The headlines that made most buzz on this page
30/11/22 14:17
10.71% of the views
מאת אנשים ומחשבים
"בישראל אין ערים חכמות, החדשנות בשלטון המקומי נמצאת בפיגור, ויש רשויות שאין שם בכלל חדשנות". כך אמר שי רוזנצוויג, ראש מועצת אלפי מנשה ויו"ר ועדת הטכנולוגיה בשלטון המקומי. "חדשנות אינה מילה נרדפת לטכנולוגיה. לדעתי, חדשנות היא כל דבר חדש שאתה מכניס לעירייה שלא היה קודם ומצליח להטמיע אותו".
רוזנצוויג השתתף בפאנל ראשי רשויות שנערך במסגרת הכנס השנתי של איגוד המנמ"רים בשלטון המקומי, שמתקיים השבוע באילת. בפאנל השתתפה גם ראשת עיריית אור יהודה, עו"ד ליאת שוחט, והנחה אותו רון ברזני, סמנכ"ל משכ"ל ומנהל חברת החדשנות. הנושאים שעליהם דנו בפאנל היו חדשנות בשלטון המקומי, מעמד המנמ"ר ברשויות המקומיות ותפקידם של ראשי ערים בקידום חדשנות.
רוזנצוויג התייחס למעמד המנמ"ר ברשות ואמר, כי "לפני שמטילים על המנמ"ר את האחריות לחדשנות צריך לוודא שהוא וראש העיר שלו יודעים במה המדובר, שיגדירו לעצמם מה זה חדשנות. לצערי, יש ראשי רשויות שלא מבינים מהי טכנולוגיה", אמר רוזנצוויג והוסיף, כי "לתפיסתי המנמ"ר הוא איש הטכנולוגיה של הרשות והוא זה שצריך רעיונות חדשים, והרשות עצמה אמורה לבצע את זה. הייתי מצפה שכל רשות שרוצה ליישם חדשנות תקים פורום חדשנות, בשיתוף כל הגורמים, וגם התושבים. לצערי זה לא קיים בכל מקום".
לדעת רוזנצוויג, ראש הרשות הוא זה שצריך להוביל את תפיסת החדשנות, כחלק מעיר חכמה. הוא זה שצריך להוביל יחד עם המנמ"ר לצידו, שיביא לו עוד יוזמות. הוא לא חייב להיות איש ביצוע".
עו"ד ליאת שוחט, ראשת עיריית אור יהודה, אמרה, כי "טכנולוגיה היא אמצעי למימוש חדשנות. אצלי ברשות אם אחד המנהלים מציע לי משהו חדש, שקשור לליבת העסקים, מבחינתי זו חדשנות. אצלי כל המנהלים נדרשים לחשוב מחוץ לקופסה".
לגבי מעמד המנמ"ר ברשות, אמרה שוחט, כי "בשנתיים האחרונות תפקיד המנמ"ר משנה כיוון. ממעמד של טכנאי מחשבים – למי שיוזם חדשנות וגם מבצע אותה". היא ציינה, כי בעיר שלה הוקם פורום חדשנות, שהמנמ"ר חבר בו, והוא זה שמקדם לדעתי את האסטרגיה בעיר וגם מיישם את הפתרונות. "בכל ישיבת הנהלה אנחנו מציפים בעיות שהגיעו מתושבים ומחפשים להם אמצעים טכנולוגים", המשיכה שוחט וציינה דוגמה לבעיה של רעש של בני נוער במרחבים ציבוריים בשעות הלילה. "בעיר שלנו מצאנו לזה פתרון טכנולוגי והתקנו 1,300 מצלמות, שיודעות להתריע בכל פעם שיש בעיות כאלו, והיחידות המתאימות מטפלות בכך".
גם רוזנצוויג וגם שוחט אמרו, כי הממשלה לא מסייעת לרשויות, למרות שהרשות היא זו שמחזיקה את המדינה. במיוחד מורגשת היעדרותה של המדינה בתחום הסייבר, והם בירכו על יוזמת השלטון המקומי להקים מרכז ניטור.
30/11/22 14:42
10.71% of the views
מאת אנשים ומחשבים
יזם הקריפטו המכונה כיום סב"פ (סם בנקמן-פריד) – שהיה המייסד ומנכ"ל בורסת FTX, אשר קרסה לפני מספר שבועות והותירה מיליוני לקוחות בעולם עם הפסדים של מליארדים רבים – נשמע באחרונה בראיון אודיו ראשון אודות הפרשה.
את הראיון העניק סב"פ לטיפאני פונג – משקיעת קריפטו שהפכה לחושפת שחיתויות.
המייסד והמנכ"ל לשעבר של בורסת FTX שנמצאת תחת הגנת פשיטת רגל, שוחח בראיון עם פונג, ששיתפה את השיחה ביוטיוב. היא ציינה כי בראיון הטלפוני סב"פ "משוחח איתי על הגשת בקשה לפשיטת רגל באמצעות סעיף 11, על 'הדלת האחורית' לכאורה, השימוש ב-FTT (המטבע של בורסת FTX) כביטחונות, קשרים עם המפלגה הדמוקרטית, הלבנת כספים באוקראינה, כושר וחדלות הפירעון של FTX US, עורכי הדין והמאבק המשפטי שלפנינו, כמו גם על הצעדים הבאים שלו קדימה".
אחד מהרגעים הדרמטיים בשיחה היה כשסב"פ – שהונו הוערך בשלב מסוים בכ-26.5 מיליארד דולר – נשאל מה מצב החשבון האישי שלו כעת. "מותר לי לציין מספר שלילי?" תהה והוסיף: "אין לי מושג, אני לא יודע. בפעם האחרונה שבדקתי היו בחשבון שלי 100 אלף ד'". לדבריו, "כל מה שהיה לי נרתם לטובת החברה".
