ICS Cyber Talks Podcast

לראייתי כול קובץ שנכנס לארגון דורש בדיקה והלבנה, בעידן שמערכות הלבנה מסוגלות לבצע בדיקה ללא לייטנסי ומבלי לעכב את המשתמש כול קובץ צריך לעבור סניטציה. אחת ולתמיד מה ההבדל בין מערכת הלבנת קבצים לבין בדיקת וירוסים (נוזקות)? בתחילת הדרך המשמעות של הלבנה הייתה בדיקה של הקבצים ע"י מספר מנועי אנטי וירוס בד"כ 3-5 בו זמנית ו"הצבעה" ביניהם על תקינות הקובץ אם הזמן השתכללו מערכות ההלבנה וכיום הן מפרקות את הקובץ לגורמים ומרכיבות אותו מחדש תוך שהן מסירות חלקי קוד שעלולים להוות סיכון נחשון פינקו מארח את יוסי שני  מייסד ומנכ"ל יזמטק אחד מוותיקי תחום ההלבנה בישראל (ולא רק) בשיחה על מהות ההלבנה,  ההבדל בין תהליך הלבנת קובץ לבין בדיקתו ע"י טכנולוגיות אחרות כגון אי.די.אר, אנטי וירוס, סאנדבוקס ואחרים.  ולמה יש צורך לפעול עוד בטרם כניסתו של הקובץ לארגון והגעתו למשתמש הקצה Every file that enters an organization requires thorough inspection, scanning, and sanitization to ensure its integrity and security. Sanitizing systems can perform checks without latency and without delaying the user. Once and for all, what is the difference between CDR - Content Disarm and Reconstruction and a virus (malware) scan? Initially, sanitizing involved checking the files with multiple antivirus engines, typically three to five of them. These engines would each scan the file for potential threats and then 'vote' on the integrity of the file. If a majority of the engines deemed the file safe, it would be considered sanitized. However, this method was not foolproof and could sometimes result in false negatives. CDR systems have evolved significantly over time, becoming more sophisticated. Today, they can disassemble a file into its components, reassemble it, and remove potentially risky code segments. This evolution in file sanitization is a testament to the continuous advancements in cybersecurity Nachshon Pincu hosts Yossi Shani, founder and CEO of Yazmtech, one of the veterans in the file sanitizing field in Israel (and beyond), in a conversation about the essence of file sanitizing. They discuss the difference between CDR and checking it using other technologies, such as EDR, antivirus, and sandbox. Each of these technologies plays a unique role in the security landscape, but file sanitization stands out for its ability to proactively remove potential threats before they can cause harm.    

אני יכול להגיד בביטחון שמרבית אנשי הסייבר שעוסקים במערכות תפעוליות מגיעים ממערכות המידע ולמדו את תחום הבקרה, ללא הבנה של תחום הבקרה לעומק ההגנות יהיו מתוך התפיסה של מערכות מידע טעות מוכרת של הרבה מנהלי מערכות מידע ומנהלי אבטחת מידע בסביבות תפעוליות. משב רוח מרענן הם אנשי בקרה שנכנסו גם לתחום הסייבר, במסגרת המסע שלי למציאת פתרונות גישה מאובטחת מרחוק למערכות תפעוליות מצאתי פתרון נפלא אבל יותר חשוב מצאתי מומחה בקרה שטבל את ידיו בקלחת הרותחת של סייבר כדי לתת פתרון ללקוחותיו כבר משלב התכנון ועד סיום הביצוע. נחשון פינקו מארח את שלמה אשד מייסד ומנכ"ל רומטרקס בשיחה על סייבר בעולמות התפעולים מנקודת מבט של מומחה בקרה והצורך בפתרונות הגנה ייעודיים. Most cyber professionals who deal with operational systems come from information systems and studied the control field. Without an in-depth understanding of the control field, defenses will be based on the perception of information systems —a common mistake among IT managers and information security managers in operational environments. A refreshing breath of fresh air are control professionals who have also entered the cyber field. As part of my journey to find secure remote access solutions for operational systems, I found an excellent solution. Still, more importantly, I found a control expert who has dipped his hands into the boiling cauldron of cyber to provide a solution to his clients from the planning stage to the end of execution. Nachshon Pincu hosts Shlomo Eshed, founder and CEO of Romtrex, in a conversation about cyber in the world of operations from the perspective of a control expert and the need for dedicated protection solutions. And more ועוד

רבות מדובר על ג'וניורים והכניסה הקשה לתחום הסייבר למי שלא הגיע מהיחידות הטכנולוגיות בצבא, מה קורה עם אותם אלו שכבר נמצאים בתחום ומנסים לפלס את דרכם מעלה. מה הדרך להמשיך לרכוש ידע וכלים על מנת להתקדם לתפקידים ניהוליים והאם לימודי המשך מומלצים נחשון פינקו מארח את אליעז ועקנין ראש צוות הנחייה מגזרי וארכיטקט סייבר בשיחה על "מה השלב הבא" של מנהלים מקצועיים בדרג הביניים, למה בחר להמשיך לימודים אקדמיים לתואר שני המשלבים מנהל עסקים וסייבר There is considerable discussion about juniors and the challenges they face in entering the cyber field, particularly those who did not come from the army's technological units. What happens to those who are already in the field and are trying to work their way up? What is the way to continue acquiring knowledge and tools to advance to managerial positions, and is further education recommended? Nachshon Pincu hosts Eliaz Vakenin, Head of the Sectoral Guidance Team and Cyber Architect, in a conversation about "what is the next step" for professional managers at the mid-level, and why he chose to continue academic studies for a master's degree that combines business administration and cyber.

גישה מאובטחת מרחוק למערכות הארגוניות הפכה לכורח המציאות מאז הקורונה והצורך עלה בישראל ביתר שאת אחרי השביעי באוקטובר. במערכות פיזיות ותפעוליות גישה מאובטחת מרחוק היא צורך קיומי מחד, על מנת לאפשר תפעול תקלות 24 שעות ביממה. מאידך יש צורך בבקרה קפדנית על מי מתחבר, איך ולאן כולל תיעוד של כול הפעילויות שמתבצעות שוק חברות הטכנולוגיה שעוסקות בגישה מרחוק לסביבות תפעוליות התפתח מאוד בשנים האחרונות עם מגוון אפשריות ומתן מענה לצרכים שונים של הלקוחות. נחשון פינקו מארח את אלמוג אפיריון מנכ"ל ומייסד-שותף בסיולו בשיחה על ההתקדמות הטכנולוגית של פתרונות המאובטחים לגישה מרחוק במערכות פיזיות וסביבות תפעוליות והשילוב של יכולות פאם (גישה מועדפת) ועוד Secure remote access to corporate systems has become a necessity since the COVID-19 pandemic, and the need has increased in Israel even more after October 7th, in physical and operational systems. Secure remote access is an existential necessity, enabling 24-hour fault management. On the other hand, there is a need for strict control over who connects, how, and where, including documentation of all activities carried out. The market for technology companies that deal with remote access to operational environments has significantly developed in recent years, with a variety of options and solutions to different customer needs. Nachshon Pincu hosts Almog Apirion, CEO and co-founder of Cyolo, in a conversation about the technological advancement of secure solutions for remote access to physical systems and operational environments and the integration of PAM (privilege access management) capabilities. And more

