New-Tech Magazine | June 2023 | Digital Edition

, הן רק כמה דוגמאות 2017 ב- Equifax לחברות שחוו מתקפות סייבר שהשפיעו על שלהן ושגרמו Active Directory תשתית ה להשלכות חמורות על החברות ולקוחותיהם. כיצד ניתן לאבטח ולשחזר Active Directory את במקרה של פרצת אבטחה: אימות רב :) MFA . אימות רב-גורמי ( 1 גורמי הוא אמצעי אבטחה המחייב את המשתמשים לספק יותר מצורה אחת של אימות כדי לגשת למשאבים. זה יכול לכלול משהו שהמשתמש יודע (סיסמה), משהו שיש לו (אסימון אבטחה), או משהו שתקף יכול למנוע MFA רק לו (נתונים ביומטריים). , גם Active Directory גישה לא מורשית ל אם תוקף גנב אישורים של משתמש. הגבלת גישה . הגבלת גישה מועדפת: 2 היא קריטית Active Directory מיוחסת ל במניעת פרצות אבטחה. רק משתמשים Active הזקוקים לגישה מנהלתית ל- צריכים לקבל אותה, ויש להעניק Directory גישה על בסיס של צורך לדעת. בנוסף, חשבונות ניהול צריכים להיות מאובטחים בסיסמאות חזקות ולעקוב אחר פעילות חשודה. יש לאכוף . אכיפת מדיניות סיסמאות: 3 מדיניות סיסמאות כדי להבטיח שמשתמשים בוחרים סיסמאות חזקות ומשנים אותן באופן קבוע. סיסמאות צריכות להיות מורכבות ולכלול שילוב של אותיות גדולות וקטנות, מספרים ותווים מיוחדים. בנוסף, אין לעשות שימוש חוזר בסיסמאות או לחלוק אותן בין מספר חשבונות. Active ניטור וביקורת ה- . ניטור וביקורת: 4 חיוני באיתור ותגובה לפרצות Directory אבטחה. יש להשתמש בכלי ניטור כדי Active לעקוב אחר שינויים באובייקטים של ולזהות פעילות חשודה. בנוסף, Directory יש לבצע ביקורות סדירות כדי להבטיח שהרשאות הגישה מתאימות ומעודכנות. יש לבצע גיבויים רגילים . גיבוי ושחזור: 5 כדי להבטיח שניתן Active Directory של ה לשחזר אותו במקרה של פרצת אבטחה או אסון. יש לבדוק גיבויים באופן קבוע כדי לוודא שניתן לשחזר אותם ושהנתונים המשוחזרים מדויקים ועדכניים (בשוק קיימים מספר פתרונות התאוששות ושיחזור Forest Disaster גם כשמדובר במצב של שיחסכו מכם את תסריט האימים של .) Forest מיקרוסופט בעת תקלה או, שיחזור

יש לפתח ולבדוק תוכנית . היערכות מראש: 6 תגובה לאירועים כדי להבטיח שהארגון יכול להגיב במהירות וביעילות במקרה של פרצת אבטחה. התוכנית צריכה לכלול נהלים לזיהוי והכלתה של הפרצה, חקירת האירוע והשבת הפעילות הרגילה. בנוסף לאמור, הנה מספר : AD טיפים נוספים להגנה על ) כדי להגן על Firewall שימוש בחומת אש ( ˆ מגישה לא מורשית. AD ) IDS שימוש במערכות זיהוי חדירות ( ˆ ) כדי לזהות IPS ומערכות למניעת חדירות ( . AD ולמנוע התקפות על מפני AD הדרכת עובדים כיצד להגן על ˆ התקפה. ) מהווה AD ( Active Directory לסיכום, של ארגונים IT מרכיב קריטי בתשתית ה רבים, ואבטחתו מפני גישה לא מורשית, פרצות נתונים והתקפות סייבר דורשת , הגבלת גישה, MFA שילוב של אמצעי מניעה ( אכיפת מדיניות סיסמאות) ואמצעי בילוש (ניטור, ביקורת). בנוסף, במקרה של פרצת אבטחה, חשוב לא פחות להחזיק בתוכנית . כזו המבטיחה AD התאוששות חזקה של שהארגון יכול להתאושש במהירות מהתקיפה, לשחזר שירותים קריטיים ולמנוע נזק נוסף. תוכנית התאוששות מקיפה צריכה לכלול גיבויים קבועים של AD של והגדרות התצורה, AD מסד הנתונים של כמו גם בדיקה ואימות של הליכי השחזור כדי להבטיח שהם פועלים כהלכה.

? ?

Would you like to earn money instead of paying Tax on your EI? Do you know what is the market value of your excess inventory?

Is your inventory taking expensive warehouse space?

Spending too much time on EI selling, scrap, storage, negotiation? Flooded with pending emails/tasks? Need POC for brokers and client inquiries?

הכותב הוא מהנדס פריסייל בחברת בינת תקשורת מחשבים

We take all the hassle out of managing your excess inventory

www.net-sight.com info@net-sight.com 0733860065

גיא חורש, בינת תקשורת מחשבים « בינת תקשורת מחשבים קרדיט צילום:

47 l New-Tech Magazine