MCAS והגנה על המידע

יום שבת, ספטמבר 29, 2018

מהו CASB טוב? מה יכול להתאים לארגון שלי? האם שוב מדובר על הטמעה ארוכה? איך CASB תורם להגנה על המידע? ואולי בכלל אני צריך לשלב שני פתרונות CASB? התשובות ודגשים נוספים במאמר. המצב כיום המעבר לענן והטרנפורמציה הדיגיטלית שהגיעה בעקבותיו פתחה בפני כולנו עולם חדש לגמרי ולצורך הענין עולם ללא גבולות, מהיר ודינמי וכתוצאה מכך הדרך שאנו יוצרים תוכן, צורכים תוכן, משתפים מידע ואוספים מידע גורמת לעבודה ולפעולות של משתמשי הקצה להיות פשוטה ויעילה הרבה יותר מאשר פעולות שנעשו לפני כן. בנוסף לכך גם בצד הניהולי של האדמין הפעולות נעשו פשוטות יותר ומאפשרות לאמץ טכנולוגיות באופן מהיר יותר. יחד עם השינויים של המעבר לענן...
אין תגובות

מודעות סייבר Attack Simulator

כמויות המידע והנתונים אשר עוברים בתוך הארגון ומחוצה לו הוא מידע רב, דינמי ורגיש לארגון וכתוצאה מכך ארגונים מחויבים להישמר מכלל סיכוני ואיומי הסייבר הגוברים ולמנוע חשיפה וזליזת מידע מתוך הארגון בכל דרך. מכיוון שישנו מידע רב וחיוני אשר עובר בארגון ומחוצה לו בין כלל הגורמים החל מעובדי החברה, ספקים, קבלנים, לקוחות החברה וכן הלאה, ארגונים נדרשו (ועדיין נדרשים) לבצע השקעה רבה בפלטפורמות וטכנולוגיות אבטחת מידע מגוונות במטרה לצמצם את האיומים והסיכונים מול הארגון. יחד עם זאת המאמצים להישאר מעודכנים וחדשנים היא השקעה עצומה ולעיתים משימה קשה מאוד. למרות כל ההשקעה במשאבים, בפלטפורמות ובטכנולוגיות אבטחת מידע השונות, עדיין ישנה חוליה חלשה...
אין תגובות

Secure Score לתשתית Azure AD

כלי Secure Score שהיה עד כה זמין לשירותי הענן Office 365, לשירות Windows Defender ATP ומול Azure Security Center כעת זמין גם לזהויות מבוססות Azure AD. אין ספק שהפאזל של Secure Score מתחיל להיות שלם וניתן לראות שני דברים אשר מתרחשים במקביל, הראשון הוא: יותר תשתיות ושירותי ענן מקבלים את הכלי Secure Score כגון Azure Security Center, והשני הוא הכלי אשר קיים כעת מתעדכן ומשתדרג באופן קבוע, למשל אפשרויות נוספות של Cloud App Security בתוך Office 365 Security. להזכירך כלי Secure Score התחיל כמשהו פשוט למדיי עם Office 365 Secure Score עם אפשריוות בסיסיות ולאחר מכן התתרחב והשתפר באופן משמעותי מול...
אין תגובות

ניהול והמלצות Office 365 Secure Score

יום רביעי, יוני 13, 2018

כיום בניהול המודרני של ארגונים הניהול מתמקד בניהול שירותי ענן, אפליקציות, וכן הלאה והנושא המרכזי שלצערי אינו מתבצע הוא ביצוע פעולות פרואקטיביות על מנת לקבל תמונת מצב ולמנוע בעיות שיכולות לנבוע מהגדרות לא נכונות, באגים במערכת, פירצות אבטחה במערכת וכן הלאה.ניהול פרואטיבי יכול להיעשות על סמך מערכת אשר מבצעת פעולות באופן אוטומטי או פעולות אשר נשעות באופן ידני ומאפשרות לעין נוספת להבין מה קורה ולתת את הדעת ולכל תרחיש ישנו יתרון ואם אפשר לשלב אתשניהם ביחד אז כמובן עדיף.מהו Secure Scoreכלי Secure Score בשירות Office 365 הוא כלי ניתוח לאבטחה אשר מספק נראות לגבי אבטחה בשירותי הענן הקיימים לאותו...
אין תגובות

איך לבצע מתקפה (הקדמה)

יום שבת, דצמבר 16, 2017

כמה זמן לוקח לתוקף לחדור למערכת, לגנוב זהויות ולשוטט ברשת הארגונית עד שאחת המערכות תזהה אותו ואת המתקפה? ימים, שעות, דקות…לפי הדוחות השונים של חברות אבטחת המידע לשנת 2016 לקח לארגונים לפחות 197 יום בכדי לזהות מתקפה כלשהיא ובמקרה קיצון מדובר על כמה חודשים.קמפיין של מתקפת סייבר בין אם מושקע או לא כולל מאפיינים דומים של מיפוי הארגון, חדירה לארגון, שיטוט ברשת והוצאת המידעץ במקרים מוצלחים של מתקפה התוקף יוכל לטשטש את עקבותיו ולא נוכל לדעת מה התרחש בדיוק ולעיתים התוקף לא יטשטש את עקבותיו ונוכל לדעת מה תרחש בארגון אבל בשני המקרים לא נוכל לדעת מי היה ומהיכן...
תגיות: , ,
אין תגובות