כשאתם נכנסים לרכב שלכם כמה מחשבה אתם מקדישים לעובדה שאתם בתוך דאטה-סנטר עצום, איך מתמודדים בטיחותית וסייברית עם מפעל שיש בו עשרות רבות ולעיתים מאות מחשבים עם שתי רשתות תקשורת שלפחות אחת מוגדרת כקריטית וכול זה ממוזער ונדחס לרכב אחד אין ספק שבטיחות והגנת סייבר בתעשיית הרכב היא אחד האתגרים הקשיים שיש החל משלב התכנון, דרך שרשרת אספקה ועד הרכב עצמו. נחשון פינקו מארח את שייע פידמן עד לאחרונה מנהל מרכז הפיתוח והגנת הסייבר בפורשה דיגיטל בשיחה על הגנת סייבר בעולם ייצור הרכבים והרכבים עצמם. ועוד כמה מיידעים לגבי הרכבים שלכם שכנראה לא ידעתם When you get into your car, how much thought do you give to the fact that you are inside a huge data center, how do you deal with safety and cyber security with a factory that has dozens and sometimes hundreds of computers with two communication networks, at least one of which defined as critical, and all of this is minimized and compressed into one car? There is no doubt that safety and cybersecurity in the automotive industry are among the most difficult challenges, from the planning stage, through the supply chain, to the vehicle itself. Nachshon Pincu hosts Shaya Feedman, until recently the Head of Information Security at Porsche Digital, in a conversation about cybersecurity in the world of vehicle manufacturing and the vehicles themselves. And some more information about your cars that you probably didn't know  

יכולות ביולוגיות של אורגניזמים וגופים חיים מהווים בסיס מחקר לצורך קפיצת מדרגה טכנולוגית, החל מרשתות נוירונים המדמות את הרשת העצבית שהובילה להתפתחות ההיי.איי, מחשוב קוונטי, רכיבי אחסון ביולוגים והרשימה עוד ארוכה. פרויקט הגנום האנושי שבמסגרתו רוצף לראשונה הגנום האנושי על כל 25-20 אלף הגנים שלו וכשלושה מיליארדי הבסיסים שמהם הוא מורכב. הפרויקט יצא לדרך ב-1990 והרצף הראשוני פורסם כבר בשנת 2000. איפה זה תופס אותנו נחשון פינקו מארח את אורי הרטמן מייסד והמנהל הטכנולוגי ראשי בחברת טי42, חברה גלובלית המתמחה ביישומי אי.או.טי ושותף למחקר בתחום הגנום האנושי בשיחה על המשמעויות בהווה ועתיד, וכמובן הפן של הסייבר The biological capabilities of organisms and living bodies form the basis for research that drives technological leaps, starting with neural networks that simulate the neural networks that led to the development of AI, quantum computing, biological storage components, and the list goes on. The Human Genome Project, in which the human genome was first sequenced for all 20-25 thousand of its genes and the approximately three billion bases of which it is composed. The project was launched in 1990, and the initial sequence was published in 2000. Where does this catch us? Nachshon Pincu hosts Uri Hartmann, founder and CTO at T42, a global company specializing in IoT applications and a research partner in the field of the human genome, in a conversation about the present and future meanings, and, of course, the cyber aspect.

ביצוע תקופתי של סקרי סיכוני סייבר ומבדקי חדירות על גווניהם השונים הפכו כבר מזמן לסטנדרט ועדיין אנשי מקצוע מרגישים מאוימים מהתוצאות ולעיתים המידע שמועבר פשוט זוכה להתעלמות. תופעה לא ברורה שמקורה כנראה בטבע האנושי ונדרש לתת עליה את הדעת נחשון פינקו מארח את אלכס פלג מייסד שוטף בחברות סינרגי וסילינקס בשיחה על סייבר בכלל, היכולת כמומחה סייבר ואקר לבן לשלב בין מוצר ושרותי מומחה, והתשוקה למקצוע. הפער בין הטמעת כלי סייבר לבין חוסר הידע שלא מאפשר מיצוי היכולות האם אתם בטוחים שהמערכות שלכם לא חשופות לאינטרנט "עקוב אחר הכסף", המוטיבציה המרכזית של 85% מהתקיפות היא כלכלית, גם אם נראה כי ההתקפה נועדה לשבש, שינוי נקודת המבט וההסתכלות תחת זכוכית מגדלת כלכלית תביא לתבונות וסיום האירוע בזמן קצר הסיכון המובנה בשימוש באי.או.טי כמה מילים לג'וניורים שרוצים להיכנס לתחום הסייבר ומבדקי החדירות ועוד Cyber risk surveys and penetration tests of all kinds have long become standard, yet professionals still feel threatened by the results, and sometimes the information transmitted is ignored. An unclear phenomenon that probably originates in human nature and needs to be considered. Nachshon Pincu hosts Alex Peleg, Co-founder at Cynergy and Cilynxs, in a conversation about cybersecurity in general, the ability of a cyber expert and a white hacker to combine a product with expert services, and the passion for the profession. The gap between implementing cyber tools and the lack of knowledge prevents the full utilization of capabilities. Are you sure that your systems are not exposed? "Follow the money", the primary motivation of 85% of cyber attacks is economic, even if it seems the attack was intended to disrupt, changing the perspective and looking under an economic magnifying glass will bring insights and the end of the event in a short time. The inherent risk of using IoT A few words for juniors who want to get into cyber and penetration testing And more

פעמים אנחנו שוכחים שמים הם חלק מתעשיית המזון, האחריות של אספקת מים היא לא רק ברציפות האספקה בכול תנאי אלא גם עמידה בדרישות האיכות. בישראל קיימות שתי חברות תשתית גדולות כאשר מקורות היא אחת מהן עם אלפי אתרים ומערכות בקרה שפרוסות על פני כול המדינה. הצורך לאחד בין ביטחון פיזי לביטחון סייבר יחד עם הזרמת מידע בזמן אמת עד לאחרון העובדים היא אתגר שדורש תכנון ארוך טווח ומשאבים נחשון פינקו מארח את גיל גרוסקופ סמנכ"ל הטכנולוגיות והטרנספורמציה הדיגיטלית של חברת מקורות בשיחה על השינוי המז'ורי תפיסתי בכול הקשור לטכנולוגיה והגנת הסייבר בחברה בשנים האחרונות מה האתגר הטכנולוגי והאנושי שבהחלפת מערכות ישנות באלפי אתרים איך מגייסים את ההנהלה והדירקטוריון לתמוך בנושא הסייבר וההשקעות הנדרשות איך מנהלים עשרות פרויקטים גדולים בו זמנית והחשיבות של הגישה שיש לתת ביטוי לסייבר בכול שלב ועוד

הנגשת נושא הסייבר להנהלה בכירה ודירקטוריון היא נושא מורכב, נדרשות יכולות לגשר בין היעדים העסקיים של הארגון, הפערים בשפה והשינוי בתרבות הארגונית על מנת להגן על הארגון בצורה מיטבית הדס תמם בן אברהם סגנית הדיקן בקריה האקדמית אונו ונחשון פינקו מייסד ובעלים בניאטק סייבר סקיורטי ואוונגליסט סייבר בשיחה עם יפעת גודינר הבעלים של גודירקט. יפעת משמשת כיועצת להנהלות ודירקטוריונים ולשעבר המנמ"רית של אוניברסיטת באר שבע וסמנכ"לית מערכות מידע בחברת האנרגיה או.פי.סי. שיחה על שילוב אנשי מקצוע בתחום הטכנולוגי לדירקטוריונים, ליווי הנהלות ודירקטוריונים בגיבוש אסטרטגיה וחזון לנושא הטכנולוגיה בכלל וסייבר בפרט

