ICS Cyber Talks Podcast

Prevention tools are essential, but have their limits; no one can prevent every breach. Readiness determines how quickly and effectively you regain control once it happens. Tabletop exercises, crisis playbooks, and decision-making drills are the true differentiators. Nachshon Pincu hosts Mark Korman, Chief Legal and Strategy Officer at Critical-Impact, an incident response company, in a conversation about cyber crisis Investing in Readiness, Not Just Prevention The Paradox: Tech Is Better, Attacks Are Worse, and the AI game changer for good and for bad Data Leaks and Privacy with the 13th Amendment and more

חדשנות בסייבר היא צורך קיומי, קצב השינוי בראיית התוקפים ומשטחי תקיפה חדשים שנוצרים חדשות לבקרים לא מאפשרים לצוותי ההגנה לנוח על זרי הדפנה מרבית צוותי הסייבר בחברות עסוקים במימושים של הגנות ולעיתים קרובות נותנים היום מענה לאתמול ופחות למחר.  הצורך בצוות שיבצע חשיבה ובדיקות לאיומי המחר ומציאת פתרונות טכנולוגים הפך לכורח המציאות נחשון פינקו מארח את אופיר אורן ראש יחידת החדשנות בסייבר והיי איי בחברת באייר העולמית בשיחה על חדשנות בסייבר, הקמת מעבדת הסייבר לסביבות תפעוליות לצורך ביצוע מחקרים ובדיקות ומה מחכה לנו מעבר לפינה בתחום ההיי איי, מחשוב קוונטי ושלל נושאים נוספים Cyber innovation is an existential necessity; the pace of change in attackers' vision and the new attack surfaces that are constantly being created do not allow defense teams to rest on their laurels. Most cyber teams in companies are busy implementing defenses and often provide a solution for yesterday, but not for tomorrow. The need for a team that thinks and tests tomorrow's threats and finds technological solutions has become a necessity Nachshon Pincu hosts Ophir Oren, Head of the Cyber and AI Innovation squad at Bayer Global, in a conversation about cyber innovation, the establishment of the Cyber Lab for OT for conducting research and testing, and what awaits us around the corner in the AI field, quantum computing, among other topics

הפרק מוקדש לזכרו של אריק קראוניק גיבור ישראל, רבש"צ קיבוץ בארי שנרצח ב-7 לאוקטובר בשעה שנלחם להגן על הישוב מפני הפורעים, יהי זכרו ברוך זה עדיין לא הזמן לסיכומים של מלחמת חרבות ברזל שטרם הסתיימה, המלחמה הארוכה ביותר בתולדות מדינת ישראל שהתפצלה בהמשך למלחמות משנה מול החיזבאללה, אירן והחותים בעולם הסייבר אנו חווים את השפעות המלחמה יום יום עם כמות התקפות עצומה בכול קנה מידה גלובלי, מדינת ישראל במונחים אבסולוטיים היא המדינה השנייה בעולם בכמות תקיפות הסייבר כנגדה נחשון פינקו מארח את רפאל פרנקו מייסד ומנכ"ל קוד-בלו סייבר בשיחה על השבועות הראשונים של מלחמת אוקטובר וחמ"ל המתנדבים שהקים לאיתור חטופים ונעדרים כזכור מערכות הבטחון הישראליות היו בכאוס מוחלט והצורך במידע בדוק ואיכותי היה קריטי בהיבט המקצועי מה קרה למשק הישראלי במהלך השנתיים האחרונות והאם החברות הישראליות היו ערוכות כראוי למתקפות סייבר מה המשמעות של ניהול אירוע סייבר ואיך מומלץ לבחור חברת תגובה לאירוע סייבר ועוד The episode is in memory of Arik Kraunik, an Israeli hero, Kibbutz Be’eri security chief, who was murdered on October 7th while fighting to protect the settlement from rioters. May his memory be blessed. It is not yet time to sum up the "Iron Swords" War that has not yet ended, the longest war in the history of the State of Israel, which subsequently split into secondary wars against Hezbollah, Iran, and the Houthis. In the cyber world, we experience the effects of the war every day with a vast number of attacks on a global scale. In absolute terms, the State of Israel is the second country in the world in the number of cyber attacks against it. Nachshon Pincu hosts Refael Franco, founder and CEO of Code Blue Cyber, in a conversation about the first weeks of the October War and the volunteer task force he established to locate kidnapped and missing persons. As we recall, the Israeli defense systems were in complete chaos, and the need for verified and high-quality information was critical. From a professional perspective, what happened to the Israeli economy over the past two years, and whether Israeli companies were adequately prepared for cyber attacks. What does cyber incident management mean, and how to choose a cyber incident response company And more  

