בעקבות הדלפות של אוון בלאס, ייתכן שאירוע Unpacked הבא של סמסונג כבר לא יהיה ממש "הפתעה". בלאס, הידוע כמדליף שמדייק בחשיפותיו, פרסם בטוויטר שרשרת ארוכה של ציוצים ותמונות של המכשירים שסמסונג תחשוף באירוע הבא שלה, ובהם שני מכשירים מתקפלים, סמארטפון Galaxy S21 FE חדש, שני שעונים וגם אוזניות. מלבד השיפורים הטכנולוגיים, החידוש הבולט ביותר, לפחות מבחינת העיצוב, מתבטא בבהוספת צבעים חדשים. בנוסף, לדבריו האירוע מתוכנן לעוד חודש – ה-11 באוגוסט. בתחום המתקפלים, סמסונג תציג את גירסה 3 של ה-Z Fold, שאולי גם יתמוך ב-S Pen שלה, ואת גירסה 3 של ה-Z Flip. בסידרת הציוצים של מוצגות תמונות של המכשירים מכל הזוויות האפשריות, כשה-Z Fold 3 מוצג בלבן, ירוק ושחור, וה-Z Flip 3 מוצג בסגול, שחור, זהב וירוק. מכשיר ה- Galaxy S21 FE הצפוי מוצג בלבן, צהבהב-אפור, סגול ושחור. דגם זה הוא גירסת ביניים של ה-S21 ודומה בעיצובו למכשיר הדגל. pic.twitter.com/ovz5bzR8me — Evan Blass (@evleaks) July 10, 2021 בנוסף, גם שני דגמים של שעונים נראים בציוצים שלו, האחד כנראה ה-Galaxy Watch 4 הקלאסי – בצבעי לבן, שחור ואפור, שצפוי לכלול את הפלטפורמה החדשה של גוגל וסמסונג לשעונים החכמים. השעון השני הוא כנראה ה-Active 4, שלפי השמועות יושק בגודלי 44 מ-ו-40 מ"מ, והתמונות של בלאס מציגות אותו באפור, ירוק כהה, לבן, אפרסק ושחור. pic.twitter.com/meaguSn6TR — Evan Blass (@evleaks) July 10, 2021 גם האוזניות הצפויות מוצגות בשלושה צבעים – אפור, סגול ולבן – ולפי השמועות יכללו ביטול רעשים אקטיבי. pic.twitter.com/zt54JopQzc — Evan Blass (@evleaks) July 10, 2021 בהתחשב בכך שסמסונג מקפידה לקיים את האירועים האלה לקראת עונת החגים והקניות, אבל לפני אירועי ההשקה של אפל (שבדרך כלל מתרחשים בספטמבר), הגיוני למדי שבלאס גם הפעם מדייק בתאריך הצפוי – כאמור 11 באוגוסט.

ההיצע בשוק השעונים החכמים בישראל כיום הוא אולי המגוון והגדול ביותר שהיה אי פעם. לצד הגדולות, לא מעט שחקניות יותר קטנות בשוק הזה מציעות את המרכולת שלהן. רילמי, שהוא המותג הצעיר יותר של אופו – שרק לאחרונה ממש גם הפכה לאחראית למותג וואן פלוס, שכבר אינה יותר חברה עצמאית – השיק גם הוא בשנה האחרונה מספר פתרונות חכמים לענידה על שורש כף היד. האחרון ביניהם עשה ממש השבוע עלייה רשמית גם לישראל, עם היבואנית הרשמית באג, וקוראים לו Watch 2 Pro, וזאת פחות או יותר חודשיים מאז הוכרז באופן גלובלי. מכיוון שקוראים לו Pro אפשר להניח, ובצדק, שהוא נכנס לנעליו של Watch 2. הוא עושה את זה עם מסך גדול יותר עם אלכסון ,שנמדד ב-1.75 אינץ' וברזולוציה של 320×385 פיקסלים, כשלפי החברה מדובר בשטח תצוגה שגדול ב-55% לערך מזה של קודמו. המסך גם מציע בהירות גבוהה של 600 ניט, שאמורה להספיק להתמודדות עם אור שמש. הגידול הפיזי של המסך אומר גם שהיה מקום להגדלת הסוללה, והיא כן צמחה מ-315mAh ל-390mAh, עם זמן מוצהר של יומיים עבודה נוספים, ובסך הכל כשבועיים על טעינה אחת. יש גם GPS מובנה, שהשימוש בו כמובן מקצץ בזמן העבודה של השעון. חוץ מזה הוא מציע את המדידות הסטנדרטיות כמו צעדים, מעקב שינה ומדידת דופק וסטורציה, ולפי החברה יש 90 מצבי עבודה ספורטיבית שאפשר לבחור. הוא גם עמיד למים בתקן IP68, והוא עולה 329 שקלים.

