ביטוח סייבר וכאלה

יום שלישי, פברואר 21, 2017

עוד תחום שצובר תאוצה בעקבות אבטחת מידע וסייבר בתקופה האחרונה הוא ביטוח סייבר.ביטוח סייבר… צריך אותו? יכול להועיל לארגון? ומהו בכלל ביטוח סייבר? אז משהו קצת שונה מכל המאמרים הטכניים שאני כותב.באופן אישי אני וביטוחים לא מסתדרים כל כך טוב וגם לא מעניין אותי אותי התחום אבל שנשאלתי על הנושא הזה הייתי חייב לברר מי, למה וכמה.בשנה האחרונה הותקפו ארגונים רבים בעולם בינהם ארגונים ישראלים במתקפות סייבר שונות, חלקם בצורה מזערית עם מתקפות כופר וחלקם בצורה הרסנית יותר עם ריגול תעשייתי שגרמו נזק כלכלי לארגון.למשל רוב הארגונים שנפגעו במתקפות כופר נאלצו לשלם את הכופר ויצאו בנזק קטן של עשרות...
תגיות: ,
אין תגובות

האם ניתן למצוא רמזים למתקפות

יום חמישי, פברואר 16, 2017

האם אנו מתמודדים בצורה ראויה עם איומי הסייבר? האם אנו יודעים לזהות את הרמזים לגבי התקיפות שהארגון חווה? האם אנו יודעים כיצד לטפל באירוע? האם ניתן לענות בכלל על השאלות הנ”ל עם הדינמיות של הטכנולוגיות מצד אחד ומצד שני עם האיומים והסיכונים?  מחקרים שונים ברשת מגלים כי רוב הארגונים אינם יודעים להתמודד עם האיומים והסיכונים ברשת וכי הזמן הממוצע לזיהוי פריצה נע בין 98 עד 197 והזמן הממוצע לטיפול האירוע הוא בין 26 יום עד 39 יום במגזר הפרטי והפיננסי. לרוב עולה כי לאחר זיהוי מתקפה הטיפול במקרה היה יעיל.זה לא חדש כי המתקפות ברשת הפכו ליותר מתוחכמות, ממוקדות,...
אין תגובות

הבדלים בין ASM לבין MCAS

יום שלישי, פברואר 14, 2017

שירות Cloud App Security נותן מענה לבעיות Shadow IT וכולל יכולות, כדוגמת: זיהוי אנומליות, זיהוי איומים ואנליטיקות רבות מול שירותי הענן השונים במטרת למנוע התקפה על הארגון ולתת מענה על כל מה שקורה מול שירותי הענן של Office 365 ומול אפליקציות נוספות בצורה רוחבית מול כל הארגון.בנוסף לשירות Cloud App Security ישנו שירות נוסף Advanced Security Management שמאפשר להשתמש באותם יכולות אך רק מול שירות Office 365.הרבה פעמים אני נשאל לגבי הבדלים ומשמעויות בין היכולות השונות: (חלק ממצגת נרחבת על הבדלים בין ASM לבין MCAS)

Threat Detection and Response with Azure

יום שישי, פברואר 10, 2017

מפגש יוזר גרופ Cyber Security הבא ייערך ביום שלישי 7 למרץ ויתמקד ביכולות סייבר של Azure.מוזמנים להירשם ולשתף עם עמיתים בתחום Threat Detection and Response with Azure
אין תגובות

התמודדות עם איומים מתקדמים ומענה עם ATP

יום שלישי, ינואר 31, 2017

האתגר החדש של ארגונים הוא התמודדות עם איומים מתקדמים ברמת תחנות קצה ולמעשה זהו אתגר עולה שלאחרונה מוגדר ע”י אנשי אבטחת מידע וסייבר כאיום ארגוני.באחד המחקרים של גרטנר נמצא כי למעלה מ-80% אנשי אבטחת מידע וסייבר מגדירים את האיומים המתקדמים על תחנות קצה כאיום ממשי ומתגבר והינו החלק החלש והפגיע ביותר בארגון ולכן נמצא בראש סדר העדיפויות הארגוני.עוד באותו מחקר נמצא שכיום למעלה מ50% מהארגונים אינם בטוחים שהמערכות הקיימות בארגון מסוגלות להגן על המידע ותחנות הקצה בארגון ולתת מעטפת אבטחת מידע שתוכל למנוע איומים ומתקפות חדשות, הסיבה לדאגה הגוברת נובעת בגלל כמה סיבות: סוגי האיומים ומתקפות מתחוכמות ...
תגיות: , ,
תגובה אחת