באופן כללי ניתן לסכם ולומר כי ההגנה של סב"פ על עצמו עוסקת בנרטיב שהוא טעה מאוד בהתנהלות, הוא מצטער שלא נקט במשנה זהירות וכי גם שגה במעורבות הכספית האישית בעסקי הבורסה שניהל. בנוסף תלה סב"פ את שאירע גם בפערים רגולטוריים בין המדינות בהן פעלה החברה, וגרס גם כי רגולציה ופיקוח מוצלחים יותר היו יכולים להציל את FTX מקריסתה. שקרן או דובר אמת?
בשיחה אמר היזם, שזכה כבר בכמה וכמה כלי תקשורת לכינוי "נוכל הקריפטו", שאין לו מושג איך עובדת המערכת של FTX, ושהוא לא יכול לכתוב תוכניות כלל, אז כמובן שבכל הקשור בו אין לבורסת הקריפטו דלת אחורית, כמו שסבורים רבים. הוא גם ציין כי הוא חושד בשמונה אנשים, עובדים לשעבר או עובדים בהווה בחברה, שהם מי שהתקינו תוכנת דלת אחורית במחשבים.
בנוסף הודה סב"פ בפני פונג כי טעה ביתרת החשבון של החברה, לטענתו משום שמערכת מיושנת גרמה לבעיות בפונקציית ה"תיוג" של החשבונות.
לדבריו פשיטת הרגל של FTX מקורה בשילוב של "טעות חשבונאית" וקריסת Terra USD, בשילוב מצבו המדורדר של שוק הקריפטו באוקטובר, והעובדה ששווי הנכסים הדיגיטליים צנח ב-50% תוך יומיים באותה תקופה.
היזם המצליח לרגע, שכיום כבר נחשב לפרסונה נון גרטה ואולי לרמאי מתוכחם, כינה עצמו "אידיוט" פעמים רבות בראיון, ואמר שהוא אמנם נאלץ להגיש את בקשת פשיטת הרגל, אך מוכן לשלם כל מחיר כדי לבטל את ההגנה המשפטית הזו. הוא הצר על כך שהתמקד "בנפח ולא בפוזיציות ובאיזונים". וציין "הייתי צריך להיות יותר אחראי ויותר בשליטה על מה שמתרחש".
סב"פ אמר כי הוא מאמין שכושר הפירעון של FTX US מתחזק כעת, אפילו אחרי ש"ההאקרים גנבו ממנה 250 מיליון דולר". לדבריו, יכולת ההחזר שלה כבר גדלה ב-500 מיליון דולר בזמן האחרון.
בנוסף טען סב"פ כי "אם יתנו לי מחר את המפתחות ל-AWS (שרת הענן של FXT – ג"פ), נוכל לפתוח שוב משיכות בחודשים הקרובים", והוסיף כי היא מאמין שמשתמשי FTX בארה"ב יכלו לקבל בחזרה 100% מכספם כי לחברה יש רזרבות. עם זאת, לדבריו, המשתמשים בגרסה הבינלאומית של FTX יוכלו לקבל בחזרה רק כרבע מהכספים האבודים.
במהלך השיחה הודה המרואיין כי תרם לשתי המפלגות הגדולות בארצות הברית, וטען שמדובר על סכום שווה שהעניק לשתי המפלגות, אך שהתרומות למפלגה הרפובליקנית נעשו בחשאי, כי כל העיתונאים דמוקרטים, והוא לא רצה להיכנס לבוץ ולממן מועמדים רפובליקנים, שכן מהלך כזה יישפט לרעה על ידי התקשורת.
התערבות הביאה לקריסה? צ'אנגפנג זאו, מייסד ומנכ"ל בורסת הקריפטו בינאנס. צילום: ויקיפדיה ו-BigStock
בנוגע לצ'אנגפנג זאו – מנכ"ל הבורסה המתחרה של FTX, בינאנס (Binance) אשר שחשף את מצבה הפיננסי של FTX בטוויטר – סב"פ מאמין שאם זאו לא היה מפוצץ את הדברים באותו זמן, הם היו הרבה יותר יציבים והיה סיכוי לפתור את הפרת המימון, אך הוא הודה ש-FTX בכל מקרה לבורסה שייסד היה רק סיכוי של 50/50 לשרוד את הסערה.
בסוף SBF טען כל הזמן: "אף אחד לא רוצה לשמוע ממני סליחה עכשיו". הוא המשיך וציין "אני מרגיש מאוד עצוב עבור אנשים שסמכו עליי, הם ניסו לעשות משהו טוב למען העולם, אבל אני ביאסתי אותם והם נעלמו".
נזכיר כי ממסמכי הבקשה להגנת פושטי רגל בארה"ב נחשף ש-FTX הותירה מספר עצום של לקוחות פגועים כספית, וכן שבאחרונה קיבלה החברה פניות מסוכניות רגולטוריות ברחבי העולם, איתן היא מנהלת התדיינויות, כנראה בטרם חקירה רשמית.
תוכן השיחה עם סב"פ גרם לרבים להצהיר כי ל-FTX יש הרבה סיפורים פנימיים שלא יאומנו, אך חלק ממה שנאמר בה עורר גם שאלות בקרב קהילת הקריפטו העולמית ותהייה חסרת מענה – האם סב"פ אולי דובר אמת, או שהוא משקר?.
30/11/22 16:13
8.93% of the views
מאת אנשים ומחשבים
יואל רוט, מי שכיהן כראש תחום אמון ובטיחות בטוויטר עד כניסת אילון מאסק לנעלי הבעלים והמנכ"ל של החברה, החליט באחרונה לומר את דעתו על האיש שהשתלט על הציפור הכחולה ועל הסיכונים הכרוכים בהתנהלותו.