ביטחון פיזי והגנת סייבר הם שני צדדים של אותה המטבע, כול אחד מהם מהווה השלמה של השני וחשוב למניעת מתקפה על הארגון.  ארגונים שאינם ביטחוניים נוטים להפריד ביניהם ושוברים את קו ההגנה הרגיש ממילא נחשון פינקו מארח את אל"מ (מיל'), מייסד ומנכ"ל חברת פריבקסי מבכירי משרד ראש הממשלה לשעבר מקים וראש חטיבת הסייבר המבצעי של משרד הביטחון, ראש בית הספר לסייבר וטכנולוגיה וסגן וממלא מקום ראש מטה הביטחון והסייבר במשרד ראש הממשלה בשיחה על ביטחון פיזי והגנת סייבר בראיית המגן והצורך לפעול בקורלציה ביניהם מההבנה של ראיית התוקף Physical security and cyber defense are two sides of the same coin, complementing each other, and are crucial for preventing an attack on the organization. Non-security organizations tend to separate them and break the already sensitive line of defense. Nachshon Pincu hosts Col. (res.), founder and CEO of Pryvaxy, a former senior official in the Prime Minister's Office, founder and head of the Operational Cyber ​​Division of the Ministry of Defense, head of the School of Cyber ​​and Technology, and deputy and acting head of the Security and Cyber ​​Headquarters in the Prime Minister's Office, in a conversation about physical security and cyber defense from the perspective of the defender and the need to act in correlation between them from the understanding of the attacker's perspective.

שני סיסויים נכנסים לאולפן.....נשמע כמו התחלה של בדיחה טובה. הגנה על תשתיות קריטיות היא משימה מורכבת, האחריות מחד והצורך ללהטט בין הרגולציה להנהלה מאידך נחשון פינקו מארח את חיים הלוי סלע סיסו מוכר ומוערך באחת מחברות האנרגיה הגדולות בישראל לשיחת סיסויים על תחושת האחריות, ההתמודדות היום יומית עם סייבר בתקופת מלחמה,  האם הרגולציה עוזרת או מפריעה, איך בוחרים טכנולוגיה ואיך מגייסים ההנהלה והדירקטוריון להתמודדות עם סיכוני סייבר Two CISOs enter a studio.... sounds like the start of a good joke. Protecting critical infrastructure is a complex task, a responsibility on the one hand, and the need to juggle regulation and management on the other Nachshon Pincu hosts Haim Halevy Sela, a well-known CISO at one of Israel's largest energy companies, for a CISO conversation about the sense of responsibility, the daily dealings with cyber in times of war, whether regulation helps or hinders, how to choose technology, and how to mobilize management and the board of directors to deal with cyber risks.