קרמר היא חברה מהמובילות בעולם בפיתוח ובשיווק של פתרונות מבוססי תוכנה וחומרה לניהול ושליטה בעולמות הווידיאו והאודיו המקצועיים. החברה משווקת את מוצריה ביותר מ-60 מדינות ברחבי העולם באמצעות משרדי החברה ועשרות מפיצים ברחבי הגלובוס. קרמר מפתחת מוצרים חדשניים משולבי תוכנה וחומרה לתעשיית ה-Pro AV מזה ארבעה עשורים, ומספקת פתרונות לעולם הלמידה ההיברידית, חדרי ישיבות חכמים, מרכזי בקרה ושליטה, קירות וידיאו ועוד. הטכנולוגיה של קרמר נמצאת בחזית המעבר ללמידה ועבודה היברידית, ומיושמת במספר רב של כיתות בבתי ספר תיכון, מוסדות אקדמיים וחברות עסקיות מובילות בארץ ובחו"ל. קרמר ארמיס סקיוריטי (.Armis Ltd) היא חברה גלובלית, אשר הוקמה בישראל, שעוסקת בתחום ההגנה נגד מתקפות סייבר למכשירי IoT. הפלטפורמה של ארמיס היא פסיבית ו-Agentless, הפעילה במגוון רחב של תחומים (תעשייה, רפואה, קמעונאות ועוד), ומאפשרת למשתמשים לקבל תמונה ברורה ועמוקה של כלל הנכסים הדיגיטליים של החברה, החולשות והסיכונים שהם מהווים ברשת, וכן להתריע על התנהגות חריגה של אותם מכשירים. גיל ליסוביץ', מנהל פיתוח עסקי בארמיס, ראיין את רונית ליסבון, מנהלת אבטחת המידע ומנהלת ה-IT הגלובלית (CISO & Global IT Manager) של קרמר מזה 20 שנים על חווית השימוש והערך המתקבל, לאחר תקופה משמעותית שבה החברה עושה שימוש בפלטפורמת ארמיס. גיל ליסוביץ', מנהל פיתוח עסקי בארמיס. צילום: חן גלילי מה הייתה המוטיבציה אצלכם למגעים הראשונים עם ארמיס? על איזה צורך רציתם לקבל מענה? "אנחנו רואים ערך עליון בהעלאת רמת האבטחה בארגון. כחלק מתהליך זה הייתה דרישה להכניס מערכת NAC, כדי לקבל תמונה ברורה על כל התקני הקצה המנוהלים והלא מנוהלים. בנוסף לכך, חשוב להדגיש שבהיותנו חברה גלובלית ועם קישוריות לאתרים מרובים, ראינו את הצורך במערכת שתנטר את התעבורה בכלל הרשתות ותעלה התראות על אנומליות ברשת. מה שהפך את העניין למאתגר אף יותר אלה רשתות ה-Wi-FI של הארגון ויכולת ההתממשקות של כלל הרכיבים לרשתות אלה. סיטאדל, חברת אבטחת המידע המלווה אותנו, המליצה על בחינת המוצר של ארמיס כפתרון לדרישות שעלו. משם התחלנו בתהליך מאוד מהיר של הצגת המוצר, פגישה טכנית ויציאה לבדיקת היתכנות (POC). יש לציין שסיטאדל היא חברת הסייבר המובילה בארץ בתחומי הייעוץ והשירותים המנוהלים. החברה פועלת בכלל התחומים, נמצאת בקדמת הטכנולוגיה ומבוססת על הון אנושי מיומן ומקצועי". מה הייתה חוויית המשתמש הראשונית שלכם עם המוצר של ארמיס? איזה ערך עסקי ארמיס תרמה? "בפן הטקטי, בעבודה היומית השוטפת, ראינו קיצור זמן משמעותי של הפעולות התפעוליות שצוות ה-IT נדרש לעשות. מדובר בהתייעלות שבאה לידי ביטוי באופן מיידי. היכולת להגיב מהר לכל אירוע נקודתי ולאפשר לארגון המשכיות עסקית הינה בעלת חשיבות גבוהה בקרמר. בפן האסטרטגי, עצם היכולת לראות את כלל הנכסים הדיגיטליים, היכולת להבין את פועלם ברשת, התנהגותם, להיות מודעים לחולשותיהם וכן להגיב באופן מיידי תורמת בסופו של דבר גם להורדת הסיכון בארגון". רונית ליסבון, מנהלת אבטחת המידע ומנהלת ה-IT הגלובלית של קרמר. צילום: יח"צ האם התלבטתם עם חלופות אחרות? למה בחרתם דווקא בארמיס? "בעבר בחנו פתרונות NAC שונים, הסיבות העיקריות שמצאנו לנכון להתקדם עם ארמיס הן המענה הפונקציונאלי לדרישות שלנו, וכן קלות ההטמעה, התפעול והניהול, שהינן משמעותית פשוטות יותר מחלופות אחרות. בזכות