The headlines that made most buzz on this page
22/01/24 11:50
9.43% of the views
מאת אנשים ומחשבים
סטארט-אפ אבטחת הסייבר זירו נטוורקס (Zero Networks) הודיע על מינוי של יערה ליכט לתפקיד סמנכ"לית הכספים שלו. במסגרת תפקידה תקים ליכט את מחלקת הכספים של החברה ותהיה אחראית על כלל הפעילויות הפיננסיות שלה בישראל, בארה"ב, באירופה, ובמדינות נוספות. זירו נטוורקס מתמחה במניעה ולא "רק" בהתרעת תוקפים מלנוע ברשת הארגונית כדי לגנוב נתונים או להוציא לפועל מתקפת כופרה – החברה פיתחה פלטפורמת SaaS אוטומטית לחלוטין שלומדת את כל תעבורת הרשת ומגבילה את הגישה של כל מחשב וכל משתמש בארגון למינימום ההכרחי.
לפני שהצטרפה ל-זירו נטוורקס, שימשה ליכט כחשבת ומנהלת כספים בחברת ברוקס קרת, ספקית שירותים פיננסיים מהגדולות בישראל לחברות סטארט-אפ ולחברות במגזרים אחרים, במודל של מיקור חוץ. בתפקיד זה סיפקה ליכט שירותים פיננסיים לחברות סטארט-אפ רבות ותמכה בצמיחתן הגלובלית.
בני לקונישוק, מייסד משותף ומנכ"ל זירו נטוורקס: "יערה מצטרפת אלינו בעת שאנו חווים צמיחה מואצת ונערכים להרחיב ולבסס את הפעילות הבינלאומית שלנו. ניסיונה הרב של יערה בניהול שירותים פיננסיים גלובליים לחברות היי-טק צומחות יסייע לנו לבנות תשתית פיננסית איתנה ומקצועית, שתתמוך בשלבים הבאים של צמיחתנו. אין לי ספק, שהיא תתרום רבות להצלחתנו בשנים הקרובות".
22/01/24 14:23
9.43% of the views
מאת אנשים ומחשבים
שנת 2023 הייתה יוצאת דופן באפל, מכיוון שזו הייתה השנה הראשונה מאז השקת ה-iPad המקורי שבה אפל לא הציגה טאבלטים חדשים, אולם סביר להניח, שכל זה ישתנה בשנת 2024, עם עדכונים צפויים כמעט לכל דגם.
לפי דיווח ב-9to5Mac, נראה שהדור השישי של ה- ה-iPad Air יזכה לדגם עם מסך של 12.9 אינץ', מה שנתמך גם בהדלפות של שרטוטי המכשיר, שכביכול מציגים עיבודים ממוחשבים של ה-iPad Air 6. התמונות התקבלו דרך "מקורות בתעשייה", כך שאין ערובה שזה אכן יהיה העיצוב הסופי.
השינוי הגדול ביותר שעולה מן השרטוטים הוא, כמובן, הזינוק בגודל התצוגה המקסימלי – מ-10.9 אינץ' בדור החמישי של iPad Air 2022 ל-12.9 אינץ' בדגם הבא, וההנחה היא ששני הגדלים יהיו זמינים בגירסה הבאה.
עוד נראה, שיש גם עיצוב מחדש מבחינת המצלמה האחורית. ל-iPad Air הנוכחי יש בליטה קטנה סביב מצלמה של עדשה בודדת, אבל השרטוטים מציגים בליטה סביב העדשה והפלאש.
כמו בדגמים קודמים של טאבלט Apple iPad Air, עדיין יש את כפתור ה-Touch ID בקצה המכשיר, ויציאת ה-USB-C הרגילה, וכפתורי ההפעלה והווליום נראים גם בעיבודים הממוחשבים שדלפו.
בעוד שדיווח ב-91mobiles טוען שהטאבלט יכלול של שבב M2 מבית אפל, מקורות אחרים חושבים הוא יכלול את שבב ה-M3 העדכני ביותר.
עם הגודל החדש של 12.9 אינץ', יהיה עוד פחות הבדל בין ה-iPad Air לדגמי ה-iPad Pro היקרים יותר, שזמינים כעת בגרסאות 11 אינץ' ו-12.9 אינץ'. הטאבלטים הללו צפויים גם הם לקבל רענון בשלב מסוים השנה.