הרשתות והקבוצות מלאות בפוסטים על ג'וניורים שמנסים להשתלב בשוק ההייטק בכלל והסייבר בפרט, מצב לא פשוט בשוק רווי במחפשי עבודה. הפודקאסט נולד אחרי שאורלי קטבי ואיתי טוראס פנו אלי באחד הכנסים ורצו לדבר על נושא הג'וניורים, שניהם מאוד פעילים בנושא ונראה לי טבעי שבמקום שאנחנו מדברים עם מנהלים בכירים תהיה התייחסות גם לאלו שעושים את צעדיהם הראשונים בתחום. הדס תמם בן אברהם סגנית הדיקן בקריה האקדמית אונו בשיחה עם אורלי קטבי ואיתי טוראס על הקשיים במציאת עבודה כג'וניורים למי שלא שרתו בצבא ביחידות טכנולוגיות, האם ההכשרה המקצועית היא תחליף ללימודים אקדמאים ועוד   The networks and groups are full of posts about juniors trying to integrate into the high-tech market in general and cyber in particular, which is not easy in a market saturated with job seekers The podcast was born after Orly Katabi and Itay Tores approached me at one of the conferences and wanted to talk about the issue of juniors. Both of them are very active on the subject, and it seemed natural to me that, instead of talking to senior managers, there would also be a reference to those who are taking their first steps Hadas Tamam Ben Avraham, Deputy Dean at the Ono Academic College, in a conversation with Orly Katabi and Itay Tores, about the difficulties in finding work as juniors for those who did not serve in the army in technological units, whether professional training is a substitute for academic studies, and more

דירקטוריונים הופכים להיות מעורבים יותר ויותר בתחומים הטכנולוגים של החברה בכלל ובסייבר בפרט, יש דירקטוריונים שלקחו את הנושא צעד קדימה ומינו ועדה טכנולוגית מקצועית שתעזור ותפקח באופן שוטף ולא תתבסס רק על דיווחים תקופתיים הדס תמם בן אברהם סגנית הדיקן במכללה האקדמית אונו ונחשון פינקו מומחה ואוונגליסט סייבר, מארחים את יעל שחם, יו"ר הועדה הטכנולוגית של דירקטוריון שרותי בריאות כללית ויועצת טכנולוגיות להנהלות. בשיחה על החשיבות של מעורבות הדירקטוריון בטכנולוגיה והסייבר, הצורך בחברי דירקטוריון מתחומי הטכנולוגיה ואיך הקמת ועדת הטכנולוגיה עזרה לשפר משמעותית את מוכנות הסייבר בארגון והגבהת החומות Boards of directors are becoming increasingly involved in the technological areas of the company in general and cyber in particular. Some boards have taken the issue a step further and appointed a professional technology committee that will help and monitor on an ongoing basis, and will not be based only on periodic reports. Hadas Tamam Ben Avraham, Deputy Dean at Ono Academic College, and Nachshon Pincu, a cyber expert and evangelist, host Yael Shaham, Chair of the Technology Committee of the Board of Directors at Clalit Health Services and a technology consultant to executives. Discuss the importance of the board of directors' involvement in technology and cyber, the need for board members from the fields of technology, and how establishing the technology committee helped significantly improve the organization's cyber readiness and raise the walls.

אחת המחלוקות הגדולות בין אנשי המקצוע בסייבר היא נושא ביטוח הסייבר. כן צריך, לא צריך, האם המוצר הביטוחי מצדיק את ההוצאה והאם הוא נותן פתרון אמיתי בזמן משבר. הדס תמם בן אברהם סגנית הדיקן בקריה האקדמית אונו ונחשון פינקו יועץ ואוונגליסט סייבר מארחים את מיכל שלמה ראש מחלקת ביטוחי סייבר בסוכנות הביטוח האודן, בשיחה על ביטוחי סייבר ומה האמת למול השמועות. האם ביטוח סייבר באמת יקר האם ברגע שיש אירוע סייבר, חברת הביטוח לוקחת את המושכות ומנהלת את המשבר גם אם בניגוד לדעת הלקוח האם ביטוח סייבר הוא במקום התקשרות מבעוד מועד עם חברת איי.אר ועוד One of the most significant disputes among cyber professionals concerns cyber insurance. Is it necessary? Does the insurance product justify the expense? Does it provide a real solution during a cyber crisis? Hadas Tamam Ben Avraham, Vice Dean at the Ono Academic College, and Nachshon Pincu, cyber evangelist and consultant, host Michal Shlomo, Head of the Cyber Insurance Department at Howden Insurance Brokers Israel, in a conversation about cyber insurance and the truth in the face of rumours. Is cyber insurance costly? Does the insurance company take the reins and manage the crisis as soon as a cyber event occurs, even if contrary to the customer's opinion? Is cyber insurance a substitute for a contract in advance with an IR company? And more

משרד מבקר המדינה הוא גוף הביקורת הגדול בישראל עם כמות עצומה של נושאים בהם הוא נדרש לטפל. נושא הסייבר הפך להיות נושא מהותי לאור אין ספור המתקפות כנגד גופי מדינה והניסיון להשבית מערכות של גופי ממשל, בריאות, ביטחון ועוד. עו"ד הדס תמם בן אברהם סגנית הדיקן בקריה האקדמית אונו ונחשון פינקו אוונגליסט סייבר מארחים את ליאורה שמעוני לשעבר סגנית מבקר המדינה ומי שהייתה אחראית על נושא ביקורות הסייבר מתאם משרד מבקר המדינה בגופי ממשל וגופי סמך בשיחה על חשיבות ביצוע ביקורות של הדירקטוריון לטובת מעורבות, חיזוק והגבהת החומות The State Comptroller's Office is the most significant audit body in Israel, with a considerable number of issues that it is required to address. The problem of cybercrime has become a considerable concern in light of the numerous attacks against state bodies and attempts to disrupt government, health, security, and other critical systems. Adv. Hadas Tamam Ben Avraham, Deputy Dean at the Ono Academic College, and Nachshon Pincu, a cyber evangelist, host Liora Shimoni, former Deputy State Comptroller and the person responsible for the issue of cyber audits, the State Comptroller's Office coordinator for government and regulatory bodies, in a conversation about the importance of conducting audits by the board of directors in favor of engagement, strengthening, and raising the walls  

לאורך כל הריאיון היה ברור שמדובר בזן אחר של מנכ"ל עם גישה שונה, ניהול חברה המעסיקה עשרות אלפי מועסקים, כ-700 עובדי מנהלה ב-40 סניפים מחד, והרצון להבין מאידך, יוצרים תמהיל לא פשוט לכול הנהלה והעומדת בראשה. עו"ד הדס תמם בן אברהם סגנית הדיקן בקריה האקדמית אונו ונחשון פינקו אוונגליסט סייבר מארחים את אורית בנבנישתי שותפה ומנכ"ל קבוצת תיגבור בשיחה על ראיית המנהל למול סיכוני הסייבר לארגון. למה פנתה אורית מיוזמתה למערך הסייבר איך מגשרים על הפערים בשפה מול הצוות הטכנולוגי איך הופכים את איום הסייבר להזדמנות לייצור תרבות ושפה ארגונית ועוד ----more----

האם מכשירי האיי.או.טי שלך מאובטחים? אכיפה אוטומטית עם למידת מכונה מרצה: מתי אפשטיין, ראש מכירות טכנולוגיות האיי.או.טי ואיי.סי.אס , צ'ק פוינט ההרצאה זו מתמקדת באבטחת "מכשירים מחוברים" - אכיפה! בהנחה שמכשירי האיי.או.טי ואיי.סי.אס פגיעים, קלים לפריצה ומקור לתנועה רוחבית זדונית ברשתות איי.טי ואוו.טי, צ'ק פוינט יוצרת באופן אוטונומי (ואוטומטי) מדיניות אבטחה בחומת האש בהתבסס על למידת מכונה, וכך מספקת אבטחה לכל נכס Are Your IoT Devices Secure? Automated Enforcement with Machine Learning Speaker: Mati Epstein, Head of IoT and ICS Technology Sales, CheckPoint This lecture is focused on the most desired aspect of “connected devices” security – Enforcement! Assuming IoT and ICS devices are vulnerable, easy to hack, and a source for malicious lateral movement in IT and OT networks, we will demonstrate how Check Point autonomously (and automatically) creates security policies in the perimeter (and segmentation) FWs, based on machine learning, and provides the best security per asset.

