Afleveringen

  • נחשון פינקו מארח את מוטי קריסטל מנכ"ל חברת אנ.אי.אס.טי. (אסטרטגיות מו"מ) מי שהתחיל את דרכו כנושא ונותן בצוותי המו״מ המדיני של לשכת ראש הממשלה רבין וכיום מבכירי מנהלי המשא ומתן בעולם במשברי סייבר ומפתח תורת המשא ומתן כתחום אקדמאי, בשיחה על ניהול מו"מ במצבי משבר בכלל ומשברי סייבר בפרט. איך מנהלים מו"מ מבלי לדבר (טונציה) או לראות (שפת גוף) את הצד השני ועדיין להבין מי נמצא מולך ומה אפשר להסיק מהודעות בכתב בלבד

    Nachshon Pincu hosts Moty Cristal, CEO of NEST (negotiation strategies), who started his career as a subject and giver in the Israeli prime minister's office. He is now one of the most senior negotiators in the world and a developer of negotiation theory in an academic field, talking about managing negotiations in crises in general and Cyber in particular. How do you negotiate without speaking (voice tuition) or watching (body language) the other side and still understand who is in front of you and what can be concluded from written messages only?

  • נחשון פינקו מארח את ד"ר צ'ק פרייליך, לשעבר סגן ראש המועצה לביטחון לאומי וכיום חוקר בכיר במכון למחקרי ביטחון לאומי, בעקבות פרסום מחקרו מזכר 231 על איום הסייבר האירני, בשיחה על אסטרטגיית הסייבר האירנית בכלל ועליית האיום המיידי על מדינת ישראל מאז ה-7 באוקטובר

    Nachshon Pincu hosts Dr. Chuck Freilich, former deputy head of the Israeli National Security Council and currently a senior researcher at the Institute for National Security Studies (NISS), following the publication of his study Memo 231 on the Iranian cyber threat, in a conversation about the Iranian cyber strategy in general and the rise of the immediate danger to the State of Israel since October 7th

  • Zijn er afleveringen die ontbreken?

    Klik hier om de feed te vernieuwen.

  • נחשון פינקו מארח את אודי רוט הסיסו האגדי של חברת מקורות, מוותיקי הסיסויים בישראל, עם וותק וניסיון של מעל עשרים שנים בניהול אבטחת סייבר במערכות תפעוליות ואבט"מ, בשיחה על ההתמודדות היום יומית מול איומים גדלים והולכים מצד מדינות וקבוצות תקיפה במערכת מורכבת השנייה בגודלה רק לחברת חשמל. מה השתנה אם בכלל מאז ה-7 באוקטובר ואלו שינויים נדרשים בתפיסת ההגנה. ועוד

    Nachshon Pincu hosts the legendary Udi Roth, the CISO of Mekorot Israel National Water Company, a veteran of CISO in Israel, with over twenty years of seniority and experience in managing cyber security in operational systems and IT, in a conversation about the day-to-day dealing with ever-increasing threats from countries and attack groups in a complex system that is only the second largest to Israel Electric Company. What has changed, if anything, since October 7th, and what changes are required in cyber defense attitude? and More

  • נחשון פינקו מארח את חן גיראט הסיסו של חברת חשמל לישראל שהתחיל את דרכו בסייבר ב-770 (הרשות הממלכתית לאבטחת מידע) וניהל את האגף המבצעי במערך הסייבר. בשיחה על הגנה על התשתית הקריטית הגדולה ביותר בישראל בכלל ובזמן מלחמה בפרט.

    ואיך הפכתי ממראיין למרואיין 😊

    Nachshon Pincu hosts Chen Girat, the CISO of the Israel Electric Company (IEC), who started his career in cyber at the State Authority for Information Security, the base from which the Israel National Cyber Directorate grew, and managed the operations division INCD in a conversation about protecting the most significant critical infrastructure in Israel in general and during the war in particular.