22/01/24 18:03
9.43% of the views
מאת אנשים ומחשבים
מחשוב הענן הממשלתי נימבוס, הרציפות התפקודית ובכלל, תפקוד ה-IT במשרדי הממשלה בזמן המלחמה – אלה היו הנושאים המרכזיים שעלו על השולחן בפאנל, שהתקיים כחלק מוועידת הפסגה Top Summit 2024 של אנשים ומחשבים, שנערכה אתמול (א') במרכז האירועים והכנסים לאגו בראשון לציון. בפאנל השתתפו מנמ"רים ממשרדי ממשלה, מנמ"ר מהמגזר המוניציפאלי ונציג של סאפ, והנחתה אותו עפרה פרנקל, ה-CIO הממשלתי.
ששון סופרי, מנמ"ר משרד המשפטים, אמר כי "השילוב של המלחמה והיישום של מכרז הענן הממשלתי נימבוס מהווה הזדמנות מצוינת לכך שהממשלה תעלה עומסי עבודה לענן, ותראה שהיא יודעת לענן בצורה מלאה".
הוא ציין את התפקוד המיטביף לדבריו, של המנמ"רים בממשלה במלחמה, אבל אמר ש-"אם תיפתח זירה בצפון, נהיה בסיפור אחר לגמרי, ועכשיו יש לנו זמן להיערך לכך".
אחד הנושאים הבולטים שנדונו בפאנל, ושמקבל משנה תוקף במלחמה הנוכחית, הוא הגיבוי, ההתאוששות מאסון והרציפות התפקודית של משרדי הממשלה, וכיצד הטכנולוגיה מאפשרת זאת. סופרי אמר כי "למשרד המשפטים יש אתר DR קבוע, ושמנו לעצמנו למטרה להקים עותק שלישי של כל הדאטה שלנו – בענן. זה פרויקט שנתחיל אותו בחודש הבא, ובסופו, כל הדאטה של המשרד תהיה גם בענן הציבורי, על בסיס מכרז נימבוס. למעשה, אנחנו מקימים כאן אתר DR כשירות, וחוסכים את הכסף על רכש חומרה ותפעול. פרויקטים מעין אלה ניתנים לביצוע יחסית מהר, לעומת מודרניזציה של אפליקציות ומערכות. לאחר מכן, ועוד השנה, נעלה שלוש מערכות נוספות לענן הציבורי".
הוא העלה שתי שאלות: איך משיגים חדשנות באמצעות המעבר לנימבוס? ומה מרוויחים מהעברת האפליקציות לענן? – והשיב: "הענן מאפשר יכולות גידול וקיטון של האפליקציות, תגובה מהירה יותר וקיצור זמן ההגעה לשוק, מהר יותר מאשר פיתוחים שמבוצעים און-פרמיס. יתרון ענק נוסף הוא שיתוף מערכות בין משרדי הממשלה". כדוגמה הוא נתן פלטפורמה שפיתח המשרד לביצוע שיחות ועידה, לטובת בתי המשפט (מה שקוראים שם היוועדות חזותית). "היכולת לבצע את השיחות כיום, באמצעות הענן, היא לאין ערוך טובה ממה שהיה כשעבדנו באון-פרמיס", ציין.
אוהד פרקש, מנהל הפעילות העסקית ומשנה למנכ"ל סאפ ישראל. צילום: ניב קנטור
אוהד פרקש, מנהל הפעילות העסקית ומשנה למנכ"ל סאפ ישראל, ציין כי "קיבלנו אישור מסאפ העולמית להעביר את הטכנולוגיה הרלוונטית של החברה לנימבוס. החל מיוני 2024, גם פתרונות החדשנות שלנו ירוצו על גבי הענן הממשלתי. זה יקנה ללקוחות אפשרות לפתח הרבה יותר מהר וליהנות מהבינה המלאכותית, מבלי לעשות שינויים מז'וריים בקלאוד. במשרדי הממשלה יוכלו לעשות זאת באמצעות מערכת מרכב"ה, שתוכל לבחור לאיזה ענן היא רוצה לעבור ולשלב את הפתרונות שלנו, בצורה מאובטחת וכזו שעומדת ברגולציות".
ישראל מור חי, מנהל יחידת מרכב"ה. צילום: ניב קנטור
לדברי ישראל מור חי, מנהל יחידת מרכב"ה, "בחצי השנה האחרונה אנחנו נמצאים בתהליך אינטנסיבי של חריש עמוק אצלנו, שגורם לנו להתבונן פנימה בצורה משמעותית על התהליכים, התשתיות ואיך אנחנו מספקים שירותים ללקוחות שלנו – משרדי הממשלה. במרכז של זה עומדות הזמינות, הגמישות והזריזות. הענן הוא לא פחות ממהפכה בשלושת הקריטריונים הללו. הדבר הבא הוא החסינות והרציפות התפקודית. הלקוחות שלנו קריטיים לתפעול המדינה והמשק, ולפיכך, הטולרנטיות שלהם לנפילת שירות שואפת לאפס. כמו כן, החסינות שלהם היא משמעותית, וניתנת לשיפור באזורים (Regions) של העננים שהוקמו בארץ בעקבות מכרז נימבוס. זה משמעותי בשגרה, ומחריף בעת לחימה".