היותה של ארמיס פלטפורמה Agentless, כבר בתהליך ה-POC נוכחנו שהטמעתה הינה מהירה ופשוטה. צוות ה-IT של קרמר מימש מספר אינטגרציות מול מערכות אחרות בארגון – כל זאת ללא כל תמיכה נדרשת מצד ארמיס. כמו כן, ארמיס מספקת יכולות שונות ומגוונות שלא באות לידי ביטוי במערכות NAC: יכולות גילוי משמעותיות ועמוקות, יכולת התממשקות למערכות נוספות ושליפת מידע למקום מרכזי אחד. ארמיס מאפשרת לנו לנהל את חולשות ההתקנים – דבר שלא אפשרי בפתרונות NAC". לאחר תקופה שבה אתם משתמשים במערכת של ארמיס, איך תסכמו את שיתוף הפעולה בין ארמיס לקרמר? "שיתוף הפעולה עם ארמיס התחיל ברגל ימין והמשיך ברמה הגבוהה ביותר. הרגשנו שארמיס מבינים את הצרכים שלנו. בשלבי ההטמעה, הצוות של החברה היה צמוד וזמין אלינו, ונתן לנו כל תמיכה נדרשת. צוות ה-IT והאבטחה של קרמר משתמש במערכת ביומיום ומפיק ממנה ערך רב ואמיתי". האם יש לך מילות סיכום? "כן. יש חשיבות גדולה מאוד להורדת הסיכון בכל ארגון. הורדת הסיכון בתחום אבטחת המידע מתחילה בהבנה עמוקה של נכסי החברה. ארמיס בהחלט נתנו לנו מענה על צורך זה".

האקרים החלו בימים האחרונים במתקפות פישינג נגד קורבנות, במסגרתן הם מציעים להם, לכאורה, עדכוני אבטחה עבור המוצר Kaseya VSA – התוכנה של קסיה, שנחשפה באחרונה למתקפות כופרה. הודעות הדואר המתחזות מזהירות את הקורבנות כי עליהם "להתקין את העדכון של מיקרוסופט, כדי להגן מפני כופרות, ולעשות זאת בהקדם האפשרי. העדכון מתקן את הפגיעויות של קסיה". את הקמפיין זיהו חוקרי מאלוור בייטס. לדבריהם, "נראה כי זו דוגמה קלאסית להתקפה אופורטוניסטית, אותה ביצעה קבוצת האקרים אחרת, לא זו שערכה את מתקפות הכופרה, והיא מנצלת, 'רוכבת' על המתקפה המקורית ועל החשיפה התקשורתית הרבה שהיא זכתה לה". בפוסט שכתבו בבלוג החברה, החוקרים ציינו כי "קסיה היא שם גדול בעולם ה-MSP. בעת שהחברה מנסה להתאושש ממתקפת הכופרה שחוותה, זה הזמן וההזדמנות המושלמים לנצל ארגונים שממתינים בקוצר רוח לעדכון שיתקן את הפריצה אותה ניצלו ההאקרים של REvil. זה 'מתלבש' עם הרצון לחזור לעסקים במהירות האפשרית". החוקרים הזהירו שלא להוריד שום עדכון לכאורה, אם הוא לא הגיע ישירות מספקית השירות. קבוצת ההאקרים הרוסית REvil, פגעה לפני כשבועיים במאות חברות ברחבי העולם. ההאקרים השביתו חלק ממערכות ה-IT של הקורבנות, ודרשו דמי כופר לשחרור נעילת המחשבים – 50 אלף דולרים מארגונים קטנים, וחמישה מיליון מארגונים גדולים. המתקפה אירעה בכמה מדינות, בהן ארה"ב, בריטניה, גרמניה, דרום אפריקה, קנדה וקולומביה. המתקפה בוצעה באמצעות חדירה לכלי לניהול מרחוק של רשתות של קסיה. תקיפות במעגל שני  לדברי לביא לזרוביץ', מנהל המחקר במעבדות סייברארק, "המתקפה ממחישה, שוב, עד כמה מתקפות על שרשרת האספקה של ארגון עלולות לחשוף את נכסי הארגון ואת לקוחות הארגון לתקיפות במעגל שני. דפוסי המתקפה על פתרון VSA של קסיה מזכירים את מתקפת Cloud Hopper, שבה השתלטות על נקודת קצה אחת, השפיעה על מאות חברות שהיה להן קשר עם ספקיות ענן שנפרצו. בתקיפה זו, בדומה לתקיפות מסוג זה בעבר, ביניהן גם זו על סולארווינדס (SolarWinds) ולקוחותיה, התוקפים מנצלים את האוטומציה והאמון, שמאפשרים לנוזקות להתפשט בלא בקרה במהירות לרוחב המעגל הראשון – לקוחות של הארגון הנתקף ומעגלים נוספים – הלקוחות של הלקוחות". לביא לזרוביץ', מנהל המחקר במעבדות סייברארק. צילום: עזרא