    And how I turned from interviewer to interviewee 😊

  • נחשון פינקו מארח את איתי ינובסקי ונמרוד לוריא מייסדי אי אוו אפס אחד, שניהם ידועים בתעשיית הסייבר הישראלית כיזמים מצליחים עם סטארטאפים בתחום אבטחת הסייבר שלהם לאורך העשורים האחרונים, ועדיין משתדלים להיות מתחת לראדר, בשיחה על הגנת סייבר למערכות תפעוליות ועל החשיבות של הכשרה מעשית למי שרוצים להצטרף לתחום

    מהן מערכות סייבר-פיזיות (סי.פי.אס)

    מדוע על התעשייה לשנות את הלך הרוח שלה מנראות לנראות ובקרה

    מהו פתרון אבטחת הסייבר קדברה של אי אוו אפס אחד

    מהי החשיבות של הכשרה מעשית כצוות כחול וצוות אדום עבור אלו המעוניינים להיכנס לתעשיית אבטחת הסייבר

    ועוד

    Nachshon Pincu hosts Itay Yanovski and Nimrod Luria Co-Founders and CEOs at IO01. Both are well known in the Israeli cyber industry as successful Entrepreneurs with their cybersecurity startups for the last two decades, in a conversation about OT cybersecurity defense and the importance of hands-on training for ICS/OT cyber specialists.

    What is Cyber-Physical Systems (CPS)?

    Why must the industry change its mindset from only Visibility, aka IDS, to Visibility & Control?

    What is the CADABRA cybersecurity solution?

    What is the importance of hands-on training as a blue team & red team for those wishing to enter the OT cybersecurity industry?

    and more

  • נחשון פינקו מארח את רוני רויטמן מומחה לניהול משברי סייבר, יזם סדרתי, מייסד שותף ומנכ"ל בחברות העוסקות באבטחת סייבר וניהול משברים. בשיחה על המלחמה הקברנטית שנמצאת בעצימות שיא מאז ה-7 באוקטובר. התקפות על כול המגזרים, גם חלקן של מערכות תפעוליות לא נגרע

    Nachshon Pincu hosts Roni Roytman, an expert in cyber crisis management and serial entrepreneur, co-founder, and CEO of companies dealing in cyber security and crisis management. In a conversation about the cybernetic war that has been at peak intensity since October 7th. Attacks on all sectors, including operational systems.

  • Nachshon Pincu Hosts Alexander Tartakovsky the founder and CEO of iOT365 OT Cyber Security Platform delivered as a SAAS. We discussed changing the mindset for traditional and innovative OT infrastructure as part of Industry 4.0, Open PLC, and digital twin technologies.

    Why should IDS and SIEM for OT cybersecurity Not be on two different platforms?

    Why is there a need to remove the OT and cloud computing bindings?

    How do you “play” safe when implementing OT cyber security solutions?

    How do we get in the age of digital twins as labs for checking new firmware or training teams on their own OT infrastructure without risk?

    And more

  • היה לי לכבוד להיות מוזמן על ידי עו"ד רמי תמם, ראש ההתמחות בתואר שני במנהל עסקים וסייבר במכללה האקדמית אונו להרצות ולהשתתף בפאנל פרקטיקה של משפט וסייבר לסטודנטים בתוכנית הייחודית

    It was an honor to be invited by Adv Rami Tamam from Ono Academic College to lecture and be part of an expert panel about practical cyber and law to the students of the MBA in Business & Cyber unique program.

  • Nachshon Pincu Hosts Shimi Cohen, the CISO of UBTECH, an ethical hacker and Cyber threat intelligence expert, the founder of “Shimi’s Cyber world” and “Hacker Republic” communities, talking about the cyber warfare in Israel since October 7th.

    Understanding the mass cyber attacks on Israeli companies, critical infrastructure, and governmental websites.

    The importance of Cyber threat intelligence, especially since October 7th

    Who is attacking, and for what purpose?

    And more

    נחשון פינקו מארח את שימי כהן, הסיסו של חברת יוביטק, האקר אתי ומומחה למודיעין איומי סייבר, מייסד קהילות "עולם הסייבר של שימי" ו"האקר ריפבליק", בשיחה על לוחמת הסייבר בישראל מאז ה-7 באוקטובר

    הבנת התקפות הסייבר ההמוניות על חברות ישראליות, תשתיות קריטיות ואתרים ממשלתיים מאז אוקטובר 7

    החשיבות של מודיעין איומי סייבר, במיוחד מאז ה-7 באוקטובר

    מי תוקף, ולאיזו מטרה?

    ועוד

  • Nachhson Pincu hosts Alberto (Deto) Hasson, VP CISO at ICL Group. I call him "The CISO of CISOs," one of the cybersecurity leaders in Israel and the former Head of Isreal National CERT. In a "Beat the expert " conversation about everything you should know about cyber defense in wartime, where hinterland, civilian networks, and critical infrastructure became the primary target for cyber attacks by attack groups, terrorists, and hostile governments.

