MBTI
   דף הבית       צור קשר       פורומים       בלוגים       מונחים       מאמרים       מרכזי התמחות       סדנאות       אודות      כניסת מנויים   הרשם עכשיו
שלום אורח 
הרשמה לקבלת NewsLetter
26.6.18 סדנה: "תכנון ובקרת עלויות תקשורת וקישוריות בין סניפים"
בסדנה יסקרו נושאים המאפשרים למנהלי מחשוב ותשתיות בארגונים לבצע תכנון מיטבי של רשת התקשורת הארגונית והבין סניפית לשירותי Data&Voice בהיבטי מהירות, אבטחת מידע ובקרת עלויות. לפרטים>>
3.7.18 סדנה: "GDPR מהם הנושאים ומה עושים"
בסדנה נסקור את האחריות והחבויות השונות של מנהלים וארגונים כלפי גורמים שונים ביחס לאבטחת המידע שלהם, וההיערכות הנדרשת. מרצים: עו"ד אדי מאירי וחן חפר. לפרטים>>
23.7.18 Cloud Focus - כנס יישומים ותשתיות בענן
מטרת הכנס: לספק מידע אודות חדשנות ופתרונות בסביבת הענן הן בתחום היישומי והן בתחום תשתיות המחשוב. מרכז הכנסים, כפר המכביה, רמת גן>>
18.7.18 סדנה: "Microsoft Power BI"
בסדנה תתבצע היכרות עם Microsoft Power BI - פתרון לניתוח אנליטי מתקדם בשירות עצמי, שתאפשר למשתתפים לקבל החלטה לגבי אימוץ הפתרון בארגונם. לפרטים>>
מועדון המנמ"רים - מפגשי 2018
מפגשי 2018 של מועדון המנמ"רים יעסקו בנושאים שעל הפרק כגון: סייבר ואבטחת מידע, עננים, חדשנות ב-IT, יישומים / רישוי תוכנה ועוד. לפרטים והרשמה>>
GuideAPP מציעה שירותי הדרכה לפריוריטי
שירותי הדרכה, לא יישום ! זול יותר ! יעיל יותר ! בניית תוכנית הדרכה לפי צרכי הארגון, מדריכים למשתמשים, ועוד. לפרטים >>>
אבטחת מידע / קורסי הכנה ל-CISSP, CISA, CRISC
ההסמכות הנחשבות ביותר בעולם אבטחת המידע. לפרטים >>>

עדכונים וחדשות

|
שלח באי-מייל גרסת הדפסה
אלי עמר, טכנולוג הגנה ראשי, אגף CERT ברשות הסייבר הלאומית בכנס Cyber Resilience של אורקל ישראל...

 

"אותם אנשים שיצרו כלי תקיפה עבור מדינות, יודעים אח"כ להסב אותם לעולם פשעי הסייבר. כתוצאה, ארגונים צריכים פתאום להתמודד עם כלים שהיו מעצמתיים ולהיערך לדברים שאינם מכירים"...

מימין: שחר מאור מ-Outbrain, נטליה דיסקין מנהלת תחום אבטחת מידע באורקל, לוקה מרטלי Luca Martelli מאורקל ואלי עמר מרשות הסייבר הלאומית. קרדיט צילום: עזרא לוי

"ישנה זליגת כלים מהעולם המעצמתי לעולם פשעי הסייבר", כך אמר היום (ב') אלי עמר, טכנולוג הגנה ראשי אגף CERT ברשות הלאומית להגנת סייבר בכנס סייבר שקיימה אורקל ישראל. "אותם אנשים שכתבו כלי תקיפה עבור מדינות יודעים אחר כך להסב אותם לעולם פשעי הסייבר, ואז ארגונים צריכים פתאום להתמודד עם כלי תקיפה שהיה מעצמתי, ולהיערך לדברים שאינם מכירים, ולדעת איך יעשו זאת".

עמר היה דובר מרכזי בכנס ראשון מסוגו שקיימה אורקל והוקדש כולו ל- Cyber Resilience, הבאזז-וורד החדש והחם של עולם הסייבר והעסקים, שמשמעותו 'חסינות עסקית', כלומר, איך שומרים על חוסן עסקי בעיצומו של אירוע סייבר. את הכנס שהתקיים במשרדי אורקל בהשתתפות מקצועני אבטחת מידע והגנת הסייבר בארגונים, פתחו מני מלר, טכנולוג ראשי באורקל ישראל, ונטליה דיסקין , מנהלת תחום אבטחת מידע בחברה.

