PODCASTS
הפודקאסטים של נחשון פינקו
מומחי סייבר מובילים בישראל מעבירים מנסיונם הרב וחולקים את הידע המקצועי הנרחב שלהם.
אסטרטגית הגנת סייבר בכלל בעולמות תפעולים בפרט, מאיפה מתחילים ואיך יוצרים resilience
שם האורח: דטו חסון
הגנה על סביבה רב מפעלית ואיך רותמים הנהלה בחברה תעשייתית להגנת סייבר בכלל ובסביבות תפעוליות
שם האורח: אדיר בן-חמו
מהו חוסן סייבר, מה היסודות לכתיבת playbook לתפעול אירוע סייבר? תשלום דמי כופרה כן או לא? מוכנות והתמודדות בזמן אמת עם אירוע סייבר מתגלגל
שם האורח: עינת מירון
מה התפקיד והאחריות של הממשלה בהתגוננות מפני מתקפות סייבר בתחום האזרחי? מהי התפיסה הניהולית אופרטיבית שצריכה לעמוד בבסיס הגנת סייבר בחברות?
שם האורח: בוקי כרמלי
סיפור המניעה של ההתקפה באמצעות סולר ווינדס בלקוחות מינרווה ארבעה חודשים לפני הדיווחים של פייר-איי ומיקרוסופט.
שם האורח: אדי בובריצקי
מדוע דגימה של שכבה "0" (שכבת המכונה עפ"י מודל פרדיו) קריטית בהגנה על מערכות תפעוליות?
שם האורח: אמיר סמואילוף
דניאל עושה סדר ומסביר את המונחים השונים בתחום מערכות הבקרה ICS-OT-SCADA-DCS-IIOT OT מהי תקיפת סייבר במערכת תפעוליות
שם האורח: דניאל ארנרייך
על תחילתה של הגנת הסייבר בישראל, מי בעלי התפקידים שצריכים להוביל את הגנת הסייבר במפעל/חברה, הדילמות שעומדות בפני מנהלים, איפה שמים את הכסף וכמה צריך להשקיע בהגנת סייבר?
שם האורח: ארז קריינר
איך בונים חוסן סייבר והגנה למגזר האזרחי? איך מנהלים אירוע סייבר? מדוע תוכנית ההתאוששות ביום שאחרי תקיפה יכולה להיות ההבדל בין להיות או לחדול? מה המשמעות של "חליפת ההגנה" למנכ"ל, הנהלה בכירה ודירקטוריון לפני התקפת סייבר?
שם האורח: רפאל פרנקו
חשיבות הצורך בשרותים מנוהלים MSSP במיוחד למפעלים וגופים שאין ביכולתם להחזיק צוותי סייבר משמעותיים. חשיבות הגנת הסייבר בשרשרת האספקה והצורך לוודא שספקים עומדים בדרישות. השפעת המחסור בכוח אדם ייעודי לסייבר במערכות מבוקרות.
שם האורח: שי קידר
מדוע מערכות הגיבוי הקיימות לסביבות IT אינן מספקות מענה לסביבות תפעוליות. מדוע גיבוי באמצעות תוכנה חשוף להתקפות סייבר והיתרון המובהק של שימוש ברכיבי חומרה עם ניתוק חשמלי פיזי להמשכיות תפעולית?
שם האורח: אלכס יבטושנקו ואולג ווסיקר מייסדים שותפים סלבדור
ההיבט המודיעיני מאחורי עולם תקיפות הסייבר, "מלחמת העולמות" מודיעין ואינטרסים בין מעצמותיים, החשיבות הבנת ההנדסה החברתית ככלי מרכזי לאיסוף מודיעין תקיפה
שם האורח: ד"ר אייל פינקו
התפיסה ההוליסטית של הגנת מערכות מבוקרות, חשיבות הההגנה על שרשרת האספקה, מדוע יש "להלבין" ולבדוק ציוד עוד בטרם הוא מוכנס לרשת התפעולית, חשיבות השימוש ב MSSP ובמיוחד לרשתות תפעוליות.