    נחשון פינקו מארח את אלברטו (דטו) חסון, סמנכ"ל סיסו בקבוצת כי"ל. אני קורא לו "הסיסו של הסיסויים", ממובילי אבטחת הסייבר בישראל ולשעבר המקים וראש הסארט הלאומי של ישראל

    שיחת "הכה את המומחה" על כל מה שצריך לדעת על הגנת סייבר בזמן מלחמה, שכאשר העורף: אזרחים, מערכות אזרחיות ותשתיות קריטיות, הפכו למטרה מרכזית למתקפות סייבר של קבוצות תקיפה, טרוריסטים וממשלות עויינות.

  • נחשון פינקו מארח את אחת המובילות בישראל לרגולציה וניהול משברי סייבר, עו"ד הדס תמם בן אברהם, סגנית דיקן ומנהלת תכניות תואר שניבסייבר במכללה האקדמית אונו, בשיחה חופשית על המגה תרומה של נשים ב-7 באוקטובר ולאחריה, היום שינה את חיי כול הישראלים

    מדוע ניהול אירוע סייבר ע"י שילוב של גבר ואישה יחד, הוא צוות ניהול משברי הסייבר הטוב ביותר

    ניהול משבר סייבר בראייה של הרגולציה ותביעות היום שאחרי

    תכנון ואימון לפני, מצמצמים דרמטית את השפעת משבר הסייבר על המנהלים

    ועוד

    Nachshon Pincu hosts one of Israel's leading experts for regulations and cyber crisis management, Lawyer Hadas Tamam Ben-Avraham, Vice Dean & E-MBA Programs Director at the Ono Academic College, in a free still conversation about women mega contributions in and after October 7th, the day changed every Israeli life.

    Why is a man and a woman together the best cyber crisis management team? Managing a cyber crisis in the eyes of regulations and Lawsuits "the day after.

    " Plan and train before dramatically reducing the impact of the cyber crisis on management.

    And more

  • וובינר מודעות סייבר: חרבות ברזל, כיצד להגן על המרחב הדיגיטלי האישי והארגוני. השבועות האחרונים משפיעים על כולנו, ישראל עוברת טלטלה חזקה ועדיין אין ספק שננצח במערכה. בנוסף לאיומים הביטחוניים ישנן סכנות ואיומים רבים במרחב הדיגיטלי הנובעים מהמצב הרגיש בו אנחנו נמצאים ומסכנים כול אחת ואחד מאיתנו.

    יוגב נחום מחברת וויזר יזם וובינר בהשתתפות פאנל מומחים למודעות סייבר עם מיי קמפלר ברוקס, איתמר שליו ונחשון פינקו על מנת להסביר את הסכנות ואיך לצמצם אותן למינימום.

    פושעי סייבר בין אם יש להם קשר לאויבנו או לא מנצלים את האווירה המתוח לטובת פגיעה מורלית, הונאות פיננסיות והשתלטות על חשבונות במדיות החברתיות

    איך הם עושים את זהמהם האיומים המרכזיים על אנשים פרטיים, ארגונים וחברותמה הפעולות הנדרשות (מרביתן פשוטות) להתמודדות עם האיומים

    עם ישראל חי היום, מחר ולתמיד

    נחשון

  • Nachshon Pincu hosts Dadi David Gertler, Executive Director of Technology Systems at the Israeli National Cyber Directorate (INCD), Yuval Segev CISO at AIDOC Medical, and the Head of the cyber forum of the Israeli Directors' Union, former Director of advance technology at INCD in a conversation about cyber defense methodology and technology.

    How do you turn cyber defense methodology into a comprehensive one?

    "Cyber intelligence" is a well-known service used mainly by large companies (sometimes out of a regulatory requirement). These are significant costs, but this is a considerable need for the organization's cyber protection. Help me convince CISOs and managers of the importance of the issue.

    As you know, my motto is "Cyber protection is not technology." Cyberdefense technology is one of the last steps in the process. How do you cop with that say?

    The million-dollar question is, how do you choose cyber defense technology, and what are the criteria?

    We cannot ignore the Baz of AI, and there is a lot of talk about the subject and apocalyptic theories. How do you see it?

    We are at the end of the third quarter of 2023. Please address where we head in cyber protection in the operational environments, emphasizing cloud connections under Industry 4.0 and vendors' push to IT-OT Convergence.