דאטה, בעולם שבו כמויות המידע מכפילות את עצמן כמעט על בסיס יומי ומשמשות אבן יסוד בהתנהלות הארגונית הצורך בכלי ניתוח הולך וגובר ומהווה לעיתים נקודת חולשה בהגנת הסייבר של הארגון. נחשון פינקו מארח את אביב מדמון מקים שותף ומנכ"ל אקספרדה בשיחה על דאטה, מאגרי מידע, כלי ניתוח ואיך לצמצם סיכונים ומשטחי תקיפה לנכס החשוב ביותר בארגון. עד כמה אנחנו מבינים את חשיבות הדאטה הארגוני ענן או מקומי חשיפה של מידע דרך היי.איי לאן מחברים מנגנוני היי.איי איך ממסגרים את המידע  

פרק חובה לכול מנהל ואיש מקצוע בתחום מערכות המידע השביעי באוקטובר הוא הטראומה הגדולה ביותר שחוותה מדינת ישראל מאז היוסדה, רבות דובר וידובר בנושא אך יש זווית שונה של התמודדות מקצועית של חברת אינטגרציה שלקוחותיה היו הקיבוצים והתעשייה שהותקפה בעוטף עזה. איך מתמודדים עם תרחיש שלא נלקח בחשבון בשום ניהול סיכונים נחשון פינקו מארח את גיא הוכמן המנכ"ל של ג'יני שרותי מחשוב בשיחה על הצורך בהקמת מערכי מחשב שלמים לקהילות ועסקי המפונים בתחילת המלחמה, ההתמודדות מול אין ספור אתגרים החל מבעלי תפקידים שנרצחו ואיתם מידע חיוני על מערכות המידע, הקמת מערכות חדשות תחת מתקפות סייבר וחוסר בכוח אדם מקצועי שגויס למילואים

איך רואה מנכ"ל את נושא הסייבר בחברה גדולה ומשמעותית המוגדרת כתשתית קריטית? עו"ד הדס תמם בן אברהם ונחשון פינקו מארחים את טיקו גדות המנכ"ל של חברת נמלי ישראל (חנ"י) בשיחה על אתגרי הסייבר מהזווית העסקית וקבלת החלטות בדרגי ההנהלה והדירקטוריון. כמה צריך להשקיע בסייבר ביטוח סייבר כן או לא איך צריכים אנשי המקצוע לשקף סייבר להנהלה ועוד How does a CEO view the issue of cyber in a large and significant company defined as critical infrastructure? Adv. Hadas Tamam Ben Avraham and Nachshon Pincu host Tiko Gadot, CEO of the Israel Ports Company (IPC), in a conversation about cyber challenges from a business perspective and decision-making at the management and board levels. How much should you invest in cyber Cyber insurance, yes or no How should professionals reflect cyber to management And more

הפרק הראשון של הפודקאסט "מנהלים מדברים סייבר" "הונאות מנהלים" היא התקפה של הנדסה חברתית דרך דואר אלקטרוני. כאשר התוקף מזייף הודעת דואר אלקטרוני כדי להערים על הקורבן לבצע פעולה כלשהי, לרוב, העברת כסף לחשבון או למיקום שבשליטת התוקף עו"ד הדס בן אברהם ונחשון פינקו מארחים את כפיר אזולאי חוקר הונאות סייבר, מנכ"ל ומייסד משותף בסולביאו בנושא הונאות מנהלים The first episode of “Managers Talk Cyber podcast.” Business email compromise (BEC) is a social engineering attack over email. In a BEC attack, an attacker falsifies an email message to trick the victim into performing some action — most often, transferring money to an account or location the attacker controls. Adv. Hadas Ben Avraham and Nachshon Pincu host Kfir Azoulay CEO & Co-Founder @Solveo about Business email compromise (BEC).

נחשון פינקו מדבר על "פיגיטל", העתיד של מיזוג פיזי עם דיגיטל. אילו גורמים מובילים תעשיות וספקים בכיוון זה היכן ומתי היא תפגוש מומחי סייבר ותפעול רמה טכנית - 100 (קלה) Nachshon Pincu talks about The future of blending physical with digital. What factors lead industries and vendors in this direction? Where and when will it meet cyber and operational experts? Technical Level - 100  

The second recording from the first IoT meetup occurred on January 5th, 2025. This section reviews an IP camera's security, attack, and protection from the protocol level to the firmware. Technical Level - 300

Chen Gruber, software developer Embedded Security @CheckPoint about Firmware Security What can hackers learn by extracting data from the file system of the loT Device? Binary scan and static analysis on firmware can give valuable insights into your device and expose the hidden vulnerabilities and weaknesses before hackers find them. In this session, we demonstrate the firmware scanner service of Check Point and review the results to learn how to make secure devices. The service helps you to keep security hygiene and best practices. Also, to comply with security compliance regulations by providing full SBOM and CVEs. Technical Level - 300

פתרון האבטחת הסייבר של סיגה למערכות תפעוליות ייחודי בזיהוי התקפות סייבר בסביבות טכנולוגיות תפעוליות. בעוד שספקי מערכות זיהוי מתקפות סייבר בסביבות תפעוליות (IDS) מסורתית התמקדו בניטור הרשת, סיגה מבדילה את עצמה על ידי ניטור אותות ישירות מהתקני קלט/פלט (I/O) רמה 0 בהיררכיית מערכות הבקרה התעשייתיות נחשון פינקו מארח את אילן גנדלמן מייסד-שותף והמנהל הטכנולוגי של סיגה, בשיחה מעמיקה על התפתחויות מכריעות בתחום אבטחת הסייבר בסביבות תפעוליות הערך האסטרטגי של שילוב התראות תפעוליות ואבטחת סייבר במערכת אחודה לקחים קריטיים שנלמדו על אבטחת סביבות תפעוליות מאז פרוץ המלחמה באוקטובר 2023 החידושים הטכנולוגיים האחרונים של סיגה וגישת האבטחה המתפתחת שלהם העתיד של הגנת סייבר למערכות תפעוליות בעידן שבו תוקפים ומגינים ממשתמשים ביכולות של בינה מלאכותית ועוד SIGA OT Security is distinctive in detecting cyber attacks in operational technology environments. While traditional Industrial Detection Systems (IDS) vendors focus on network-level monitoring, SIGA differentiates itself by monitoring signals directly from Input/Output (I/O) devices at Level 0 of the industrial control system hierarchy. In an in-depth conversation with Nachshon Pincu and SIGA's Co-Founder and CTO Ilan Gendelman discusses several crucial developments in OT cybersecurity: • The strategic value of integrating operational and cybersecurity alerts into a unified system • Critical lessons learned about OT security since the outbreak of the October 2023 conflict • SIGA's latest technological innovations and their evolving security approach • The future trajectory of OT cyber defense in an era where both attackers and defenders leverage artificial intelligence (AI) • Additional insights into emerging OT security challenges and solutions

