מי שומר על יהלומי הכתר?
בקרה על הכספות שלכם, אתם עושים? החשבונות הכי רגישים בארגון מנוהלים ב"כספת סיסמאות" / מערכות PAM.מסתבר שחלק עצום מהארגונים מסתפק
מאמרים
קרא עוד ←
אי אפשר לעשות אוטומציה לחוסר החלטה
הפער בין הדשבורד למציאות בניהול זהויות (Identity Governance) חכו רגע עם קומת הפנטהאוז, הצנרת דורשת טיפול אם תקשיבו למה שמדובר
קידום או ניוד עובדים לא צריך להיות פרצת האבטחה הבאה שלכם, או: התנהלות נכונה בניוד עובדים
ניוד עובדים חייב להפעיל ניקוי הרשאות "רב-שכבתי", לא רק עדכון תפקיד. כדי לא ליצור אירוע אבטחה, צריך להתאים מחדש לא
לפני בקרות: למה רוב ההרשאות הרגישות בכלל לא מזוהות ככאלה או: איך לשפר מאד את תהליכי בקרת ההרשאות
כולנו עושים היום בקרות על הרשאות: קמפיינים תקופתיים לאישור הרשאות, וקבלת אישור להרשאות בעלות רגישות. אבל רגע.. יש שלב שחייב
קצת פחות דשבורדים, יותר דחיפה לפעולה
דשבורדים זו אחלה תצוגה אטרקטיבית, מתוחכמת ומתמצתת את עיקר הבעיות.האם זה מספיק? ממש לא!!! חשוב ביותר להניע לפעולה ובוודאי להשתמש
סקירת הרשאות שלא הופכת ל- "חותמת גומי"
מכירים את זה שמנהל מקבל סקירת הרשאות עם 200 שורות ודדליין? ברוב המקרים זה נגמר ב "חותמת גומי". לא כי
חשיבות האינטגרציה בין מערכות ניהול זהויות לבין רכיבי אבטחה אחרים בארגון
אין מערכת אבטחת מידע אחת שנותנת מענה מלא. בכל ארגון קיים אוסף נרחב של רכיבים מתקדמים: SIEM, EDR, CIEM, PIM,
ניהול זהויות לא-אנושיות (NHI): השלב הבא באבולוציית ה-IGA בארגון
רוב הזהויות שמחזיקות הרשאות – הן בכלל לא בני אדם. הן לא מקבלות הדרכה, לא מכירות את נהלי הארגון, לא
שילוב IGA עם SIEM – תנו לה משמעות, לא עוד מידע
למערכת ה-SIEM שלכם לא חסר מידע. היא רואה הכול, אבל לא תמיד מבינה מה באמת חשוב. בלי ההקשר הארגוני, גם
הרבה מעבר ל-RBAC: מתי הגיע הזמן להתקדם למודלי הרשאות דינמיים (ABAC/PBAC)?
איזה מודל ניהול הרשאות מתאים? ואיך מאשרים הרשאות בלי לערב מנהלים בכל פעם? מאמר רביעי בסדרה, על שילוב רכיבי אבטחת