"מרכב"ה היא אחד מאגמי המידע המשמעותיים בממשלה, אבל זה לא מספיק. צריך לחבר את אגמי המידע, כי הצורך לקבל החלטות מבוססות נתונים הוא אקוטי – בשגרה ובחירום", הוסיף מור חי.
דן בן סימון, סמנכ"ל ברשות האכיפה והגבייה. צילום: ניב קנטור
דן בן סימון, סמנכ"ל ברשות האכיפה והגבייה, אמר כי "בתקופה הנוכחית, של המלחמה, שם המשחק הוא גמישות ניהולית. כתבנו תוכניות עבודה עם אלפי משימות ותקציבים, וב-7 באוקטובר היינו צריכים לשים את זה בצד ולשנות את כל המנגנון שלנו. הגמישות הניהולית הזו באה לידי ביטוי הן מול העובדים, שרבים מהם גויסו למילואים, והן מול האזרחים, הלקוחות שלנו, שחלקם נקלעו למצב כלכלי לא פשוט. יזמנו חקיקה לטובת האזרחים, כך שתקל עליהם".
יוגב שמני, מנהל חטיבת טכנולוגיות ושירותים דיגיטליים במערך הדיגיטל הלאומי. צילום: ניב קנטור
יוגב שמני, מנהל חטיבת טכנולוגיות ושירותים דיגיטליים במערך הדיגיטל הלאומי, אמר כי "המערך פועל בענן בשלושה צירים: סיוע למשרדי הממשלה לעבור לענן; הקמת אזור הנחיתה הממשלתי, שמאפשר לקדם שירותים ולהאיץ אותם בתקופת החירום הנוכחית; והסתכלות עלינו כעל משרד ממשלתי, ואיך אנחנו מעבירים את המערכות הרוחביות והשירותים שלנו לקלאוד. הקמנו מרכז מצוינות לענן (CCOE), שקבע את העקרונות והאסטרטגיה למעבר לקלאוד. יצאנו לדרך, אנחנו מגייסים עובדים חדשים ומבצעים הכשרות לעובדים קיימים".
עוד הוא ציין כי "התקופה הנוכחית הוכיחה שהרציפות התפקודית היא אחד הדברים המרכזיים שהמנמ"רים במשרדי הממשלה צריכים לפעול לאורו ולשמור עליו, אם לא המרכזי שבהם".
גילה כרמל, מנהלת מינהל טכנולוגיות דיגיטליות ומידע במשרד החינוך. צילום: ניב קנטור
גילה כרמל, מנהלת מינהל טכנולוגיות דיגיטליות ומידע במשרד החינוך, ציינה ש-"חובה עלינו לרוץ יותר מהר, להכין ב-2024 את 2025, לטפל בנושא החירום ולא להזניח את מה שעשינו בחירום כשנחזור לשגרה, אלא לתרגל אותו גם בהמשך. זאת, כדי שלא נופתע בהיבטי הרציפות התפקודית, כמו שהופתענו בתחילת המלחמה הנוכחית".
קובי נוח, מנמ"ר עיריית רמת גן, ולצידו מנחת הפאנל, עופרה פרנקל, ה-CIO הממשלתי. צילום: ניב קנטור
דובר נוסף בפאנל מגיע מהמגזר המוניציפאלי: קובי נוח, מנמ"ר עיריית רמת גן. הוא דיבר על "מערכת היחסים" שבין גופי ה-IT במשרדי הממשלה וברשויות המקומיות. "משרדי הממשלה נותנים לנו את הגב שלהם ומשיתים עלינו רגולציה, אבל השירות הוא לא תמיד חלק מזה, ולכן, אנחנו, במגזר המוניציפאלי, צריכים להיות הרבה יותר אג'יליים ויצירתיים", אמר.
"רמת גן היא העיר הראשונה שעברה לנימבוס. העלינו את המערכות שלנו לענן AWS, עם אול קלאוד", הוסיף נוח. הוא העיר ש-"חשוב שתהיה סינרגיה בין משרדי הממשלה לרשויות המקומיות בענן. לפעמים השלטון המרכזי שם את הרשויות המקומיות בצד, אבל הן אלה שפועלות מול האזרחים, התושבים שלהן".