"בעולם ההגנה אנחנו נמדדים על שיתוף המידע. אם אשתף אתכם מידע ולא תדעו מה לעשות איתו, או אם אשתף אתכם במידע שעה אחרי שזה קרה, כנראה שלא עמדתי בהגדרת השיתוף", אמר. גם גופים מתחרים כמו הבנקים בישראל, משתפים מידע כי כולם מבינים את הצורך החשוב בשיתוף. CERT הישראלי מחובר ל-50 מדינות במערכת שמאפשרת לשתף מידע עם גורמים בחו"ל.

עמר דיבר על שלוש שכבות במערך האבטחה של ארגונים: שכבת העמידות, שכבת החוסן ושכבת הגנה, כאשר בשכבת החוסן (resilience) צריך שהמנמ"ר ידבר בשפה של מנהל אבטחת המידע, אבל גם שהמנהל העסקי ידבר בשפה של מנהל אבטחת המידע.

עמר קרא לארגונים לשנות את היכולות ההגנתיות שלהם ממשהו אד-הוק ל-DNA הארגוני. "החלק הטכנולוגי בתוך מתקפת סייבר הוא קטן. אנחנו יודעים להתמודד עם מערכות מידע אבל האם זה מספיק? לצערי לא. לכן יש תקיפות שגורמות לפגיעה בארגון ובתדמיתו. כיוון שמנהל אבטחת המידע (CISO) יושב לרוב תחת התפעול בארגונים, כיצד יוכל לדבר ולהכווין תהליכים בזמן חירום כשכולם בפאניקה? כשמפסידים כסף, כשיש איום של פגיעה תדמיתית. לכן צריך להתכונן מראש. שכבת החוסן מתייחסת לפרק זמן מאוד מצומצם בעיצומו של אירוע סייבר וצריך לדעת מראש: מי האנשים הרלוונטים שישבו סביב השולחן העגול, מה התהליכים שיתקיימו, מי הם האנשים בעולם הטכנולוגי, מה המשמעויות שיגיעו למנהלים ועוד." ארגון צריך לשים 'שעון לחימה' ולייצר תהליך של חזרה לשגרה.

לוקה מרטלי (Luca Martelly) דירקטור לאבטחת מידע של אורקל באזור EMEA, אמר כי המאמץ כיום מתמקד בשני מישורים עיקריים - כלים טכנולוגיים ומודל האחריות המשותפת בין ספק הענן לבין הלקוח.

לקוחות היום, גם מסורתיים שנחשבים לארגוני On premise, עובדים לעיתים בסביבה של מספר דאטה בייסים: דאטה בייס אחד על שרתי הארגון, ועוד כמה נוספים של ספקי ענן שונים (בין אם במערכות לניהול משאבי אנוש, CRM, מערכת מיילים בענן, וכד'), סביבה מאוד לא פשוטה לניהול. איך מאבטחים את כל זה?

מרטלי הציג את הגישה של אורקל המטפלת מרמת הסיליקון ועד לאפליקציות, ולאחרונה עשתה צעד משמעותי עם השקת הדאטה בייס האוטונומי הראשון בעולם של אורקל, מבוסס ML (לימוד מכונה), שמונע טעויות אנוש, מתחזק את עצמו, עושה patching לעצמו וגם מאבטח את עצמו. גם כלים של AI ו-ML נותנים מודיעין נוסף, כיוון שהם יודעים לזהות איומים חדשים על בסיס איתור התנהגות חריגה של משתמשים ברשת. Oracle Identity Security Operations Center לומד התנהגויות ויכול להתריע כשיש חריגה בהתנהגות של משתמש.

דוברים נוספים היו: שחר מאור, מנהל אבטחת מידע בחברת Outbrain, שהסביר איך שומרים על "שפיות אבטחתית" בתוך הצבעוניות של הענן, כלומר: איך למצוא את האיזון בין חברה צעירה ומגניבה ש"חיה בענן", לבין שמירה על המערכות ונכסי המידע. הוא יתאר את הגישה שפיתח באאוטבריין, לפיה לעובדים יש חופש לעבוד עם הכלים הדרושים להם ביומיום, ועם זאת, הם חלק ממערך ההגנה על הארגון, בגישת "כל אחד הוא Firewall קטן וכולנו Firewall איתן", אמר.

נטליה דיסקין, מנהלת תחום אבטחת מידע באורקל ישראל, ציינה כי תעשיית ההאקרים מגלגלת בערך פי 2 מתעשיית הסמים. "המשמעות היא, שאנו מתמודדים עם פשע שמאורגן היטב וממומן סופר-היטב. זו התמודדות עם אנשים מאוד מקצועיים. לכן צריך כיום לדעת להתמודד עם איומי סייבר מתקדמים בכל מיני רמות, ולא רק ברמה הטכנולוגית אלא גם במישור של מתודולוגיה, חינוך עובדים, איך להמשיך עסקים כרגיל, איך מייצרים חזרה לשגרה ואיך לצאת מהמתקפה בצורה הכי מהירה עם נזקים הכי קטנים שאפשר?