קבוצה82 היא אחת מקבוצות מחקר הסייבר המוערכות בעולם, המחקרים שלהם משפיעים על יצרנים ועולם הסייבר למערכות תפעוליות בכלל ולא רק. נחשון פינקו מארח את שרון בריזינוב דירקטור מחקר בחברת קלארוטי וראש קבוצת82 בשיחה על סייבר בעולמות התפעולים, איומים, תוקפים וכול מה שביניהם. מה ההבדל בין מחקר סייבר בעולמות הדאטה וסביבות תפעוליות כיצד מגיבים יצרנים למחקרים ועוד הבלוג של קבוצת82 : http://claroty.com/team82 Team82 is one of the most prestigious research teams. Its research has dramatically influenced OT vendors and the OT cyber industry. Nachshon Pincu hosts Sharon Brizinov, Director of Research at Claroty and head of Team82, to discuss operational technology (OT) cybersecurity research, threats, attacks, and related topics. The conversation explores key questions such as: What distinguishes IT from OT cybersecurity research? How do vendors respond to researchers' findings? And more. Team82 blog: http://claroty.com/team82  

מודיעין סייבר הוא חלק בלתי נפרד משכבות ההגנה הנדרשות בכול ארגון, מודיעין איכותי מאפשר לדייק את הכנה למתקפה צפויה עד למניעה. נחשון פינקו מארח את אוהד זינדנברג לשעבר ראש מחלקת מודיעין סייבר בחברת יצור הבירות הגדולה בעולם איי.ביי אינבוו. ומי שנבחר ע"י פורבס להיות מה 30 המובילים מתחת לגיל 30 בשיחה על מודיעין סייבר איך הפך אוהד להיות האויב כמעט מספר אחד של אירן עד כדי פרסום תמונתו ופרטיו האישים בעיתונות האירנית. מה החשיבות של מודיעין הסייבר לארגונים מהו מודיעין גלוי ואיך ניתן להפוך את המידע לכלי הגנה פרק זה מוקדש לזכרו של סרן אריאל טופז שנפצע אנושות בפיגוע דריסה רצחני בצריפין ונלחם על חייו עד שהפציעה הכריע אותו, יהי זכרו ברוך.

האם ניתן להגדיר את מתקפת הביפרים על החיזבאללה כמתקפת סייבר? הנושא פותח דיון שעוסק בהיבטי סייבר רבים ומשמעותיים. נחשון פינקו מארח את אושר עשור שותף מנהל חטיבת הסייבר בפירמת הייעוץ הבינלאומית אוריין בשיחה מרתקת שמתחילה במתקפת הביפרים וזורמת לטכנולוגיות הגנה, גיוס מומחים בסייבר ועוד Can the pager attack on Hezbollah be defined as a cyber attack? The topic opens a discussion that deals with many significant cyber aspects. Nachshon Pincu hosts Osher Asor, co-director of the cyber division at the international consulting firm Auren, in a fascinating conversation that begins with the pager attack and flows into defense technologies, recruiting cyber experts, and more.

חזרת ממילואים ומצאת את עצמך בלי עבודה ופרנסה קבועה רוצה להיכנס להייטק או כול תחום אחר כג'וניור רוצה להחליף מקום עבודה כסיניור רוצה לעשות שינוי כיוון בקריירה שלך סדרת הפודקאסטים הזו נועדה עבורך נחשון פינקו מארח את דפנה הר-לבן מנהלת קשרי הייטק בקריה האקדמית אונו ומנהלת מחלקת גיוסים בעברה. בתפקידה הנוכחי דפנה מסייעת לסטודנטים במכללה במציאת עבודה. הפודאסט כולו סביב מציאת עבודה לאחר הדילוג של משוכת המגייסת איך ממשיכים ואיך מתכוננים בצורה אקטיבית אל תתנו שינצלו אתכם - השיטה החדשה של מעסיקים לקבל תמורה ללא תשלום חוזים ועוד הרבה טיפים

השימוש בספריות קוד פתוח הפך לפרקטיקה מקובלת בכול פיתוח תוכנה, קיצור משך הפיתוח הוא משמעותי אבל טומן בחובו סיכונים עיסקיים וסיכוני סייבר משמעותים ללקוחות. המעבר של העולם התפעולי לבקרים מבוססי מערכת הפעלה סטנדרטית ותאומים דיגיטלים מוזיל עלויות ובאותה נשימה חושף את הסביבה התפעולית לסיכוני סייבר מוכרים מסביבות המחשוב הסטנדרטיות. נחשון פינקו מארח את צביקה רונן מייסד שותף והמנהל הטכנולוגי בחברת פוסאוור, מומחה בתחום ניהול סיכונים בקוד פתוח בשיחה על השימוש בקוד פתוח ע"י חברות תוכנה. מה המשמעות של הרישוי השונה בקוד פתוח איך מוודאים שהקוד הפתוח שהוכנס ע"י המפתחים "נקי" ולא מסתיר נוזקות שיפתחו באתר הלקוח איפה פוגש הקוד הפתוח את העולם התפעולי ועוד Open-source libraries have become an accepted practice in all software development. Shortening the duration of development is significant but carries significant business and cyber risks for customers. The transition of the operational world to controllers based on a standard operating system and digital twins lowers costs. Still, it exposes the operational environment to known cyber risks from standard computing environments. Nachshon Pincu hosts Zvika Ronan, Co-founder and chief technology officer at FOSSAware and an expert in open-source risk management, in a conversation about software companies' use of open source. What does the different open-source licensing mean? How do you ensure that the open code entered by the developers is "clean" and does not hide vulnerabilities that will be opened on the client's site? Where does the open source meet the operational world? and more        

חזרת ממילואים ומצאת את עצמך בלי עבודה ופרנסה קבועה רוצה להיכנס להייטק או כול תחום אחר כג'וניור רוצה להחליף מקום עבודה כסיניור רוצה לעשות שינוי כיוון בקריירה שלך סדרת הפודקאסטים הזו נועדה עבורך נחשון פינקו מארח את דפנה הר-לבן מנהלת קשרי הייטק בקריה האקדמית אונו ומנהלת מחלקת גיוסים בעברה. בתפקידה הנוכחי דפנה מסייעת לסטודנטים במכללה במציאת עבודה. הפודאסט כולו סביב מציאת עבודה, איך מחפשים עבודה בצורה אקטיבית ואיך עוברים את המשוכה המשמעותית הראשונה, השיחה (ראיון) עם המגייס/ת.

