This is the Trace Id: 6c66089cef272f010b9d46e5c21d5f0f
דלג לתוכן הראשי Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel הצגת כל המוצרים אבטחת סייבר מבוססת על AI אבטחה בענן אבטחה ופיקוח של נתונים זהויות וגישה לרשת פרטיות וניהול סיכונים אבטחה עבור AI עסקים קטנים ובינוניים SecOps מאוחדים אפס אמון תמחור שירותים שותפים מדוע כדאי לבחור האבטחה של Microsoft מודעות לאבטחת סייבר סיפורי לקוחות מבוא לאבטחה גירסאות ניסיון של המוצר הכרה בתעשייה Microsoft Security Insider דוח ההגנה הדיגיטלית של Microsoft מרכז תגובת האבטחה בלוג האבטחה של Microsoft אירועי אבטחה של Microsoft Microsoft Tech Community תיעוד ספריית תוכן טכני הדרכות והסמכות תוכנית תאימות עבור הענן של Microsoft מרכז יחסי האמון של Microsoft Service Trust Portal יוזמת עתיד מאובטח Microsoft המרכז לפתרונות עסקיים פנה למחלקת המכירות התחל גירסת ניסיון בחינם האבטחה של Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 בינה מלאכותית ב-Microsoft Azure Space מציאות משולבת Microsoft HoloLens Microsoft Viva מחשוב קוונטי חינוך כלי רכב שירותים פיננסיים ממשל שירותי בריאות ייצור קמעונאות חיפוש שותף להיות שותף רשת השותפים Microsoft Marketplace חברות תוכנה בלוג Microsoft Advertising מרכז מפתחים תיעוד אירועים רישוי Microsoft Learn המחקר של Microsoft הצג את מפת האתר
עמיתים לעבודה סוקרים תוכן המוצג על צג מחשב שולחני

מהי אבטחת מידע (InfoSec)?

הגנה על מידע רגיש בסביבות ענן, אפליקציות ונקודות קצה.

הגדרת המונח 'אבטחת מידע' (InfoSec)

אבטחת מידע, או בקיצור InfoSec, היא מכלול של נהלים וכלי אבטחה המגנים באופן מקיף על מידע ארגוני רגיש מפני ניצול לרעה, גישה בלתי מורשית, שיבוש או השמדה. המונח InfoSec כולל אבטחה פיזית וסביבתית, בקרת גישה, ואבטחת סייבר. הוא כולל בדרך כלל טכנולוגיות כגוןמתווכי אבטחת גישה לענן (CASB), כלי הטעיה, מערכות זיהוי ותגובה בנקודות קצה (EDR) ובדיקות אבטחה עבור DevOps‏ (DevSecOps), בין השאר.

רכיבי מפתח של אבטחת מידע

InfoSec כוללת מגוון כלים, פתרונות ותהליכים השומרים על אבטחת המידע הארגוני במכשירים ובמקומות שונים, ועוזרים בהגנה מפני מתקפות סייבר או אירועים משבשים אחרים.

אבטחת אפליקציות

פריטי מדיניות, נהלים, כלים ושיטות עבודה מומלצות המיושמים כדי להגן על אפליקציות ועל הנתונים שלהן.

תגובה לתקריות

תוכנית הארגון לתגובה, תיקון וניהול ההשלכות של מתקפת סייבר, פריצת נתונים או אירוע משבש אחר.

אבטחה בענן

פריטי מדיניות, נהלים, כלים ושיטות עבודה מומלצות המיושמים כדי להגן על כל היבטי הענן, כולל מערכות, נתונים, אפליקציות ותשתיות.

אבטחה בענן

אבטחת תשתית

אבטחה המקיפה את כלל התשתית הטכנולוגית של הארגון, כולל מערכות חומרה ותוכנה.

קריפטוגרפיה

שיטה מבוססת אלגוריתם לאבטחת תקשורת, שנועדה להבטיח שרק הנמענים המיועדים של הודעה מסוימת יוכלו להציג אותה ולפענח אותה.

ניהול פגיעויות

תהליך שמבצע ארגון כדי לזהות, להעריך ולתקן פגיעויות בנקודות הקצה, בתוכנות ובמערכות שלו.

התאוששות מאסון

שיטה לשיקום והחזרה לתפקוד של מערכות טכנולוגיות בעקבות אירוע, כגון אסון טבע, מתקפת סייבר, או אירוע משבש אחר.

שלוש עמודי התווך של אבטחת מידע: משולש ה- CIA

סודיות, שלמות וזמינות מהווים את אבני היסוד של הגנה על מידע איתנה, ויוצרים את הבסיס לתשתית האבטחה של הארגון. השילוש CIA מציע את שלוש התפיסות הללו כעקרונות מנחים ליישום תוכנית InfoSec.
 