בראיון שהעניק לעיתונאית הטק האמריקנית קארה סווישר אתמול (ג'), טען רוט כי הפלטפורמה הולכת והופכת למסוכנת למשתמשיה. לאחר ההשתלטות של מאסק, צייץ רוט ואמר כי באופנים מסוימים בטיחות טוויטר השתפרה תחת בעלותו של המולטי-מיליארדר, אך כשנשאל אתמול בראיון, שהתקיים בכנס קרן נייט, האם הוא עדיין מרגיש כך, ענה מיידית: "לא", והודה בראיון כי דעתו השתנתה, כשנשאל האם עמדתו נשארה זהה לגבי ההיבטים הביטחוניים של טוויטר.
רוט הוא איש טוויטר ותיק, שהיה בין הקברניטים שניווטו את הפלטפורמה ושעמד מאחורי כמה מההחלטות הדומיננטיות בניהולה, כולל המהלך להשעות לצמיתות את המשתמש הפופולרי ביותר בהיסטוריה של הרשת החברתית המצייצת, נשיא ארה"ב לשעבר דונלד טראמפ, בינואר 2021.
כזכור, טראמפ הורשה לשוב לפלטפורמה המצייצת אחרי הפיכת מאסק לבעליה, אך טרם חזר לשירות בטענה שאינו מוצא בכל טעם.
"ראינו את הדוגמה הכי ברורה שאפשר לאיך זה נראה כשדברים עוברים מהזירה המקוונת אל החוץ", אמר רוט שהתעקש כי הרחקת טראמפ עקב פריצת תומכיו לקונגרס האמריקני הייתה נכונה. "ראינו אנשים מתים בקפיטול". מי נשאר לשמור על התוכן?
כעת רוט אמנם כבר לא בטוויטר, אבל יש לו לטענתו חששות גדולים מעתידו של השירות. לדבריו, לפני שמאסק השתלט על החברה, הועסקו כ-2,200 עובדים ברחבי העולם בניטור תוכן, אך כרגע אין לאיש מושג מה המספר של המנטרים וממתני התוכן, מכיון שמאסק עסק בפיטורים מאסיביים של יותר ממחצית עובדי החברה.
לדברי רוט, רוב המפרסמים פרשו מטוויטר לאחר שמאסק סילק כל כך הרבה מאנשיה, כולל אותו עצמו ומספר רב של עובדים שעסקו בניטור תוכן. למעשה הוא טען שהמפרסמים חוששים מפלטפורמה נטולת מעצורים שתתמלא בתוכן פרוע ומסוכן.
רוט סיפר מדוע נטש את החברה לפני שלושה שבועות ואמר לסווישר, "הגבול שלי היה אם טוויטר תתחיל להיות נשלטת על ידי דיקטטור, במקום לעקוב אחר הכללים". במצב הזה הוא חש כי "לא היה צורך שאשאר", כך לדבריו.
רוט התייחס בשיחה גם לסוגיית מנוי הפרימיום של טוויטר – מנוי שאפשר למשתמשים לשלם כדי לקבל סימון וי כחול לאימות בחשבון שלהם, כמו זה שהיה בעבר רק לסלבס, פוליטיקאים ולמוסדות רשמיים – ואמר שמאסק גלגל את ההצעה למרות שצוות האמון והבטיחות של טוויטר ייעץ לו שלא לעשות זאת.
כזכור, ההשקה הניבה בעיות חמורות עם שלל מתחזים שיצרו חשבונות מזויפים והתחזו לחברות ידועות כמו אלי לילי, נסטלה ולוקהיד מרטין. גם הפרשה הזו לא תרמה להישארות המפרסמים בפלטפורמה.
"זה יצא לגמרי מהמסלול, כפי שציפינו", אמר רוט על מדיניות אימות החשבונות, שבינתיים הוקפאה.
טען שטוויטר תחת מאסק מסוכנת. יואל רוט, לשעבר ראש תחום היושרה ומנהל מדור אמון ובטיחות בטוויטר. צילום: לכידת מסך מטוויטר
מידע מוליך שולל על קורונה – ישאר בטוויטר
באחרונה פורסם בתקשורת כי טוויטר תחת שרביטו של מאסק לא תסיר מידע מוטעה לגבי נגיף או מגיפת הקורונה יותר. הדבר נודע מדפי מדיניות של החברה שעודכנו בחשאי. "החל מה-23 בנובמבר 2022, טוויטר כבר לא אוכפת את מדיניות המידע המטעה בנושא COVID-19", כך נכתב בהערה לפוסט בבלוג החברה מתאריך 12 בינואר 2021 ובדו"ח השקיפות שלה. שינוי הקונספט המשמעותי הזה, למשל, לא הוכרז רשמית בידי טוויטר, אלא זוהה על ידי משתמשיה.
"אני חושב שלא נשארו מספיק אנשים בחברה שיכולים לעשות את העבודה הזו כדי לעמוד בקצב של מה שקורה", הסביר רוט את סיבת שינויי המדיניות הללו לתפישתו.
רוט קרא למשתמשים לפקח בעצמם על המצב ולבחון האם תכונות אבטחה חשובות כמו חסימה, השתקה וציוצים מוגנים (ציוצים שרק העוקבים של המשתמש יכולים לראות) ימשיכו לתפקד כמתוכנן באתר. "אם הציוצים המוגנים יפסיקו לעבוד, זה סימן שמשהו מאוד לא בסדר", אמר.
30/11/22 11:02
7.14% of the views
מאת אנשים ומחשבים
"לפי חוקרי MIT, עד שנת 2050 יותר ממחצית אוכלוסיית העולם, 52% מ-9.7 מיליארד בני האדם שיחיו אז, צפויה להתגורר באזורים שחונים, מדבריים, או במקומות בהם יהיה מחסור במים, או בעיה באספקת מים, וזאת כתוצאה משינויי אקלים. מחסור במים הוא נושא מרכזי ברחבי העולם, ויש לענות לאתגר הזה, כי כל יום קובע. כולנו צריכים לפתח דרכים חדשות כדי לסייע בשימור ובשימוש חוזר של המשאב היקר הזה", כך אמר אדם סליפסקי, מנכ"ל אמזון ווב סרביסז (AWS).
