ניהול והמלצות Office 365 Secure Score

יום רביעי, יוני 13, 2018

כיום בניהול המודרני של ארגונים הניהול מתמקד בניהול שירותי ענן, אפליקציות, וכן הלאה והנושא המרכזי שלצערי אינו מתבצע הוא ביצוע פעולות פרואקטיביות על מנת לקבל תמונת מצב ולמנוע בעיות שיכולות לנבוע מהגדרות לא נכונות, באגים במערכת, פירצות אבטחה במערכת וכן הלאה.ניהול פרואטיבי יכול להיעשות על סמך מערכת אשר מבצעת פעולות באופן אוטומטי או פעולות אשר נשעות באופן ידני ומאפשרות לעין נוספת להבין מה קורה ולתת את הדעת ולכל תרחיש ישנו יתרון ואם אפשר לשלב אתשניהם ביחד אז כמובן עדיף.מהו Secure Scoreכלי Secure Score בשירות Office 365 הוא כלי ניתוח לאבטחה אשר מספק נראות לגבי אבטחה בשירותי הענן הקיימים לאותו...
אין תגובות

איך לבצע מתקפה (הקדמה)

יום שבת, דצמבר 16, 2017

כמה זמן לוקח לתוקף לחדור למערכת, לגנוב זהויות ולשוטט ברשת הארגונית עד שאחת המערכות תזהה אותו ואת המתקפה? ימים, שעות, דקות…לפי הדוחות השונים של חברות אבטחת המידע לשנת 2016 לקח לארגונים לפחות 197 יום בכדי לזהות מתקפה כלשהיא ובמקרה קיצון מדובר על כמה חודשים.קמפיין של מתקפת סייבר בין אם מושקע או לא כולל מאפיינים דומים של מיפוי הארגון, חדירה לארגון, שיטוט ברשת והוצאת המידעץ במקרים מוצלחים של מתקפה התוקף יוכל לטשטש את עקבותיו ולא נוכל לדעת מה התרחש בדיוק ולעיתים התוקף לא יטשטש את עקבותיו ונוכל לדעת מה תרחש בארגון אבל בשני המקרים לא נוכל לדעת מי היה ומהיכן...
תגיות: , ,
אין תגובות

התקפות מודרניות והארגון שלי (Defender ATP)

יום ראשון, מרץ 5, 2017

איומי הסייבר הנוכחים ואלה שיגיעו בעתיד מציבים את הארגונים של כולנו בחוסר איזון מוחלט לגבי כמות המערכות שאנו מתקינים, קבלת החלטות מול נהלי אבטחת מידע, אכיפת מדיניות על הארגון ועוד. למה בחרתי לקרוא לזה חוסר איזון? מצד אחד סוג של “היסטריה” עם כמות מערכות ומצד שני חוסר מענה לנקודות הקריטיות.שאני נמצא אצל לקוחות ורואה את כמות המערכות שנמצאות בארגון וחוסר הקורלציה בינהם ישר עולה השאלה (שלרוב גם אין עליה תשובה) האם ישנו תהליך או נוהל כאשר ישנה מתקפה? ואם כן מה עושים במצב כזה? האם המערכות יודעות לדבר בינהם וליידע על האירוע. בשורה התחתונה כאשר ישנה בעיה וגם אם...
תגובה אחת

איך לחשוף סיסמאות מקומיות

יום שלישי, פברואר 28, 2017

כמה זמן לוקח לחשוף סיסמאות מקומיות המאוחסנות ברמת Credential Manager? שעות, דקות או שניות? תחשבו שוב… נכון שניות בודדות.רכיב Credential Manager מאפשר לשמור סיסמאות שונות במקום שמור (אחסון דיגיטלי מקומי) ולמעשה שאפליקציה מצריכה גישה אל אותו פרטי משתמש וסיסמא היא למעשה שולפת אותו מתוך אותו אחסון דיגיטלי.האפשרויות שניתן לשמור עם Credential Manager הם מול אתרים שונים, רכיבי רשת ועוד ומחלק את האחסון למספר אפשרויות של: Windows Credentials Certificate-Based Credentials Generic Credentials בנוסף ניתן לדעת היכן הנתונים נשמרים ע”י הרצת פקודת vaultcmd /listבשורה התחתונה כל אותם סיסמאות וזהויות נשמרות במנגנון Local Security Authority ובמנגנון SAM database.ישנם דרכים שונות שבאמצעותם ...
תגיות: ,
2 תגובות

ביטוח סייבר וכאלה

יום שלישי, פברואר 21, 2017

עוד תחום שצובר תאוצה בעקבות אבטחת מידע וסייבר בתקופה האחרונה הוא ביטוח סייבר.ביטוח סייבר… צריך אותו? יכול להועיל לארגון? ומהו בכלל ביטוח סייבר? אז משהו קצת שונה מכל המאמרים הטכניים שאני כותב.באופן אישי אני וביטוחים לא מסתדרים כל כך טוב וגם לא מעניין אותי אותי התחום אבל שנשאלתי על הנושא הזה הייתי חייב לברר מי, למה וכמה.בשנה האחרונה הותקפו ארגונים רבים בעולם בינהם ארגונים ישראלים במתקפות סייבר שונות, חלקם בצורה מזערית עם מתקפות כופר וחלקם בצורה הרסנית יותר עם ריגול תעשייתי שגרמו נזק כלכלי לארגון.למשל רוב הארגונים שנפגעו במתקפות כופר נאלצו לשלם את הכופר ויצאו בנזק קטן של עשרות...
תגיות: ,
אין תגובות