לראייתי כול קובץ שנכנס לארגון דורש בדיקה והלבנה, בעידן שמערכות הלבנה מסוגלות לבצע בדיקה ללא לייטנסי ומבלי לעכב את המשתמש כול קובץ צריך לעבור סניטציה. אחת ולתמיד מה ההבדל בין מערכת הלבנת קבצים לבין בדיקת וירוסים (נוזקות)? בתחילת הדרך המשמעות של הלבנה הייתה בדיקה של הקבצים ע"י מספר מנועי אנטי וירוס בד"כ 3-5 בו זמנית ו"הצבעה" ביניהם על תקינות הקובץ אם הזמן השתכללו מערכות ההלבנה וכיום הן מפרקות את הקובץ לגורמים ומרכיבות אותו מחדש תוך שהן מסירות חלקי קוד שעלולים להוות סיכון נחשון פינקו מארח את יוסי שני  מייסד ומנכ"ל יזמטק אחד מוותיקי תחום ההלבנה בישראל (ולא רק) בשיחה על מהות ההלבנה,  ההבדל בין תהליך הלבנת קובץ לבין בדיקתו ע"י טכנולוגיות אחרות כגון אי.די.אר, אנטי וירוס, סאנדבוקס ואחרים.  ולמה יש צורך לפעול עוד בטרם כניסתו של הקובץ לארגון והגעתו למשתמש הקצה Every file that enters an organization requires thorough inspection, scanning, and sanitization to ensure its integrity and security. Sanitizing systems can perform checks without latency and without delaying the user. Once and for all, what is the difference between CDR - Content Disarm and Reconstruction and a virus (malware) scan? Initially, sanitizing involved checking the files with multiple antivirus engines, typically three to five of them. These engines would each scan the file for potential threats and then 'vote' on the integrity of the file. If a majority of the engines deemed the file safe, it would be considered sanitized. However, this method was not foolproof and could sometimes result in false negatives. CDR systems have evolved significantly over time, becoming more sophisticated. Today, they can disassemble a file into its components, reassemble it, and remove potentially risky code segments. This evolution in file sanitization is a testament to the continuous advancements in cybersecurity Nachshon Pincu hosts Yossi Shani, founder and CEO of Yazmtech, one of the veterans in the file sanitizing field in Israel (and beyond), in a conversation about the essence of file sanitizing. They discuss the difference between CDR and checking it using other technologies, such as EDR, antivirus, and sandbox. Each of these technologies plays a unique role in the security landscape, but file sanitization stands out for its ability to proactively remove potential threats before they can cause harm.    

אני יכול להגיד בביטחון שמרבית אנשי הסייבר שעוסקים במערכות תפעוליות מגיעים ממערכות המידע ולמדו את תחום הבקרה, ללא הבנה של תחום הבקרה לעומק ההגנות יהיו מתוך התפיסה של מערכות מידע טעות מוכרת של הרבה מנהלי מערכות מידע ומנהלי אבטחת מידע בסביבות תפעוליות. משב רוח מרענן הם אנשי בקרה שנכנסו גם לתחום הסייבר, במסגרת המסע שלי למציאת פתרונות גישה מאובטחת מרחוק למערכות תפעוליות מצאתי פתרון נפלא אבל יותר חשוב מצאתי מומחה בקרה שטבל את ידיו בקלחת הרותחת של סייבר כדי לתת פתרון ללקוחותיו כבר משלב התכנון ועד סיום הביצוע. נחשון פינקו מארח את שלמה אשד מייסד ומנכ"ל רומטרקס בשיחה על סייבר בעולמות התפעולים מנקודת מבט של מומחה בקרה והצורך בפתרונות הגנה ייעודיים. Most cyber professionals who deal with operational systems come from information systems and studied the control field. Without an in-depth understanding of the control field, defenses will be based on the perception of information systems —a common mistake among IT managers and information security managers in operational environments. A refreshing breath of fresh air are control professionals who have also entered the cyber field. As part of my journey to find secure remote access solutions for operational systems, I found an excellent solution. Still, more importantly, I found a control expert who has dipped his hands into the boiling cauldron of cyber to provide a solution to his clients from the planning stage to the end of execution. Nachshon Pincu hosts Shlomo Eshed, founder and CEO of Romtrex, in a conversation about cyber in the world of operations from the perspective of a control expert and the need for dedicated protection solutions. And more ועוד

