MBTI
   דף הבית       צור קשר       פורומים       בלוגים       מונחים       מאמרים       מרכזי התמחות       סדנאות       אודות      כניסת מנויים   הרשם עכשיו
שלום אורח 
הרשמה לקבלת NewsLetter
מועדון המנמ"רים - מפגשי 2018
מפגשי 2018 של מועדון המנמ"רים יעסקו בנושאים שעל הפרק כגון: סייבר ואבטחת מידע, עננים, חדשנות ב-IT, יישומים / רישוי תוכנה ועוד. לפרטים והרשמה>>
23.7.18 Cloud Focus - כנס יישומים ותשתיות בענן
מטרת הכנס: לספק מידע אודות חדשנות ופתרונות בסביבת הענן הן בתחום היישומי והן בתחום תשתיות המחשוב. מרכז הכנסים, כפר המכביה, רמת גן>>
18.7.18 סדנה: "Microsoft Power BI"
בסדנה תתבצע היכרות עם Microsoft Power BI - פתרון לניתוח אנליטי מתקדם בשירות עצמי, שתאפשר למשתתפים לקבל החלטה לגבי אימוץ הפתרון בארגונם. לפרטים>>
אבטחת מידע / קורסי הכנה ל-CISSP, CISA, CRISC
ההסמכות הנחשבות ביותר בעולם אבטחת המידע. לפרטים >>>
26.6.18 סדנה: "תכנון ובקרת עלויות תקשורת וקישוריות בין סניפים"
בסדנה יסקרו נושאים המאפשרים למנהלי מחשוב ותשתיות בארגונים לבצע תכנון מיטבי של רשת התקשורת הארגונית והבין סניפית לשירותי Data&Voice בהיבטי מהירות, אבטחת מידע ובקרת עלויות. לפרטים>>
3.7.18 סדנה: "GDPR מהם הנושאים ומה עושים"
בסדנה נסקור את האחריות והחבויות השונות של מנהלים וארגונים כלפי גורמים שונים ביחס לאבטחת המידע שלהם, וההיערכות הנדרשת. מרצים: עו"ד אדי מאירי וחן חפר. לפרטים>>
GuideAPP מציעה שירותי הדרכה לפריוריטי
שירותי הדרכה, לא יישום ! זול יותר ! יעיל יותר ! בניית תוכנית הדרכה לפי צרכי הארגון, מדריכים למשתמשים, ועוד. לפרטים >>>

עדכונים וחדשות

|
שלח באי-מייל גרסת הדפסה
סיכום שנת 2017 ומגמות 2018 בתחום הסייבר...

 

 מאת: תומר נורי, סמנכ"ל טכנולוגיות,TEAM

סיכום 2017

יותר מכל, 2017 הסתמנה כשנה בה העמימות איבדה את מקומה לעד, לצד התפכחות כואבת לאור מרחב הפגיעות העצום ומפגן היצירתיות, הנועזות והמיקוד, שהודגמו על ידי הצדדים התוקפים.

בשנת 2017 חווינו פעם אחר פעם כיצד "נשק תקיפה" שנבנה על ידי ממשלות בצד הנכון של המפה, הופך לתיבת פנדורה וחרב פיפיות כאשר הוא מגיע לידיים הלא נכונות (ר"ע Shadow Brokers      ו- Vault7). באותה שנה חווינו כיצד סייבר הופך מכלי לחימה א-סינכרוני לפלטפורמה בעלת השאה על דעת קהל והשפעה על תהליכים ממשלתיים דמוקרטיים (כגון תהליכי בחירות שטוהרתם ואמינותם הנם מנדטוריים).

ההשפעה הפוטנציאלית של איומי סייבר על שגרת החיים היא לא נוסחה חדשה, אך דווקא "מגה-אירועים" שחווינו ב- 2017 בספקטרום של אירועי כופרה מורכבים כגון:WannaCry, Petya BadRabbit וכו' וכן זליגות מידע עצומות שלהן נגיעה לעולם המסחרי והפרטי (לרבות זליגת מידע מתשתיות שאמורות לספק הגנת סייבר –ר"ע Cloudflare), חיזקו את אותה התעוררות ושינו את הפרדיגמה שאירועי סייבר הם צרות של אחרים ולנו זה לא יקרה. ההשפעה של אירועי סייבר על תשתיות פיזיות בכלל ועל תשתיות קריטיות ואסטרטגיות בפרט (כדוגמת באירוע TRITON) והשפעת "כדור השלג" על אותן תשתיות, המשיכו לייצר תהודה על הפגיעות העצומה שלהן.