לוי לזרוביץ' הוסיף כי "התוקפים מתמקדים בפריצה לתוכנה שזוכה לאמון המשתמשים והארגון, לתהליכים וקשרים אמינים. התמקדות בשירותים אלו מאפשרת לשחקנים זדוניים 'למנף' את האמון ואת ההרשאות והגישה המוענקות. לכן, קסיה המליצה על כיבוי השרתים עליהם פועל פתרון VSA, כיוון שאחד הדברים הראשונים שהתוקף עושה הוא לסגור את הגישה האדמיניסטרטיבית ל-VSA". לזרוביץ' סיכם באומרו כי  "פיקוח והגנה על בעלי גישה פריבילגית חיוניים לזיהוי ולהפחתת הסיכון שבתנועת התוקפים לרוחב הארגון, ולביצוע ניצול נוסף של הרשת. במקרה של ספקיות שירותים מנוהלים (MSP), שליטה בהרשאות המנהל, פירושה שתוקפים יכולים להשיג שליטה נרחבת ומדהימה – ככל הנראה בקרב מאות לקוחות של אותו ספק. הרשאות פריבילגיות ממשיכות להיות 'נשק הבחירה' של התוקפים, ומשמשות כמעט בכל מתקפה ממוקדת גדולה".

שם ותפקיד: נעה סברנסקי, מפתחת Full Stack  בחברת הסייבר נוניים סקיוריטי (Noname Security). ותק בתפקיד: שנה; ותק במקצוע: שבע שנים תפקידים קודמים: מנהלת פרויקט, ראש צוות פיתוח, מפתחת Full Stack. השכלה/שירות צבאי: שירות צבאי כתוכניתנית וקצינה ביחידת מצפ"ן (בית התוכנה של חיל תקשוב). תואר ראשון במדעי המחשב. משפחה:  מאורסת + חתול. מה הביא אותך לתחום הטכנולוגיה? במילה אחת – הצבא. ידעתי שעדיף להגיע בצבא לתפקיד שייתן לי מקצוע, ושמעתי מחברה שלי על הקורס של בסמ"ח (בית הספר למקצועות המחשב של צה"ל). כאשר קיבלתי אותו כאחת האופציות למיונים, החלטתי לגשת לבחינה ואפילו נהניתי ממנה בזכות החידות ושאלות הלוגיקה. שם הייתה ההכשרה הראשונה שלי בתכנות. לאחר הקורס התחלתי כתוכניתנית והתקדמתי לשורה של תפקידים עד שחרורי. האם את חושבת שיש אפליה נגד נשים בתעשייה? ישנה אפליה, חלקה במודע יותר וחלקה פחות, והיא באה לידי ביטוי בפערי שכר או מלכתחילה בנכונות לקבל נשים. אפילו יצא לי לשמוע יזם שאומר, כי לא ייקח נשים לסטארט-אפ שרק מתחיל, כי הן עלולות להיכנס להריון ו"להיעלם". יחד עם זאת, הבעיה המרכזית היא לא אפליה, כי קיים רצון אמיתי להגדיל את מספר הנשים בתעשייה, אלא באי הבנה של ההבדלים באופן שבו נשים וגברים מגישים מועמדות, ולאחר מכן, כשהן מתחילות לעבוד, בתהליכים הארגוניים. למשל, מחקרים מראים שנשים יגישו מועמדות לתפקיד רק אם הן חושבות שהן מתאימות בדיוק לקריטריונים שהוגדרו, ואילו גברים יסתפקו בהתאמה של 70% ואפילו 60% כאשר יחליטו לשלוח קורות חיים. המעסיקים מצידם נוטים להקל בסופו של דבר בקריטריונים המקוריים שדרשו, כמו ותק או דרגה, אז מדוע מלכתחילה לא לכתוב אותם במודעת גיוס? כאשר ראינו בנוניים שאנו לא מקבלים מספיק קורות חיים מנשים, בדקנו את עצמנו ונקטנו כמה שינויים בנוסח המודעות. בין היתר, דייקנו את השפה כך שתתאים גם לנשים והגדרנו קריטריונים ברורים, ואמנם והשינויים האלה הביאו לגידול משמעותי בזרם קורות החיים שקיבלנו מנשים. זו כמובן רק דוגמה אחת לצעדים שצריך לנקוט בהם, אבל הבעיה של מספר נשים קטן מדי מחייבת תשומת לב והסתכלות רחבה מצד מעסיקים. האם נתקלת אישית באפליה נגדך בתעשייה על רקע היותך אישה?  אני נמצאת בתעשייה רק שנה ובנוניים אני מרגישה מוערכת ומתוגמלת על המקצועיות שלי, אבל אני יכולה לשתף, שבאחד הראיונות הטכניים שעשיתי לחברה אחרת לאחר שהשתחררתי, אחד המראיינים ביקש שוב ושוב שאמשיך לספר על עצמי, במטרה ברורה שאספר על המצב המשפחתי שלי, כי הוא ידע שאסור לו לשאול ישירות.