רבות מדובר על ג'וניורים והכניסה הקשה לתחום הסייבר למי שלא הגיע מהיחידות הטכנולוגיות בצבא, מה קורה עם אותם אלו שכבר נמצאים בתחום ומנסים לפלס את דרכם מעלה. מה הדרך להמשיך לרכוש ידע וכלים על מנת להתקדם לתפקידים ניהוליים והאם לימודי המשך מומלצים נחשון פינקו מארח את אליעז ועקנין ראש צוות הנחייה מגזרי וארכיטקט סייבר בשיחה על "מה השלב הבא" של מנהלים מקצועיים בדרג הביניים, למה בחר להמשיך לימודים אקדמיים לתואר שני המשלבים מנהל עסקים וסייבר There is considerable discussion about juniors and the challenges they face in entering the cyber field, particularly those who did not come from the army's technological units. What happens to those who are already in the field and are trying to work their way up? What is the way to continue acquiring knowledge and tools to advance to managerial positions, and is further education recommended? Nachshon Pincu hosts Eliaz Vakenin, Head of the Sectoral Guidance Team and Cyber Architect, in a conversation about "what is the next step" for professional managers at the mid-level, and why he chose to continue academic studies for a master's degree that combines business administration and cyber.

גישה מאובטחת מרחוק למערכות הארגוניות הפכה לכורח המציאות מאז הקורונה והצורך עלה בישראל ביתר שאת אחרי השביעי באוקטובר. במערכות פיזיות ותפעוליות גישה מאובטחת מרחוק היא צורך קיומי מחד, על מנת לאפשר תפעול תקלות 24 שעות ביממה. מאידך יש צורך בבקרה קפדנית על מי מתחבר, איך ולאן כולל תיעוד של כול הפעילויות שמתבצעות שוק חברות הטכנולוגיה שעוסקות בגישה מרחוק לסביבות תפעוליות התפתח מאוד בשנים האחרונות עם מגוון אפשריות ומתן מענה לצרכים שונים של הלקוחות. נחשון פינקו מארח את אלמוג אפיריון מנכ"ל ומייסד-שותף בסיולו בשיחה על ההתקדמות הטכנולוגית של פתרונות המאובטחים לגישה מרחוק במערכות פיזיות וסביבות תפעוליות והשילוב של יכולות פאם (גישה מועדפת) ועוד Secure remote access to corporate systems has become a necessity since the COVID-19 pandemic, and the need has increased in Israel even more after October 7th, in physical and operational systems. Secure remote access is an existential necessity, enabling 24-hour fault management. On the other hand, there is a need for strict control over who connects, how, and where, including documentation of all activities carried out. The market for technology companies that deal with remote access to operational environments has significantly developed in recent years, with a variety of options and solutions to different customer needs. Nachshon Pincu hosts Almog Apirion, CEO and co-founder of Cyolo, in a conversation about the technological advancement of secure solutions for remote access to physical systems and operational environments and the integration of PAM (privilege access management) capabilities. And more

כשאתם נכנסים לרכב שלכם כמה מחשבה אתם מקדישים לעובדה שאתם בתוך דאטה-סנטר עצום, איך מתמודדים בטיחותית וסייברית עם מפעל שיש בו עשרות רבות ולעיתים מאות מחשבים עם שתי רשתות תקשורת שלפחות אחת מוגדרת כקריטית וכול זה ממוזער ונדחס לרכב אחד אין ספק שבטיחות והגנת סייבר בתעשיית הרכב היא אחד האתגרים הקשיים שיש החל משלב התכנון, דרך שרשרת אספקה ועד הרכב עצמו. נחשון פינקו מארח את שייע פידמן עד לאחרונה מנהל מרכז הפיתוח והגנת הסייבר בפורשה דיגיטל בשיחה על הגנת סייבר בעולם ייצור הרכבים והרכבים עצמם. ועוד כמה מיידעים לגבי הרכבים שלכם שכנראה לא ידעתם When you get into your car, how much thought do you give to the fact that you are inside a huge data center, how do you deal with safety and cyber security with a factory that has dozens and sometimes hundreds of computers with two communication networks, at least one of which defined as critical, and all of this is minimized and compressed into one car? There is no doubt that safety and cybersecurity in the automotive industry are among the most difficult challenges, from the planning stage, through the supply chain, to the vehicle itself. Nachshon Pincu hosts Shaya Feedman, until recently the Head of Information Security at Porsche Digital, in a conversation about cybersecurity in the world of vehicle manufacturing and the vehicles themselves. And some more information about your cars that you probably didn't know  