ד"ר נחמן אורון, יועץ טכנולוגי בכיר ו-ותיק למשרדי הממשלה. צילום: ניב קנטור
סיים את הפאנל ד"ר נחמן אורון, יועץ טכנולוגי בכיר ו-ותיק למשרדי הממשלה. הוא אמר כי "ה-7 באוקטובר היווה עבורנו, וגם עבורי, שוק נוראי, כפול ממה שקרה ביום הראשון של מלחמת יום כיפור. מיד לאחר ששמעתי על האירועים התחברתי לחבריי המנמ"רים במגזר הציבורי. התחלתי עם המנמ"ר שהייתה לו את העבודה הכי קשה – זה של בית החולים ברזילי, שקלט מאות פצועים בימים הראשונים".
"אני אדם אופטימי מטבעי, אבל ההיקף הנרחב והאכזריות של האירועים נטעו בי פסימיות", אמר ד"ר אורון. "אולם, אחרי שראיתי את התפקוד היוצא מן הכלל של המנמ"רים במשרדי הממשלה בתקופה הזאת, חזרה לי האופטימיות. הם התאוששו מהר מאוד ממה שקרה, התגברו על החסמים והביורוקרטיה וקיצרו תהליכים כדי לעשות את מה שצריך. בתוך יום-יומיים, המנמ"רים במשרדי הממשלה התחילו לעבוד בכל הקצב. מערך הדיגיטל הלאומי ומשרדי הממשלה ממשיכים לעשות עבודה יוצאת מן הכלל גם בימים אלה".
22/01/24 12:33
7.55% of the views
מאת אנשים ומחשבים
"השיבוש בעולם תשתיות התוכנה – הנובע מרכישת ברודקום (Broadcom) את VMware מתברר כיותר משמעותי מכפי שצפינו; זאת, בהתבסס על שיחות שערכנו עם משווקים של ענקית הווירטואליזציה והשיבוש שנוצר בתחום", כך כתבו האנליסטים מבית ההשקעות האמריקני וויליאם בלייר (William Blair & Co).
בית ההשקעות הוותיק משיקגו מספק ייעוץ פיננסי ומחקרים לקרנות השקעה, בתי השקעות, בנקים, קרנות פנסיה וחברות ביטוח. בשנה החולפת הניתוחים של האנליסטים שלו זכו בחמישה דירוגים מצטיינים על דיוק בניתוח, ממחקר שערכו Coalition Greenwich. בוויליאם בלייר העלו באחרונה את מניית נוטניקס (Nutanix) מדירוג של "ביצועים על פי השוק" (market perform) לציפייה ל"ביצועי יתר" (Outperform).
האנליסטים הדהדו בדבריהם את אופן הפעולה שברודקום עשתה ברכישות עבר שלה, של סימנטק ו-CA, אז היא עזבה את החלק הארי של הלקוחות, והתמקדה באלפים בודדים של לקוחות, ארגוני ענק.
"רגע משמעותי ביותר לנוטניקס – יאפשר לה לקחת נתחי שוק מ-VMware"
רכישתה על ידי ברודקום תסייע לנוטניקס. VMware.
"ברודקום לוקחת את הלקוחות העיקריים (במקור: לקוחות ישירים גדולים) של VMware; היא מעלה מחירים; היא מבטלת חבילות מוצרים שהוצעו בעבר, כמו גם מבטלת תמריצים לשותפים ורישום עסקאות; היא מבטלת את האפשרות למכור רישיונות במודל המסורתי. החברה הנרכשת מעלה את הרף לכ-50,000 משווקים של VMware, במסגרת תוכנית השותפים שלה", נכתב. על פי האנליסטים, "מדובר בהצטברות של שיבושים שנגרמה לקהילת המשווקים של VMware. הם יצרו רגע משמעותי ביותר עבור נוטניקס, שיאפשר לה לקחת נתחי שוק מ-VMware".
"בזמן שצפינו שנוטניקס תיהנה מהשיבוש הזה", כתבו האנליסטים, "קהילת המשווקים רואה את המסלול הרב-שנתי של Nutanix Cloud Platform (שוק ה-HCI) ו-Nutanix AHV (ב-Acropolis Hypervisor). שני אלה יקחו נתחי שוק מ-VMware – מ-vSAN ומ-ESX בהתאמה", כתבו האנליסטים. "זה לא מהלך שיקרה בן לילה, אבל הוא יסייע לעשות שינוי בקרב לקוחות קטנים".
לדבריהם, יש כבר מהלקוחות הגדולים של VMware שחוששים מהרכישה ולכן התחילו בהגירה ממנה. מצב חדש זה הניב לנוטניקס עסקאות של מיליוני דולרים בסוף השנה שעברה, "והמגמה הזו נמשכת, גם ברבעון הרביעי של 2023".