אילון מאסק יתייצב היום (ב') בבית המשפט העסקי המרכזי של דלאוור, ה-Delaware Court of Chancery, כדי לנסות להגן על עצמו בתביעה שהגישה נגדו קבוצת בעלי מניות של החברה שייסד ושהוא מנכ"לה, טסלה. שבעה בעלי המניות של ענקית הרכבים החשמליים שהגישו את העתירה טוענים כי מאסק גרם לטסלה לרכוש את סולאר-סיטי (SolarCity) – חברה המייצרת לוחות סולאריים, אותה ייסדו לינדון רייב ופיטר רייב, בני דודו של מאסק, אשר היה שותף בהקמתה, וכן שכיהן כיו"ר הדירקטוריון שלה – כדי להציל אותה מפשיטת רגל. להחזיר את הכסף התובעים טוענים כי הרכישה של סולאר-סיטי לא הייתה אלא חילוץ של חברה בעייתית מאחר שזו הוקמה על ידי בני משפחתו של מאסק ובשיתופו. כמו כן מאשימה התביעה גם את דירקטוריון טסלה ב"ממשל תאגידי חלש", במובן של התכופפות בפני מאסק ובחירה להשקיע ביודעין ב"עסקה גרועה" תחת הנהגתו הדומיננטית. התובעים קוראים למאסק ולחברים אחרים בדירקטוריון טסלה לתקן את "ההפרות של חובת הנאמנות ובזבוז נכסי התאגיד". הם גם מאשימים את הנתבע במה שמכונה "העשרה בלתי צודקת". בחוקי הון, העשרה בלתי צודקת מתרחשת כאשר אדם אחד מתעשר על חשבון אחר בנסיבות שהחוק רואה כלא צודקות. כאשר נמצא כי אדם "הועשר" שלא בצדק, החוק מטיל חובה על ה"מועשר" לפצות את הנפגעים. כשסולאר-סיטי נרכשה על ידי טסלה בשנת 2016 היה לכאורה רציונל בקנייתה משום שהחברה, כאמור, עוסקת בלוחות סולאריים הלוכדים את קרני השמש ומייצרים בעזרתם חשמל, שמכוניות טסלה זקוקות לו לצורך הנעתן. באותה תקופה היה מאסק, כאמור, יו"ר מועצת המנהלים של היצרנית שעוסקת בלכידת אנרגיית השמש, וכן הוא היה בעל המניות הגדול ביותר בחברה וממייסדיה, כך על פי התביעה. מאסק גם החזיק במעט יותר מ-22% ממניות סולאר-סיטי כשטסלה שילמה כ-2.5 מיליארד דולר כדי לאמץ אותה אל חיקה. כעת בעלי המניות רוצים שמאסק יחזיר את העלות לטסלה. מוצרי סולאר-סיטי המוצעים על ידי טסלה כיום. צילום מסך מאתר החברה עסקה שהונעה מאינטרסים, גם משפחתיים בזמנו מאסק לחץ על טסלה לרכוש את סולאר-סיטי בטענה שמדובר בעסקת טרנספורמציה שתוכל לספק ליצרנית כלי הרכב שליטה בתעשייה הסולארית. לדבריו אז, הרכישה תעניק לטסלה פאנלים סולאריים זולים, להם נדרשת הטכנולוגיה של רכביה, בתמורה להשקעה קטנה יחסית. כיום מציעה סולאר-סיטי גם שירותי אחסון אנרגיה, בנוסף לפאנלים הסולאריים לבתים פרטיים ולבתי עסק, המיוצרים באמצעות הטכנולוגיה של טסלה, אולם לפי התובעים, רק מעט מההבטחות של מאסק אודות הפוטנציאל הגלום ברכישה התממשו עד כה, אם בכלל. בתביעה נטען כי עוד לפני שמוזגה לטסלה, סולאר-סיטי "לא הצליחה להשיג רווח באופן עקבי, החזיקה בחוב מצטבר, ובמקביל 'שרפה מזומנים' בשיעור שאינו בר קיימא". התובעים גורסים כי הרכישה בוצעה פשוט כי הועילה למאסק, לבני משפחתו ולגורמים אחרים בטסלה, ושנעשתה "על חשבון טסלה ומיעוט מחזיקי ניירות ערך שלה". מאסק יחקר בשבועה, ועתיד לנסות להגן על העסקה ולטעון שהיא הייתה דווקא רכישה מוצדקת. חברי הדירקטוריון, ובראשם היו"רית, רובין דנהולם, הגיעו בשנה שעברה לעסקה במסגרתה שילמו 60 מיליון דולר