סליפסקי היה דובר המפתח בכנס של ענקית הענן, re:Invent 2022 AWS. הכנס נערך השבוע בלאס וגאס, בהשתתפות עשרות אלפי לקוחות החברה ושותפיה העסקיים.
"העולם שופע בעיות", אמר, "פגיעה בשרשראות האספקה, מחסור בשבבים, מצב גיאו-פוליטי מתוח, עלייה במחירי האנרגיה – ומעל כל זה – המשך ההשפעה של מגיפת הקורונה. אולם המחסור במים בעייתי יותר".
"אנו מתחייבים לעשות את חלקנו כדי לעזור לפתור את האתגר הזה, ההולך וגדל במהירות", אמר סליפסקי, והכריז כי עד שנת 2030, החברה בראשותו תהיה "חיובית בתחום המים, משמע נחזיר יותר מים לקהילות ממה שאני צורכים במסגרת הפעלת הענן שלנו".
נערך השבוע בלאס וגאס. כנס re:Invent 2022 AWS. צילום: לכידת מסך מאתר הכנס
מדד יעילות השימוש במים של AWS
במסגרת ההתחייבות החדשה שהוכרזה, ענקית הענן מסרה שהיא מציבה מדד יעילות שימוש במים (WUE), כדי להדגים "את המנהיגות וההובלה שלה בתחום ניצול יעיל של מים" על פי ספקיות ענן אחרות.
לדבריו, "למרות שאנחנו גאים בהתקדמות שעשינו, אנחנו יודעים שיש עוד פעילות שביכולתנו לעשות. זה הדבר הנכון לעשות, עבור הסביבה – ועבור הלקוחות שלנו".
לצד תפקידו כמנכ"ל AWS, הוא אוחז בתפקיד המפקח על יוזמות קיימות באמזון. סליפסקי אמר כי התחום, לרבות שימוש באנרגיה נקיה, יקבל עדיפות עליונה הן באמזון והן ב-AWS.
בספטמבר האחרון אמזון תרמה 10 מיליון דולר ל-Water.org, כחלק ממאמצי החברה להביא גישה למים נקיים עבור מיליון אנשים עד 2025. היוזמה הנוכחית, מכוונת ליעד של אספקת שלושה מיליארד ליטר מים בשנה לאזורים שחונים. עוד הכריזה AWS על כמה פרויקטים חדשים לטיהור וחידוש מים ולניצול מי תהום – בארה"ב, בריטניה והודו – שלדבריה, כאשר הם יושלמו, הם יספקו יותר מ-823 מיליון ליטר מים מדי שנה.
"אי הוודאות השוררת בעולם מאד מפתה להאט פעילויות", אמר, "אבל ההפך הוא הנדרש: הענן יכול לקדם ארגונים, כי הוא מניב חיסכון בעלויות ה-IT של עד 30%. בנוסף, צריכת משאבי המחשוב היא גמישה. הענן גם מסייע להפקת תובנות בשלל תחומים, כמו הקשר עם הלקוחות. יכולות החיזוי על בסיס הבינה המלאכותית עשויות לצמצם את אי הוודאות הזו. ולא פחות חשוב, הענן מביא יותר יכולות להזרקת חדשנות, וככזה, הוא מבדל תחרותית".
הענן יטפל במסת הנתונים
AWS
"יכולת נוספת שיש בענן", אמר סליפסקי, "היא הטיפול בנתונים. הם ממשיכים לצמוח בקצב מהיר: בתוך חמש שנים ניצור נתונים בהיקף שיהיה יותר מכפול, למול הנתונים שנוצרו מאז עידן המידע. דטה הוא אבן דרך מרכזית של כל ארגון, הנתונים הם המרכיב העיקרי בכל אפליקציה. על מנת לטפל בהם באופן נכון ומעמיק, נדרשים כמה דברים: כלים לעשות זאת, ניראות כוללת, ויכולות חיקור וחיזוי. הבינה המלאכותית נותנת כלים לעשות זאת יותר – ולעומק".
"אחרי שלב האיסוף ושלב הניתוח, מגיע השלב שבו נדרש לשלב מידע ממקורות שונים. החזון שלנו הוא 'עתיד נטול ETL (כלי גזירה ושליפת נתונים)', בו לא יבוצע איסוף נתונים ידנית", אמר סליפסקי והשיק את השירות הראשון בדרך למימוש החזון, "בלי שיידרש לשנע מידע ובלי לבנות מחברים (קונקטורים)".
מנכ"ל AWS תיאר בהרחבה את המירוץ לגילוי הקוטב הדרומי, בין רואלד אמונדסן לרוברט פלקון סקוט – כדי להמחיש את איומי אבטחת המידע בכלל ובענן בפרט. צוותו של אמונדסן היה מצויד היטב והגיע אל המטרה בדצמבר 1911, 33 ימים לפני סקוט.
"בסביבה בה מתקיימים תנאים קיצוניים – אז 'מספיק טוב' זה לא טוב מספיק. אנו פועלים לניטור החשבונות בענן של הלקוחות על בסיס קבוע, לסריקת איומים מתמשכת, להצפנה ולהגנה כוללת", אמר סליפסקי והשיק שירות "אגם אבטחה", כמו גם שיתוף פעולה של החברה עם ספקיות אבטחה מובילות בשוק.
"על מנת לחשוף את הדרך הנכונה לפעול בממלכת הנתונים", סיכם סליפסקי, "יש לנצל כמה יכולות: כלים, אינטגרציה, ממשל נתונים, טיפול בהיקף הגדל שלהם ויצירת תובנות. הוסיפו לזה את העובדה שהכל צריך לעבוד בשקט – ותקבלו אסטרטגיית נתונים ארגונית".
