הגנה על תשתיות Azure עם Azure Security Center

יום שישי, ינואר 20, 2017

בתקופה האחרונה נשאלתי המון שאלות לגבי אבטחת מידע סביב Azure ולמה אין אפשרויות וטכנולוגיות של אבטחת מידע סביב Azure כמו שיש מול Office 365.אז יש אבטחת מידע סביב Azure החל מהקשחת זהויות וגישה עם Azure AD, הקשחת המידע והתשתיות,  מענה לאפליקציות ונתונים ועוד.היבטי אבטחת מידע מול Azure נחלקים לשלושה רבדים: זהויות Azure AD מאפשר לנהל זהויות וגישה אל משאבים ולהגן על המידע בארגון באמצעות יכולות multi-factor authentication שמגן על הכניסה לרשת באמצעות מזהה נוסף,  AAD Privileged Identity שמאפשר לנהל באופן מלא את הגישה ולאפשר פעולות מסוימות בהתאם לגישה של כל משתמש. תשתיות ברמת התשתיות...
תגובה אחת

הגנה על תעבורת הדואר עם Advanced Threat Protection

יום רביעי, ינואר 18, 2017

בתקופה האחרונה ישנם יותר ויותר מקרים של מתקפות חכמות ובמקרים רבים מצליחים התוקפים לעבור את מנגנוני ההגנה והאבטחה הרגילים ולעיתים המתקדמים, אין ספק שכיום התוקפים חכמים יותר וסוגי המתקפות מגוונים ושונים ולכן המתקפות שאנו חווים בתקופה האחרונה הם בעלי עוצמה רבה יותר ובבקרים רבים נקודתיות.אחת המערכות שחוות את המתקפות הרבות הם שירותי הדואר למינהם בהם Exchange Online, כמות הדואר שנשלח ומתקבל היא עצומה ולכן גם הסיכון גדול יותר, כיום שירות Exchange Online Protection מבצע הגנה על שירותי הדואר של Exchange Online ומספק הגנה מתקדמת ומבוסס על שירות אנטי וירוס עם מספר מנועים רב שכבתי ומערכת סינון דואר זבל.יחד עם...

זיהוי קבצים וקישורים חשודים עם Process Explorer

יום רביעי, דצמבר 28, 2016

ישנם דרכים וכלים רבים לזהות תהליכים חשודים וקבצים נגועים אשר רצים ברקע, אחד הכלים הוא כלי Process Explorer.כלי Process Explorer  ידוע ככלי שניתן לזהות עימו בעיות של תהליכים שאינם רצים באופן תקין ולבצע תחקור מעמיק לגבי תהליך בעייתי.מעבר להיותו כלי שמאפשר לבצע Depp Analysis על תהליכים לכלי Process Explorer ישנה אינטגרציה עם VirusTotal וביחד מאפשר לבצע זיהוי של תהליכים חשודים, וירוסים, טרויאנים, malware ועוד.VirusTotal הוא שירות חינמי שמאפשר לבצע זיהוי של קבצים וקישורים ולומר האם הקובץ או הקישור נגוע בוירוס, טרויאן וכו’.איך לאפשר VirusTotal בכלי Process Explorer בכלי Process Explorer נסמן את האפשרויות של: Check VirusTotal.com Submit...
תגיות: ,
2 תגובות

איך לסמלץ התקפת Ransomware מבוססת PowerShell

יום שני, דצמבר 26, 2016

מתקפות Ransomware הולכות וגוברות עם הזמן ואף נעשות מתוחכמות, ארגונים רבים חוששים מהאפשרות שיהיו במתקפה כזאת ולכן משקיעים מאמצים רבים במערכות ונהלים שיוכלו להגן על המשתמשים.אחת הבעיות הנפוצות היא איך לסמלץ Ransomware בארגון ולקוות שכל המערכות יעלו על המתקפה המדומה, ישנם מספר כלים בודדים שיכולים לסמלץ מתקפת Ransomware בינהם סימולציה מבוססת PowerShell סקריפט.כאשר Ransomware נכנס לפעולה הוא מצפין את הקבצים אך רגע לפני הצפנה הוא מבצע שינויים על אותם קבצים שהוא מצפין ומדובר על שינויים של שינוי שמות קבצים ובעיקר לסיומות וכן שינוי בקובץ עצמו ואת כל הפעולות האלה מבצע תוך פחות מדקה אחת בלבד.איך לסמלץ Ransomware ניתן לסמלץ...
תגיות: ,
תגובה אחת

אבטחת מידע וסייבר Macro-Based Malware

יום ראשון, דצמבר 25, 2016

כולנו משתמשים ביומיום עם קבצים המכילים מאקרו באמצעות Office ולרוב מפעילים אותם ללא חשיבה על מה שעלול להיות ברגע שלחצנו על Enable Content.אחת הדרכים הפופולריות של התוקפים כיום הם תקיפות באמצעות קובצי Office המכילים מאקרו שלכאורה נראים בטוחים ולא גורמים לבעיות אך מתחת לפני השטח עלולים להיות הרסניים עם Ransomware כדוגמת Locky. מהו Macro בכלל מאקרו הוא תת-רכיב/תת-תוכנה המבוסס על גרסה מצומצמת של Visual Basic ונמצא בעיקר במסמכי Office. מסמך שמורכב מהגדרות מאקרו מאפשר לבצע הרצת פקודות שונות בתוך קובץ Office.  פקדת Macro אשר נחשפת למשתמש כאפשרות רגילה (לחצן בתוך Office) או רצה ברקע למעשה מריצה מאחורי הקלעים מספר...
תגיות: ,
אין תגובות