לתובעים, אשר סיימה התביעה נגדם. על פי התנאים שסוכמו במשא ומתן, הם לא היו חייבים להודות כי ביצעו מעשה עוול כלשהו. מאסק, לעומת זאת, בחר להגן על ההחלטה לרכוש את סולאר-סיטי, ונותר הנתבע היחיד במקרה, תוך ידיעה שפסק דין לרעתו עלול לעלות לו כ-2.5 מיליארד דולר. מדובר באחת התביעות הגדולות ביותר שהוגשו אי פעם נגד בכיר בודד, אולם כדאי לזכור כי הונו של מאסק – האדם השני בעושרו בעולם כיום – לא אמור להיפגע יותר מדי אם, חלילה, ימצא אשם. מבחינת פגיעה בשמו הטוב של מאסק – ובכן, מדובר בלאו הכי בדמות שנויה במחלוקת, שמשגשגת ומצליחה מאוד בעולם ההיי-טק אף על פי כן.

זברה טכנולוגיות, המייצגת ומפיצה פתרונות של יצרניות מתחומי התקשורת והגנת הסייבר, מודיעה על ההשקה של ZebraCloud ProActive Security – שירות ענן לניהול, סריקה ואיתור של פגיעויות (Vulnerabilities) מורכבות ברשת הארגונית. השירות החדש מספק לארגון המלצות מקיפות לתיקון חשיפות, סיכונים פוטנציאליים ותיעדופם. הוא מבוסס על פתרון Tenable.io של Tenable, יצרנית מובילה של פתרון אחוד לזיהוי פגיעויות ברשת ה-IT ותשתיות ה-OT, והוא מהווה חלק מפלטפורמת הענן הפרטי ZebraCloud Managed Services, הכוללת מגוון רחב של שירותים מנוהלים וסל של פתרונות מובילים בתחומי התקשורת והגנת הסייבר. פתרון מבוסס אלגוריתמיקה השירות החדש עושה שימוש באלגוריתמיקה מתקדמת לזיהוי רכיבים, והוא מספק את המידע המדויק ביותר בנוגע לכל רכיבי הרשת ופגיעויות בסביבות משתנות. עוד מספק השירות מגוון רחב של אינטגרציות המאפשרות סריקת פגיעויות בעננים ציבוריים ובמערכות האבטחה הארגוניות, דוגמת חומות אש, מערכות ניטור ובקרה, מערכות NAC, מערכות נראות רשת ומערכות ניהול להתקנים ניידים (MDM). בנוסף, כולל השירות עדכונים שוטפים מבית Tenable Research, גוף מחקר הסייבר של Tenable, המספק עדכונים לגבי פגיעויות עדכניות, מחקר חולשות יום אפס (Zero Day), ובנוסף – ניתוח ומדרוג הקונפיגורציות הארגוניות באופן מיידי. "המקור של יותר מ-40% מכלל הפריצות לארגונים הוא בהאקרים המנצלים חולשות קיימות ומוכרות ברשת הארגונית", ציין עופר פז, סמנכ"ל טכנולוגיות בזברה טכנולוגיות. "ארגונים חייבים לאמץ אסטרטגיה מודרנית ומקיפה לזיהוי פגיעויות, כזו שתציע בצורה פרו-אקטיבית לבצע צעדי מנע באופן שוטף ועקבי, ותעקוב אחרי פגיעויות במערכות ההפעלה, האפליקציות, שרתי האירוח וכל התקני הרשת".   הצעת ערך למשווקים הפתרון החדש מצטרף לפלטפורמת השירותים המנוהלים ZebraCloud של זברה טכנולוגיות, והוא מיועד לאפשר למאות משווקים בשוק הישראלי לפתח קו עסקי חדש המבוסס על שירות הענן, שכולל תמיכה מקומית, שירותי מומחה ומערך הדרכה שעוסק בפתרונות אלה. ZebraCloud מנגישה פתרונות מתקדמים, שעד היום היו נגישים בעיקר לארגונים גדולים בעלי יכולת השקעה גבוהה במתודולוגיות ופתרונות אבטחת מידע מהשורה הראשונה. באמצעות הענן מתאפשר להנגיש את השירות לעסקים ולארגונים כמעט מכל גודל המקיימים תשתיות רשת עסקיות או מבצעיות, ולעשות זאת מבלי לבצע התקנות מורכבות או לנהל את השירות ברמה היומיומית. Tenable והשוק הישראלי