    נחשון פינקו מארח את דדי דוד גרטלר, דירקטור בכיר למערכות טכנולוגיות במערך הסייבר הלאומי ואת יובל שגב סיסו בבי.אי דוקס וראש פורום הסייבר באיגוד הדירקטורים הישראלי, לשעבר דירקטור טכנולוגיות מתקדמות במערך הסייבר בשיחה על מתודולוגיות וטכנולוגיות להגנת סייבר

    איך הופכים מתודולוגיית ליישום בהגנת סייבר

    "מודיעין סייבר" הוא שירות מוכר המשמש בעיקר חברות גדולות (לעיתים מתוך דרישה רגולטורית). מדובר בעלויות משמעותיות, אך מדובר בצורך ניכר להגנת הסייבר של הארגון. עזרו לי לשכנע סיסויים ומנהלים בחשיבות ונחיצות הנושא

    כידוע, המוטו שלי הוא "הגנת סייבר היא לא טכנולוגיה". טכנולוגיות סייבר הן אחד השלבים האחרונים בתהליך. איך אתם רואים את האמירה הזאת

    שאלת מיליון הדולר היא, איך בוחרים בטכנולוגיית הגנת סייבר, ומהם הקריטריונים

    אי אפשר להתעלם מהבז של ההי.אי. יש הרבה תיאוריות אפוקליפטיות, איך אתם מתייחסים לנושא

    אנחנו בסוף הרבעון השלישי של 2023. אנא פנינו מועדות בהיבטים של הגנת סייבר בסביבות התפעוליות עם דגש על חיבורי ענן תחת תעשייה 4.0 ודחיפה של היצרנים להתכנסות אי.טי. ואו.טי

  • Nachshon Pincu hosts a two-year follow-up interview with Israel's most active cyber regulators, Danny Lacker, Head of Water Emergency & Cyber Security at Israel Water Authority, and Yossi Shavit, Head of ICS Cyber Security Department at the Ministry of Environmental Protection.

    We last met on the podcast at the end of July 2021. Since then, there have been many changes in the cyber world. Today, we are much more mature in understanding the protection of critical infrastructures and factories with hazardous materials. Where do we stand today?

    The program to enforce cyber regulation on factories entered a high stage. Today, your unit controls hundreds of factories. Do you see changes in factories' mental treatment of the cyber issue?

    Implementing the required regulation for the water sector without stinging sanctions is difficult. How do you cope?

    What is happening in the world regarding cyber regulations for the water sector?

    The world is moving, and it seems that the connection of the OT to the Internet is inevitable and will be called at one point or another, whether it is necessary to change the existing regulation and how to continue protecting critical assets in the factory, especially for hazardous materials?

    I see a lot of activity in increasing awareness of cyber risks with the water corporations. Do you feel that the ice is breaking and that the corporations are starting to respond?

    SOC, Crisis management, and Incident Response (IR) are the three 2023 trends. Where do we find your units with those issues?

    We cannot escape the topic of AI and the need to invest thought in assessments for the massive entry of AI-based technologies or the use of end users in technologies without understanding the risks. How do you plan to deal with this issue?

    נחשון פינקו מארח ראיון המשך לאחר שנתיים עם רגולטורי הסייבר הפעילים ביותר בישראל, דני לקר, ראש תחום חירום מים ואבטחת סייבר ברשות המים, ויוסי שביט, ראש מחלקת אבטחת סייבר למערכות תפעוליות במשרד להגנת הסביבה

    נפגשנו בפעם האחרונה בפודקאסט בסוף יולי 2021. מאז חלו שינויים רבים בעולם הסייבר. כיום, אנחנו הרבה יותר בשלים בהבנת ההגנה על תשתיות קריטיות ומפעלים עם חומרים מסוכנים. איפה אנחנו עומדים היום

    התוכנית לאכיפת רגולציית סייבר על מפעלים נכנסה לשלב גבוה. כיום, יחידת הסייבר של משרד לאיכות הסביבה מטפלת כבר במאות מפעלים. האם אתה רואה שינויים בהתייחסות של המפעלים לנושא הסייבר

    יישום הרגולציה הנדרשת למשק המים ללא סנקציות עוקצניות, קשה. איך מתמודדים? ומה קורה בעולם לגבי תקנות סייבר למשק המים