התקפות מודרניות והארגון שלי (Defender ATP)

יום ראשון, מרץ 5, 2017

איומי הסייבר הנוכחים ואלה שיגיעו בעתיד מציבים את הארגונים של כולנו בחוסר איזון מוחלט לגבי כמות המערכות שאנו מתקינים, קבלת החלטות מול נהלי אבטחת מידע, אכיפת מדיניות על הארגון ועוד. למה בחרתי לקרוא לזה חוסר איזון? מצד אחד סוג של “היסטריה” עם כמות מערכות ומצד שני חוסר מענה לנקודות הקריטיות.שאני נמצא אצל לקוחות ורואה את כמות המערכות שנמצאות בארגון וחוסר הקורלציה בינהם ישר עולה השאלה (שלרוב גם אין עליה תשובה) האם ישנו תהליך או נוהל כאשר ישנה מתקפה? ואם כן מה עושים במצב כזה? האם המערכות יודעות לדבר בינהם וליידע על האירוע. בשורה התחתונה כאשר ישנה בעיה וגם אם...
תגובה אחת

הגנה על תעבורת הדואר עם Advanced Threat Protection

יום רביעי, ינואר 18, 2017

בתקופה האחרונה ישנם יותר ויותר מקרים של מתקפות חכמות ובמקרים רבים מצליחים התוקפים לעבור את מנגנוני ההגנה והאבטחה הרגילים ולעיתים המתקדמים, אין ספק שכיום התוקפים חכמים יותר וסוגי המתקפות מגוונים ושונים ולכן המתקפות שאנו חווים בתקופה האחרונה הם בעלי עוצמה רבה יותר ובבקרים רבים נקודתיות.אחת המערכות שחוות את המתקפות הרבות הם שירותי הדואר למינהם בהם Exchange Online, כמות הדואר שנשלח ומתקבל היא עצומה ולכן גם הסיכון גדול יותר, כיום שירות Exchange Online Protection מבצע הגנה על שירותי הדואר של Exchange Online ומספק הגנה מתקדמת ומבוסס על שירות אנטי וירוס עם מספר מנועים רב שכבתי ומערכת סינון דואר זבל.יחד עם...

אבטחת מידע וסייבר Macro-Based Malware

יום ראשון, דצמבר 25, 2016

כולנו משתמשים ביומיום עם קבצים המכילים מאקרו באמצעות Office ולרוב מפעילים אותם ללא חשיבה על מה שעלול להיות ברגע שלחצנו על Enable Content.אחת הדרכים הפופולריות של התוקפים כיום הם תקיפות באמצעות קובצי Office המכילים מאקרו שלכאורה נראים בטוחים ולא גורמים לבעיות אך מתחת לפני השטח עלולים להיות הרסניים עם Ransomware כדוגמת Locky. מהו Macro בכלל מאקרו הוא תת-רכיב/תת-תוכנה המבוסס על גרסה מצומצמת של Visual Basic ונמצא בעיקר במסמכי Office. מסמך שמורכב מהגדרות מאקרו מאפשר לבצע הרצת פקודות שונות בתוך קובץ Office.  פקדת Macro אשר נחשפת למשתמש כאפשרות רגילה (לחצן בתוך Office) או רצה ברקע למעשה מריצה מאחורי הקלעים מספר...
תגיות: ,
אין תגובות

אבטחת מידע וסייבר Shadow IT, ברוקר וכאלה

יום שלישי, נובמבר 8, 2016

עולם המחשוב התפתח באופן מהותי בשנים האחרונות החל מצד התשתיות, צד הפיתוח וצד המובייל וכתוצאה מכך המחשוב בארגון הפך להרבה יותר חדשני, מתקדם ונרחב עם טכנולוגיות שונות.הסיבות העיקריות לשינוי הם: המעבר לשירותי ענן התפתחות המובייל האופן שבו אנו צורכים מידע (Cosumerization) ישנם סיבות נוספות, כגון: התחדשות טכנולוגית ארגונית, אפליקציות ארגוניות, הצורך של חטיבות ומחלקות שונות בארגון להתחדש עם טכנולוגיה מסוימת בכדי ליצור Business Impact ועוד. כאשר אנו לוקחים יחד את הסיבות העיקריות יחד עם הסיבות הנוספות נוכל לקבל IT ארגוני שונה ממה שהכרנו עד כה, כלומר אם נשווה את ה-IT הארגוני משנת 2010 לזה של...
אין תגובות

חיבור באמצעות PowerShell לשירות Cloud App Security

יום שני, אוקטובר 17, 2016

שירות Cloud App Security או בשמו הקצר CAS הוא רכיב חשוב ואף קריטי במעבר אל שירותי הענן השונים. CAS הינו פתרון מקיף שמסייע לארגונים לנצל את כל היתרונות וכל היכולות הקיימים של אפליקציות ענן ומשפר את יכולות הניהול של הארגון (Visibilty & Activity).בנוסף לכך CAS מספק שיפור משמעותי ע”י הגנה על מידע חיוני על גבי הענן, הכלים והיכולות שמגיעים עם CAS מאפשרים לנו לעבור אל הענן בצורה בטוחה יותר בגלל אפשרויות ניהול ואכיפה, כגון: מענה לShadow IT הערכת סיכונים על מידע שעובר אכיפת מדיניות בהתאם לסיכונים ולרגולציה ארגונית תחקור פעילויות של אפליקציות ומידע שעובר...
אין תגובות