האנליסטים של וויליאם בלייר ציינו בסיום הניתוח כי "משווקים מסורתיים של סיסקו רואים גם הם עלייה בפעילות שלהם סביב השותפות, שנחשפה לאחרונה, עם נוטניקס". הם הוסיפו כי "השיבוש שנוצר ב-VMware מהווה תמריץ גדול יותר ללקוחות ארגוניים לאמץ פתרון זה. סיסקו נאבקה שנים רבות להשיג דריסת רגל בשוק ה-HCI".
22/01/24 12:55
7.55% of the views
מאת אנשים ומחשבים
שירה בר יוסף-ויצמן מונתה לסמנכ"לית לקוחות (Chief Customer Officer) בחברת קלארוטי (Claroty), המתמחה בהגנת מערכות סייבר-פיזיות. מדובר בתפקיד חדש בחברה, אשר במסגרתו תהיה בר יוסף-ויצמן אחראית על הובלת חטיבת הלקוחות על כל היבטיה, כולל חיזוק ושיפור חווית הלקוח, עיצוב אסטרטגיה יעילה לחברה, והגדלת בסיס הלקוחות ורווחיותם. לבר יוסף יותר מ-20 שנות ניסיון בחברות אבטחת מידע מובילות בתעשייה, בתפקידי ניהול בכירים העוסקים בתמיכה ובשימור לקוחות, שירותים מקצועיים, מחקר ופיתוח ותפעול מכירות. בתפקידה האחרון שימשה כמנכ"לית ישראל וסגנית נשיא לחוויית לקוח בחברת סייבריזן (Cybereason). לפני כן עבדה מעל עשרים שנה בחברת צ'ק פוינט, שם מילאה תפקידי ניהול שונים בתחום תפעול המכירות וניהול ותפעול שירותי תמיכה ללקוחות ושותפים.
"בקלארוטי אנו נוקטים בגישה מהחוץ פנימה ומכוונים את הרעיונות, הפעולות וההתנהגויות שלנו בהתייחס לדרישות העסקיות של הלקוחות שלנו ולתוצאות שהם שואפים להשיג", אמר יניב ורדי, מנכ"ל קלארוטי. "בנקודת מפתח זו במסלול הצמיחה הגבוה של החברה, הרקורד המרשים של שירה, לצד הידע העמוק והרחב, הכישורים והניסיון הניהולי שלה, יאפשרו לנו להשיג את הרמה הגבוהה ביותר של שביעות רצון ומימוש הערך של הלקוחות". "אני שמחה להצטרף לקלארוטי, שבה החשיבה הממוקדת בלקוח טבועה עמוק בתרבות הארגונית", אמרה בר יוסף-ויצמן. "לתחום אבטחת מערכות סייבר-פיזיות אתגרים ייחודיים, ולכן המפתח להעצמת הלקוחות שלנו הוא גישה ארוכת טווח שבה אנו משמשים שותפים אסטרטגיים בתהליך אבטחת המערכות שלהם. אני מצפה להמשיך להעצים את בסיס הלקוחות בקלארוטי ולסייע ללקוחות שלנו להגיע לשיאי הצלחה גבוהים יותר".
22/01/24 13:16
7.55% of the views
מאת אנשים ומחשבים
קבוצת אמן הודיעה על מינויה של אולגה גנקין למנכ"לית אשנב מערכות מידע, המספקת פרונות ניהול ידע. גנקין תחליף את אורי אפשטיין, אשר הקים את החברה וניהל אותה מאז יום הקמתה במשך 27 השנים האחרונות. אפשטיין ימשיך ללוות את אשנב כיועץ טכנולוגי ואסטרטגי.
גנקין, שכיהנה בעברה, בין היתר, כמנהלת מכירות שרותי התמיכה הטכנולוגיים בחברת יבמ, ולאחרונה כמנהלת השותפים העסקיים בחברת פורטינט, מביאה איתה יותר מ-20 שנות ניסיון בעולם תשתיות מערכות המידע, כולל ניסיון ניהולי רב ומקצוענות חסרת פשרות בתחומי השירות והטכנולוגיה.
גנקין אמרה לרגל מינויה, כי ״הרבה אתגרים חדשים עומדים לפנינו. שנת 2024 היא שנת מפנה, שנה של שינוי והתפתחות של מגמות חדשות בשוק וטכנולוגיות, שמביאות איתן אתגרים חדשים שארגונים צריכים להתמודד מולם. כחלק מהגידול וההתפתחות של חברת אשנב מערכות מידע מקבוצת אמן, אני מתכננת להשקיע בפיתוח העובדים, בפיתוח של שירותים מנוהלים חדשים ובהרחבה של תחומי הפעילות. אני בטוחה שכחלק מקבוצת אמן יש לנו היום את הכלים והיכולות לעשות מהפכה, ואנו נעשה זאת בצורה אחראית ומקצועית על מנת לתת ללקוחותינו את המעטפת הכי טובה ובטוחה עבורם".
