התקפות מודרניות והארגון שלי (Defender ATP)

יום ראשון, מרץ 5, 2017

איומי הסייבר הנוכחים ואלה שיגיעו בעתיד מציבים את הארגונים של כולנו בחוסר איזון מוחלט לגבי כמות המערכות שאנו מתקינים, קבלת החלטות מול נהלי אבטחת מידע, אכיפת מדיניות על הארגון ועוד. למה בחרתי לקרוא לזה חוסר איזון? מצד אחד סוג של “היסטריה” עם כמות מערכות ומצד שני חוסר מענה לנקודות הקריטיות.שאני נמצא אצל לקוחות ורואה את כמות המערכות שנמצאות בארגון וחוסר הקורלציה בינהם ישר עולה השאלה (שלרוב גם אין עליה תשובה) האם ישנו תהליך או נוהל כאשר ישנה מתקפה? ואם כן מה עושים במצב כזה? האם המערכות יודעות לדבר בינהם וליידע על האירוע. בשורה התחתונה כאשר ישנה בעיה וגם אם...
תגובה אחת

איך לחשוף סיסמאות מקומיות

יום שלישי, פברואר 28, 2017

כמה זמן לוקח לחשוף סיסמאות מקומיות המאוחסנות ברמת Credential Manager? שעות, דקות או שניות? תחשבו שוב… נכון שניות בודדות.רכיב Credential Manager מאפשר לשמור סיסמאות שונות במקום שמור (אחסון דיגיטלי מקומי) ולמעשה שאפליקציה מצריכה גישה אל אותו פרטי משתמש וסיסמא היא למעשה שולפת אותו מתוך אותו אחסון דיגיטלי.האפשרויות שניתן לשמור עם Credential Manager הם מול אתרים שונים, רכיבי רשת ועוד ומחלק את האחסון למספר אפשרויות של: Windows Credentials Certificate-Based Credentials Generic Credentials בנוסף ניתן לדעת היכן הנתונים נשמרים ע”י הרצת פקודת vaultcmd /listבשורה התחתונה כל אותם סיסמאות וזהויות נשמרות במנגנון Local Security Authority ובמנגנון SAM database.ישנם דרכים שונות שבאמצעותם ...
תגיות: ,
2 תגובות

ביטוח סייבר וכאלה

יום שלישי, פברואר 21, 2017

עוד תחום שצובר תאוצה בעקבות אבטחת מידע וסייבר בתקופה האחרונה הוא ביטוח סייבר.ביטוח סייבר… צריך אותו? יכול להועיל לארגון? ומהו בכלל ביטוח סייבר? אז משהו קצת שונה מכל המאמרים הטכניים שאני כותב.באופן אישי אני וביטוחים לא מסתדרים כל כך טוב וגם לא מעניין אותי אותי התחום אבל שנשאלתי על הנושא הזה הייתי חייב לברר מי, למה וכמה.בשנה האחרונה הותקפו ארגונים רבים בעולם בינהם ארגונים ישראלים במתקפות סייבר שונות, חלקם בצורה מזערית עם מתקפות כופר וחלקם בצורה הרסנית יותר עם ריגול תעשייתי שגרמו נזק כלכלי לארגון.למשל רוב הארגונים שנפגעו במתקפות כופר נאלצו לשלם את הכופר ויצאו בנזק קטן של עשרות...
תגיות: ,
אין תגובות

האם ניתן למצוא רמזים למתקפות

יום חמישי, פברואר 16, 2017

האם אנו מתמודדים בצורה ראויה עם איומי הסייבר? האם אנו יודעים לזהות את הרמזים לגבי התקיפות שהארגון חווה? האם אנו יודעים כיצד לטפל באירוע? האם ניתן לענות בכלל על השאלות הנ”ל עם הדינמיות של הטכנולוגיות מצד אחד ומצד שני עם האיומים והסיכונים?  מחקרים שונים ברשת מגלים כי רוב הארגונים אינם יודעים להתמודד עם האיומים והסיכונים ברשת וכי הזמן הממוצע לזיהוי פריצה נע בין 98 עד 197 והזמן הממוצע לטיפול האירוע הוא בין 26 יום עד 39 יום במגזר הפרטי והפיננסי. לרוב עולה כי לאחר זיהוי מתקפה הטיפול במקרה היה יעיל.זה לא חדש כי המתקפות ברשת הפכו ליותר מתוחכמות, ממוקדות,...
אין תגובות

הבדלים בין ASM לבין MCAS

יום שלישי, פברואר 14, 2017

שירות Cloud App Security נותן מענה לבעיות Shadow IT וכולל יכולות, כדוגמת: זיהוי אנומליות, זיהוי איומים ואנליטיקות רבות מול שירותי הענן השונים במטרת למנוע התקפה על הארגון ולתת מענה על כל מה שקורה מול שירותי הענן של Office 365 ומול אפליקציות נוספות בצורה רוחבית מול כל הארגון.בנוסף לשירות Cloud App Security ישנו שירות נוסף Advanced Security Management שמאפשר להשתמש באותם יכולות אך רק מול שירות Office 365.הרבה פעמים אני נשאל לגבי הבדלים ומשמעויות בין היכולות השונות: (חלק ממצגת נרחבת על הבדלים בין ASM לבין MCAS)