יכולות ביולוגיות של אורגניזמים וגופים חיים מהווים בסיס מחקר לצורך קפיצת מדרגה טכנולוגית, החל מרשתות נוירונים המדמות את הרשת העצבית שהובילה להתפתחות ההיי.איי, מחשוב קוונטי, רכיבי אחסון ביולוגים והרשימה עוד ארוכה. פרויקט הגנום האנושי שבמסגרתו רוצף לראשונה הגנום האנושי על כל 25-20 אלף הגנים שלו וכשלושה מיליארדי הבסיסים שמהם הוא מורכב. הפרויקט יצא לדרך ב-1990 והרצף הראשוני פורסם כבר בשנת 2000. איפה זה תופס אותנו נחשון פינקו מארח את אורי הרטמן מייסד והמנהל הטכנולוגי ראשי בחברת טי42, חברה גלובלית המתמחה ביישומי אי.או.טי ושותף למחקר בתחום הגנום האנושי בשיחה על המשמעויות בהווה ועתיד, וכמובן הפן של הסייבר The biological capabilities of organisms and living bodies form the basis for research that drives technological leaps, starting with neural networks that simulate the neural networks that led to the development of AI, quantum computing, biological storage components, and the list goes on. The Human Genome Project, in which the human genome was first sequenced for all 20-25 thousand of its genes and the approximately three billion bases of which it is composed. The project was launched in 1990, and the initial sequence was published in 2000. Where does this catch us? Nachshon Pincu hosts Uri Hartmann, founder and CTO at T42, a global company specializing in IoT applications and a research partner in the field of the human genome, in a conversation about the present and future meanings, and, of course, the cyber aspect.

ביצוע תקופתי של סקרי סיכוני סייבר ומבדקי חדירות על גווניהם השונים הפכו כבר מזמן לסטנדרט ועדיין אנשי מקצוע מרגישים מאוימים מהתוצאות ולעיתים המידע שמועבר פשוט זוכה להתעלמות. תופעה לא ברורה שמקורה כנראה בטבע האנושי ונדרש לתת עליה את הדעת נחשון פינקו מארח את אלכס פלג מייסד שוטף בחברות סינרגי וסילינקס בשיחה על סייבר בכלל, היכולת כמומחה סייבר ואקר לבן לשלב בין מוצר ושרותי מומחה, והתשוקה למקצוע. הפער בין הטמעת כלי סייבר לבין חוסר הידע שלא מאפשר מיצוי היכולות האם אתם בטוחים שהמערכות שלכם לא חשופות לאינטרנט "עקוב אחר הכסף", המוטיבציה המרכזית של 85% מהתקיפות היא כלכלית, גם אם נראה כי ההתקפה נועדה לשבש, שינוי נקודת המבט וההסתכלות תחת זכוכית מגדלת כלכלית תביא לתבונות וסיום האירוע בזמן קצר הסיכון המובנה בשימוש באי.או.טי כמה מילים לג'וניורים שרוצים להיכנס לתחום הסייבר ומבדקי החדירות ועוד Cyber risk surveys and penetration tests of all kinds have long become standard, yet professionals still feel threatened by the results, and sometimes the information transmitted is ignored. An unclear phenomenon that probably originates in human nature and needs to be considered. Nachshon Pincu hosts Alex Peleg, Co-founder at Cynergy and Cilynxs, in a conversation about cybersecurity in general, the ability of a cyber expert and a white hacker to combine a product with expert services, and the passion for the profession. The gap between implementing cyber tools and the lack of knowledge prevents the full utilization of capabilities. Are you sure that your systems are not exposed? "Follow the money", the primary motivation of 85% of cyber attacks is economic, even if it seems the attack was intended to disrupt, changing the perspective and looking under an economic magnifying glass will bring insights and the end of the event in a short time. The inherent risk of using IoT A few words for juniors who want to get into cyber and penetration testing And more

