ניהול משברים
ניהול משברים בתחום הסייבר ניהול משברים בתחום הסייבר הוא תהליך קריטי ומורכב. מטרתו להתמודד עם אירועים בלתי צפויים ולסלק "מוקשים" בכדי להחזיר את הארגון לפעילות תקינה תוך מזעור הנזק. תהליך זהדורש הכנה מראש, תכנון מדויק וניהול פרואקטיבי. ניהול יעיל של משבר סייבר כולל תיאום בין טכנולוגיה, עסקים ורגולציה, ההכנה והתגובה למשברים צריכים להיות מותאמים למציאות […]
ZTNA – חיבור באפס אמון
ZTNA – Zero Trust Network Access הוא מודל אבטחה המתמקד בגישה שלא נותנת אמון אוטומטי בשום דבר, לא בתוך ולא מחוץ לרשת הארגונית. במקום זאת, הוא דורש אימות זהות והקשר לכל גישה למשאבי הרשת. גישת Zero Trust נועדה להתמודד עם איומי אבטחה מודרניים על ידי הגנה על המשאבים הארגוניים בצורה מקיפה, תוך הפחתת הסיכון לנזקים כתוצאה מפריצות […]
ניהול סיכונים – ספקים חיצוניים
ניהול סיכונים של ספקים חיצוניים (TPRM) בארגון ניהול סיכונים של ספקים חיצוניים (Third-Party Risk Management – TPRM) הוא תהליך קריטי שנועד להבטיח שהספקים עומדים בדרישות האבטחה והרגולציה, וכן במטרות העסקיות של הארגון. בעולם בו ארגונים מגינים על עצמם ומשקיעים משאבים רבים, שרשרת האספקה הינה שיטת התקפה מועדפת על האקרים. בשל כך ארגונים רבים נדרשים לסיווג סיכון הספקים שלהם, בדרך […]
GRC – ניהול ממשל, סיכונים ותאימות
בעידן הדיגיטלי של היום, תחום ה – GRC – Governance Risk and Compliance הפך למרכיב חיוני בניהול עסקי מוצלח. ממשל (Governance): תהליכים ומבנים שנועדו להבטיח שהארגון יפעל בצורה אחראית, אתית ויעילה. סיכונים (Risk): זיהוי, הערכה וניהול של סיכונים פוטנציאליים שיכולים להשפיע על השגת מטרות הארגון. תאימות (Compliance): עמידה בתקנים, חוקים ורגולציית תאימות רלוונטיות. איש ה – GRC הוא מומחה […]
ניהול אירוע סייבר בציר זמן
PLAYBOOK: ניהול אירוע סייבר בציר זמן מפורט שלב 1: הכנה לפני האירוע מיפוי נכסים והגדרת איומי ייחוס פעולות: מיפוי של כל הנכסים המקושרים לרשת, הגדרת איומים פוטנציאליים וייחוסם לנכסים רלוונטיים. אחראים: צוות אבטחת מידע, מנהלי IT ו – OT. כלים: תוכנות ניהול נכסים כמו Nessus או Qualys BMC כלי ניתוח סיכונים. דוגמה: ביצוע […]
תוכנית המשכיות עסקית \ התאוששות מאסון
תוכנית המשכיות עסקית (BCP) ותוכנית התאוששות מאסון (DRP): הנחיות ושיטות עבודה מומלצות מבוא הכנה ותכנון לתרחישי חירום היא חיונית להבטחת המשכיות עסקית והתאוששות מאסון. תוכנית המשכיות עסקית (BCP) ותוכנית התאוששות מאסון (DRP) הן שני מרכיבים מרכזיים במערך זה. במאמר זה נפרט את המרכיבים העיקריים של תוכניות אלו, כולל דוגמאות וכלים מעשיים לביצוע, תוך התחשבות […]
תוכנית תגובה לאירועים – SME
תכנית התגובה לאירועים: הנחיות ושיטות עבודה מומלצות מבוא בימינו, בו התקפות סייבר הופכות לשכיחות ומורכבות יותר, הכנה ותכנון תגובה לאירועים הם קריטיים להבטחת ההמשכיות העסקית ולהגנה על נכסי הארגון. תכנית התגובה לאירועים כוללת מגוון רחב של נושאים, כל אחד מהם חשוב להבטחת התמודדות יעילה עם אירועים. במאמר זה נפרט את המרכיבים העיקריים של תכנית התגובה […]
יומנו של בודק חדירות
הגדרה פשוטה שעלולה לעלות ביוקר תהליך הלמידה של בודק חדירות מתחיל לרוב מלימוד של חולשות נפוצות לweb (בודק אתרי אינטרנט ומחפש פגיעויות לפני שהאתר מפורסם באוויר) על בסיס המתודולוגיה של OWASP Top 10 – אתר אינטרנט המאגד בתוכו את עשרת החולשות החמורות והנפוצות הנכונה לאותה תקופה. הרבה מבודקי החדירות תלויים בניסיון ובליווי של בודק ותיק יותר המנוסה בהתקפות ישנות […]
הונאה על רגל אחת
הכלב סנופי קיבלתי שיחה מחבר ילדות.. שהתקשר לבקש עזרה בלאתר כלב בשדה התעופה תוך כדי השיחה התברר לי סיפור שונה לגמרי. אלי (שם בדוי) רצה לקנות כלב חדש למשפחה, הוא ואישתו והילדים נכנסו לאתר המפרסם גם בעלי חיים למסירה מכירה (לא אזכיר את שם האתר, תנחשו) ובאותו האתר סיננו לפי סוג הכלב.. ראו מספר תמונות.. […]
הגוגל של ההאקרים – Shodan
רקע ככל הנראה, אין האקר מתחיל או ותיק שלא מכיר את אתר Shodan. מרבית מתקיפות הסייבר על ארגונים מתחילות בחיפוש אחר שירותים חשופים לאינטרנט (ports) שעלולים להוביל לחשיפת מידע או לחולשות משמעותיות בארגון ואפילו אצל אנשים פרטיים, ובאמצעות השימוש באתר Shodan – ניתן לראות מהם הפורטים החשופים לפי הזנה של כתובת IP. בדרך כלל, הכלי השימושי ביותר לחשיפת השירותים הקיימים על […]