מודיעין איומי סייבר הוא משכבות הקריטיות בהגנת סייבר. הכרת האויב שלך, הבנת מטרותיו וביצוע מראש של מהלכים מתאימים ימנעו מתקפה משמעותית ונזק משמעותי לארגון. התוקף תמיד יחפש פריצה פשוטה במקום לבזבז זמן על התקפות ארוכות עם פוטנציאל גילוי גבוה. נחשון פינקו מארח את אסף חזן, סמנכ"ל טכנולוגיות של קספרסקי ישראל וצייד איומי סייבר ידוע, בשיחה על חשיבות מודיעין איומי סייבר, המידע שהוא מספק לחברות מדי יום והרשת העצומה שקספרסקי בנתה ברשת האפלה במשך שנים עם מספר עצום של חיישנים .Cyber threat intelligence is one of the most critical layers in cyber defense. Knowing your enemy, understanding his targets, and making the appropriate next moves will prevent disaster. The attacker will always look for a straightforward breach rather than wasting time on long attacks with a high potential for discovery. Nachshon Pincu hosts Assaf Hazan, the CTO of Kaspersky Israel and a renowned Cyber Threat Hunter, in a conversation on the importance of Cyber Threat Intelligence. Assaf shares the information he provides to companies daily, and the extensive network Kaspersky has built in the dark net over the years, boasting a significant number of sensors.

מפעלים משתנים ומכניסים דיגיטציה למערכות הייצור על מנת להישאר רלוונטיים מול עלויות העבודה הזולה במזרח ולהגדיל את שורת הרווח באותם אמצעי ייצור. מה המשמעויות ואיך זה משפיע רוחבית כולל ובמיוחד בתחום הסייבר. נחשון פינקו מארח את אריאל לסרי מנכ"ל רוקוול ישראל בשיחה על עבר, הווה ועתיד התעשייה ואיך רוקוול נכנסה לעולם הסייבר. לאן הולכת התעשייה המשמעויות של כניסת הדיגיטציה למערכות הייצור איך משתלב הסייבר בתמונה הכוללת Factories are changing and digitizing their production systems to remain relevant in the face of cheap labor costs in the East and increase the profit margin with the same means of production. What are the meanings, and how does it affect horizontally, especially in the cyber field? Nachshon Pincu hosts Ariel Lasry, Israel's country Director of Rockwell Israel, in a conversation about the industry's past, present, and future and how Rockwell entered the cyber world. Where is the industry going? The implications of digitization entering production systems How does cyber fit into the overall picture?

הוא מכונה "ד" משנותיו בצה"ל. בשני העשורים האחרונים הוא ייעץ וריכז תגובות לאירועי משבר בצה"ל ובארגוני ביטחון לאומי אחרים. כעת, הוא ייסד את חברת קריטיקל אמפאקט לניהול משברים עו"ד הדס תמם בן אברהם ונחשון פינקו מארחים את דורון הדר ("ד") בשיחה על ניהול משברים ברמת המדינה ואירועי משבר סייבר מסחריים.  שילוב הגנת סייבר-טכנית עם הבנה מעמיקה של המניעים האנושיים, היתרונות והפגיעויות של היריב He is known as "D" from his years in the IDF. For the past two decades, he has advised on and coordinated responses to crisis events within the IDF and other national security organizations. Now, he co-founded

הי.איי אינו דבר חדש וקיים שנים רבות תחת שמות שונים כגון רשתות נוירונים וכדומה. עולם המידע עבר טלטלה כאשר כלי האינטליגנציה המלאכותית הפכו לנחלת הכלל והונגשו לציבור בתחילה עם צ'אט ג'י.פי.טי ולאחריו מערכות רבות נוספות. נחשון פינקו מארח את הילל קובורובסקי עתידן, חוקר טרנדים טכנולוגים ומרצה סייבר באקדמית אונו בשיחה על ההשפעות של הי.אי. בעולם הסייבר. איך יראה עולם הגנת הסייבר בעתיד הלא רחוק ההשפעות של ההי.איי. על מקצועות הסייבר והכשרת מומחי סייבר ועוד AI is not new and has existed for many years under different names, such as neural networks. The world of information went through a shake-up when artificial intelligence tools became the common domain and were initially made available to the public with Chat GPT, followed by many other systems. Nachshon Pincu hosts Hillel Koborovsky, a futurist, researcher of technological trends, and cyber lecturer at Ono Academy, in a conversation about the effects of AI in the cyber world. What will the world of cyber defense look like soon The effects of AI on the cyber professions and the training of cyber experts and more

גופים רבים שאינם יכולים להרשות לעצמם סיסו במשרה מלאה פונים לאופציה של סיסו אס הסרבייס. נחשון פינקו מארח את טוני רשף הסיסו של אלקטרה, מדיקל ארליסיין ויווויזן בין שאר הדברים שהיא עושה בשיחה על המשמעות של סיסו אס הסרביס, ההבדל בין סיסו אס הסרביס ויעוץ סייבר. איך בונים את התפקיד על מנת שיהיה אפקטיבי? החשיבות של סקרי סייבר, תוכנית עבודה ובדיקות חדירות לארגון. מהם גבולות הגזרה של הסיסו כאשר הוא אינו חלק אינטגרלי משדרת הניהול   Many organizations that cannot afford a full-time CISO use the Ciso as a Service (CaaS) option. Nachshon Pincu hosts Toni Reshef, serving as a contract Ciso for @Electra group, Medical EarlySign, and Uvision, among other things she does in a conversation about the meaning of CaaS, the difference between CaaS and cyber consulting. How do you build the CaaS position to be effective? What is the importance of cyber surveys, Cyber plans, and penetration tests (PT) for organizations? What are the limits of the CaaS when it is not an integral part of the management avenue?

חזרת ממילואים ומצאת את עצמך בלי עבודה ופרנסה קבועה רוצה להיכנס להייטק או כול תחום אחר כג'וניור רוצה להחליף מקום עבודה כסיניור רוצה לעשות שינוי כיוון בקריירה שלך סדרת הפודקאסטים הזו נועדה עבורך נחשון פינקו מארח את דפנה הר-לבן מנהלת קשרי הייטק בקריה האקדמית אונו ומנהלת מחלקת גיוסים בעברה. בתפקידה הנוכחי דפנה מסייעת לסטודנטים במכללה במציאת עבודה. הפודאסט כולו סביב חיפוש עבודה, בניית אסטרטגיה לחיפוש עבודה ואיך בונים נכון קורות חיים.

האם העובדה שביצעתם מבדקי חדירות ותיקנתם ליקויים אומרת שאתם מוגנים? אין ספק שאתם יותר מוגנים ממה שהיתם לפני, אבל נדרש לערוך את מבדקי החדירות בלופ כדי לוודא שלא נפתחו פרצות חדשות מאז המבדק האחרון נחשון פינקו מארח את אושר עשור שותף ומנכ"ל חטיבת הסייבר והטכנולוגיה באוריין ישראל, אחת משתיים עשרה חברות ראיית החשבון הגדולות בעולם. בשיחה על מבדקי חדירות, ההבדל בין כלים אוטומטים למבדק אנושי ועוד Does the fact that you performed penetration tests and corrected defects mean that you are protected? You are undoubtedly more protected than before, but conducting the penetration tests in a loop is necessary to ensure that no new loopholes have opened since the last test. Nachshon Pincu hosts Osher Asor, partner and CEO of Cyber Security & Tech Division @Auren Israel, one of the twelve largest accounting firms in the world. In a conversation about penetration tests, the difference between automated tools and human testing, and more.