שם האורח: יגאל גואטה
המעבר מתעשייה מסורתית לתעשיות חכמות מבוססות אוטומציה ורובוטיקה. כיצד תהליך התחזקות השימוש ברובוטיקה ואוטומציה בתעשייה המסורתית עומד אל מול התגברות תופעות של מתקפות סייבר. מצוקת כוח האדם בתחום בכלל ומומחי סייבר למערכות מבוקרות בפרט
שם האורח: תומר הררי
אתגרי הסייבר העומדים לפתחם של בתי החולים וארגוני הרפואה בהגנה על מכשור ומידע רפואי. מדוע בתי חולים הם זירה יחידנית הדורשת התייחסות דו מממדית בהיבטי הגנת סייבר
שם האורח: יאופיר לוי
הצורך בשילוב התפעול של החברה בהגנת הסייבר כבר בשלב התכנון, נושא העמידה בתקנים ורגולציות סייבר לחברות הפועלות במדינות שונות עם רגולציות שונות. מדוע להשתמש ב MSSP למערכות תפעוליות? כניסת תעשייה 4.0 לחברות יצרניות ומשמעויות הסייבר הכרוכות בכך.
שם האורח: שחר נבו
הגנת סייבר לגופים תעשייתיים והשיקולים להקמת מטריקס OT ושירותים מנוהלים למערכות תפעוליות. אתגרי הסייבר העומדים לפתחם של בתי החולים וארגוני הרפואה
שם האורח: מוטי צ'יקו
התפיסה ההוליסטית בהגנת סייבר ופעילות סיסקו בתחום הסייבר במיוחד לעולמות התפעולים. אתגרי הסייבר העומדים בפני העולם התעשייתי ואיך הפכו שרשראות אספקה לאויב הגדול של הסייבר.
שם האורח: שימרי ווכטר
על אתגרי הסייבר שעומדים בפני חברה יצרנית גלובלית מדוע יש מיעוט בולט של נשים בסייבר בכלל למערכות תפעוליות בפרט.
שם האורח: יסמין טל בדש
פרק טכני - על האתגרים שעומדים בפני צוות אפליקטיבי ברמה התפעולית וברמת הגנת סייבר. איך מתמודדים עם ריבוי עדכוני תוכנה, תשתיות שונות ומשתנות
שם האורח: גיל גבעתי
החלטה למעבר של תהליכי ייצור וניסויים לצד ג הוא חלק מאסטרטגיית העסקית של החברה ומתלווים לכך אין ספור משימות ובקרות המבוססות על הערכת סיכונים. אבל האם הסיכון של אבטחת מידע הוא חלק מהערכת הסיכונים של אסטרטגיה עסקית או אסטרטגיית מחשוב?
שם האורח: נילי לשם
הצורך בהגברת מודעות חברות ועובדים לסיכוני סייבר ברור, למה מודעות לסייבר נתפסת כמשהו מעיק, ואיך משנים את הגישה השלילית? כל כמה זמן צריך לעסוק במודעות ואיך מודדים הצלחה?
שם האורח: יוגב נחום
מה המתודולוגיה שעומדת בבסיס המרכז להגנת מערכות תפעוליות. החשיבות של הכרות עמוקה עם מערכות תפעוליות למתן מענה במהלך התקפת סייבר, ניהול אירוע בסביבות תפעוליות והצורך במתן מעטפת רחבה
שם האורח: יגאל גואטה ושי קידר
האם מנהלים צריכים להבין בסייבר? ובאילו מצבים מומלץ שההנהלה תיקח יועץ סייבר מומחה משלה? האם צריך להצמיד לסיסו מנטור עסקי מתוך הארגון? איך מייצרים נכון את המשולש של הנהלה-מנהל תפעול-CISO בסביבות תפעוליות?
שם האורח: מיי ברוקס-קמפלר
הצורך להיכנס לראש של תוקף ולנסות להבין את מנגנון החשיבה, מה ההבדל בין מבדק חדירה (PT) לבין צוות אדום? החשיבות של הכרות מוקדמת עם מערכות הלקוח למתן מענה נכון ומהיר בזמן משבר (תקיפה) סייבר. האם יש כללי זהב לטיפול באירוע סייבר?