ליאור בן דוד מנכ"ל LBD נתן הצצה לעולמם של ההאקרים והדגים כמה קל לפרוץ לארגון ולגרום נזק, כיוון שעל כל דבר אפשר לעשות מניפולציה, גם על אנשים וגם על מכשירים.

עינת מירון, יועצת מומחית להנהלה בכירה בתחום Cyber Resilience סקרה מקרים שונים של מתקפות סייבר על ארגונים ומסקנות ולקחים העולים מהם.

Cloud Focus 23.7.18 - כנס יישומים ותשתיות בענן
מטרת הכנס: לספק מידע אודות חדשנות ופתרונות בסביבת הענן הן בתחום היישומי והן בתחום תשתיות המחשוב. מרכז הכנסים, כפר המכביה, רמת גן>>
25.6.18: "חדשנות בניהול ואבטחת נקודות קצה"
אינטגריטי תוכנה ו-IBM יציגו במפגש פתרונות מתקדמים המאפשרים לארגונים להתמודד עם האתגרים בהגנה על נקודות קצה. זאת, באמצעות הדור החדש של פתרונות Endpoint Security & Management. לפרטים והרשמה>>
26.6.18 סדנה: "תכנון ובקרת עלויות תקשורת וקישוריות בין סניפים"
בסדנה יסקרו נושאים המאפשרים למנהלי מחשוב ותשתיות בארגונים לבצע תכנון מיטבי של רשת התקשורת הארגונית והבין סניפית לשירותי Data&Voice בהיבטי מהירות, אבטחת מידע ובקרת עלויות. לפרטים>>
27.6.18 מפגש "יישומים / רישוי תוכנה" במסגרת מועדון המנמ"רים
שיטות מיטביות לניהול פרויקטים של יישום בשיתוף ה-Business ודרכים לחיסכון ברישוי תוכנה. הרצאות מומחים + דיוני שולחן עגול. לפרטים והרשמה.>>
3.7.18 סדנה: "GDPR מהם הנושאים ומה עושים"
בסדנה נסקור את האחריות והחבויות השונות של מנהלים וארגונים כלפי גורמים שונים ביחס לאבטחת המידע שלהם, וההיערכות הנדרשת. מרצים: עו"ד אדי מאירי וחן חפר. לפרטים>>
10.7.18 סדנה: "בחירה והטמעת מערכת ERP בארגוני SME"
בסדנה תוצג מתודולוגיה סדורה לשלבי הבחירה וההטמעה ותתבצע סקירה של שלוש מערכות ERP (פריוריטי, SAP Business One ו-Infor M3). לפרטים>>
18.7.18 סדנה: "Microsoft Power BI"
בסדנה תתבצע היכרות עם Microsoft Power BI - פתרון לניתוח אנליטי מתקדם בשירות עצמי, שתאפשר למשתתפים לקבל החלטה לגבי אימוץ הפתרון בארגונם. לפרטים>>
אחזקה |  איכות הסביבה |  אינטרנט לעסקים |  ארגונומיה |  בדיקות תוכנה |  בינה עסקית - BI |  ייצור |  יישום אסטרטגיה |  למידה ארגונית |  מחשוב ענן - Cloud Computing |  מלאי |  מניסיונם של ארגונים |  משאבי אנוש |  מתודולוגיות יישום |  ניהול השינוי |  ניהול חיי מוצר - PLM |  ניהול ידע - KM |  ניהול מחסן מתקדם - WMS |  ניהול מסמכים |  ניהול מעבדה - LIMS |  ניהול פרויקטים |  סקירת פתרונות |  ניהול תהליכים - BPM |  ניהול IT |  פרוגרמות ותכנון פונקציונאלי |  פיתוח מנהלים |  קמעונאות |  קשרי לקוחות - CRM |  רכש |  רצפת ייצור |  שיווק ומכירות |  שרשרת האספקה |  תגמול ותמרוץ |  תכנון |  IT&Business Alignment |  Lean |  SMB |  SOA |  Start UP |  Tec Insights - Jack GOld |  אורח באתר |  דבר המומחה |  סקירת כנס |  סקירת מוצר |  קהילות מקצועיות - פורומים |  מ.ה - מרכזי התמחות |  MBTI - סוגי אישיות (טיפוסים) בארגון |  דף הבית |  תנאי השימוש באתר | 
כל הזכויות שמורות © 2005   created by CyberServe