תחום הגנת הסייבר על מערכות אימבדד (מערכות סייבר פיזיות) עוסק בהגנה על מערכות שבדרך כלל מבוססות על מערכות הפעלה ותוכנה משולבות בפירמוור מצומצם מחד, מאידך כמות המכשירים המפוזרים בעולם מגיע לעשרות ואף מאות מיליוני יחידות. עובדה זו משמשת תוקפים ליצירת מתקפות מסיביות על חברות ע"י שימוש בו זמני במיליוני מערכות אימבדד. בצורה כזו הופלו בעבר חברות התקשורת הגדולות בארה"ב מה שהביא לאי יכולת מתן שירותיים ללקוחות וניתוק אזורים שלמים מתקשורת עם התרחבות הרגולציה בתחום והדרישה מיצרנים להטמיע מערכות הגנה בתוך המוצרים נושא הגנת מערכות סייבר פיזיות תופס תאוצה.  חברת צ'ק פוינט הייתה מהראשונות לזהות את הצורך ומתן מענה למוצרי אי.או.טי כבר בעשור הקודם נחשון פינקו מארח את מירי אופיר דירקטורית פיתוח בצ'ק פוינט שהצוותים שלה מסייעים לחברות המייצרות מערכות פיזיות להגביה את חומות הסייבר במוצריהן, בשיחה על הצורך, הדרישה הגוברת של הרגולטורים להגנות משמעותיות ועד כמה שונה ההגנה הסייבר פיזית מהעולם המוכר של האי.טי  Cyber protection for embedded and cyber-physical systems (CPS) revolves around securing systems that typically rely on operating systems and software integrated into limited firmware. On the other hand, the number of devices scattered worldwide reaches tens of millions and, in some cases, even hundreds of millions of units. Unfortunately, attackers exploit this vast network to orchestrate massive attacks on companies, simultaneously leveraging millions of compromised systems. In the past, such coordinated attacks have disrupted major communication companies in the US, leading to service outages for customers and disconnections in entire regions. As regulations expand within this domain, manufacturers face increasing pressure to implement robust protection mechanisms in their products. The issue of safeguarding CPS has gained momentum, and companies like Check Point have been at the forefront. Check Point recognized the need for solutions tailored to IoT products as early as the previous decade. Nachshon Pincu hosts Miri Ofir, Director of R&D at Check Point, who illuminates the urgency of robust protections. Her teams work closely with companies that produce physical systems, fortifying their products against cyber threats. This discussion delves into regulators' evolving demands, emphasizing the unique challenges of CPS protection compared to the familiar landscape of traditional IT security.

עולם הסייבר הולך ומתרחב, יותר ויותר רגולציות ונושאים בהם נדרשים מנהלים לקחת החלטות שיהיו להן השפעות לטווח ארוך, איך מתמודדים ומה צריך לעשות על מנת לוודא שננקטו הצעדים הנכונים? נחשון פינקו מארח את עו"ד רמי תמם וג'קי אלטל מובילי תוכנית לתואר שני בסייבר פורנזיקה בקריה האקדמית אונו, בשיחה על הצורך והחשיבות של מנהלים להבין סייבר גם אם זה לא מרכז עיסוקם. The cyber-world is expanding, more and more regulations and issues require managers to make decisions that will have long-term effects. How do you cope, and what should be done to ensure that the proper steps have been taken? Nachshon Pincu hosts attorney Rami Tamm and Jackie Altal, leaders of a master's degree program in cyber forensics at the Ono Academic College, in a conversation about the need and importance of managers to understand cyber even if it is not their focus.

עו"ד הדס תמם בן-אברהם ראש המכון למחקר סיכוני סייבר והילל קובורובסקי מרצה סייבר שניהם מהאקדמית אונו, בשיחה על הדו"ח החדש שפורסם באפריל 2024: הערכת העלות הכלכלית בגין תקיפות סייבר בישראל Adv. Hadas Tamam Ben-Avraham, the Head of Cyber Risks Research Institute & Vice Dean at Ono Academic College, and Hillel Kobrovski, a Senior Lecturer for Cyber security at the College, in a conversation about The new report from April 2024 on the economic damage estimate from cyber attacks in Israel.

וובינר בנושא ניהול משבר במגזר התעשייתי בהנחייתו של יוגב נחום מחברת קוד בלו  משתתפים: חגית איסר - מנכ"לית דגש פ.ק  יסמין טל בדש - מנהלת סיכוני סייבר עולמי של טכנולוגיה תפעולית וחדשנות באי.סי.אל לשעבר כימיקלים לישראל יוסי שביט - ראש יחידת סייבר בתעשייה המשרד להגנת הסביבה נחשון פינקו - סייבר אוונגליסט וסמנכ"ל בכיר ליעוץ ניאטק סייבר סקיורטי בע"מ

פרק מיוחד בשיתוף עם הפודקסט "למה סייבר!?" נחשון פינקו מארח את דנית ליבוביץ-שטי המייסדת של חברת אלפא חקירות דיגיטליות, מובילת הפודקאסט המצויין "למה סייבר!?". בשיחה על מה היא פורנזיקה דיגיטלית (כנראה לא מה שחשבתם), איך לבחור חברת מענה לאירוע סייבר, חשיבות הגיבויים ובדיקות חזרה מגיבוי באופן שוטף. ועוד A special episode in collaboration with the podcast "Why Cyber!?" Nachshon Pincu hosts Danit Leybovich-Shati, Alfa Forensics Digital Evidence's founder and the excellent "Why Cyber!?" podcast host. In a conversation about what digital forensics is (probably not what you thought), how to choose a response company for a cyber incident, and backup, backup, backup, and backup tests on an ongoing basis.

פרק מיוחד בשיתוף עם הפודקסט למה סייבר?! דנית ליבוביץ-שטי ונחשון פינקו מארחים את תהילה שוורץ אלטשולר, עמית בכירה במכון הישראלי לדמוקרטיה וראש תכנית דמוקרטיה בעידן המידע, בשיחה על עולם ה"פיגיטלי" החדש (פיזי פלוס דיגיטלי) וסיכוני הסייבר שבו. מדוע ישראל עומדת מאחורי מדינות המערב עם היעדר רגולציות סייבר ופרטיות? ועוד A special co-created episode with Why Cyber?! Podcast Danit Leybovich-Shati and Nachshon Pincu host Tehilla Shwartz Altshuler, a Senior Fellow at Israel Democracy Institute and head of the Democracy in the Information Age program, In a conversation about the new “Phygital” (physical plus digital) world and its cyber risks. Why is Israel behind the Western countries with a lack of cyber regulations? And More

הכנס השנתי 2024 של קבוצת אינטנסיטי גלובל חלק חלק שלישי: ראיית המגן למרות האיומים האירנים לאנשי הסייבר זו מאין שגרה. דריכות המתנה ושיוף היכולות עוד ועוד מנחה: נחשון פינקו - אוונגליסט סייבר סמנכ"ל בכיר ליעוץ ושרותי מומחים בניאטק סייבר סקיורטי בע"מ. משתתפים: אביבית קוטלר: סיסו ודי.פי.או - בשרותי בריאות כללית יערה לבון: סיסו – אילון חברה לביטוח אמיר ארד: סיסו - תנובה ערן פלד: דירקטור מערכות מידע גלובלי – ננו דימנשן רוני רויטמן - מייסד שותף ומנכ"ל אינטנסיטי גלובל Intensity Global Group's 2024 Annual Conference Part Three: The Defender's View Despite the Iranian threats, cyberpeople have an ordinary routine: vigilance, waiting, and honing their skills repeatedly. Moderator: Nachshon Pincu - cyber evangelist, SVP @Niatech Cyber Security Participants: Avivit Kotler: CISO & DPO at Clalit Health Services Yaara Lavon: CISO at Ayalon insurance company Amir Arad: CISO & Director of Cyber Security at Tnuva Eran Peled: Global IT Director at Nano Dimension Roni Roytman - Co-founder & CEO at Intensity Global