    העולם זז, ונראה שהחיבור של המערכות תפעוליות לאינטרנט הוא בלתי נמנע ויקרה בשלב זה או אחר, האם יש צורך לשנות את הרגולציה הקיימת וכיצד להמשיך להגן על נכסים קריטיים במפעל, במיוחד עבור חומרים מסוכנים

    אני רואה פעילות רבה בהגברת המודעות לסיכוני סייבר מול תאגידי המים. אתה מרגיש שהקרח נשבר ושהתאגידים מתחילים להגיב

    סוק, ניהול משברים ותגובה לאירועים הן שלושת המגמות של 2023. איפה אנחנו מוצאים את היחידות שלכם בנושאים האלו

    אנחנו לא יכולים לברוח מהנושא ההי.אי. והצורך להשקיע מחשבה בהערכות לכניסה מאסיבית של טכנולוגיות מבוססות אינטליגנציה מלאכותית או שימוש של משתמשי קצה בטכנולוגיות מבלי להבין את הסיכונים. איך אתם מתכננים להתמודד עם הנושא הזהו

  • Nachshon Pincu hosts Yosi Shneck, Founder and CEO at YSICONS company, former Head of cyber Entrepreneurship and BIZ DEV, and SVP for information and communication technologies at Israel Electric Corporation (IEC) in a conversation about critical infrastructure cyber defense for systems that are 50 years old, build synergy between IT and OT cyber teams.

    As a senior manager and one of the first to deal with cyber defense for critical infrastructures in the most significant infrastructure in Israel, what was the approach to cyber defense in such a conglomerate?

    The OT world of an electricity company includes systems that are 50 years old or older without Cybersecurity in the planning and execution considerations. How can we protect and control planets that did not have "cyber by design" and without supporting cyber OT technologies?

    What is the importance of divisional integration within the cyber IT and OT organizations?

    You said the readiness is a matter for the whole company. Awareness alone is not enough. It also requires cyber knowledge, so every employee should be a cyber specialist?

    The electric company is subject to many regulators (as many as 23). How do you enable practical progress in the face of so much regulation?

    How do you perceive the role of CISO in the organization and not necessarily at the electric company?

    You have proven there is room for business innovation, even in a company like IEC. How do you create an innovative business environment in a traditional corporation?

    Tell us a little about your activity today at YSICONS.

    נחשון פינקו מארח את יוסי שנק, מייסד ומנכ"ל חברת וי.אס.איקונס, לשעבר ראש תחום יזמות סייבר ופיתוח עיסקי וסמנכ"ל בכיר לטכנולוגיות מידע ותקשורת בחברת החשמל, בשיחה על הגנת סייבר בתשתיות קריטיות לעיתים בנות חמישים שנה. איך בונים סינרגיה בין צוותי סייבר של מערכות מידע ותשתיות קריטיות ואיך יוצרים "מוכנות" סייבר

    כמי שהיה מנהל בכיר ומהראשונים להתמודד עם נושא הגנת סייבר לתשתיות קריטיות בגוף התשתיות הגדול בישראל, איך ניגשים בכלל להגנת סייבר בכזה קונגלומרט

    המערכות התפעוליות של חברת חשמל כוללות מערכות בנות חמישים שנים ויותר כמו תחנת הכוח בחדרה שהוקמה בשנות השיבעים של המאה הקודמת, הגנת סייבר לא נלקחה בשיקולי התכנון והביצוע, איך מייצרים הגנה ובקרות במקום שלא תוכנן לסייבר וללא טכנולוגיות תומכות

    עמלת רבות על ביצוע אינטגרציה ושת"פ חטיבתי בין ארגוני הסייבר למערכות המידע והמערכות התפעוליות, מה הייתה התבונה שהובילה אותך למהלך הזה

    דיברנו על השקעה במוכנות ואמרת שזה עניין של כול החברה, מודעות בלבד אינה מספיקה אלא מחייבת גם ידע בסייבר, אז כול עובד צריך להיות סייבריסט

    חברת החשמל כפופה לכמות עצומה של רגולטורים, כמדומני 23 ,איך מאפשרים התקדמות מעשית מול כול כך הרבה רגולציה

    איך אתה תופס את תפקיד הסיסו בארגון ולאו דווקא בחברת החשמל

    הוכחת שגם בחברה גדולה ומסורתית כמו חברת החשמל יש מקום להרבה חדשנות עסקית. נזכיר את סייברג'ים, חברת תקשורת הסיבים, מכירת עפר פחם והרשימה עוד ארוכה. איך מייצרים סביבה עסקית חדשנית בגוף מסורתי

    ספר לנו קצת על הפעילות שלך היום ב וי.אס.איקונס, היות וכרגיל אתה לא נח על זרי הדפנה

  • Nachshon Pincu hosts Esti Peshin, VP and General Manager of the Cyber Division at IAI-ELTA, in a conversation about cybersecurity trends, cyber aviation challenges, and protection of state critical infrastructures.