שם האורח: יוסי סאסי
על איומי סייבר בהיבט העסקי, הרגולציות בישראל ובחו"ל, חבות דירקטורים ונושאי משרה בכלל בנושאי פרטיות וסייבר. מה הסיכונים האישים של חברי דירקטוריון ונושאי משרה והאם באמת קיימת אחריות פלילית בהקשר לסייבר
שם האורח: עו"ד נמרוד טאובר
האתגר שבניהול וטיוב סביבה מרובת פתרונות להגנת סייבר. מהי הניצולת האמיתית של כלי הגנת סייבר בארגון? מהי הנדסת סייבר? איך מודדים אפקטיביות של כלי הגנת סייבר? ההצדקה של רכישת פתרונות סייבר נוספים, אם בכלל.
שם האורח: מיכאל מומצ'וגלו
על פעילות החדשנות במערך הסייבר, מה היא קרן בירד ומה מודל ההשקעה של הקרן? מה הייחודיות של תוכנית "בירד סייבר" ואיך שילבו מערך הסייבר וקרן בירד כוחות ולאלו ייזמים התוכנית מתאימה? איך נבחרות החברות?
שם האורח: טל קלם ודדי גרטלר
אתגרי הסיסו בחברה גלובלית ומהו BISO והשוני מ CISO. ההתמודדות מול הנהלה בחברה בינלאומית עם הבדלי גישות, מנטליות וטכנולוגיות. דגשים לבניית הגנת סייבר בכלל ולעולמות התפעולים.
שם האורח: יוסי מרמרלי
מנכ"לית המכון לייצור מתקדם מהו המכון לייצור מתקדם ואיך הוא מקדם את נושא הטרנספורמציה הדיגיטלית בייצור (תעשייה 4.0)? השירותים שהמכון מספק ומה מודל המימון למפעלים? סייבר הוא נדבך משמעותי במעבר לתעשייה 4.0 במיוחד הכנסת מערכות חדשות והחיבור לענן.
שם האורח: מירב גרוסמן
על ניהול משברי סייבר, תוקפים ומבדקי חדירה. מה יהיו הפעולות המקדימות של תוקף? מבדק חדירה PT מול מבדק של Red team . מה הציפיה מלקוח בהכנות מקדימות לתקיפה ועזרה לצוות IR במהלך אירוע?
שם האורח: עידו נאור
איך "סוחטים טוב יותר את הלימון" ומשפרים את שורת הרווח ע"י שילוב טכנולוגיות חדשניות לתוך קווי ייצור קיימים. פתרונות תעשייה 4.0 מכניסים הרבה מאוד מחשוב לקו הייצור יחד עם משטחי תקיפה חדשים, איך מתמודדים ומהם הדרישות המקדמיות של CISO בנושא.
שם האורח: יריב ענבר
הצורך של יצרנים לזהות חולשות חומרה ותוכנה כחלק מתהליך הפיתוח. מה הפעילות של ג'יפרוג בתחום זיהוי חולשות ברכיבי בקרה? הצורך בבקרות מפצות בעקבות הכניסה המסיבית של רכיבי IoT/IioT ל OT כתוצאה מירידת מחירי הסנסורים במערכות בקרה.
שם האורח: מאור ורמכת
כניסת מערכות תעשייה חכמה פותחת משטחי תקיפה חדשים כתוצאה מחיבור לאינטרנט ולענן, איך מאזנים בין הצורך לחששות? השאלה שמטרידה כול מנהל תפעול היא תחזוקה מונעת ועדכון קושחות, הבקרים "מחוץ לתחום" ועדיין כאינטגרטור צריך לתת מענה לכלל המערכת.
שם האורח: שאול רום
עמדוע בניגוד למחשבה הרווחת, מבדקי חדירות הם תהליך מתמשך ולא פעילות חד פעמית? מה ההבדלים בין מבדקי חדירות לעולם המחשוב הקלאסי למול מבדקים לתוכנה והתקנים חכמים? השנתיים האחרונות התאפיינו בתקיפות דרך שרשת האספקה, האם פיתוח תוכנה יחשב כחלק משרשרת האספקה?
שם האורח: ארז מטולה
השינויים שחלו בסייבר ב 20 השנים האחרונות. מדוע נדרשת פרדיגמה שונה בהגנת הסייבר ושינוי מהותי בקו המחשבה של CISO ומיישמים? הפילוסופיה של הסייבר, לאן האנושות הולכת ומה היה רצוי שיקרה?