הכנס השנתי 2024 של קבוצת אינטנסיטי גלובל חלק חלק שני: ראיית התוקף מנחה: נחשון פינקו - אוונגליסט סייבר סמנכ"ל בכיר ליעוץ ושרותי מומחים בניאטק סייבר סקיורטי בע"מ. משתתפים: אלברטו (דטו) חסון - סמנכ"ל CISO ב ICL Group חן גיראט - CISO בחברת חשמל לישראל ניר צ'רנוב - לשעבר CISO ב 8200 וזוכה פרס בטחון ישראל דניאל סוויסה - לשעבר ראש מדור ביום אויב בחטיבת הסייבר רוני רויטמן - מייסד שותף ומנכ"ל אינטנסיטי גלובל   Intensity Global Group's 2024 Annual Conference Part 2: The Cyber Attacker View Moderator: Nachshon Pincu - cyber evangelist, SVP @Niatech Cyber Security Participants: Alberto (Deto) Hasson - VP CISO @ICL Group Chen Girat - CISO @Israel Electricity Company (IEC) Nir Chernov - former CISO @IDF 8200 and winner of the Israel Security Award Daniel Suissa - former head of the Rad heat section @IDF cyber division Roni Roytman - Co-founder and CEO of Intensity Global

הכנס השנתי 2024 של קבוצת אינטנסיטי גלובל חלק ראשון: הרצאה של מייסד שותף ומנכ"ל החברה רוני רויטמן על העליה החדה במתקפות סייבר על ישראל ולא רק, התמודדות, ניהול ארוע סייבר ומה הדרך הנכונה לבחור ולהפעיל חברת IR The 2024 annual conference of the Intensity Global Group, part one: a lecture by the company's co-founder and CEO Roni Roytman on the sharp increase in cyber attacks on Israel and not only. Dealing with it, managing a cyber event and what is the right way to choose and operate an IR company

נחשון פינקו מארח את מוטי קריסטל מנכ"ל חברת אנ.אי.אס.טי. (אסטרטגיות מו"מ) מי שהתחיל את דרכו כנושא ונותן בצוותי המו״מ המדיני של לשכת ראש הממשלה רבין וכיום מבכירי מנהלי המשא ומתן בעולם במשברי סייבר ומפתח תורת המשא ומתן כתחום אקדמאי, בשיחה על ניהול מו"מ במצבי משבר בכלל ומשברי סייבר בפרט. איך מנהלים מו"מ מבלי לדבר (טונציה) או לראות (שפת גוף) את הצד השני ועדיין להבין מי נמצא מולך ומה אפשר להסיק מהודעות בכתב בלבד Nachshon Pincu hosts Moty Cristal, CEO of NEST (negotiation strategies), who started his career as a subject and giver in the Israeli prime minister's office. He is now one of the most senior negotiators in the world and a developer of negotiation theory in an academic field, talking about managing negotiations in crises in general and Cyber in particular. How do you negotiate without speaking (voice tuition) or watching (body language) the other side and still understand who is in front of you and what can be concluded from written messages only?

נחשון פינקו מארח את ד"ר צ'ק פרייליך, לשעבר סגן ראש המועצה לביטחון לאומי וכיום חוקר בכיר במכון למחקרי ביטחון לאומי, בעקבות פרסום מחקרו מזכר 231 על איום הסייבר האירני, בשיחה על אסטרטגיית הסייבר האירנית בכלל ועליית האיום המיידי על מדינת ישראל מאז ה-7 באוקטובר Nachshon Pincu hosts Dr. Chuck Freilich, former deputy head of the Israeli National Security Council and currently a senior researcher at the Institute for National Security Studies (NISS), following the publication of his study Memo 231 on the Iranian cyber threat, in a conversation about the Iranian cyber strategy in general and the rise of the immediate danger to the State of Israel since October 7th

נחשון פינקו מארח את אודי רוט הסיסו האגדי של חברת מקורות, מוותיקי הסיסויים בישראל, עם וותק וניסיון של מעל עשרים שנים בניהול אבטחת סייבר במערכות תפעוליות ואבט"מ, בשיחה על ההתמודדות היום יומית מול איומים גדלים והולכים מצד מדינות וקבוצות תקיפה במערכת מורכבת השנייה בגודלה רק לחברת חשמל. מה השתנה אם בכלל מאז ה-7 באוקטובר ואלו שינויים נדרשים בתפיסת ההגנה. ועוד Nachshon Pincu hosts the legendary Udi Roth, the CISO of Mekorot Israel National Water Company, a veteran of CISO in Israel, with over twenty years of seniority and experience in managing cyber security in operational systems and IT, in a conversation about the day-to-day dealing with ever-increasing threats from countries and attack groups in a complex system that is only the second largest to Israel Electric Company. What has changed, if anything, since October 7th, and what changes are required in cyber defense attitude? and More

נחשון פינקו מארח את חן גיראט הסיסו של חברת חשמל לישראל שהתחיל את דרכו בסייבר ב-770 (הרשות הממלכתית לאבטחת מידע) וניהל את האגף המבצעי במערך הסייבר. בשיחה על הגנה על התשתית הקריטית הגדולה ביותר בישראל בכלל ובזמן מלחמה בפרט. ואיך הפכתי ממראיין למרואיין

נחשון פינקו מארח את איתי ינובסקי ונמרוד לוריא מייסדי אי אוו אפס אחד, שניהם ידועים בתעשיית הסייבר הישראלית כיזמים מצליחים עם סטארטאפים בתחום אבטחת הסייבר שלהם לאורך העשורים האחרונים, ועדיין משתדלים להיות מתחת לראדר, בשיחה על הגנת סייבר למערכות תפעוליות ועל החשיבות של הכשרה מעשית למי שרוצים להצטרף לתחום מהן מערכות סייבר-פיזיות (סי.פי.אס) מדוע על התעשייה לשנות את הלך הרוח שלה מנראות לנראות ובקרה מהו פתרון אבטחת הסייבר קדברה של אי אוו אפס אחד מהי החשיבות של הכשרה מעשית כצוות כחול וצוות אדום עבור אלו המעוניינים להיכנס לתעשיית אבטחת הסייבר ועוד Nachshon Pincu hosts Itay Yanovski and Nimrod Luria Co-Founders and CEOs at IO01. Both are well known in the Israeli cyber industry as successful Entrepreneurs with their cybersecurity startups for the last two decades, in a conversation about OT cybersecurity defense and the importance of hands-on training for ICS/OT cyber specialists. What is Cyber-Physical Systems (CPS)? Why must the industry change its mindset from only Visibility, aka IDS, to Visibility & Control? What is the CADABRA cybersecurity solution? What is the importance of hands-on training as a blue team & red team for those wishing to enter the OT cybersecurity industry? and more

נחשון פינקו מארח את רוני רויטמן מומחה לניהול משברי סייבר, יזם סדרתי, מייסד שותף ומנכ"ל בחברות העוסקות באבטחת סייבר וניהול משברים. בשיחה על המלחמה הקברנטית שנמצאת בעצימות שיא מאז ה-7 באוקטובר. התקפות על כול המגזרים, גם חלקן של מערכות תפעוליות לא נגרע Nachshon Pincu hosts Roni Roytman, an expert in cyber crisis management and serial entrepreneur, co-founder, and CEO of companies dealing in cyber security and crisis management. In a conversation about the cybernetic war that has been at peak intensity since October 7th. Attacks on all sectors, including operational systems.