מגמות 2018

בשנת 2018 אנו צפויים לחוות הסלמה נוספת במורכבות האירועים. ההתפתחות הטכנולוגית של תשתיות המידע ומיגרציה רחבה לתחום הענן, לצד תשתיות ויישומים חדשים בתחום ה- IOT, טומנים בחובם פוטנציאל הסלמה שאת ראשיתו כבר חווינו ב- 2017. זאת לצד מישורים טכנולוגיים חדשים כגון: מיגרציה דיגיטלית של מידע, תהליכים ומטבעות, כולם מייצרים הזדמנויות חדשות אך בו בעת משטחי פגיעות חדשים. רמת התחכום שתופעל מצד התוקפים יכולה מחד להגיע לשחקים חדשים ומאידך דווקא ב- 2018 להתבסס על "פירות האדמה", כדוגמת שימוש בחולשות האינהרנטיות שקיימות במערכים מורכבים לצד "מזעור" של ערכות התקיפה למינימום קבצים המעורבים במימוש האיום, שילוב כלים סטנדרטיים ותשתיות ענן ובהלימה לפחות אינדיקטורים ומודיעין לזיהוי סיכון. 

בין המגמות הצפויות לשנת 2018 בתחום הסייבר ניתן למנות:

  • יישומיIOT והגדלת כמות הרכיבים המקושרים תהווה פלטפורמה להסלמה חריגה בכמות ואופי האירועים, התקפות כדוגמת MIRAI שנצפו ב- 2016-2017 ישוכללו לרמות משמעותיות יותר. בפן החיובי צפויה יותר חקיקה ורגולציה הקשורה לתחום זה, לצד אימוץ של תפיסות מתקדמות כגון “Cyber Ready” המבוססות על שילוב מערך ההגנה בסייבר בתשתיות חכמות וקריטיות עוד בשלב התכנון הראשוני.
  • עלייה בכמות האיומים הקשורים לתשתיות ענן, החל מזליגות ומידע מתשתיות מחשוב ויישומי ענן בשימוש ארגונים וכלה בשימוש בתשתיות ענן להפעלת איומים ממקור לכאורה לגיטימי. באותו הקשר צפויים גם אירועים הקשורים לסביבות פיתוח DEVOPS. הצורך בפיתוח אוטונומי מאובטח צפוי להאיץ את השימוש בטכנולוגיות Container/Docker למיניהם.
  •  בעוד שהמודעות גדלה לצד רגולציה חדשה, עדין אפשר לצפות שהמודעות גדלה לצד רגולציה חדשה, עדיין אפשר לצפות שב-2018 יהיו מספר חברות “שיירדמו בשמירה" ויהוו יעד לאירועי פריצה וזליגת מידע עצומים. חומרת האירוע שנצפתה ב- Equifax ב- 2017 היא לא הראשונה ולא האחרונה בקטגוריה זו. יחד עם זאת, לצד הפעלתה של רגולציית GDPR לקראת חציון 2018 ובמקביל לאירועים נוספים, נראה כי הדיון הציבורי והעשייה הפרגמטית הקשורה לאחריות על המידע נשמרת במיקוד המתבקש.
  • המשתמש ממשיך וימשיך להיות החוליה החלשה במערך המידע, בין אם מדובר ברשלנות, חריגה מנהלים, טעות או פעולה מכוונת של גורם זדוני חיצוני. כל ממשקי המשתמש, לרבות הסמארטפון, תחנת הקצה, השרת וכו' ימשיכו להוות יעד ל- Malware מתקדם וידרוש מיגרציה מהירה יותר של טכנולוגיות הגנה אנליטיות לסביבות המשתמש ולסביבת הרשת (מיגרציה שעוד לא הושלמה כנדרש בארגונים רבים).
  • תשתיות קריטיות ואסטרטגיות ברמה הלאומית, האזרחית והביטחונית, לרבות תשתיות אנרגיה, מים, שפכים ותשתיות הגנה ימשיכו להוות יעד לאירועי סייבר מורכבים. תשתיות אלו שהפכו בשנים האחרונות לפלטפורמת לחימה א-סינכרונית, יהפכו יעד לאירועים בהם יהיה שימוש באיומים מטה-פיזיים שיופעלו ע"י גורמים משני צדי המפה.
  • אירועי כופרה Ransomware יתפתחו למספר כיוונים, לרבות אירועים המשלבים סחיטה ופגיעה בתשתיות פיזיות, לצד אירועי רוחב שונים. צפוי כי אירועי הכופרה יורחבו לשימוש בתשתיות פיזיות קריטיות ותשתיות IOT.
  • המורכבות בניהול התגובה לאירועי סייבר, לצד הרצון לבצע סינרגיה בין מערכות הגנה במטרה לצמצום זמן הזיהוי וזמן הכלת האיום, יובילו ליישום רחב יותר של טכנולוגיות אוטומציה וניהול תהליכי סייבר.
  • בשנת 2018 אנחנו צפויים לראות יישומי הגנה בטכנולוגיית Blockchain. לא בטוח שכל היישומים יהיו מסחריים באופן מלא, אך בין אם מדובר ביישומי הצפנה ותקשורת מבוזרים או בטכנולוגיות הגנה שונות, ההתבססות על טכנולוגיה זו תשלב שיטות הגנה חדשות לצד איומים חדשים.
  • תשתיות המייל הארגוניות ימשיכו להוות יעד לאיומי "הנדסה אנושית" כגון Phishing ולבסיס להחדרה של איומים מורכבים לארגון. כמות הלינקים הגדלה בהודעות הופכת את תשתית המייל למורכבת, לצד האתגר הממשיך להגן על איומים ממישור ה- WEB. בהקשר זה אנו נהיה עדים להגדלת הפופולאריות של מערכות להגנה מבוססות ניתוח DNS למניעת גישה לאתרים זדוניים ולצמצום איומיBOT .