פעמים אנחנו שוכחים שמים הם חלק מתעשיית המזון, האחריות של אספקת מים היא לא רק ברציפות האספקה בכול תנאי אלא גם עמידה בדרישות האיכות. בישראל קיימות שתי חברות תשתית גדולות כאשר מקורות היא אחת מהן עם אלפי אתרים ומערכות בקרה שפרוסות על פני כול המדינה. הצורך לאחד בין ביטחון פיזי לביטחון סייבר יחד עם הזרמת מידע בזמן אמת עד לאחרון העובדים היא אתגר שדורש תכנון ארוך טווח ומשאבים נחשון פינקו מארח את גיל גרוסקופ סמנכ"ל הטכנולוגיות והטרנספורמציה הדיגיטלית של חברת מקורות בשיחה על השינוי המז'ורי תפיסתי בכול הקשור לטכנולוגיה והגנת הסייבר בחברה בשנים האחרונות מה האתגר הטכנולוגי והאנושי שבהחלפת מערכות ישנות באלפי אתרים איך מגייסים את ההנהלה והדירקטוריון לתמוך בנושא הסייבר וההשקעות הנדרשות איך מנהלים עשרות פרויקטים גדולים בו זמנית והחשיבות של הגישה שיש לתת ביטוי לסייבר בכול שלב ועוד

הנגשת נושא הסייבר להנהלה בכירה ודירקטוריון היא נושא מורכב, נדרשות יכולות לגשר בין היעדים העסקיים של הארגון, הפערים בשפה והשינוי בתרבות הארגונית על מנת להגן על הארגון בצורה מיטבית הדס תמם בן אברהם סגנית הדיקן בקריה האקדמית אונו ונחשון פינקו מייסד ובעלים בניאטק סייבר סקיורטי ואוונגליסט סייבר בשיחה עם יפעת גודינר הבעלים של גודירקט. יפעת משמשת כיועצת להנהלות ודירקטוריונים ולשעבר המנמ"רית של אוניברסיטת באר שבע וסמנכ"לית מערכות מידע בחברת האנרגיה או.פי.סי. שיחה על שילוב אנשי מקצוע בתחום הטכנולוגי לדירקטוריונים, ליווי הנהלות ודירקטוריונים בגיבוש אסטרטגיה וחזון לנושא הטכנולוגיה בכלל וסייבר בפרט

