ICS Cyber Talks Podcast

השימוש בספריות קוד פתוח הפך לפרקטיקה מקובלת בכול פיתוח תוכנה, קיצור משך הפיתוח הוא משמעותי אבל טומן בחובו סיכונים עיסקיים וסיכוני סייבר משמעותים ללקוחות.
המעבר של העולם התפעולי לבקרים מבוססי מערכת הפעלה סטנדרטית ותאומים דיגיטלים מוזיל עלויות ובאותה נשימה חושף את הסביבה התפעולית לסיכוני סייבר מוכרים מסביבות המחשוב הסטנדרטיות.
נחשון פינקו מארח את צביקה רונן מייסד שותף והמנהל הטכנולוגי בחברת פוסאוור, מומחה בתחום ניהול סיכונים בקוד פתוח בשיחה על השימוש בקוד פתוח ע"י חברות תוכנה.
מה המשמעות של הרישוי השונה בקוד פתוח
איך מוודאים שהקוד הפתוח שהוכנס ע"י המפתחים "נקי" ולא מסתיר נוזקות שיפתחו באתר הלקוח
איפה פוגש הקוד הפתוח את העולם התפעולי ועוד
Open-source libraries have become an accepted practice in all software development. Shortening the duration of development is significant but carries significant business and cyber risks for customers.
The transition of the operational world to controllers based on a standard operating system and digital twins lowers costs. Still, it exposes the operational environment to known cyber risks from standard computing environments.
Nachshon Pincu hosts Zvika Ronan, Co-founder and chief technology officer at FOSSAware and an expert in open-source risk management, in a conversation about software companies' use of open source.
What does the different open-source licensing mean?
How do you ensure that the open code entered by the developers is "clean" and does not hide vulnerabilities that will be opened on the client's site?
Where does the open source meet the operational world?
and more
 
 
 
 

חזרת ממילואים ומצאת את עצמך בלי עבודה ופרנסה קבועה רוצה להיכנס להייטק או כול תחום אחר כג'וניור רוצה להחליף מקום עבודה כסיניור רוצה לעשות שינוי כיוון בקריירה שלך סדרת הפודקאסטים הזו נועדה עבורך
נחשון פינקו מארח את דפנה הר-לבן מנהלת קשרי הייטק בקריה האקדמית אונו ומנהלת מחלקת גיוסים בעברה. בתפקידה הנוכחי דפנה מסייעת לסטודנטים במכללה במציאת עבודה.
הפודאסט כולו סביב מציאת עבודה, איך מחפשים עבודה בצורה אקטיבית ואיך עוברים את המשוכה המשמעותית הראשונה, השיחה (ראיון) עם המגייס/ת.

מודיעין איומי סייבר הוא משכבות הקריטיות בהגנת סייבר. הכרת האויב שלך, הבנת מטרותיו וביצוע מראש של מהלכים מתאימים ימנעו מתקפה משמעותית ונזק משמעותי לארגון. התוקף תמיד יחפש פריצה פשוטה במקום לבזבז זמן על התקפות ארוכות עם פוטנציאל גילוי גבוה.
נחשון פינקו מארח את אסף חזן, סמנכ"ל טכנולוגיות של קספרסקי ישראל וצייד איומי סייבר ידוע, בשיחה על חשיבות מודיעין איומי סייבר, המידע שהוא מספק לחברות מדי יום והרשת העצומה שקספרסקי בנתה ברשת האפלה במשך שנים עם מספר עצום של חיישנים
.Cyber threat intelligence is one of the most critical layers in cyber defense. Knowing your enemy, understanding his targets, and making the appropriate next moves will prevent disaster. The attacker will always look for a straightforward breach rather than wasting time on long attacks with a high potential for discovery.
Nachshon Pincu hosts Assaf Hazan, the CTO of Kaspersky Israel and a renowned Cyber Threat Hunter, in a conversation on the importance of Cyber Threat Intelligence. Assaf shares the information he provides to companies daily, and the extensive network Kaspersky has built in the dark net over the years, boasting a significant number of sensors.