         שנה בטוחה ומוגנת לכולם.

Cloud Focus 23.7.18 - כנס יישומים ותשתיות בענן
מטרת הכנס: לספק מידע אודות חדשנות ופתרונות בסביבת הענן הן בתחום היישומי והן בתחום תשתיות המחשוב. מרכז הכנסים, כפר המכביה, רמת גן>>
25.6.18: "חדשנות בניהול ואבטחת נקודות קצה"
אינטגריטי תוכנה ו-IBM יציגו במפגש פתרונות מתקדמים המאפשרים לארגונים להתמודד עם האתגרים בהגנה על נקודות קצה. זאת, באמצעות הדור החדש של פתרונות Endpoint Security & Management. לפרטים והרשמה>>
26.6.18 סדנה: "תכנון ובקרת עלויות תקשורת וקישוריות בין סניפים"
בסדנה יסקרו נושאים המאפשרים למנהלי מחשוב ותשתיות בארגונים לבצע תכנון מיטבי של רשת התקשורת הארגונית והבין סניפית לשירותי Data&Voice בהיבטי מהירות, אבטחת מידע ובקרת עלויות. לפרטים>>
27.6.18 מפגש "יישומים / רישוי תוכנה" במסגרת מועדון המנמ"רים
שיטות מיטביות לניהול פרויקטים של יישום בשיתוף ה-Business ודרכים לחיסכון ברישוי תוכנה. הרצאות מומחים + דיוני שולחן עגול. לפרטים והרשמה.>>
3.7.18 סדנה: "GDPR מהם הנושאים ומה עושים"
בסדנה נסקור את האחריות והחבויות השונות של מנהלים וארגונים כלפי גורמים שונים ביחס לאבטחת המידע שלהם, וההיערכות הנדרשת. מרצים: עו"ד אדי מאירי וחן חפר. לפרטים>>
10.7.18 סדנה: "בחירה והטמעת מערכת ERP בארגוני SME"
בסדנה תוצג מתודולוגיה סדורה לשלבי הבחירה וההטמעה ותתבצע סקירה של שלוש מערכות ERP (פריוריטי, SAP Business One ו-Infor M3). לפרטים>>
18.7.18 סדנה: "Microsoft Power BI"
בסדנה תתבצע היכרות עם Microsoft Power BI - פתרון לניתוח אנליטי מתקדם בשירות עצמי, שתאפשר למשתתפים לקבל החלטה לגבי אימוץ הפתרון בארגונם. לפרטים>>
אחזקה |  איכות הסביבה |  אינטרנט לעסקים |  ארגונומיה |  בדיקות תוכנה |  בינה עסקית - BI |  ייצור |  יישום אסטרטגיה |  למידה ארגונית |  מחשוב ענן - Cloud Computing |  מלאי |  מניסיונם של ארגונים |  משאבי אנוש |  מתודולוגיות יישום |  ניהול השינוי |  ניהול חיי מוצר - PLM |  ניהול ידע - KM |  ניהול מחסן מתקדם - WMS |  ניהול מסמכים |  ניהול מעבדה - LIMS |  ניהול פרויקטים |  סקירת פתרונות |  ניהול תהליכים - BPM |  ניהול IT |  פרוגרמות ותכנון פונקציונאלי |  פיתוח מנהלים |  קמעונאות |  קשרי לקוחות - CRM |  רכש |  רצפת ייצור |  שיווק ומכירות |  שרשרת האספקה |  תגמול ותמרוץ |  תכנון |  IT&Business Alignment |  Lean |  SMB |  SOA |  Start UP |  Tec Insights - Jack GOld |  אורח באתר |  דבר המומחה |  סקירת כנס |  סקירת מוצר |  קהילות מקצועיות - פורומים |  מ.ה - מרכזי התמחות |  MBTI - סוגי אישיות (טיפוסים) בארגון |  דף הבית |  תנאי השימוש באתר | 
כל הזכויות שמורות © 2005   created by CyberServe