Tenable הינה חברת הגנת סייבר אמריקנית, שהוקמה ב-2002 במדינת מרילנד. החברה הונפקה ב-2018 והיא נסחרת בנסדא"ק בשווי של 4.4 מיליארד דולר. מעל 30 אלף ארגונים ביותר מ-40 מדינות בחרו בפלטפורמה של Tenable להגנה על נכסי המחשוב שלהם, ולהפחית את הסיכונים בתחומי הפגיעויות הארגוניות. ב-2019 רכשה Tenable את הסטארט-אפ הישראלי אינדג'י, שפעילותו הייתה בעולמות הגנת הסייבר על מערכות OT והגנה על רשתות בקרה תעשייתיות. כחלק מהרכישה, אינדג'י הוטמעה בפעילות של Tenable, והסטארט-אפ הפך למרכז הפיתוח בישראל של החברה הרוכשת, עם התמחות בתחומי הגנת ואבטחת ה-OT. באחרונה מינתה Tenable את איציק צרפתי כמנהל פעילות המכירות בישראל. במסגרת תפקידו, צרפתי מנהל את הפעילות העסקית של Tenable בישראל ופועל להעמקת הפיתוח העסקי של החברה בשוק הישראלי, בדגש על הגדלת החשיפה של פתרונות החברה לארגונים בארץ. צרפתי מביא עמו ניסיון של מעל 20 שנים בתפקידי ניהול מכירות בכירים וניהול פרויקטים גדולים ומורכבים בתחום הסייבר בארגונים הגדולים בישראל, והוא בעל היכרות מעמיקה של השוק בארץ. לפרטים נוספים אודות השירות החדש לחצו כאן.

הממשלה עתידה לעבוד עם עוד ספקיות ענן, נוסף על AWS וגוגל, שזכו במכרז הענן הממשלתי נימבוס. זאת, "אם תהיינה עוד ספקיות ענן שיענו לדרישות הממשלה לגבי הענן הציבורי", כך אמר אביתר פרץ, מנהל בכיר לתחום חדשנות ודיגיטל במינהל הרכש הממשלתי במשרד האוצר. פרץ דיבר בכנס IT4IDF5 של העמותה להנצחת חללי חיל הקשר והתקשוב, שנערך היום (ב'), בהפקת אנשים ומחשבים, תחת הכותרת "עכשיו מעונן – המסע בעקבות הענן". את הכנס פתח יהודה קונפורטס, העורך הראשי של הקבוצה, והנחה סא"ל (מיל') אודי קאוף, חבר הוועד המנהל של העמותה ומוביל פעילות מגזר הביטחון באמת טכנולוגיות. פרויקט נימבוס מעורר עניין רב, וסערה, בעולם המחשוב, עקב היקפו הגדול, הלקוח החשוב – ממשלת ישראל – והפוטנציאל שיש בו להרחבת הפעילות של החברות הזוכות בכלל המשק הישראלי. כחלק מתנאי המכרז, החברות הזוכות מחויבות להקים אזור ענן ייעודי ודטה סנטר מקומי בישראל. אלא שעוד לפני שהוכרזו התוצאות הודיעו אורקל ומיקרוסופט – שהתברר כי הן הפסידו בו – שהן מקימות אזור ענן ומרכז נתונים בארץ (זאת, לצד החברות הזוכות). אורקל עושה זאת בחוות השרתים של בינת תקשורת מחשבים בהר חוצבים בירושלים. אתמול (א') הגישה אורקל עתירה נגד תוצאות המכרז וביקשה מבית המשפט להורות על ביטולן ועל עריכת מכרז חדש. החברה טוענת ל-"פגמים מהותיים" בהליכים שהובילו להכרזה על AWS וגוגל כזוכות. ביום ה' האחרון אמרה צפרא כץ, מנכ"לית אורקל, במסיבת עיתונאים שהתקיימה בעת ביקורה בישראל, כי "קשה להבין" את ההחלטה של הממשלה על הזוכות במכרז נימבוס. אביתר פרץ, מנהל בכיר לתחום חדשנות ודיגיטל במינהל הרכש הממשלתי במשרד האוצר. צילום: יח"צ פרץ התייחס בדבריו לעתירה של אורקל ואמר כי "אנחנו מכבדים כל מציעה (שהתמודדה במכרז – י"ה), גם את אלה שלא זכו. זכותה של אורקל להגיש עתירה לפי דין. אנחנו בטוחים ורגועים בעשייה המקצועית שלנו לאורך כל הדרך המכרזית. נגיע לבית המשפט, ואנחנו סמוכים