שם האורח: הלל קוברובסקי
איך חוקרים סייבר, מאיפה לוקחים נתוני אמת ואיך משלבים פרקטיקה במחקר? תקיפות על תשתיות קריטיות הן בד"כ תקיפות מדינתיות, אנחנו מתייחסים לחשמל, מים אבל יש תשתיות קריטיות משמעותיות לא פחות כגון חלל, איפה אנחנו עומדים היום?
שם האורח: ד"ר גיל ברעם
על חברת דיוויס-טוטל ואיך דאטה סיינס מתחבר לנושא ההגנה על סביבות תפעוליות? מה האתגר מול פגיעויות וניהול פאצ'ים ומה הפתרון שלכם? איפה אתם ממקמים את עצמכם ומה הערך שאתם מציעים ללקוחות?ועוד
שם האורח: מיטל אריק
על גישות מתקדמות להגנת סייבר והמשכיות תפעולית בסביבות תעשייתיות. סקירה של מצב הסייבר לסביבות תפעוליות ב-2023 . מה הפתרון של חברת IXdan ובמה שונה הגישה מחברות אחרות בשוק ההגנה על סביבות תפעוליות?
שם האורח: ציון הראל ו לאוניד קופרמן
על הצורך בשינוי פרדיגמה בגישת אבטחת הסייבר בתעשיות מסורתיות, כדי לתמוך טוב יותר בדיגיטליזציה המתמשכת שלהם. היכן עומדת ישראל לגבי איומי סייבר וסייבר הגנתי ב-2023? במה שונה אוטוריו לגישתך מחברות אחרות בשוק הגנת הסביבות התפעוליות?
שם האורח: תא"ל (מיל') דניאל ברן
על הגנת סייבר בסביבות תפעוליות והשימוש במודלים ביולוגים ותאוריית הכאוס כמודלים להגנת סייבר.
שם האורח: שניר רוזנפלד
על הצורך בשינוי חשיבה וטכנולוגיות הגנת סייבר לסביבות תפעוליות. מה הבעיות הקיימות בגישות המקובלות כיום בהגנת סייבר מה הפתרון? מה האתגרים בשימוש בחומות אש כפתרון מרכזי בשנת 2023? כחברים בוועדת הסטנדרטים 62443 מה הדגשים לשנים הקרובות.
שם האורח: ד"ר לריסה צירינסקי
האם כדאי להיכנס לענף הסייבר? מה עתידו? למי ענף הסייבר מתאים? איך עדיף ללמוד, לבד, אוף-ליין באתרים אינטרנטים או פרונטלי במכללה/אוניברסיטה?
שם האורח: אבי וייסמן
הכשרת סייבר 2: מה הם האתגרים בהכשרת סייבר בישראל? מהי הדרך הטובה ביותר להכנס לתחום הסייבר ומה הדרישות המקדמיות ממי שרוצה ללמוד את התחום
שם האורח: הלל קוברובסקי
הכשרת סייבר 3: מהם ההבדלים המהותיים בין סייבר ל IT ו-OT? מה יש לקחת בחשבון בעת מעבר מקצועי לסייבר OT. אין הכשרה רשמית (לפחות לא בישראל) ל CISO OT, איך ניגשת ללימוד הנושא? האם כדאי להיכנס לתחום הסייבר OT ומה העתיד צופן לתחום המיוחד הזה?
שם האורח: כפיר צורקל
הכשרת סייבר 4: האתגרים של הכשרת סייבר בישראל. מה המסלול הנכון למי שרוצה להיכנס לתחום הסייבר? עלויות ההכשרה מגיעות לעשרות אלפי שקלים האם קיימת דרך לחסוך חלק מהעלויות? הסמכות סייבר בינלאומיות האם מעבר לתעודה יש ערך מוסף לקורס?
שם האורח: מיי ברוקס-קמפלר
המתודולוגיה לניהול אירוע סייבר. מהם השיטות שצריכים ארגונים ליישם? באיזה שלב חברות צריכות לבחור בחברת ניהול אירועי סייבר? מעט מאוד חברות IR מכירות את תחום ה OT ומי שפחות מכיר ניגש לאירוע בעיני ה-IT, מה שמוביל לנזק משמעותי יותר מהתקיפה
שם האורח: רוני רויטמן
הספר Plan B, כולם מדברים על ניהול משברי סייבר וחוסן, ואתה מנסה לשנות את השיח ל"התאוששות". מהי התורה? תיאוריית הלוחמה ומורכבת מעשה ואל תעשה, אני מצטט מי שיקרא את הספר יבצע פעולות משמעותיות עבורו בארגון.