    What are the cyber trends and the assessments required?

    On AI, we hear a lot of prophecies and, unfortunately, quite a bit of disinformation. Can you please make some order for us?

    Cyber protection in the aviation industry came into our awareness years ago after white hacker Chris Roberts broke into airplane systems during a flight. Let's start with the challenges facing those in charge of cyber protection for civilian aircraft.

    The regulation in the aviation industry is very tight. In the cyber issue, what are the trends of the regulatory bodies in Europe and the USA on this issue?

    Elta's cyber division provides systems to manage cyber risks and alerts at the country level. What are the primary defenses between SOC at the country level and SOC for a company?

    From where came the passion for flight and becoming a pilot?

    נחשון פינקו מארח את אסתי פשין, סמנכ"לית באלתא-תעשייה אווירית ומנכ"לית חטיבת הסייבר בשיחה על מגמות אבטחת סייבר, אתגרי סייבר בתעופה והגנת סייבר ברמת מדינה מהן מגמות הסייבר העתידיות ומה היא ההערכות הנדרשות

    נושא האינטלגנציה המלאכותית, אנחנו שומעים הרבה נבואות זעם ולמרבה הצער גם לא מעט דיסאינפורמציה. את יכולה בבקשה לעשות לנו קצת סדר

    הגנת הסייבר בתעשיית התעופה הגיעה למודעות שלנו לפני שנים לאחר שההאקר הלבן כריס רוברטס פרץ למערכות מטוסים במהלך טיסה. מה הם האתגרים העומדים בפני האחראים על הגנת סייבר למטוסים אזרחיים

    הרגולציה בענף התעופה מאוד הדוקה ואני מניח שגם בסוגיית הסייבר, מהן המגמות של הגופים הרגולטוריים באירופה ובארה"ב בנושא זה

    חטיבת הסייבר של אלתא מספקת מערכות לניהול סיכוני סייבר והתראות ברמת המדינה. מה ההבדלים המרכזים בין סוק ברמת מדינה לבין סוק עבור חברה

    מהיכן הגיע התשוקה לטיסה ולהיות טייסת

  • Nachshon Pincu hosts Kirill Gelfand, Senior Solutions Architect at Trend Micro, in a conversation about Trend Micro's TXone OT cyber defense strategy, when a cyber-attack is an OT attack, and the fundamental difference between IT and OT cyber defense (if any).

    Who is Trend Micro company?

    What is the protection concept of Trend Micro (TXone) for OT?

    What is the difference in protecting IT versus OT? T

    here are differences of opinion among professionals in the definition of an OT attack. Let's try to sort things out.

    TXone protection strategy is by layers with different components in each layer. How does it work?

    Is the connection between IT and OT a disaster or an inevitability?

    The ATC engine was developed after the attack on power plants in Korea in 2014. What was the concept change?

    What is the connection between AI and "Deep exploit"? Is it an attacker's innovation?

    נחשון פינקו מארח את קיריל גלפנד, ארכיטקט פתרונות בכיר בטרנד מיקרו בשיחה על אסטרטגיית הגנת הסייבר של טרנד מיקרו לסביבות תפעוליות. מתי מתקפת סייבר תחשב כמתקפה על סביבות תפעוליות, ומה ההבדל המהותי בין הגנת סייבר על מערכות מידע וסביבות תפעוליות (אם בכלל)

    מיהי חברת טרנד מיקרו?

