BLOG Útmutató az MDATP API Szkripteléshez KezdőknekÚtmutató az MDATP API Szkripteléshez Kezdőknek A Microsoft Defender Advanced Threat Protection egy vállalati végpontbiztonsági platform, amelyet arra terveztek, hogy elősegítse a vállalatokat a fejlett fenyegetések megelőzésében, észlelésében, kivizsgálásában és az azokra való reagálásban. Az MDATP API végpontjain keresztül a platform számos tulajdonságát lehet kezelni. Ebben a posztban megvizsgálunk egy egyszerű példát arra, hogyan lehet az MDATP programozási interfészét felhasználni… MCAS_AIPAdatbiztonság Azure felhőben, az Microsoft Cloud App Security (MCAS) és az Azure Information Protection (AIP) integrációjával Napjaink egyik legnagyobb kiberbiztonsági kihívása a külső támadások mellett a belső adatbiztonság megteremtése, mely során a szervezetek igazából önmagukkal szemben harcolnak. Ezen belső harcok, visszaélések sok formában lehetnek jelen, kezdve azon munkavállalókkal, akik kijátsszák a belső védelmi rendszereket, egészen azokig, akik szándékosan szabotálják ezeket,… „Layer 8” támadási vektorok, avagy az ember, mint leggyengébb láncszemMinden szervezet és magánszemély számára fontos az információbiztonság, viszont alapvetően hibás az elgondolás, hogy a legdrágább kibervédelmi szoftverekkel, eszközökkel teljesen meg lehet védeni adatainkat. Eme következtetés azért csak részben működik, mivel ezek a szoftverek, eszközök csak annyira erősek, mint a szervezetünkben lévő leggyengébb láncszem, ami jelen esetben az ember, hiszen az alapvető naivitás, jóindulat és kíváncsiság könnyen kritikus információk kiszivárgásához… Miért fontos eszköz a packet capture a fenyegetésvadászathoz?Az informatikai biztonsági technológia gyors fejlődésével egyre több szervezet fordul az analitika, az AI és az automatizálás felé, hogy segítsen a kiber támadások felderítésének és orvoslásának komplex feladatában, valamint a dwell time csökkentésében. Ezek az eszközök nap mint nap egyre fejlettebbek, és az IT biztonság ipari sztenderdévé váltak. Ennek ellenére a manapság használt kiberbiztonsági eszközök közül sokan előre meghatározott szabályokat… Hogyan észleljük a Cobalt Strike Process Injection támadásokatA Cobalt Strike szimulált támadásokra fejlesztett keretrendszer, melyet gyakran használnak penetration tester-ek és red team-ek, hogy tesztelhessék a vállalatok biztonságát különböző támadásokkal szemben. Konfigurálható Malleable C&C profilokkal, amelyekkel testre szabhatják a „beacon” viselkedését, lehetővé téve a felhasználók számára, hogy valós támadók TTP-jét utánozzák. Noha a Cobalt Strike-ot támadások szimulációjára fejlesztették ki, kissé ironikus módon a keretrendszer az egyre növekvő számú… Adatvédelmi incidensek és bírságok napjainkbanAz Általános Adatvédelmi Rendelet (GDPR) 2018. május 25-től vált alkalmazandóvá az Európai Unió tagállamaiban. A GDPR hatálya alá tartozó adatkezelő a természetes személyek jogaira és szabadságaira kockázattal járó adatvédelmi incidenst köteles a tudomásszerzést követő 72 órán belül bejelenteni az illetékes felügyeleti hatóságnak. Amennyiben az adatkezelő nem tesz eleget ezen kötelezettségének, legfeljebb tízmillió euró összegű közigazgatási bírsággal vagy vállalkozások esetén az…
