ניהול סיכוני ספקים
האבטחה שלכם חזקה רק כמו הספק החלש ביותר עם גישה למידע או לרשת. פגיעה בשרשרת האספקה היא כיום מדפוסי התקיפה המזיקים ביותר – מערך הסייבר הזהיר במפורש מגלי תקיפה נגד…
איך להתכונן לביקורת ציות
ביקורת ציות לא חייבת להיות מלחיצה – רוב הכאב נובע מהכנה של הרגע האחרון. בין אם מדובר בביקורת הסמכת ISO 27001, בחינת SOC 2, סקירה רגולטורית לפי תיקון 13, או…
רגולציית סייבר בישראל
נוף הרגולציה הישראלי בסייבר ובפרטיות השתנה מהיסוד ב-2025. עם כניסת תיקון 13 לחוק הגנת הפרטיות לתוקף, סמכויות אכיפה חזקות יותר, והתפקיד המרכזי של מערך הסייבר הלאומי (INCD), כל ארגון המחזיק…
צ׳ק ליסט ISO 27001
ISO/IEC 27001 הוא התקן הבינלאומי למערכת ניהול אבטחת מידע (ISMS) – מסגרת מובנית ומבוססת-סיכון להגנה על מידע. ההסמכה מוכיחה ללקוחות, לרגולטורים ולשותפים שהאבטחה מנוהלת באופן שיטתי. הצ׳ק-ליסט הזה עובר על…
ציות NIS2
NIS2 (דירקטיבה EU 2022/2555) היא חוק הסייבר המוביל של האיחוד האירופי, בתוקף מ-17 באוקטובר 2024, המחליף את דירקטיבת NIS המקורית מ-2016. היא מרחיבה דרמטית את מעגל הארגונים החייבים בחובות סייבר…
מודיעין איומים נגד כופר
כופר אינו רגע יחיד אלא שרשרת שלבים, מהגישה הראשונית ועד ההצפנה הסופית. השרשרת הזו היא בדיוק הסיבה שמודיעין איומים כה אפקטיבי נגדה: המודיעין מעניק למגנים הזדמנות לשבור את התקיפה בכמה…
ניהול משטח תקיפה
אי אפשר להגן על מה שאינכם יודעים שיש לכם. ניהול משטח תקיפה (ASM) הוא גילוי, רישום וניטור רציפים של כל נכס פונה-אינטרנט שהארגון חושף – ידוע ובלתי ידוע. בעידן של…
כיצד ניטור הדארקנט מונע דליפות מידע
רוב הפריצות החמורות מבושרות במקום שאינכם רואים: בשווקי הדארקנט, פורומים סגורים, אתרי הדבקה וערוצי טלגרם שבהם נסחרים אישורים גנובים, מאגרי מידע שדלפו וגישה לרשתות. ניטור הדארקנט הוא מעקב רציף אחר…
מה זה מודיעין איומי סייבר
החלטות אבטחה מהירות וטובות יותר. זהו ההבדל בין תגובה לכל התראה שצצה, לבין הגנה יזומה מפני היריבים, הטכניקות והמסעות הספציפיים הסבירים ביותר לתקוף אתכם. כשהוא נעשה נכון, CTI הופך את…
: קבוצות תקיפת סייבר איראניות נגד ישראל
אף מדינה אינה ניצבת מול לחץ סייבר מדינתי מתמשך כמו ישראל, ואיראן יחד עם שלוחותיה היא היריב הדומיננטי. אלה אינם פושעים מזדמנים, אלא קבוצות מאורגנות הקשורות לשירותי המודיעין של איראן…