30/11/22 15:01
7.14% of the views
מאת אנשים ומחשבים
מאת איתי גליק
הגיע הזמן לחשוב מחדש על הגנת הסייבר של מערכות שליטה בקרה תעשייתיות (ICS) והמידע הנאגר בהן.
מערכות בקרה תעשייתיות ממשיכות לשמש מטרה נחשקת למתקפות סייבר וצוותי הסייבר זקוקים ליכולת לזהות את כל הנכסים המחוברים לרשת ולאתר פעילות חריגה. במקביל ישנו צורך לפתרון קל לפריסה ושימוש, המסוגל לגלות את כל הנכסים המחוברים לרשת השליטה והבקרה, לנהלם, לנטר את הפעילות ברשת, לאתר חולשות אבטחה ולסייע בניהול הסיכונים הופך לחיוני עבור ארגונים. כאן בדיוק נכנס לתמונה פתרון Neuralyzer של OPSWAT.
הצוותים האחראים על הגנת הסייבר של מערכות בקרה תעשייתיות ואבטחת המידע מתקשים למצוא פתרונות שיספקו תמונה מלאה של מצבת הנכסים מבלי לשבש או לפגוע בביצועיהן של רשתות ומערכות השליטה והבקרה. במענה לאתגרים האלה, פיתחה OPSWAT את Neuralyzer – פתרון אבטחת סייבר ייעודי לניטור מצבן של רשתות שליטה ובקרה תעשייתיות וניתוח פעילותן.
בניית תמונה מלאה של מצבת הנכסים והפעילות ברשת השליטה והבקרה היא השלב הראשון בבניית חוסן סייבר בארגון. כמו כן, מסייע Neuralyzer לצוותי הסייבר בארגון לנהל את הסיכונים על ידי זיהוי פעילות חריגה ברשת השליטה והבקרה, לאתר ולזהות פגיעויות, להבטיח ציות לתקנות הגנת הפרטיות ואבטחת מידע, לחלק את הרשת למקטעים לוגיים כדי להקל על ניהול הנכסים ולתכנן ארכיטקטורת רשת מאובטחת.
ציות לתקנות הגנת הפרטיות ואבטחת המידע
אנחנו יודעים שארגונים רבים מתקשים להתמודד עם האסדרה בתחום הגנת הסייבר, הפרטיות ואבטחת המידע, ולכן בנינו את פתרון Neuralyzer במחשבה על עמידה בתקנות בינלאומיות, אזוריות ובתקנים הנהוגים בענפי המשק השונים – כמו, למשל, NERC CIP, NIST, NIS Directive, NEI 8-09, ISA/IEC 62443 – להגנת סייבר על מערכות בקרה תעשייתיות (OT).
ממשק אינטואיטיבי וקל לשימוש
מכיוון שאי אפשר להגן על מה שאינו גלוי, הגנת הסייבר על ענפי המשק החיוניים מתחילה בבניית תמונה מלאה של מצבת הנכסים והפעילות ברשת. Neuralyzer מרכז בדאשבורד נתונים שוטפים על מצבם של הנכסים וחוסנה של הרשת ומציג באופן ברור ומפורט את התחומים הדורשים את התייחסותם של צוותי הסייבר. זאת ועוד, באמצעות תצוגה זו יכולים בעלי תפקידים שונים, כמו מהנדסי מכשור ובקרה, מפעילי מערכות בקרה תעשייתיות (OT) ומומחי אבטחת מידע (IT) לעבוד ביחד ובשיתוף פעולה כדי למנוע פערים ולטפל בחולשות מבעוד מועד לפני שהן מובילות לשיבושים ולנזק.
למידת מכונה
באמצעות אלגוריתם מתוחכם פרי פיתוחה של OPSWAT, מדרג Neuralyzer באופן כמותי ומהימן את דרגת החשיפה (סיכון) של כל נכס המחובר לרשת, וכך מסייע באיתור חולשות אבטחה אפשרויות, רכיבים חשופים בשרשרת האספקה, הגדרות שגויות, איומים פעילים או חריגות מכללי אבטחת הסייבר והמידע בארגון. כמו כן, משתמש Neuralyzer בניטור פסיבי לא פולשני ובסריקה בררנית חכמה כדי לאתר בצורה מהימנה את כל הנכסים המחוברים לרשת תוך זיהוי היצרן וסוג ההתקן.
מעוניין במידע נוסף על הפתרון המקיף להגנת סייבר על רשתות בקרה תעשייתיות ואבטחת המידע הנאגר בהן? לתיאום הדגמה ללא תשלום של פתרון Neuralyzer ויכולותיו מאחד ממומחי אבטחת הסייבר שלנו.
OPSWAT היא מובילה עולמית בתחום אבטחת הסייבר למערכות מידע (IT) ולמערכות בקרה תעשייתיות (OT) של תשתיות חיוניות, והמפתחת של טכנולוגיית Deep Content Disarm and Reconstruction (CDR) להגנה על ענפי משק חיוניים מנוזקותומתקפות יום אפס. פתרונות הגנת הסייבר של החבברה משתמשים בטכנולוגיות, תהליכים ויכולות סריקת חומרה העדכניים ביותר להגנה על תשתיות חיוניות במגזר הציבורי והפרטי, לאבטחת המידע הנאגר בהן והתקשורת ביניהן. יותר מ-1,500 ארגונים מכל רחבי העולם ומכל ענפי המשק, ובהם ענפי השירותים הפיננסיים, הביטחון, הייצור, האנרגיה, החלל והתחבורה, כבר משתמשים בפתרונות של OPSWAT כדי לאבטח את המידע והמכשירים בארגון, להבטיח ציות לתקנות הגנת הפרטיות ואבטחת המידע ולהגן על המוניטין, הכספים, העובדים והלקוחות שלהם מפני איומי וסכנות סייבר. למידע נוסף על OPSWAT הקליקו כאן.