    מהי תפיסת ההגנה של טרנד מיקרו וסוויטת טי.אקס וואן לסביבות תפעוליות מה ההבדל בהגנת סייבר על מערכות מידע וסביבות תפעוליות

    ישנם חילוקי דעות בין אנשי מקצוע בהגדרה של התקפה על סביבות תפעוליות, בוא ננסה לעשות סדר

    אסטרטגיית ההגנה של סוויטת טי.אקס וואן היא לפי שכבות עם רכיבים שונים בכל שכבה. איך זה עובד

    האם הקשר בין מערכות מידע לסביבות תפעוליות הוא אסון או בלתי נמנע

    טרנד פיתחה מנוע ייחודי לאחר שהתקפת תחנות כוח בקוריאה ב-2014. מה היה שינוי הקונספט

    מה הקשר בין אינטליגנציה מלאכותית לדיפ אקספלויט? והאם מדובר בחדשנות של התוקפים

  • Nachshon Pincu hosts Sara Bitan D.Sc, Co-Founder and CEO at CyCloak, PLC (controllers) vulnerability researcher at Technion - Israel Institute of Technology, and Blackhat speaker, in a conversation about her experience as a woman in cyber. And the need for PLC vulnerabilities research.

    Way must a woman demonstrate higher abilities than a man to receive a higher initial credit?

    Following the previous question, you said, "A woman has to work harder than a man, there is no glass ceiling, but the road is more difficult." Why is that?

    You told me that when you started your studies at the Technion, 50% of the students in your class were women. Where did they disappear in the world of employment?

    You investigate the controller's weaknesses to show the industry, especially the controller manufacturers, their direction is wrong. Please explain.

    From your research, the weakness that runs through all the studies is an attack on inscription key management. Please explain in a language that we laypeople can understand.

    There is no technological challenge in attacking controllers; all the attacker needs, is the right motivation. How has that motivation?

    The window of opportunity for a direct OT attack is opening more and more, mainly because of the connection of the OT network to the corporate network and the cloud. Does this mean OT attacks can only come through the corporate network/cloud?

    The technological bar for cyber attacks, including OT attacks, is becoming lower than before. Attackers didn't know how to attack OT's old school. Today the situation has changed, and a new front has opened, like the attacks on Black Energy and the dam in Upstate New York. What to do?

    And More

    נחשון פינקו מארח את ד"ר שרה ביתן, ד"ר למדעים, מייסדת שותפה ומנכ"לית סייקלוק, חוקרת חולשות בקרים בטכניון ודוברת בבלאקהט, בשיחה על הניסיון שלה כאישה בסייבר. והצורך במחקר חולשות בבקרים.

    מדוע אישה חייבת להפגין יכולות גבוהות יותר מגבר כדי לזכות בהכרה?

    בעקבות השאלה הקודמת אמרת "אישה צריכה לעבוד קשה יותר מגבר, אין תקרת זכוכית, אבל הדרך יותר קשה". למה?

    אמרת לי שכשהתחלת את לימודיך בטכניון, 50% מהתלמידים בכיתה שלך היו נשים. לאן הם נעלמו בעולם התעסוקה?

    את חוקרת את החולשות של הבקר כדי להראות לתעשייה, במיוחד ליצרני הבקרים, שהכיוון שלהם שגוי. אנא הסברי?

    מהמחקר שלך, הבעיה שעוברת כחוט השני בכל המחקרים היא התקפה על ניהול מפתחות הצפנה, אנא הסבירי בשפה שאנו ההדיוטות יכולים להבין.

    "אין אתגר טכנולוגי בתקיפת בקרים, כל מה שהתוקף צריך הוא את המוטיבציה הנכונה". למי יש את המוטיבציה הזו?

    חלון ההזדמנויות למתקפות ישירות על מערכות תפעוליות נפתח יותר ויותר, בעיקר בגלל החיבור של הרשתות התפעוליות לרשת הארגונית ולענן. האם זה אומר שהתקפות על הסביבות התפעוליות יכולות להגיע רק דרך הרשת הארגונית או ענן?

    הרף הטכנולוגי למתקפות סייבר, כולל מתקפות על סביבות תפעוליות, הופך נמוך מבעבר. התוקפים לא ידעו איך לתקוף את הסביבות התפעוליות הישנות, כיום המצב השתנה, ונפתחה חזית חדשה, כמו ההתקפות על בלאק אנרג'י והסכר באפסטייט ניו יורק. מה עושים?

    ועוד

  • Nachshon Pincu hosts Assaf Hazan VP Technologies at Kaspersky Israel in a conversation about ICS/OT cyber defense. The difference between protecting IT and OT infrastructure. The need for safeguarding old and unsupported operating systems. Kaspersky's holistic defense point of view for ICS/OT.

    About the Kaspersky Company (history, disengagement from Russia, technology)

    What does it mean to protect computing in an OT environment, and how is it different from an IT environment?