סודיות


פרטיות היא מרכיב מרכזי ב- InfoSec, ועל ארגונים לנקוט באמצעים המאפשרים גישה למידע למשתמשים מורשים בלבד. הצפנת נתונים, אימות רב-גורמי, ומניעת אובדן נתונים הם כמה מהכלים שיכולים לשמש ארגונים כדי להבטיח סודיות נתונים.
 

תקינות


ארגונים צריכים לשמור על תקינות נתונים לכל אורך מחזור החיים שלהם. ארגונים בעלי אבטחת מידע (InfoSec) איתנה יזהו את החשיבות של נתונים מדויקים ומהימנים ולא יאפשרו למשתמש בלתי מורשה לגשת אליהם, לשנות אותם, או לשבש אותם בכל דרך אחרת. כלים כמו הרשאות קובץ, ניהול זהויות ובקרות גישה של משתמש עוזרים להבטיח תקינות נתונים.
 

זמינות


InfoSec כולל תחזוקה שוטפת של חומרה פיזית וביצוע שדרוגי מערכת קבועים כדי להבטיח למשתמשים מורשים גישה אמינה ועקבית לנתונים בכל עת שיזדקקו להם.

איומי אבטחת מידע נפוצים

מתקפת איום מתמיד מתקדם (APT):

מתקפת סייבר מתוחכמת שמתרחשת על פני תקופה מושכת, שבמהלכה תוקף (או קבוצה) בלתי מזוהה משיג גישה לרשת ולנתונים של ארגון.

'בוטנט' (Botnet):

מונח הנגזר מהצירוף "רשת רובוטים", בוטנט מורכב מרשת של מכשירים מחוברים שתוקף מדביק בקוד זדוני ומנהל מרחוק.

מתקפה מסוג מניעת שירות מבוזרת (DDoS):

מתקפות מסוג DDoS משתמשות ברשתות 'בוטנט' כדי להציף אתר של ארגון או אפליקציה ולגרום לקריסה או למניעת שירות למשתמשים או למבקרים זכאים.

מתקפה מסוג 'הורדה המשתמשת להתקפה':

פיסת קוד זדוני שמורדת באופן אוטומטי למכשיר של המשתמש בעת ביקור באתר אינטרנט, אשר הופכת את המשתמש לרגיש לאיומי אבטחה נוספים.

ערכת ניצול לרעה:

ערכת מקיפה של כלים המנצלים פרצות כדי לזהות פגיעויות ולהדביק מכשירים בתוכנה זדונית.

איום מבפנים:

האפשרות שמישהו מתוך הארגון ינצל לרעה גישה מורשית, באופן מכוון או לא, ויגרום נזק למערכות, לרשתות ולנתונים של הארגון, או יהפוך אותם לפגיעים.

מתקפה מסוג 'אדם בתווך' (MitM):

תוקף זדוני קוטע קו תקשורת או העברת נתונים ומתחזה למשתמש חוקי כדי לגנוב מידע או נתונים.

מתקפות דיוג:

מתקפות דיוג מתחזות לארגונים או למשתמשים לגיטימיים כדי לגנוב מידע באמצעות דואר אלקטרוני, הודעות טקסט, או אמצעי תקשורת אחרים.

תוכנת כופר:

מתקפת סחיטה של תוכנת כופר שמצפינה מידע של ארגון או אדם כלשהו, ומונעת גישה עד לתשלום כופר.

הנדסה חברתית:

מתקפות סייבר שמקורן באינטראקציה אנושית, שבה התוקף משיג את האמון של הקורבן דרך פיתוי, תוכנות Scareware, או דיוג, אוספות מידע אישי ומשתמשות במידע כדי לבצע מתקפה.

מתקפת מדיה חברתית:

מתקפות סייבר שמתמקדות בפלטפורמות של מדיה חברתית, מנצלות את הפלטפורמות כמנגנוני העברה או גונבות נתונים ומידע אודות המשתמש.

וירוסים ותולעים:
 

תוכנות זדוניות סמויות ופוגעניות המסוגלות לשכפל את עצמן ברחבי הרשת או המערכת של משתמש.

טכנולוגיות הנמצאות בשימוש באבטחת מידע

מתווכי אבטחה של גישה לענן (CASB)

נקודות אכיפת מדיניות אבטחה הממוקמות בין משתמשי הארגון לבין ספקי שירות הענן, המשלבות מספר פריטי מדיניות אבטחה נבדלים, החל באימות ומיפוי אישורים וכלה בהצפנה, זיהוי תוכנות זדוניות ועוד. מתווכי CASB פועלים באפליקציות מורשות ובלתי מורשות ובמכשירים מנוהלים ובלתי מנוהלים.