הרשתות והקבוצות מלאות בפוסטים על ג'וניורים שמנסים להשתלב בשוק ההייטק בכלל והסייבר בפרט, מצב לא פשוט בשוק רווי במחפשי עבודה. הפודקאסט נולד אחרי שאורלי קטבי ואיתי טוראס פנו אלי באחד הכנסים ורצו לדבר על נושא הג'וניורים, שניהם מאוד פעילים בנושא ונראה לי טבעי שבמקום שאנחנו מדברים עם מנהלים בכירים תהיה התייחסות גם לאלו שעושים את צעדיהם הראשונים בתחום. הדס תמם בן אברהם סגנית הדיקן בקריה האקדמית אונו בשיחה עם אורלי קטבי ואיתי טוראס על הקשיים במציאת עבודה כג'וניורים למי שלא שרתו בצבא ביחידות טכנולוגיות, האם ההכשרה המקצועית היא תחליף ללימודים אקדמאים ועוד   The networks and groups are full of posts about juniors trying to integrate into the high-tech market in general and cyber in particular, which is not easy in a market saturated with job seekers The podcast was born after Orly Katabi and Itay Tores approached me at one of the conferences and wanted to talk about the issue of juniors. Both of them are very active on the subject, and it seemed natural to me that, instead of talking to senior managers, there would also be a reference to those who are taking their first steps Hadas Tamam Ben Avraham, Deputy Dean at the Ono Academic College, in a conversation with Orly Katabi and Itay Tores, about the difficulties in finding work as juniors for those who did not serve in the army in technological units, whether professional training is a substitute for academic studies, and more

דירקטוריונים הופכים להיות מעורבים יותר ויותר בתחומים הטכנולוגים של החברה בכלל ובסייבר בפרט, יש דירקטוריונים שלקחו את הנושא צעד קדימה ומינו ועדה טכנולוגית מקצועית שתעזור ותפקח באופן שוטף ולא תתבסס רק על דיווחים תקופתיים הדס תמם בן אברהם סגנית הדיקן במכללה האקדמית אונו ונחשון פינקו מומחה ואוונגליסט סייבר, מארחים את יעל שחם, יו"ר הועדה הטכנולוגית של דירקטוריון שרותי בריאות כללית ויועצת טכנולוגיות להנהלות. בשיחה על החשיבות של מעורבות הדירקטוריון בטכנולוגיה והסייבר, הצורך בחברי דירקטוריון מתחומי הטכנולוגיה ואיך הקמת ועדת הטכנולוגיה עזרה לשפר משמעותית את מוכנות הסייבר בארגון והגבהת החומות Boards of directors are becoming increasingly involved in the technological areas of the company in general and cyber in particular. Some boards have taken the issue a step further and appointed a professional technology committee that will help and monitor on an ongoing basis, and will not be based only on periodic reports. Hadas Tamam Ben Avraham, Deputy Dean at Ono Academic College, and Nachshon Pincu, a cyber expert and evangelist, host Yael Shaham, Chair of the Technology Committee of the Board of Directors at Clalit Health Services and a technology consultant to executives. Discuss the importance of the board of directors' involvement in technology and cyber, the need for board members from the fields of technology, and how establishing the technology committee helped significantly improve the organization's cyber readiness and raise the walls.

אחת המחלוקות הגדולות בין אנשי המקצוע בסייבר היא נושא ביטוח הסייבר. כן צריך, לא צריך, האם המוצר הביטוחי מצדיק את ההוצאה והאם הוא נותן פתרון אמיתי בזמן משבר. הדס תמם בן אברהם סגנית הדיקן בקריה האקדמית אונו ונחשון פינקו יועץ ואוונגליסט סייבר מארחים את מיכל שלמה ראש מחלקת ביטוחי סייבר בסוכנות הביטוח האודן, בשיחה על ביטוחי סייבר ומה האמת למול השמועות. האם ביטוח סייבר באמת יקר האם ברגע שיש אירוע סייבר, חברת הביטוח לוקחת את המושכות ומנהלת את המשבר גם אם בניגוד לדעת הלקוח האם ביטוח סייבר הוא במקום התקשרות מבעוד מועד עם חברת איי.אר ועוד One of the most significant disputes among cyber professionals concerns cyber insurance. Is it necessary? Does the insurance product justify the expense? Does it provide a real solution during a cyber crisis? Hadas Tamam Ben Avraham, Vice Dean at the Ono Academic College, and Nachshon Pincu, cyber evangelist and consultant, host Michal Shlomo, Head of the Cyber Insurance Department at Howden Insurance Brokers Israel, in a conversation about cyber insurance and the truth in the face of rumours. Is cyber insurance costly? Does the insurance company take the reins and manage the crisis as soon as a cyber event occurs, even if contrary to the customer's opinion? Is cyber insurance a substitute for a contract in advance with an IR company? And more

