CAS מספק לנו גילוי, זיהוי, הגנה ואכיפת מדיניות על הפעולות וצריכת המידע שמתבצעת בארגון ע”י המשתמשים.CAS הינו שירות ענן אשר מאפשר חיבור ואינטגרציה מול שירותי ענן נוספים ואפליקציות רבות ועל ידי כך מאפשר לגלות איך המשתמשים עובדים, מהם צורכים ומהם הפעולות שהם מבצעים ביומיום. במאמר הקודם נרשמנו לשירות וביצענו רישום ופתיחת Tenant, במאמר הנוכחי נתחיל בהגדרות ראשונות ובסיסיות של שירות CAS....
אין תגובות

אבטחת מידע וסייבר Cloud App Security (רישום לשירות)

שירות Cloud App Security או בשמו הקצר CAS הוא שירות שמספק זיהוי והגנה לארגון מול שירותי הענן של Office 365 ושל Azure.ארגונים שעובדים עם שירותי הענן השונים אינם יודעים מה מבצעים המשתמשים ואיזה מידע עובר ברשת הארגונית ולכן CAS מספק לנו גילוי, זיהוי, הגנה ואכיפת מדיניות על הפעולות וצריכת המידע שמתבצעת בארגון ע”י המשתמשים.CAS הינו שירות ענן אשר מאפשר חיבור ואינטגרציה מול שירותי ענן נוספים ואפליקציות רבות ועל ידי כך מאפשר לגלות איך המשתמשים עובדים, מהם צורכים ומהם הפעולות שהם מבצעים ביומיום. בכדי לעבוד עם CAS אנו יכולים לרכוש את הרישוי או לפתוח שירות במצב Trial ובכדי לחוות את...
תגובה אחת

אבטחת מידע וסייבר Cloud App Security (הקדמה)

יום שישי, אוגוסט 5, 2016

המידע שעובר בשירותי הענן השונים משאיר אותנו אנשי הסיסטם ואבטחת המידע עם חוסר ידיעה וחוסר שליטה לגבי: המידע שעובר, איומים ופירצות שכבר קיימות. למעשה החלק האפור הזה שאנו קוראים לו Shadow IT הוא הבעיה החדשה אנו צריכים לתת לה מענה וכאן נכנס שירות Cloud App Security.שירות Cloud App Security או בשמו הקצר CAS הוא רכיב חשוב ואף קריטי במעבר אל שירותי הענו השונים. CAS הינו פתרון מקיף שמסייע לארגונים לנצל את כל היתרונות וכל היכולות הקיימים של אפליקציות ענן ומשפר את יכולות הניהול של הארגון (Visibilty & Activity).בנוסף לכך CAS מספק שיפור משמעותי ע”י הגנה על מידע חיוני על...
אין תגובות