שם האורח: רפאל פרנקו
מהן דרישות הסף לייעוץ סייבר ולסייבר OT בפרט? חברות IT בתחום הסייבר החלו להציע גם ייעוץ ושירותים לסייבר OT תופעה מבורכת או בעיה? איך אתה ממליץ ללקוחות לבחור בחברת ייעוץ סייבר OT? עולם סקרי סיכוני הסייבר פרוץ, יש צורך לעשות סדר, איך ההיית תוקף את הנושא?
שם האורח: דורון סיון
נשים בסייבר 1: מדוע נדרש קידום נשים בסייבר הישראלי? מדוע "נשים שנכנסות לתחום הסייבר עושות בחירות בין עבודה לחיים".
שם האורח: צופית שחר
נשים בסייבר 2: מדוע יש פחות נשים בסייבר בשנת 2023? "אין חיים", איך מנהלים קריירה ומשפחה בסביבה תובענית? קידום נשים בסייבר, מה המסגרות שהוקמו לנושא? ניהול סיכונים מהווה נדבך מרכזי בהגנת סייבר לארגון, מאיפה מתחילים?
שם האורח: ליאה צור
הצורך במתן הגנה למערכות הפעלה ישנות שאינו נתמכות ע"י היצרן. מה המשמעות של הגנה על OT ובמה זה שונה מסביבת IT? מה תפיסת ההגנה ההוליסטית של קספרסקי ל OT והגנה על בקרים?
שם האורח: אסף חזן
נשים בסייבר 3: מדוע אישה חייבת להפגין יכולות גבוהות ולעבוד קשה יותר מגבר על מנת לזכות בהכרה? שכשהתחלת את לימודיך בטכניון, 50% מהתלמידים היו נשים, לאן הן נעלמו בעולם התעסוקה?
שם האורח: ד"ר שרה ביתן
מהי תפיסת ההגנה של טרנד מיקרו וסוויטת TXone לסביבות תפעוליות? מה ההבדל בהגנת סייבר על מערכות מידע וסביבות תפעוליות? יש חילוקי דעות בין אנשי מקצוע בהגדרה של מהי התקפה על OT איך אתה מגדיר את הדברים?
שם האורח: קיריל גלפנד
מהן מגמות הסייבר העתידיות ומה ההערכות הנדרשות? נושא ה- AI, הרבה נבואות זעם ולא מעט דיסאינפורמציה איך עושים סדר? הצורך בהגנת הסייבר בתעשיית התעופה הגיעה לאחר שנפרצו מערכות במהלך טיסה, מהם האתגרים בהגנה על מטוסים אזרחיים?
שם האורח: אסתי פשין
איך הופכים מתודולוגיות הגנת סייבר לתאכלס? "מודיעין סייבר" משמש בעיקר חברות גדולות, מה החשיבות? איך בוחרים טכנולוגיות הגנת סייבר, ומהם הקריטריונים? נושא ה AI תופס תאוצה ועבר לידי הציבור, מה המשמעות מבחינתנו בהתייחס לסייבר.
שם האורח: דדי דוד גרטלר יובל שגב
הגנת סייבר לתשתיות קריטיות בגוף התשתיות הגדול בישראל, איך ניגשים להגנת סייבר בכזה היקף? עולם ה OT של חברת חשמל כולל מערכות בנות 50 שנים ויותר, הסייבר לא נלקח בשיקולי התכנון והביצוע, איך מייצרים הגנה ובקרות?
שם האורח: יוסי שנק
מאז הפודקאסט הקודם ב 2021, העולם השתנה, מה המצב כיום? יח' הסייבר של משרד לאיכות הסביבה מטפלת במאות מפעלים. האם יש שינוי? יישום הרגולציה במשק המים קשה ללא סנקציות, איך מתמודדים? החיבור של OT לאינטרנט הוא בלתי נמנע, האם יש צורך לשנות את הרגולציה הקיימת?
שם האורח: דני לקר יוסי שביט