הכותב הוא סמנכ"ל מוצרים ב-OPSWAT.
30/11/22 15:31
7.14% of the views
מאת אנשים ומחשבים
"החדשנות, הפיתוחים החדשניים, הדיגיטליות והטרנספורמציה הדיגיטלית הם האמצעים שאתם חברות מתקדמות כיום אל עבר העתיד. ארגונים זורעים את 'הזרעים הדיגיטליים' שלהם, כי הם יודעים שכך הם ימשיכו להתקיים ולהתחרות. הדרך היחידה לחברה להיות בת קיימא היא לזרוע חדשנות", כך אמר מאיר גבעון, מייסד ומנכ"ל גיב סולושנס.
גבעון דיבר בכנס לקוחות שהחברה ערכה היום (ד') באולם האירועים איסט בתל אביב, בהפקת אנשים ומחשבים. באירוע, שבו צוינו מלאות שני עשורים לחברה, נכחו יותר מ-200 נציגים מלקוחותיה ושותפיה העסקיים.
צילום ועריכת וידיאו: ליטל רובינשטיין
בדבריו הציג גבעון את גיב סולושנס – חברה שמפתחת טכנולוגיות לערים חכמות, תשתיות, קמפוסים אקדמיים ועוד. "הסיפור שלנו התחיל ביוני 2001, אז ייסדתי את גיב סולושנס", אמר. "שלושה חודשים אחר כך היו אירועי ה-11 בספטמבר וזה היה בתקופת האינתיפאדה השנייה – שניהם הובילו למיתון במשק הישראלי והעולמי. אמרתי לעצמי שאחרי שנעבור את האירועים הללו נהיה חזקים – וזה מה שקרה".
"החדשנות היא שמושכת אלינו את העובדים – רק לפני שבועיים קלטנו שמונה אנשים, הלקוחות, השותפים והחברות שפונות אלינו", הוסיף. גיב סולושנס מכפילה את מספר העובדים שלה בכל ארבע שנים ומעסיקה כיום 65 איש. על רשימת הלקוחות שלה נמנים ארגונים ממשלתיים וציבוריים, וחברות מתחומים שונים, כגון טבע, מובילאיי ומקורות. החברה זכתה בפרסים במסגרת תחרות IT Awards של אנשים ומחשבים, וכן קיבלה שלוש פעמים את תואר שותף השנה של אינפור EAM.
"ה-'מוח' הארגוני"
גבעון ציין כי "אנחנו מציעים 'מוח', מערכות ניהול חכמות ותוכנה של ארגונים עתירי תשתיות". אחד מאותם פתרונות הוא מערכת GIV-CITY, שמציעה פתרון טכנולוגי אחוד לערים חכמות – בין אם אלה ערי מגורים, ובין אם עיר הבה"דים של צה"ל וקריית ההדרכה של המשטרה. בנוסף, הפתרון משמש לתשתיות תחבורה, כבישים, מנהרות, רכבות, רכבות קלות – לרבות אלה בירושלים ובתל אביב, שהחברות שמפעילות אותן הן לקוחות של החברה – ומטרו. "אנחנו מספקים לפרויקטים אלה פתרונות המבוססים על הקסגון EAM", אמר.
"במבט לעתיד", ציין גבעון, "היעד שלנו הוא לפעול למען ארגוני שירות עתירי תשתיות, כולל יצרנים, לרבות באמצעות הפתרונות של הקסגון, שאנחנו בין השותפים הגדולים בעולם שלה, בעיקר בעולמות ה-EAM (ר"ת Enterprise Asset Management) וה-APM (ר"ת Asset Performance Management)". לדבריו, "APM הוא מונח חדש, שצריך להיות מול העיניים של מקבלי ההחלטות בארגונים. נמשיך לפתח מערכות לעולם מודרני, שמשתפרות כל הזמן, בעולמות התחבורה, הערים החכמות, הגשרים, המפעלים והתעשייה. נוסיף לסייע לארגונים בטרנספורמציה הדיגיטלית שלהם – לא רק בטכנולוגיה, אלא גם בהדרכה על הפתרונות. המטרה שלנו היא לאפשר לארגון להביא לידי ביטוי בצורה הטובה ביותר את תהליכי ועסקי הליבה שלו, ואת יתרונו התחרותי. נמשיך לעשות כך גם בשנים הבאות ובעשורים הבאים".
30/11/22 15:39
7.14% of the views
מאת אנשים ומחשבים
סוף סוף הגיע המאני טיים של המונדיאל. אחרי משחקים יפים אך לא מכריעים מאז פתיחת הטורניר, אתמול (וקצת שלשום) היה יום שבו נקבע חלק גדול מהמדינות (והחברות הטכנולוגיות) שעולות לשמינית הגמר של הטורניר.
כשמגיע המאני טיים, המתח וההנאה עולים. מהצד השני, אתמול נגמרה ההנאה של המשוגעים לדבר כמוני לצפות בארבעה משחקים ברצף, כי המשחקים המכריעים בכל בית משוחקים באותה השעה. כך יוצא שאתמול היו שני משחקים ב-17:00 ושניים ב-21:00 – וזה יימשך בימים הקרובים. מדובר בלקח שנלמד אחרי מונדיאל 1978, שבו ארגנטינה ניצחה 0:6 את פרו ועלתה לשמינית הגמר בזכות הפרש שערים, כאשר היא שיחקה תוך שהיא יודעת באיזה הפרש היא צריכה לנצח כדי לעלות.