ובטוחים שההליכים המשפטיים יסתיימו על הצד הטוב ביותר". באשר לפרויקט, הוא אמר כי "חייבנו את הזוכות במכרז נימבוס לתת שירות לכל גוף ציבורי. היתרון של הפרויקט הוא בהיותו תוצר של שיתופי פעולה עמוקים ונרחבים. בסופו של יום, הממשלה היא מעין 'קטר', והיא תביא לחלחול הענן הציבורי לכלל המשק. כאשר יש ענן ציבורי מקומי בארץ והממשלה תצרוך ממנו שירותים – זה יקדם את כל הגופים במשק שמשתמשים בענן, ויביא את המשק כולו להשתמש בטכנולוגיות מתקדמות". היתרונות שבענן הציבורי על פי הממשלה לדברי פרץ, "ישראל משתלבת במגמה העולמית של הגירת מערכות מחשוב לעננים. הרבה חברות שמעוניינות להגר לענן כשיש דטה סנטר מקומי המיועד לעולם זה. סוגיות הריבונות על הנתונים והמערכות בענן לא תמיד ברורה, אבל בסוף אנחנו שומעים על פגיעויות, חשיפות ופריצות. כממשלה, אנחנו לא יכולים להרשות לעצמנו שמידע יהיה תחת דין זר. אחד החסמים המרכזיים שמנע מהממשלה מעבר לענן הציבורי היו הרגישויות והקשיים בהיבט הריבונות. קושי זה נפתר עם הקמת ענן אזורי בישראל". הוא ציין את היתרונות שבענן הציבורי ובמעבר אליו – של הממשלה ובכלל. "הענן הציבורי מניב תועלות רבות לממשלה ולכלל המשק", אמר פרץ. "בהיבט הכלכלי, זה יספק תעסוקה למאות ואף אלפי עובדים בעולמות תוכן מתקדמים. מהניסיון בעולם רואים שכאשר קם ענן ציבורי במדינה, מתפתח סביבו אקו-סיסטם של חברות רבות. לכן, יש להניח שכמו שישראל נתפסה כאומת הסטארט-ולאחר מכן כאומת הסייבר, כך נוביל עוד תחום ונהיה אומת הענן, עם מעבדות חדשנות רבות שיוקמו פה". "יתרון נוסף", ציין, "הם ביעילות הטיפול ותחזוקת הנתונים עבור מתחזקי המערכת, הלקוחות. עוד יתרון הוא ביכולת לשדרוג יכולות הניתוח של הנתונים, המצויים בקרבת מקום. אלא שיתרונו המרכזי של פרויקט נימבוס והייחודיות המרכזית שלו היא עומק שיתופי הפעולה בין כלל הגורמים: כלל גופי הממשלה, מנהל הרכש והחשב הכללי במשרד האוצר, רשויות התקשוב במדינה, מערך הסייבר הלאומי, משרד הביטחון וצה"ל". פרץ פירט כי "הפרויקט כולל ארבעה חלקים: רכישה והקמה של תשתיות הענן, גיבוש המדיניות הממשלתית להגירה אליו, מענה לאינטגרציה ולהגירה, וביצוע בקרה ואופטימיזציה על הפעילות בענן. בחלקו השני של הפרויקט נבחרה סומך חייקין-KPMG כספק הזוכה לייעוץ וליווי הקמת מרכז הענן למצוינות (ה-CCoE – Cloud Center of Excellence) לממשלה ולהפעלתו. במסגרת החלק השלישי בפרויקט ייבחרו עשרות ספקים מקומיים שיסייעו בהגירת מערכות הממשלה לענן ובפיתוח מערכות בסביבת הענן. תהליך זה פתוח למבחר רחב של ספקים, לרבות קטנים ובינוניים, ויאפשר להם להשתתף בו ולהיות חלק מתהליכי העבודה. רובד זה יביא עשרות ספקים ישראליים לבצע פיתוח בקוד פתוח ולטפל בהבטים שונים, כולל ממשל נתונים. בחלק הרביעי של הפרויקט ייקבעו עקרונות ניטור ואופטימיזציה לפעילות הממשלה בענן ויפורסם מכרז בהתאם. אם לא ננטר ונמטב לאורך כל הדרך, נהיה בבעיה, ויתרונות הענן יהפכו לחסרונות". "יתרון מרכזי נוסף", ציין פרץ, "הוא שיש לנו סביבה מרובת עננים ציבוריים. כך, לקוחות הממשלה יכולים לעבור בין העננים ולממש חופש בחירה".