אבטחת מידע וסייבר, איך מזהים תוכן עם Cloud App Security

יום חמישי, דצמבר 15, 2016

בהרצאות, סשנים והטמעות שאני מבצע לאחרונה בתחום הסייבר ובפרט על Cloud App Security אני נתקל בשאלות רבות כאשר השאלה הבולטת היא איך אני מגן על התוכן שנמצא בענן?!ובכן בכדי להגן על התוכן בענן בין אם זה OneDrive for Business, OneDrive, DropBox וכו’ ישנם מספר טכנולוגיות כאשר המרכזיות הם Cloud App Security & Azure Information Protection וכמובן השילוב של שניהם יחדיו.במהלך אחת ההטמעות של Cloud App Security נתבקשתי בין היתר לזהות האם משתמשים שומרים קבצים עם מידע ותוכן שהוגדר כמסווג ועם מאפיינים השייכים לארגון בתוך אפליקציות OneDrive for Business, DropBox וכו’. אפשר לומר שהפוליסי היה בנוי מכמה פילטרים והגדרות Governance...
אין תגובות

Ransomware ודרכי התמודדות במפגש קבוצת Cybersecurity

יום ראשון, דצמבר 4, 2016

מפגש קבוצת Cybersecurity יצא לדרך ויתמקד עם סיכונים ואיומים מול משתמשים ותחנות קצה ודרכי התמודדות לפני ואחרי.במהלך המפגש נדבר ונדגים איך ניתן למזער את הסיכונים ואיך ניתן להגיב במקרה של בעיה. פרטים נוספים והרשמה https://www.eventbrite.co.uk/e/ransomware-registration-29955202818
תגיות: ,
אין תגובות

אבטחת מידע וסייבר, הבדלים בין CAS ובין ASM

יום שישי, נובמבר 25, 2016

המידע שעובר בשירותי הענן השונים משאיר אותנו אנשי הסיסטם ואבטחת המידע עם חוסר ידיעה וחוסר שליטה לגבי: המידע שעובר, איומים ופירצות שכבר קיימות. למעשה החלק האפור הזה שאנו קוראים לו Shadow IT הוא הבעיה החדשה שאנו צריכים לתת לה מענה וכאן נכנס שירות Cloud App Security. שירות Cloud App Security או בשמו הקצר CAS הוא רכיב קריטי במעבר אל שירותי הענו השונים. CAS הינו פתרון מקיף שמסייע לארגונים לנצל את כל היתרונות וכל היכולות הקיימים של אפליקציות ענן ומשפר את יכולות הניהול של הארגון (Visibilty & Activity).בנוסף לכך CAS מספק שיפור משמעותי ע”י הגנה על מידע חיוני על...

אבטחת מידע וסייבר Shadow IT, ברוקר וכאלה

יום שלישי, נובמבר 8, 2016

עולם המחשוב התפתח באופן מהותי בשנים האחרונות החל מצד התשתיות, צד הפיתוח וצד המובייל וכתוצאה מכך המחשוב בארגון הפך להרבה יותר חדשני, מתקדם ונרחב עם טכנולוגיות שונות.הסיבות העיקריות לשינוי הם: המעבר לשירותי ענן התפתחות המובייל האופן שבו אנו צורכים מידע (Cosumerization) ישנם סיבות נוספות, כגון: התחדשות טכנולוגית ארגונית, אפליקציות ארגוניות, הצורך של חטיבות ומחלקות שונות בארגון להתחדש עם טכנולוגיה מסוימת בכדי ליצור Business Impact ועוד. כאשר אנו לוקחים יחד את הסיבות העיקריות יחד עם הסיבות הנוספות נוכל לקבל IT ארגוני שונה ממה שהכרנו עד כה, כלומר אם נשווה את ה-IT הארגוני משנת 2010 לזה של...
אין תגובות

חיבור באמצעות PowerShell לשירות Cloud App Security

יום שני, אוקטובר 17, 2016

שירות Cloud App Security או בשמו הקצר CAS הוא רכיב חשוב ואף קריטי במעבר אל שירותי הענן השונים. CAS הינו פתרון מקיף שמסייע לארגונים לנצל את כל היתרונות וכל היכולות הקיימים של אפליקציות ענן ומשפר את יכולות הניהול של הארגון (Visibilty & Activity).בנוסף לכך CAS מספק שיפור משמעותי ע”י הגנה על מידע חיוני על גבי הענן, הכלים והיכולות שמגיעים עם CAS מאפשרים לנו לעבור אל הענן בצורה בטוחה יותר בגלל אפשרויות ניהול ואכיפה, כגון: מענה לShadow IT הערכת סיכונים על מידע שעובר אכיפת מדיניות בהתאם לסיכונים ולרגולציה ארגונית תחקור פעילויות של אפליקציות ומידע שעובר...
אין תגובות