הגנה על זהויות עם Azure AD Identity Protection

יום שלישי, ינואר 24, 2017

המאמר הראשון בסדרה של Azure Security התמקד ביכולות הגנה עם Azure Security Center.”Azure Security Center (בקצרה ASC) מספק מספר יכולות הגנה ומאפשר בין היתר לזהות איומים וסיכונים, למנוע בעיות מראש ולהגיב לכל בעיה ואיום בהתאם לפוליסי שהוגדר מראש בסביבת Azure.  ניהול באמצעות ASC מגביר את הניראות של הפעולות ותעבורה שמתבצעת מול Azure ולכן מאפשר שליטה טובה יותר מול משאבי Azure.”למאמר המלא אבטחת מידע וסייבר, הגנה עם Azure Security Centerכידוע אבטחת מידע וסייבר בשירות Azure נחלקת למספר רבדים כאשר בכל רובד ישנם טכנולוגיות ומנגנונים שיודעים לזהות סיכונים ולהגיב לפי פוליסי (Detect & Respond). זהויות Azure AD מאפשר לנהל...
אין תגובות

הגנה על תשתיות Azure עם Azure Security Center

יום שישי, ינואר 20, 2017

בתקופה האחרונה נשאלתי המון שאלות לגבי אבטחת מידע סביב Azure ולמה אין אפשרויות וטכנולוגיות של אבטחת מידע סביב Azure כמו שיש מול Office 365.אז יש אבטחת מידע סביב Azure החל מהקשחת זהויות וגישה עם Azure AD, הקשחת המידע והתשתיות,  מענה לאפליקציות ונתונים ועוד.היבטי אבטחת מידע מול Azure נחלקים לשלושה רבדים: זהויות Azure AD מאפשר לנהל זהויות וגישה אל משאבים ולהגן על המידע בארגון באמצעות יכולות multi-factor authentication שמגן על הכניסה לרשת באמצעות מזהה נוסף,  AAD Privileged Identity שמאפשר לנהל באופן מלא את הגישה ולאפשר פעולות מסוימות בהתאם לגישה של כל משתמש. תשתיות ברמת התשתיות...
תגובה אחת

זיהוי קבצים וקישורים חשודים עם Process Explorer

יום רביעי, דצמבר 28, 2016

ישנם דרכים וכלים רבים לזהות תהליכים חשודים וקבצים נגועים אשר רצים ברקע, אחד הכלים הוא כלי Process Explorer.כלי Process Explorer  ידוע ככלי שניתן לזהות עימו בעיות של תהליכים שאינם רצים באופן תקין ולבצע תחקור מעמיק לגבי תהליך בעייתי.מעבר להיותו כלי שמאפשר לבצע Depp Analysis על תהליכים לכלי Process Explorer ישנה אינטגרציה עם VirusTotal וביחד מאפשר לבצע זיהוי של תהליכים חשודים, וירוסים, טרויאנים, malware ועוד.VirusTotal הוא שירות חינמי שמאפשר לבצע זיהוי של קבצים וקישורים ולומר האם הקובץ או הקישור נגוע בוירוס, טרויאן וכו’.איך לאפשר VirusTotal בכלי Process Explorer בכלי Process Explorer נסמן את האפשרויות של: Check VirusTotal.com Submit...
תגיות: ,
2 תגובות

איך לסמלץ התקפת Ransomware מבוססת PowerShell

יום שני, דצמבר 26, 2016

מתקפות Ransomware הולכות וגוברות עם הזמן ואף נעשות מתוחכמות, ארגונים רבים חוששים מהאפשרות שיהיו במתקפה כזאת ולכן משקיעים מאמצים רבים במערכות ונהלים שיוכלו להגן על המשתמשים.אחת הבעיות הנפוצות היא איך לסמלץ Ransomware בארגון ולקוות שכל המערכות יעלו על המתקפה המדומה, ישנם מספר כלים בודדים שיכולים לסמלץ מתקפת Ransomware בינהם סימולציה מבוססת PowerShell סקריפט.כאשר Ransomware נכנס לפעולה הוא מצפין את הקבצים אך רגע לפני הצפנה הוא מבצע שינויים על אותם קבצים שהוא מצפין ומדובר על שינויים של שינוי שמות קבצים ובעיקר לסיומות וכן שינוי בקובץ עצמו ואת כל הפעולות האלה מבצע תוך פחות מדקה אחת בלבד.איך לסמלץ Ransomware ניתן לסמלץ...
תגיות: ,
תגובה אחת

אבטחת מידע וסייבר, איך מזהים תוכן עם Cloud App Security

יום חמישי, דצמבר 15, 2016

בהרצאות, סשנים והטמעות שאני מבצע לאחרונה בתחום הסייבר ובפרט על Cloud App Security אני נתקל בשאלות רבות כאשר השאלה הבולטת היא איך אני מגן על התוכן שנמצא בענן?!ובכן בכדי להגן על התוכן בענן בין אם זה OneDrive for Business, OneDrive, DropBox וכו’ ישנם מספר טכנולוגיות כאשר המרכזיות הם Cloud App Security & Azure Information Protection וכמובן השילוב של שניהם יחדיו.במהלך אחת ההטמעות של Cloud App Security נתבקשתי בין היתר לזהות האם משתמשים שומרים קבצים עם מידע ותוכן שהוגדר כמסווג ועם מאפיינים השייכים לארגון בתוך אפליקציות OneDrive for Business, DropBox וכו’. אפשר לומר שהפוליסי היה בנוי מכמה פילטרים והגדרות Governance...
אין תגובות