האם ניתן למצוא רמזים למתקפות

יום חמישי, פברואר 16, 2017

האם אנו מתמודדים בצורה ראויה עם איומי הסייבר? האם אנו יודעים לזהות את הרמזים לגבי התקיפות שהארגון חווה? האם אנו יודעים כיצד לטפל באירוע? האם ניתן לענות בכלל על השאלות הנ”ל עם הדינמיות של הטכנולוגיות מצד אחד ומצד שני עם האיומים והסיכונים?  מחקרים שונים ברשת מגלים כי רוב הארגונים אינם יודעים להתמודד עם האיומים והסיכונים ברשת וכי הזמן הממוצע לזיהוי פריצה נע בין 98 עד 197 והזמן הממוצע לטיפול האירוע הוא בין 26 יום עד 39 יום במגזר הפרטי והפיננסי. לרוב עולה כי לאחר זיהוי מתקפה הטיפול במקרה היה יעיל.זה לא חדש כי המתקפות ברשת הפכו ליותר מתוחכמות, ממוקדות,...
אין תגובות

הבדלים בין ASM לבין MCAS

יום שלישי, פברואר 14, 2017

שירות Cloud App Security נותן מענה לבעיות Shadow IT וכולל יכולות, כדוגמת: זיהוי אנומליות, זיהוי איומים ואנליטיקות רבות מול שירותי הענן השונים במטרת למנוע התקפה על הארגון ולתת מענה על כל מה שקורה מול שירותי הענן של Office 365 ומול אפליקציות נוספות בצורה רוחבית מול כל הארגון.בנוסף לשירות Cloud App Security ישנו שירות נוסף Advanced Security Management שמאפשר להשתמש באותם יכולות אך רק מול שירות Office 365.הרבה פעמים אני נשאל לגבי הבדלים ומשמעויות בין היכולות השונות: (חלק ממצגת נרחבת על הבדלים בין ASM לבין MCAS)

Threat Detection and Response with Azure

יום שישי, פברואר 10, 2017

מפגש יוזר גרופ Cyber Security הבא ייערך ביום שלישי 7 למרץ ויתמקד ביכולות סייבר של Azure.מוזמנים להירשם ולשתף עם עמיתים בתחום Threat Detection and Response with Azure
אין תגובות

התמודדות עם איומים מתקדמים ומענה עם ATP

יום שלישי, ינואר 31, 2017

האתגר החדש של ארגונים הוא התמודדות עם איומים מתקדמים ברמת תחנות קצה ולמעשה זהו אתגר עולה שלאחרונה מוגדר ע”י אנשי אבטחת מידע וסייבר כאיום ארגוני.באחד המחקרים של גרטנר נמצא כי למעלה מ-80% אנשי אבטחת מידע וסייבר מגדירים את האיומים המתקדמים על תחנות קצה כאיום ממשי ומתגבר והינו החלק החלש והפגיע ביותר בארגון ולכן נמצא בראש סדר העדיפויות הארגוני.עוד באותו מחקר נמצא שכיום למעלה מ50% מהארגונים אינם בטוחים שהמערכות הקיימות בארגון מסוגלות להגן על המידע ותחנות הקצה בארגון ולתת מעטפת אבטחת מידע שתוכל למנוע איומים ומתקפות חדשות, הסיבה לדאגה הגוברת נובעת בגלל כמה סיבות: סוגי האיומים ומתקפות מתחוכמות ...
תגיות: , ,
תגובה אחת

הגנה על זהויות עם Azure AD Identity Protection

יום שלישי, ינואר 24, 2017

המאמר הראשון בסדרה של Azure Security התמקד ביכולות הגנה עם Azure Security Center.”Azure Security Center (בקצרה ASC) מספק מספר יכולות הגנה ומאפשר בין היתר לזהות איומים וסיכונים, למנוע בעיות מראש ולהגיב לכל בעיה ואיום בהתאם לפוליסי שהוגדר מראש בסביבת Azure.  ניהול באמצעות ASC מגביר את הניראות של הפעולות ותעבורה שמתבצעת מול Azure ולכן מאפשר שליטה טובה יותר מול משאבי Azure.”למאמר המלא אבטחת מידע וסייבר, הגנה עם Azure Security Centerכידוע אבטחת מידע וסייבר בשירות Azure נחלקת למספר רבדים כאשר בכל רובד ישנם טכנולוגיות ומנגנונים שיודעים לזהות סיכונים ולהגיב לפי פוליסי (Detect & Respond). זהויות Azure AD מאפשר לנהל...
אין תגובות