משרד מבקר המדינה הוא גוף הביקורת הגדול בישראל עם כמות עצומה של נושאים בהם הוא נדרש לטפל. נושא הסייבר הפך להיות נושא מהותי לאור אין ספור המתקפות כנגד גופי מדינה והניסיון להשבית מערכות של גופי ממשל, בריאות, ביטחון ועוד. עו"ד הדס תמם בן אברהם סגנית הדיקן בקריה האקדמית אונו ונחשון פינקו אוונגליסט סייבר מארחים את ליאורה שמעוני לשעבר סגנית מבקר המדינה ומי שהייתה אחראית על נושא ביקורות הסייבר מתאם משרד מבקר המדינה בגופי ממשל וגופי סמך בשיחה על חשיבות ביצוע ביקורות של הדירקטוריון לטובת מעורבות, חיזוק והגבהת החומות The State Comptroller's Office is the most significant audit body in Israel, with a considerable number of issues that it is required to address. The problem of cybercrime has become a considerable concern in light of the numerous attacks against state bodies and attempts to disrupt government, health, security, and other critical systems. Adv. Hadas Tamam Ben Avraham, Deputy Dean at the Ono Academic College, and Nachshon Pincu, a cyber evangelist, host Liora Shimoni, former Deputy State Comptroller and the person responsible for the issue of cyber audits, the State Comptroller's Office coordinator for government and regulatory bodies, in a conversation about the importance of conducting audits by the board of directors in favor of engagement, strengthening, and raising the walls  

לאורך כל הריאיון היה ברור שמדובר בזן אחר של מנכ"ל עם גישה שונה, ניהול חברה המעסיקה עשרות אלפי מועסקים, כ-700 עובדי מנהלה ב-40 סניפים מחד, והרצון להבין מאידך, יוצרים תמהיל לא פשוט לכול הנהלה והעומדת בראשה. עו"ד הדס תמם בן אברהם סגנית הדיקן בקריה האקדמית אונו ונחשון פינקו אוונגליסט סייבר מארחים את אורית בנבנישתי שותפה ומנכ"ל קבוצת תיגבור בשיחה על ראיית המנהל למול סיכוני הסייבר לארגון. למה פנתה אורית מיוזמתה למערך הסייבר איך מגשרים על הפערים בשפה מול הצוות הטכנולוגי איך הופכים את איום הסייבר להזדמנות לייצור תרבות ושפה ארגונית ועוד ----more----

האם מכשירי האיי.או.טי שלך מאובטחים? אכיפה אוטומטית עם למידת מכונה מרצה: מתי אפשטיין, ראש מכירות טכנולוגיות האיי.או.טי ואיי.סי.אס , צ'ק פוינט ההרצאה זו מתמקדת באבטחת "מכשירים מחוברים" - אכיפה! בהנחה שמכשירי האיי.או.טי ואיי.סי.אס פגיעים, קלים לפריצה ומקור לתנועה רוחבית זדונית ברשתות איי.טי ואוו.טי, צ'ק פוינט יוצרת באופן אוטונומי (ואוטומטי) מדיניות אבטחה בחומת האש בהתבסס על למידת מכונה, וכך מספקת אבטחה לכל נכס Are Your IoT Devices Secure? Automated Enforcement with Machine Learning Speaker: Mati Epstein, Head of IoT and ICS Technology Sales, CheckPoint This lecture is focused on the most desired aspect of “connected devices” security – Enforcement! Assuming IoT and ICS devices are vulnerable, easy to hack, and a source for malicious lateral movement in IT and OT networks, we will demonstrate how Check Point autonomously (and automatically) creates security policies in the perimeter (and segmentation) FWs, based on machine learning, and provides the best security per asset.