22/01/24 13:27
7.55% of the views
מאת אנשים ומחשבים
בנוף ההולך והמתעצם של מתקפות סייבר על ארגונים, נקיטת פעולות הגנה אקטיביות הינה פעולה הכרחית. CWG (ר"ת CyberWallGlobal), חברת אבטחת סייבר ישראלית, מגדירה מחדש את גישת האבטחה הארגונית עם מתודולוגיית '5 Stop Shop', שבנתה החברה בעקבות מסקנות משלל שירותי סייבר אותם היא מציעה ללקוחותיה.
חבילה מקיפה זו שמה לה למטרה לספק ל-CISO ראייה הוליסטית של מצב האבטחה בארגון שלו, על ידי שילוב של חמישה שירותים חיוניים, המכסים רבדים שונים ומגוונים של אבטחת מידע אליהם נדרשים עובדי הארגון, על שלל תפקידיהם ותחומי אחריותם.
לדברי איתי יפה , CTO בחברת CWG , "לאחר בחינה מקיפה של מגוון שירותים אותם אנו מספקים לעשרות רבות של ארגונים, מהגדולים במשק הישראלי, החלטנו לרכז יחד חמישה שירותים עיקריים, אותם סימנו כהכרחיים עבור ארגונים בגודל בינוני-גדול, וככאלו היכולים לספק להם מעטפת רחבה, משתלמת וחזקה שתגרום לעובדים להבין טוב יותר את הסיכונים הרלוונטיים ספציפית לסוג הארגון בו הם נמצאים, וגם לפעול בדרך שתוכל להפחית משמעותית את ההסתברות 'ליפול' למתקפות סייבר ודלף מידע".
חמשת השירותים הנכללים בחבילת ה-'5 Stop Shop' מתבצעים על פני שבוע שלם וכוללים: סימולציית תקיפה אינטראקטיבית, הכשרה של צוות טכני ו-SOC, הדרכת פיתוח מאובטח – SDLC, הדרכות לשדרת הניהול, וכל זאת יחד עם יום הכשרה למודעות עובדים – הכל תחת אותה מטריה.
הדגשת הגישה ההרמטית
השער הראשי – עובדי הארגון – כאשר ארגון בוחר לשלב סימולציות של תוכנות כופר ודליפות נתונים, המותאמות אליו, הוא מקנה לעובדיו ו/או לצוות ה-SOC שלו, באמצעות מסקנות הסימולציה, יכולות ערנות ותגובה אקטיביות, ובזמן אמת, למתקפות המבוצעות באמצעות החדרת תוכנות כופר והתקפות דליפות נתונים.
במסגרת הסימולציה נבחנים מנגנוני ההגנה על עמדות הקצה, כמו גם ערנות ותגובת צוות ה-SOC, שתפקידו להגיב לאירועים אלה.
התהליך מבוצע באמצעות כלי, פרי פיתוחה של חברת CWG, כשהמטרה של סימולציה מסוג זה היא לזהות נקודות תורפה כלשהן בהגנות הארגון ולספק המלצות לשיפורן.
השער הנסתר – מפתחים וצוות והצוות טכני – לצד סימולציה זו, צוות הפיתוח של הארגון וצוות אבטחת המידע שלו יעברו הדרכות אודות יצירת תוכנות מאובטחות התואמות את הסטנדרטים ואת כללי האבטחה לכתיבת הקוד, היכרות עם עולם ה-SSDLC והיכן הוא פוגש את הצוות בעבודה השוטפת, והדרכת אבטחת מידע בעולם האפליקציות תוך כדי שילוב דוגמאות מהעולם האמיתי.
בהמשך הפעילות מתקיים יום סימולציות תקיפה אינטראקטיביות לצוות הטכני ואנשי אבטחת המידע. מדובר על יום תיאורטי ומעשי בו תוצגנה ב-Live מספר תקיפות סייבר משמעותיות נפוצות כגון: XSS, CSRF, SQLI, ומעקף הרשאות. אלו מתקפות נפוצות מאוד על מוצרים, שמוטמעות בארגונים רבים ומסבות נזקים כספיים רבים לחברות. לאחר ההצגה, העובדים יקבלו גישה למעבדות "חיות" ויתרגלו בזמן אמת את המתקפות שנלמדו.