מפעלים משתנים ומכניסים דיגיטציה למערכות הייצור על מנת להישאר רלוונטיים מול עלויות העבודה הזולה במזרח ולהגדיל את שורת הרווח באותם אמצעי ייצור. מה המשמעויות ואיך זה משפיע רוחבית כולל ובמיוחד בתחום הסייבר.
נחשון פינקו מארח את אריאל לסרי מנכ"ל רוקוול ישראל בשיחה על עבר, הווה ועתיד התעשייה ואיך רוקוול נכנסה לעולם הסייבר.
לאן הולכת התעשייה
המשמעויות של כניסת הדיגיטציה למערכות הייצור
איך משתלב הסייבר בתמונה הכוללת
Factories are changing and digitizing their production systems to remain relevant in the face of cheap labor costs in the East and increase the profit margin with the same means of production. What are the meanings, and how does it affect horizontally, especially in the cyber field?
Nachshon Pincu hosts Ariel Lasry, Israel's country Director of Rockwell Israel, in a conversation about the industry's past, present, and future and how Rockwell entered the cyber world.
Where is the industry going?
The implications of digitization entering production systems
How does cyber fit into the overall picture?

הוא מכונה "ד" משנותיו בצה"ל. בשני העשורים האחרונים הוא ייעץ וריכז תגובות לאירועי משבר בצה"ל ובארגוני ביטחון לאומי אחרים. כעת, הוא ייסד את חברת קריטיקל אמפאקט לניהול משברים
עו"ד הדס תמם בן אברהם ונחשון פינקו מארחים את דורון הדר ("ד") בשיחה על ניהול משברים ברמת המדינה ואירועי משבר סייבר מסחריים.  שילוב הגנת סייבר-טכנית עם הבנה מעמיקה של המניעים האנושיים, היתרונות והפגיעויות של היריב
He is known as "D" from his years in the IDF. For the past two decades, he has advised on and coordinated responses to crisis events within the IDF and other national security organizations.Now, he co-founded 𝗖𝗥𝗜𝗧𝗜𝗖𝗔𝗟 𝗜𝗠𝗣𝗔𝗖𝗧 crisis management firm.
Adv. Hadas Tamam Ben-Avraham and Nachshon Pincu host Doron Hadar ("D") in a conversation on crisis management at the country level and commercial cyber crisis events.
Combine cyber-technical defense with a thorough understanding of the adversary's human motivations, advantages, and vulnerabilities.

הי.איי אינו דבר חדש וקיים שנים רבות תחת שמות שונים כגון רשתות נוירונים וכדומה. עולם המידע עבר טלטלה כאשר כלי האינטליגנציה המלאכותית הפכו לנחלת הכלל והונגשו לציבור בתחילה עם צ'אט ג'י.פי.טי ולאחריו מערכות רבות נוספות.
נחשון פינקו מארח את הילל קובורובסקי עתידן, חוקר טרנדים טכנולוגים ומרצה סייבר באקדמית אונו בשיחה על ההשפעות של הי.אי. בעולם הסייבר.
איך יראה עולם הגנת הסייבר בעתיד הלא רחוק
ההשפעות של ההי.איי. על מקצועות הסייבר והכשרת מומחי סייבר
ועוד
AI is not new and has existed for many years under different names, such as neural networks. The world of information went through a shake-up when artificial intelligence tools became the common domain and were initially made available to the public with Chat GPT, followed by many other systems.
Nachshon Pincu hosts Hillel Koborovsky, a futurist, researcher of technological trends, and cyber lecturer at Ono Academy, in a conversation about the effects of AI in the cyber world.
What will the world of cyber defense look like soon
The effects of AI on the cyber professions and the training of cyber experts
and more

גופים רבים שאינם יכולים להרשות לעצמם סיסו במשרה מלאה פונים לאופציה של סיסו אס הסרבייס.
נחשון פינקו מארח את טוני רשף הסיסו של אלקטרה, מדיקל ארליסיין ויווויזן בין שאר הדברים שהיא עושה בשיחה על המשמעות של סיסו אס הסרביס, ההבדל בין סיסו אס הסרביס ויעוץ סייבר. איך בונים את התפקיד על מנת שיהיה אפקטיבי? החשיבות של סקרי סייבר, תוכנית עבודה ובדיקות חדירות לארגון. מהם גבולות הגזרה של הסיסו כאשר הוא אינו חלק אינטגרלי משדרת הניהול
 
Many organizations that cannot afford a full-time CISO use the Ciso as a Service (CaaS) option.
Nachshon Pincu hosts Toni Reshef, serving as a contract Ciso for @Electra group, Medical EarlySign, and Uvision, among other things she does in a conversation about the meaning of CaaS, the difference between CaaS and cyber consulting.
How do you build the CaaS position to be effective?
What is the importance of cyber surveys, Cyber plans, and penetration tests (PT) for organizations?
What are the limits of the CaaS when it is not an integral part of the management avenue?