בקצרה, מה היה לנו אתמול? אנגליה-יבמ בלי המיינפריים והולנד-אורקל עם הענן טיילו מהמקום הראשון לשלב הבא, וסנגל-מנדיקס וארצות הברית-סיסקו הצטרפו אליהן. ביתר הרחבה, המשחקים הוכיחו ששתי הנבחרות שהיו במקום הראשון עוד לפניהם ועלו על המגרש כדי לנצח נשארו בו ועלו לשמינית הגמר מראשות הטבלה, בעוד שאלה שהיו במקום השני לא עמדו בלחץ, שיחקו על תיקו, והפסידו את המשחק והעלייה לשלב הבא.
פתיחה מהירה ופיתוח מהיר
במשחק המרתק ביותר בבית א' נפגשו סנגל-מנדיקס ואקוודור-אינטרסיסטם. סנגל-מנדיקס ניצחה 1:2. החברים מהמדינה האפריקנית-חברת פיתוח האפליקציות פתחו את המשחק בסערה, וכמו שמנדיקס מפתחת יישומים במהירות, לסנגל היו הרבה מאוד הזדמנויות של כמעט גול במחצית הראשונה – עד לדקה ה-44, כאשר השופט שרק לזכותה פנדל מוצדק, שבו היא כבשה את השער הראשון.
במחצית השנייה, אקוודור-אינטרסיסטם, שהייתה צריכה לנצח כדי לעלות, התחילה להשתמש ברכיבי האינטגרציה של אינטרסיסטם כדי לחבר התקפות מסוכנות, ובקרן לחבר נגיחה-מסירה לבעיטה וגול. להווי נא ידוע שאחת מהדרכים להצליח בפיתוח מערכת שעונה על הדרישות מבוססת על קיצור הזמן שעובר מהגדרת הדרישה על ידי הביזנס והמשתמש ועד לפיתוח של המערכת. מנדיקס, כפלטפורמת Low-Code, מציעה בדיוק את זה. בכדורגל ידוע שכאשר אתה חוטף שער שוויון, חשוב מאוד להחזיר כמה שיותר מהר את היתרון לצד שלך, כדי להרגיע את ההתלהבות של הנבחרת שהשוותה. ואכן, סנגל-מנדיקס, במהלך מהיר ומבריק, החזירה לעצמה את היתרון בתוך שתי דקות, בשער האחרון בהתמודדות.
לארי אליסון… צילום: יח"צ
הולנד-אורקל הגיעה למשחק מול קטאר-טוויטר עם ביטחון רב שהיא עולה לשלב הבא, אבל היה ברור לי שהיא חייבת לנצח כדי להגיע לשם מהמקום הראשון, ובהפרש יותר גדול מאשר אקוודור-אינטרסיסטם. הקרב בין לארי אליסון לאילון מאסק היה מה שנקרא "לא כוחות". ואמנם, קטאר-טוויטר כמעט שלא צייצה ולא סיכנה את השער של הולנד-אורקל – בהמשך למה שהיא עשתה, או לא, בכלל במונדיאל (כבשה גול אחד אבל ספגה שבעה). הולנד-אורקל, במשחק די שגרתי, המשיכה לשלוח את שאילתות ה-SQL שלה בענן וכבשה שני שערים, שסגרו את המשחק והבטיחו לה את המקום הראשון. אני מניח שאם הולנד-אורקל הייתה שומעת שאקוודור-אינטרסיסטם מובילה ביותר שערים, היא הייתה לוחצת יותר וגם כובשת עוד – אבל זה לא נדרש.
…ניצח את אילון מאסק. צילום: מתוך ויקיפדיה
ההתקפה של סיסקו ניצחה את הנבחרת האיראנית
אחד המשחקים המרתקים ובעלי המשמעות הרחבה, הרבה מעבר לכדורגל, במונדיאל הזה התקיים אתמול, כאשר עלו לכר הדשא נבחרות ארצות הברית, שהצמדתי לה את סיסקו, ואיראן – הנבחרת היחידה שלא הצמדתי לה חברה. זה היה משחק מכריע, שבסיומו ארצות הברית-סיסקו הבטיחה את העלייה שלה לשמינית הגמר לאחר שניצחה 0:1. אלא שמדובר בשתי נבחרות בינוניות, שהתחרו על ההזדמנות לעלות לשלב הבא וכנראה להפסיד בו.
ארצות הברית-סיסקו הייתה חייבת ניצחון, והיא זכרה את המשחק של איראן מול וויילס-דיבי מאסטרו, שהיה בו שוויון עד כמעט סוף תוספת הזמן של המחצית השנייה – אולם אז האיראנים כבשו. האמריקנים פתחו בלחץ חזק, בניסיון להכריע את המשחק. למולם עמדה נבחרת שלא למדה את הלקח של המשחק המוקדם של אקוודור-אינטרסיסטם, ושיחקה על תיקו. ארצות הברית-סיסקו הפעילה את כל הכלים והמוצרים שלה, תוך יצירת תקשורת רציפה בין כל השחקנים ותזמון מושלם במסירות, שהוביל לשער מהסרטים של הוליווד. רק לאחר כיבוש השער התחילה איראן להתעשת ולתקוף בחמת זעם את ארצות הברית, אבל היא נתקלה בחומות ההגנה של המוצרים של סיסקו, שמנעו מכל מומחי הסייבר של המשטר האיראני לחדור להגנה האמריקנית ולכבוש שער.
לאחר ההדחה של נבחרת איראן על ידי ארצות הברית-סיסקו עולות כמה שאלות חשובות: האם בעקבות הכישלון במונדיאל תתגבר המחאה באיראן נגד השלטון? האם הממשל האמריקני ילמד מהנבחרת שלו ויפעל להדחת איראן מרשימת המדינות שמנסות לייצר פצצת אטום? והאם בנימין נתניהו ישלח את אנשי המוסד לגנוב את הנוסחה של איראן לעלייה למונדיאל, על מנת שמי שתעשה זאת במקומה בפעם הבאה תהיה ישראל?