ההכשרה מותאמת לצרכים ולכישורים של העובדים, כדי להבטיח שהם ישארו מעודכנים באיומים האחרונים ובשיטות העבודה המומלצות.
השער למידע הרגיש ביותר – הנהלת הארגון – שדרת הניהול מחזיקה לעיתים קרובות מידע רגיש מאוד על גבי תחנות הקצה של חבריה, ולכן הגישה צריכה להיות מותאמת גם לקבוצת עובדים אלו.
חברי ההנהלה יעברו יום הדרכה בנושא "מודעות למנהלים אודות איומי סייבר". סוג הדרכה זה מציג מקרים ודוגמאות מותאמים לאיומים אודות מתקפות סייבר מוכוונות צוות הנהלה, ומכסה בדרך כלל נושאים כגון מתקפות נפוצות בחודשים/שנים האחרונות ופשעי סייבר (דיוג, תוכנות זדוניות, אבטחת סיסמאות ובטיחות מקוונת).
לסיכום, ככל שאיומי הסייבר נעשים מתוחכמים יותר, פתרון ה-'5 Stop Shop' של חברת CWG מסתמן כמגדלור של אבטחת סייבר יזומה. על ידי שילוב שירותים ותובנות חיוניים, ארגונים יכולים כעת לנווט בנוף הסייבר המורכב ולבחון בראייה של 360 מעלות את מצבת ההגנה הקיימת שלהם.
CWG הינה חברת טכנולוגיות ושירותי סייבר מובילה, עם התמקדות בשירותי בדיקות Red – Teaming, IR, OSINT ,Cloud security & web application/mobile pen testing.
החברה מביאה את מחקר האבטחה, הטכנולוגיות ומהנדסי האבטחה המובילים בתעשייה, כדי ליצור את חברת בדיקות החדירה הטובה ביותר בישראל.
22/01/24 11:02
5.66% of the views
מאת אנשים ומחשבים
בינה מלאכותית יוצרת (Generative AI – GenAI) הפיחה חיים חדשים בפתרונות AIOPs, אך לא ניתן להתבסס רק עליה בפתרונות אלה. בשנת 2022 פתרונות ה-AIOps תמכו בעיקר בתהליכים של איסוף מידע, ניטור מתקדם וביצוע שינויים בתהליכים תפעוליים בזמן אמת. הם היו פחות בשימוש למטרת קידום החזון של יישומים אדפטיביים. בשנה האחרונה נכנסה לתמונה ביתר שאת בינה מלאכותית יוצרת, אולם לא היה די בה על מנת לממש את מלוא הפוטנציאל של פתרונות ה-AIOps.
קיימות מספר אינדיקציות לכך ש-GenAI משמשת לצורך הנעת פעולה, על ידי יצירת מדיניות וקונפיגורציות לצמצום סיכונים וטיפול באירועים, אך אלו מקרים מוגבלים במידה רבה לאקו-סיסטם בודד, כלומר, לפורטפוליו של ספק מסוים. לטובת היכולת לנתח את הנתונים שנאספים על ידי יכולת הנראות, יש להסתמך על בינה מלאכותית מסורתית
כדי להבין מדוע, עלינו להגדיר מהו פתרון AIOps במונחים של היכולות שהוא נועד לספק.
מהו פתרון AIOps?
מודל ה-AIOps הוא מונח רחב, המתייחס בדרך כלל לשימוש בבינה מלאכותית עבור תפעול מערכות המידע. פתרונות AIOps – המבוססים בדרך כלל על פלטפורמות – מספקים לרוב ארבע יכולות עיקריות:
נראות: היכולת לקלוט טלמטריה ולזהות אנומליות.
ניתוח: היכולת לחשוף דפוסים, לתאם אירועים בקונטקסט מסוים, לזהות root cause ולייצר תובנות.
מעורבות: היכולת של משתמשים לצפות בנתונים ותובנות באופן ויזואלי ולהגיב.
הנעה לפעולה: היכולת להפוך תובנות לפעולה באמצעות אוטומציה.
במידה רבה, עד כה ראינו שילוב של GenAI עם יכולת המעורבות. GenAI קידמה את היכולת להגיב לנתונים ותובנות על ידי החלפת ממשקי משתמש גרפיים (GUIs) וממשקי API בממשקי NLI. הדבר קידם במידה רבה את פתרונות ה-AIOps לעבר השימוש המצוטט ביותר, על פי דו"ח ZK Research: יעילות/פרודוקטיביות של 64% בתפעול מערכות המידע. שיפור ביצועי רשת או אפליקציות ב-54%. שיפור מערך אבטחת מידע או עמידה ב-Compliance ב-54%. קיימות מספר אינדיקציות לכך ש-GenAI משמשת לצורך הנעת פעולה, על ידי יצירת מדיניות וקונפיגורציות לצמצום סיכונים וטיפול באירועים, אך אלו מקרים מוגבלים במידה רבה לאקו-סיסטם בודד, כלומר, לפורטפוליו של ספק מסוים. לטובת היכולת לנתח את הנתונים שנאספים על ידי יכולת הנראות, יש להסתמך על בינה מלאכותית מסורתית.