מניעת אובדן נתונים

מניעת אובדן נתונים (DLP) כוללת פריטי מדיניות, נהלים, כלים ושיטות עבודה מומלצות המיושמים כדי למנוע אובדן נתונים רגישים או שימוש לרעה בהם. הכלים העיקריים כוללים הצפנה, או שינוי של טקסט רגיל לטקסט מוצפן דרך אלגוריתם ויצירת אסימונים, או הקצאת מערך של מספרים אקראיים לפיסת נתונים ושימוש בבסיס נתונים של כספת אסימונים לאחסון הקשר.

זיהוי ותגובה בנקודות קצה (EDR)

EDR הוא פתרון אבטחה שמשתמש בערכת כלים כדי לזהות ולחקור איומים במכשירי נקודת קצה, ולהגיב אליהם.

מיקרו-סגמנטציה

מיקרו-סגמנטציה מחלקת מרכזי נתונים לאזורים או לפלחים מרובים, מפורטים ומאובטחים, המפחיתים את רמות הסיכון.

בדיקת אבטחה עבור DevOps‏ (DevSecOps)

DevSecOps הוא תהליך השילוב של אמצעי אבטחה בכל שלב משלבי תהליך הפיתוח ובכך מקצר זמני עבודה ומספק תהליכי אבטחה משופרים ותגובתיים יותר.

ניתוח התנהגות של משתמשים וישויות (UEBA)
 

UEBA הוא תהליך של מעקב אחר התנהגות טיפוסית של משתמשים לצורך זיהוי פעולות החורגות מגבולות המקובל, ועל ידי כך עוזרים לארגונים לזהות איומים פוטנציאליים.

אבטחת מידע והארגון לך

ארגונים יכולים להשתמש במערכות לניהול אבטחת מידע (ISMS) כדי להפוך את בקרות האבטחה לתקן כלל-ארגוני, תוך הגדרת תקנים מותאמים אישית או תקני מגזר עסקי העוזרים בהבטחת ה- InfoSec וניהול הסיכונים. אימוץ גישה שיטתית ומובנית כלפי InfoSec יעזור להגן באופן יזום על הארגון שלך מפני סיכונים מיותרים ויאפשר לצוות שלך לטפל ביעילות באיומים עם הופעתם.


תגובה לאיומי אבטחת מידע

לאחר שצוות האבטחה שלך עבר לאיום InfoSec, בצע את השלבים הבאים:
 
  • אסוף את הצוות והתייחס לתוכנית התגובה לתקריות.
  • זהה את מקור האיום.
  • בצע פעולות לעצירת האיום ולתיקונו.
  • הערך נזקים.
  • הודע לגורמים הרלוונטיים.
שאלות נפוצות

שאלות נפוצות

  • אבטחת סייבר - למד על אבטחת סייבר וכיצד להגן על אנשים, נתונים ויישומים מפני איומי הסייבר ההולכים ומתרבים.אבטחת סייבר משתבצת במושג הרחב יותר - InfoSec. המונח InfoSec כולל מגוון רחב של תחומי מידע ומאגרי מידע, כולל מכשירים פיזיים ושרתים, ואילו אבטחת סייבר מתייחסת אך ורק לאבטחה טכנולוגית.
  • המונח InfoSec מתייחס לאמצעי אבטחה, לכלים, לתהליכים ולשיטות עבודה מומלצות בתחום האבטחה שארגון מפעיל כדי להגן על מידע מפני איומים, ואילו המונח 'פרטיות נתונים' מתייחס לזכותו של הפרט להסכים או לסרב לאופן שבו הארגון מטפל במידע ובנתונים האישיים שלו, או משתמש בהם - ובכך לשלוט בשימוש בהם.
  • ניהול אבטחת מידע מתאר את אוסף פריטי המדיניות, הכלים והנהלים שמיישם הארגון כדי להגן על מידע ועל נתונים מפני איומים ומתקפות.
  • מערכת ISMS היא מערכת ריכוזית שעוזרת לארגונים לאסוף פריטי מדיניות ונהלים בתחום ה- InfoSec, לבחון ולשפר אותם, ובכך להפחית סיכונים ולעזור בניהול תאימות.
  • הישויות העצמאיות של ארגון התקינה הבינלאומי (ISO) והנציבות הבינלאומית לאלקטרוטכניקה (IEC) פיתחו מערך תקנים בתחום אבטחת המידע (InfoSec), שנועדו לעזור לארגונים במגוון רחב של מגזרים עסקיים להגדיר מדיניות אבטחת מידע אפקטיבית. תקן ISO 27001 מציע תקנים ספציפיים ליישום InfoSec ו- ISMS.

עקוב אחר 'האבטחה של Microsoft'

עברית (ישראל) פרטיות בריאות הצרכן צור קשר עם Microsoft פרטיות ניהול קבצי Cookie תנאי השימוש סימנים מסחריים אודות הפרסומות שלנו נגישות