דגשים בהפעלת Defender ATP

יום חמישי, מרץ 16, 2017

במידה ויש ברשותך Tenant של Office 365 והצטרפת אל שירות Windows Defender ATP ניתן לחבר את Defender ATP לשירות הקיים.למה כל כך חשוב לעבוד מול Tenant קיים? בגלל הרשאות ניהול שניתן להגדיר מתוך Azure AD, רישום תחנות הקצה אל השירות באמצעות Intune ועוד.הפעלת Defender ATP הינה תהליך פשוט וקצר אך ישנו דגש אחד שחייבים לדעת במהלך האקטיבציה של השירות והוא מיקום הנתונים והיסטורית האירועים.הנתונים היחידים שנשמרים הם נתונים של האירועים, רישום תחנות קצה ומידע על פעולות שהתרחשו ברמת תחנת קצה בלבד.הפעלת השירותחשוב לבחור באפשרות Yes, add it to my accountבשלב הנוכחי בתהליך נבחר את מיקום הנתונים וחשוב לדעת שאין...

התקפות מודרניות והארגון שלי (Defender ATP)

יום ראשון, מרץ 5, 2017

איומי הסייבר הנוכחים ואלה שיגיעו בעתיד מציבים את הארגונים של כולנו בחוסר איזון מוחלט לגבי כמות המערכות שאנו מתקינים, קבלת החלטות מול נהלי אבטחת מידע, אכיפת מדיניות על הארגון ועוד. למה בחרתי לקרוא לזה חוסר איזון? מצד אחד סוג של “היסטריה” עם כמות מערכות ומצד שני חוסר מענה לנקודות הקריטיות.שאני נמצא אצל לקוחות ורואה את כמות המערכות שנמצאות בארגון וחוסר הקורלציה בינהם ישר עולה השאלה (שלרוב גם אין עליה תשובה) האם ישנו תהליך או נוהל כאשר ישנה מתקפה? ואם כן מה עושים במצב כזה? האם המערכות יודעות לדבר בינהם וליידע על האירוע. בשורה התחתונה כאשר ישנה בעיה וגם אם...
תגובה אחת