חזרת ממילואים ומצאת את עצמך בלי עבודה ופרנסה קבועה
רוצה להיכנס להייטק או כול תחום אחר כג'וניור
רוצה להחליף מקום עבודה כסיניור
רוצה לעשות שינוי כיוון בקריירה שלך סדרת הפודקאסטים הזו נועדה עבורך
נחשון פינקו מארח את דפנה הר-לבן מנהלת קשרי הייטק בקריה האקדמית אונו ומנהלת מחלקת גיוסים בעברה. בתפקידה הנוכחי דפנה מסייעת לסטודנטים במכללה במציאת עבודה. הפודאסט כולו סביב מציאת עבודה, בניית אסטרטגיה למציאת עבודה ואיך בונים נכון קורות חיים.

האם העובדה שביצעתם מבדקי חדירות ותיקנתם ליקויים אומרת שאתם מוגנים? אין ספק שאתם יותר מוגנים ממה שהיתם לפני, אבל נדרש לערוך את מבדקי החדירות בלופ כדי לוודא שלא נפתחו פרצות חדשות מאז המבדק האחרון
נחשון פינקו מארח את אושר עשור שותף ומנכ"ל חטיבת הסייבר והטכנולוגיה באוריין ישראל, אחת משתיים עשרה חברות ראיית החשבון הגדולות בעולם. בשיחה על מבדקי חדירות, ההבדל בין כלים אוטומטים למבדק אנושי ועוד
Does the fact that you performed penetration tests and corrected defects mean that you are protected? You are undoubtedly more protected than before, but conducting the penetration tests in a loop is necessary to ensure that no new loopholes have opened since the last test.
Nachshon Pincu hosts Osher Asor, partner and CEO of Cyber Security & Tech Division @Auren Israel, one of the twelve largest accounting firms in the world. In a conversation about penetration tests, the difference between automated tools and human testing, and more.

תחום הגנת הסייבר על מערכות אימבדד (מערכות סייבר פיזיות) עוסק בהגנה על מערכות שבדרך כלל מבוססות על מערכות הפעלה ותוכנה משולבות בפירמוור מצומצם מחד, מאידך כמות המכשירים המפוזרים בעולם מגיע לעשרות ואף מאות מיליוני יחידות. עובדה זו משמשת תוקפים ליצירת מתקפות מסיביות על חברות ע"י שימוש בו זמני במיליוני מערכות אימבדד. בצורה כזו הופלו בעבר חברות התקשורת הגדולות בארה"ב מה שהביא לאי יכולת מתן שירותיים ללקוחות וניתוק אזורים שלמים מתקשורת
עם התרחבות הרגולציה בתחום והדרישה מיצרנים להטמיע מערכות הגנה בתוך המוצרים נושא הגנת מערכות סייבר פיזיות תופס תאוצה.  חברת צ'ק פוינט הייתה מהראשונות לזהות את הצורך ומתן מענה למוצרי אי.או.טי כבר בעשור הקודם
נחשון פינקו מארח את מירי אופיר דירקטורית פיתוח בצ'ק פוינט שהצוותים שלה מסייעים לחברות המייצרות מערכות פיזיות להגביה את חומות הסייבר במוצריהן, בשיחה על הצורך, הדרישה הגוברת של הרגולטורים להגנות משמעותיות ועד כמה שונה ההגנה הסייבר פיזית מהעולם המוכר של האי.טי 
Cyber protection for embedded and cyber-physical systems (CPS) revolves around securing systems that typically rely on operating systems and software integrated into limited firmware. On the other hand, the number of devices scattered worldwide reaches tens of millions and, in some cases, even hundreds of millions of units. Unfortunately, attackers exploit this vast network to orchestrate massive attacks on companies, simultaneously leveraging millions of compromised systems. In the past, such coordinated attacks have disrupted major communication companies in the US, leading to service outages for customers and disconnections in entire regions.
As regulations expand within this domain, manufacturers face increasing pressure to implement robust protection mechanisms in their products. The issue of safeguarding CPS has gained momentum, and companies like Check Point have been at the forefront. Check Point recognized the need for solutions tailored to IoT products as early as the previous decade.
Nachshon Pincu hosts Miri Ofir, Director of R&D at Check Point, who illuminates the urgency of robust protections. Her teams work closely with companies that produce physical systems, fortifying their products against cyber threats. This discussion delves into regulators' evolving demands, emphasizing the unique challenges of CPS protection compared to the familiar landscape of traditional IT security.