    What is Kaspersky's holistic defense concept for OT, and how is this reflected in the protection controllers?

    Is it possible to install an agent on old-generation controllers?

    What is the future in the face of the development of new controllers that already have clear signs of computing?

    Examples of Kaspersky's activity with control manufacturers (firmware testing, certification, etc.)

    And more…

    נחשון פינקו מארח את אסף חזן, סמנכ"ל טכנולוגיות בקספרסקי ישראל בשיחה על הגנה על מערכות תפעוליות, הפערים והשוני בהגנה על סביבות מידע וסביבות תפעוליות, הצורך בהמשך מתן הגנה למערכות הפעלה ישנות שאינו נתמכות ע"י היצרן והתפיסה ההוליסטית

    על חברת קספרסקי (היסטוריה וטכנולוגיה)

    מה המשמעות של הגנה על סביבות תפעוליות ובמה זה שונה מסביבת אי.טי

    מה תפיסת ההגנה ההוליסטית של קספרסקי לסביבות תפעוליות ואיך זה בא לידי ביטוי בהגנה גם על בקרים

    האם ניתן להתקין איג'נט על בקרים מהדור הישן

    מה העתיד מול התפתחות הבקרים החדשים שיש בהם כבר סממנים מובהקים של מחשוב

    דוגמאות לפעילות של קספרסקי מול יצרני הבקרה - בדיקות קושחה, הסמכות וכדומה

    ועוד

  • The second episode in the mini-series of "Women in Cyber."

    Nachshon Pincu and Mally Bar host Lia Tsur, CEO at LT RISKMGMT, risk management academic lecturer at the University of Haifa, Reichman University (IDC Herzliya), and IFI-Israel Financial Institute, a cyber and business risk management expert, in a conversation about the challenges of a woman in cyber and managing business risks.

    Why are there fewer women in cyberspace in 2023?

    In the preliminary conversation, you said, "There is no life" How do you manage a career and a family? A question I have never asked a man. Is there a difference between women and men in cyber?

    You actively promote women in Israeli cyberspace. What are the frameworks established in Israel for the issue?

    Today risk management is an essential and even central pillar of cyber protection for the organization. Where do we start?

    Why is there a need for business factors and business controls on cyber? The rise of the Business Information Security Officer (BISO), a new position to emphasize the security of the business process.

    Is there a difference between IT and OT vis-a-vis the business entity?

    You place a lot of emphasis on processes. The issue is familiar to us in OT since it is the basis of operations. How do you skip over the decades of habitude of the organization?

    "from Leah's mind," developing a technological product, what is it about?

    And More…

    הפרק השני במיני סדרה נשים בסייבר

    נחשון פינקו ומלי בר מארחים את ליא צור, מנכ"לית ל.טי. ריסקמגמט, מרצה אקדמית לניהול סיכונים באוניברסיטת חיפה, אוניברסיטת רייכמן (בינתחומי הרצליה), והמכון הפיננסי הישראלי, מומחית לניהול סייבר וסיכונים עסקיים, בשיחה בנושא האתגרים של אישה בסייבר ובניהול סיכונים עסקיים.

    מדוע לדעתך יש פחות נשים בסייבר בשנת 2023

    בשיחה המקדימה אמרת "אין חיים", איך באמת מצליחים לנהל קריירה ומשפחה? שאלה שמעולם לא שאלתי גבר, האם קיים הבדל בין נשים לגברים בסייבר

    את פעילה בנושא קידום נשים בסייבר בישראל, מה המסגרות שהוקמו לנושא?

    ניהול סיכונים מהווה כיום נדבך חשוב ואפילו מרכזי בהגנת סייבר לארגון, מאיפה מתחילים?

    את מדברת הרבה על הגורם העסקי והצורך בבקרות של הגורם העסקי על הסייבר מאידך אנחנו רואים מתן דגש על בטחון התהליך העסקי ותפקידים יעודיים לטיפול בנושא. האם אין כאו סתירה

    האם קיים הבדל בין מערכות מידע ל מערכות תפעוליות מול הגורם העסקי

    את נותנת הרבה דגש על תהליכים, במערכות תפעוליות הנושא מוכר לנו היטב היות וזה הבסיס ליכולת הייצור, איך מתמודדים עם הנושא במערכות העיסקיות ומדלגים לעיתים על עשרות שנות הרגל בארגון

    ועוד.....