מרקוס רשפורד. צילום: BigStock
אקנח בדרבי הבריטי בין נבחרות אנגליה-יבמ ו-וויילס-דיבי מאסטרו. האנגלים ידעו שעליהם לנצח כדי להבטיח את המקום הראשון בבית. הוולשים אכזבו לאורך כל הטורניר, וגם אתמול, לאחר שספגו שלושה שערים מיריביהם – כולם במחצית השנייה. מרקוס רשפורד הצטיין וכבש שניים מהם – ובסך הכול שלושה שערים עד כה במונדיאל הנוכחי. ככלל, אנגליה-יבמ כבשה עד עכשיו תשעה שערים בטורניר, אבל ההפתעה היא שהארי קיין, הכוכב שלה, שתמיד היה מניה בטוחה לכיבוש שערים, עוד לא כבש ולו גול אחד.
30/11/22 11:34
5.36% of the views
מאת אנשים ומחשבים
87% מהבכירים בעולמות ה-IT חושפים, כי הארגונים שלהם מיישמים תהליכי עבודה וסטנדרטים מתקדמים בעולמות ה-DevOps, אך עם זאת, לא קל להגיע לניהול והטמעה איכותיים של תהליכי אבטחת ה-DevOps. כשהזהויות והסודות של תהליכים אוטומטיים ממשיכים להיערם בקבצי התוכנה ובזיכרון אתגר זה אף גדל. מהירות וגם אבטחה הם מדדים קריטיים – לשניהם יש משקל גדול ודי זהה. לכן, אנו חייבים לאפשר המשך פיתוח מהיר וחלק יחד עם מדיניות אבטחה יעילה ואיכותית.
להלן שבע הסיבות העיקריות מדוע תהליכי שיפור אלו צריכים להיות בראש סדר העדיפויות של מקבלי ההחלטות: ארגוני ה-DevOps המובילים בתעשייה מבצעים הפצות והטמעות מרובות ביום. לדוגמה, מהנדסי אמזון עושים זאת כל 11.7 שניות בממוצע.
אוטומציה של תהליכי CI/CD דורשת יצירת זהויות של תהליכים אוטומטיים וכמו כן – סודות, אישורים, מפתחות SSH ומפתחות API – בכמויות אדירות. כיום, זהויות מכונה עולות על זהויות אנושיות ביחס של 45:1.
במחצית מהארגונים, האחריות על אבטחת הסודות של אפליקציות נותרת בידי מפתחים. לעיתים קרובות, מפתחים עובדים תחת לחץ הולך וגובר ומסגרות זמן צפופות. כתוצאה מכך, המפתחים מתעדפים מהירות ושיתוף פעולה על פני נוהלי אבטחה. למעשה, 36% מהמפתחים אומרים, שעמידה בזמנים היא הסיבה העיקרית שלתוצרים שלהם יש עדיין נקודות תורפה.
מכיוון שצוותי אבטחת המידע נדרשים לאזן בין מהירות הפיתוח לבין אכיפת מדיניות אבטחת סייבר בסיסית – כגון הרשאה מינימלית, 80% מודים שלמפתחים יש יותר הרשאות ממה שהם צריכים.
ארגונים רבים מסתמכים על היכולות המקוריות בכלי הענן וה-DevOps שלהם על מנת לנהל סודות, כאשר סודות מאוחסנים ומנוהלים בצורה שונה בין צוותים ופרויקטים שונים. "התפזרות סודות" עלולה לגרום לחוסר עמידה ביעדי אבטחה מרכזיים וליצור הזדמנויות לתוקפי סייבר לאורך שרשרת אספקת התוכנה.
בשנה האחרונה, 71% מהארגונים סבלו מהתקפה הקשורה לשרשרת אספקת התוכנה, שהביאה לאובדן נתונים או פגיעה בנכסים חשובים.
מציאת דרך בטוחה ועקבית יותר לגשת לסודות לא רק משפרת את רמת אבטחת הסייבר הכוללת – היא גם יעילה יותר. שילוב נוהלי אבטחה בתהליך הפיתוח מאפשר לצוותי ה-DevOps סיכוי גבוה יותר פי 1.6 לעמוד ביעדים הארגוניים שלהם או גבוה מכך. בזמן בניית תוכנית אבטחת הזהויות המקיפה, חשוב במיוחד לאבטח זהויות של מכונות וסודות של יישומים בכל מקום שבו הם קיימים על מנת להפחית את כמות פרצות אבטחה, להקטין את מרחב התקיפה ולייעל את כלל תהליכי הפיתוח. יחד עם זאת, חשוב לזכור שאסור לפגוע במהירות הפיתוח.
עם הגישה הנכונה לניהול סודות מרכזי, אין צורך לבחור בין מהירות לבין רמת אבטחה – אפשר ליהנות מהטוב שבשני העולמות.
עם סייברארק (CyberArk), ניתן לשפר את רמת האבטחה בכל תהליכי ה-DevOps ולשפר משמעותית את ההצלחה העסקית. Secrets Hub שהושק לאחרונה, פתרון SaaS המהווה חלק מפלטפורמת אבטחת הזהויות של סייברארק, מספק ניהול סודות יעיל בסביבות היברידיות, מספק את הצרכים וההעדפות של המפתחים ובו זמנית מאפשר לצוותי האבטחה שליטה מרכזית ואכיפת מדיניות ניהול סודות באמצעות תשתית ותהליכים קיימים.
רוצים לשמוע עוד? הירשמו לאירוע השנה של תעשיית הסייבר ואבטחת המידע, אימפקט 2022 – הכנס השנתי של סייברארק, שיתקיים ב-12 בדצמבר. בואו להתעדכן בכל מה שחדש בעולמות אבטחת הזהויות, כל הטרנדים, הטכנולוגיות וגישות האבטחה הכי מתקדמות, ולתכנן את ההגנה על הארגון שלכם לשנת 2023 מספר המקומות מוגבל, מהרו להירשם.