Threat Detection and Response with Azure

יום שישי, פברואר 10, 2017

מפגש יוזר גרופ Cyber Security הבא ייערך ביום שלישי 7 למרץ ויתמקד ביכולות סייבר של Azure.מוזמנים להירשם ולשתף עם עמיתים בתחום Threat Detection and Response with Azure
אין תגובות

התמודדות עם איומים מתקדמים ומענה עם ATP

יום שלישי, ינואר 31, 2017

האתגר החדש של ארגונים הוא התמודדות עם איומים מתקדמים ברמת תחנות קצה ולמעשה זהו אתגר עולה שלאחרונה מוגדר ע”י אנשי אבטחת מידע וסייבר כאיום ארגוני.באחד המחקרים של גרטנר נמצא כי למעלה מ-80% אנשי אבטחת מידע וסייבר מגדירים את האיומים המתקדמים על תחנות קצה כאיום ממשי ומתגבר והינו החלק החלש והפגיע ביותר בארגון ולכן נמצא בראש סדר העדיפויות הארגוני.עוד באותו מחקר נמצא שכיום למעלה מ50% מהארגונים אינם בטוחים שהמערכות הקיימות בארגון מסוגלות להגן על המידע ותחנות הקצה בארגון ולתת מעטפת אבטחת מידע שתוכל למנוע איומים ומתקפות חדשות, הסיבה לדאגה הגוברת נובעת בגלל כמה סיבות: סוגי האיומים ומתקפות מתחוכמות ...
תגיות: , ,
תגובה אחת

הגנה על זהויות עם Azure AD Identity Protection

יום שלישי, ינואר 24, 2017

המאמר הראשון בסדרה של Azure Security התמקד ביכולות הגנה עם Azure Security Center.”Azure Security Center (בקצרה ASC) מספק מספר יכולות הגנה ומאפשר בין היתר לזהות איומים וסיכונים, למנוע בעיות מראש ולהגיב לכל בעיה ואיום בהתאם לפוליסי שהוגדר מראש בסביבת Azure.  ניהול באמצעות ASC מגביר את הניראות של הפעולות ותעבורה שמתבצעת מול Azure ולכן מאפשר שליטה טובה יותר מול משאבי Azure.”למאמר המלא אבטחת מידע וסייבר, הגנה עם Azure Security Centerכידוע אבטחת מידע וסייבר בשירות Azure נחלקת למספר רבדים כאשר בכל רובד ישנם טכנולוגיות ומנגנונים שיודעים לזהות סיכונים ולהגיב לפי פוליסי (Detect & Respond). זהויות Azure AD מאפשר לנהל...
אין תגובות

הגנה על תשתיות Azure עם Azure Security Center

יום שישי, ינואר 20, 2017

בתקופה האחרונה נשאלתי המון שאלות לגבי אבטחת מידע סביב Azure ולמה אין אפשרויות וטכנולוגיות של אבטחת מידע סביב Azure כמו שיש מול Office 365.אז יש אבטחת מידע סביב Azure החל מהקשחת זהויות וגישה עם Azure AD, הקשחת המידע והתשתיות,  מענה לאפליקציות ונתונים ועוד.היבטי אבטחת מידע מול Azure נחלקים לשלושה רבדים: זהויות Azure AD מאפשר לנהל זהויות וגישה אל משאבים ולהגן על המידע בארגון באמצעות יכולות multi-factor authentication שמגן על הכניסה לרשת באמצעות מזהה נוסף,  AAD Privileged Identity שמאפשר לנהל באופן מלא את הגישה ולאפשר פעולות מסוימות בהתאם לגישה של כל משתמש. תשתיות ברמת התשתיות...
תגובה אחת

זיהוי קבצים וקישורים חשודים עם Process Explorer

יום רביעי, דצמבר 28, 2016

ישנם דרכים וכלים רבים לזהות תהליכים חשודים וקבצים נגועים אשר רצים ברקע, אחד הכלים הוא כלי Process Explorer.כלי Process Explorer  ידוע ככלי שניתן לזהות עימו בעיות של תהליכים שאינם רצים באופן תקין ולבצע תחקור מעמיק לגבי תהליך בעייתי.מעבר להיותו כלי שמאפשר לבצע Depp Analysis על תהליכים לכלי Process Explorer ישנה אינטגרציה עם VirusTotal וביחד מאפשר לבצע זיהוי של תהליכים חשודים, וירוסים, טרויאנים, malware ועוד.VirusTotal הוא שירות חינמי שמאפשר לבצע זיהוי של קבצים וקישורים ולומר האם הקובץ או הקישור נגוע בוירוס, טרויאן וכו’.איך לאפשר VirusTotal בכלי Process Explorer בכלי Process Explorer נסמן את האפשרויות של: Check VirusTotal.com Submit...
תגיות: ,
2 תגובות