לפעמים היא לא מספיקה ונדרשת גם בינה מלאכותית מסורתית. בינה מלאכותית יוצרת (GenAI). צילום: ShutterStock
מהי בינה מלאכותית מסורתית?
בינה מלאכותית מסורתית מתבססת על רבות מאותן טכניקות האימון והעקרונות של בינה מלאכותית יוצרת, אך היא נועדה לנתח ואף לחזות תוצאות על ידי זיהוי דפוסים והקשרים במקבץ של נתונים מובנים. בינה מלאכותית מסורתית מצוינת בסיווג ובזיהוי.
בינה מלאכותית מסורתית שימשה במשך שנים כדי: לזהות בוטים כדי למנוע שימוש לרעה והונאה דוגמת השתלטות על חשבון (ATO); לאתר התקפות על סמך דפוסי התנהגות בתעבורת הרשת (DDoS) והאפליקציות (L7); להמליץ על מוצרים ו/או שירותים על סמך דפוסי צריכה; ולזהות כתב יד ותמונות.
תפקידה של הבינה המלאכותית המסורתית ב- AIOps
היכולת של בינה מלאכותית מסורתית לבצע תחזיות של דפוסים והקשרים קיימים ולחשוף חדשים כמעט בזמן אמת, הופכת את הטכנולוגיה לבעלת ערך רב לפתרון AIOps אמיתי. נדרש מודל שיכול לנתח נתונים חדשים, בזמן אמת, ולהסיק על קיומה של התקפה או לחזות בעיה שתפגע בזמינות ובביצועים. בינה מלאכותית מסורתית מיומנת במיוחד בכך; היא מאפשרת לשלב את יכולת הנראות עם היכולת לזהות אנומליות ולגלות דפוסים והקשרים הדרושים ליכולת הניתוח.
GenAI יכולה ליצור קוד, קונפיגורציות ותוכן. היא משכפלת דפוסים קיימים ומיישמת אותם כדי ליצור תוכן חדש. היא לא יוצרת שום דבר חדש, אלא מסתמכת על הקשרים בין אובייקטים שמתחזקים או נחלשים על סמך משוב.
ואכן, אנחנו נסתכן אם נבקש מבינה מלאכותית זו לנתח נתונים חדשים. היא יכולה לספק תשובה נכונה או שגויה באותה מידה. זאת משום שהיא שבסופו של דבר מבוססת על משחק של מספרים, ואם ההקשרים בין הנתונים או הדפוסים אינם חזקים מספיק או לא קיימים כלל, היא פשוט תשלים את החסר – בין אם זה נכון או לא נכון.
בכללי, שיטה זו מציעה לנו נגישות לנתונים – כי לא צריך להיות מומחה בשפת שאילתות או להסתמך על מפתחים שיבנו לנו ממשק – ואת היכולת ליצור אוטומטית קוד או קונפיגורציות שניתן להפעיל כדי לפתור בעיה. היא מקלה על הצורך להיות מומחה בכתיבת קוד או במינוף של מספר ממשקי API.
מערכת זו מתייחסת רק באופן חלקי לשתיים משלוש היכולות הדרושות לפתרון AIOps פונקציונלי לחלוטין. לפיכך, עלינו להשתמש בבינה מלאכותית מסורתית ויוצרת גם יחד:
נראות: בינה מלאכותית מסורתית תשמש לזיהוי אנומליות.
אנליזה: בינה מלאכותית מסורתית תחשוף דפוסים והקשרים.
מעורבות: בינה מלאכותית יוצרת תאפשר למשתמשים לצפות בנתונים ותובנות באופן ויזואלי ולהגיב.
הנעה לפעולה: בינה מלאכותית יוצרת תהפוך תובנות לפעולה.
לכן, למרות התמיכה בבינה מלאכותית יוצרת והיכולת שלה לפשט ואף להאיץ את התפעול, חשוב להיות מודעים לכך שכדי לממש את מלוא הפוטנציאל של הבינה המלאכותית ב-AIOs, הדבר ידרוש בינה מלאכותית מסורתית לצד בינה מלאכותית יוצרת.
הכותב הוא מהנדס פתרונות ב-F5