ICS Cyber Talks Podcast

מתאר האיום משתנה בתדירות גבוהה ומתקפות הסייבר מתגלות כיותר מתקדמות מיכולות ההגנה, כניסת הבינה המלאכותית משנה שוב את מתאר האיום ומעלה את הרף בצורה אקספוננציאלית (מעריכית).
נחשון פינקו מארח את טומי באבל מייסד-שותף ומנכ"ל סיזאה, אחד מאנשי הסייבר המוכרים והמוערכים בענף הסייבר בישראל ולא רק בשיחה על ניהול סיכונים בארגון ומה המקום של סייבר, איך יכולו
הנהלות ודירקטוריון לתרגם את השפה הטכנולוגית שהם פחות מבינים לשפה עסקית שברורה להם ולקבל מדדים ברורים לעמידה ביעדים
איך ניתן למדוד עשייה במערך הגנת הסייבר ולקבל החלטות מושכלות
איך מתעדפים פעילויות והאם תמיד הכנסת טכנולוגיות היא הפתרון הנכון
איום, רמת סיכון ובשלות – שלושת המדדים המרכזים
סוק ושרותי סייבר מנוהלים בינה מלאכותית (היי. איי), האם נותרנו חסרי יכולת להגיב בזמן אמת

Prevention tools are essential, but have their limits; no one can prevent every breach. Readiness determines how quickly and effectively you regain control once it happens.
Tabletop exercises, crisis playbooks, and decision-making drills are the true differentiators.
Nachshon Pincu hosts Mark Korman, Chief Legal and Strategy Officer at Critical-Impact, an incident response company, in a conversation about cyber crisis
Investing in Readiness, Not Just Prevention
The Paradox: Tech Is Better, Attacks Are Worse, and the AI game changer for good and for bad
Data Leaks and Privacy with the 13th Amendment and more

חדשנות בסייבר היא צורך קיומי, קצב השינוי בראיית התוקפים ומשטחי תקיפה חדשים שנוצרים חדשות לבקרים לא מאפשרים לצוותי ההגנה לנוח על זרי הדפנה
מרבית צוותי הסייבר בחברות עסוקים במימושים של הגנות ולעיתים קרובות נותנים היום מענה לאתמול ופחות למחר.  הצורך בצוות שיבצע חשיבה ובדיקות לאיומי המחר ומציאת פתרונות טכנולוגים הפך לכורח המציאות
נחשון פינקו מארח את אופיר אורן ראש יחידת החדשנות בסייבר והיי איי בחברת באייר העולמית בשיחה על חדשנות בסייבר, הקמת מעבדת הסייבר לסביבות תפעוליות לצורך ביצוע מחקרים ובדיקות ומה מחכה לנו מעבר לפינה בתחום ההיי איי, מחשוב קוונטי ושלל נושאים נוספים
Cyber innovation is an existential necessity; the pace of change in attackers' vision and the new attack surfaces that are constantly being created do not allow defense teams to rest on their laurels. Most cyber teams in companies are busy implementing defenses and often provide a solution for yesterday, but not for tomorrow. The need for a team that thinks and tests tomorrow's threats and finds technological solutions has become a necessity
Nachshon Pincu hosts Ophir Oren, Head of the Cyber and AI Innovation squad at Bayer Global, in a conversation about cyber innovation, the establishment of the Cyber Lab for OT for conducting research and testing, and what awaits us around the corner in the AI field, quantum computing, among other topics

הפרק מוקדש לזכרו של אריק קראוניק גיבור ישראל, רבש"צ קיבוץ בארי שנרצח ב-7 לאוקטובר בשעה שנלחם להגן על הישוב מפני הפורעים, יהי זכרו ברוך
זה עדיין לא הזמן לסיכומים של מלחמת חרבות ברזל שטרם הסתיימה, המלחמה הארוכה ביותר בתולדות מדינת ישראל שהתפצלה בהמשך למלחמות משנה מול החיזבאללה, אירן והחותים
בעולם הסייבר אנו חווים את השפעות המלחמה יום יום עם כמות התקפות עצומה בכול קנה מידה גלובלי, מדינת ישראל במונחים אבסולוטיים היא המדינה השנייה בעולם בכמות תקיפות הסייבר כנגדה
נחשון פינקו מארח את רפאל פרנקו מייסד ומנכ"ל קוד-בלו סייבר בשיחה על השבועות הראשונים של מלחמת אוקטובר וחמ"ל המתנדבים שהקים לאיתור חטופים ונעדרים כזכור מערכות הבטחון הישראליות היו בכאוס מוחלט והצורך במידע בדוק ואיכותי היה קריטי בהיבט המקצועי
מה קרה למשק הישראלי במהלך השנתיים האחרונות והאם החברות הישראליות היו ערוכות כראוי למתקפות סייבר
מה המשמעות של ניהול אירוע סייבר ואיך מומלץ לבחור חברת תגובה לאירוע סייבר
ועוד
The episode is in memory of Arik Kraunik, an Israeli hero, Kibbutz Be’eri security chief, who was murdered on October 7th while fighting to protect the settlement from rioters. May his memory be blessed.
It is not yet time to sum up the "Iron Swords" War that has not yet ended, the longest war in the history of the State of Israel, which subsequently split into secondary wars against Hezbollah, Iran, and the Houthis.
In the cyber world, we experience the effects of the war every day with a vast number of attacks on a global scale. In absolute terms, the State of Israel is the second country in the world in the number of cyber attacks against it.
Nachshon Pincu hosts Refael Franco, founder and CEO of Code Blue Cyber, in a conversation about the first weeks of the October War and the volunteer task force he established to locate kidnapped and missing persons. As we recall, the Israeli defense systems were in complete chaos, and the need for verified and high-quality information was critical.
From a professional perspective, what happened to the Israeli economy over the past two years, and whether Israeli companies were adequately prepared for cyber attacks.
What does cyber incident management mean, and how to choose a cyber incident response company
And more
 

ביטחון פיזי והגנת סייבר הם שני צדדים של אותה המטבע, כול אחד מהם מהווה השלמה של השני וחשוב למניעת מתקפה על הארגון.  ארגונים שאינם ביטחוניים נוטים להפריד ביניהם ושוברים את קו ההגנה הרגיש ממילא
נחשון פינקו מארח את אל"מ (מיל'), מייסד ומנכ"ל חברת פריבקסי מבכירי משרד ראש הממשלה לשעבר מקים וראש חטיבת הסייבר המבצעי של משרד הביטחון, ראש בית הספר לסייבר וטכנולוגיה וסגן וממלא מקום ראש מטה הביטחון והסייבר במשרד ראש הממשלה בשיחה על ביטחון פיזי והגנת סייבר בראיית המגן והצורך לפעול בקורלציה ביניהם מההבנה של ראיית התוקף
Physical security and cyber defense are two sides of the same coin, complementing each other, and are crucial for preventing an attack on the organization. Non-security organizations tend to separate them and break the already sensitive line of defense.
Nachshon Pincu hosts Col. (res.), founder and CEO of Pryvaxy, a former senior official in the Prime Minister's Office, founder and head of the Operational Cyber ​​Division of the Ministry of Defense, head of the School of Cyber ​​and Technology, and deputy and acting head of the Security and Cyber ​​Headquarters in the Prime Minister's Office, in a conversation about physical security and cyber defense from the perspective of the defender and the need to act in correlation between them from the understanding of the attacker's perspective.

שני סיסויים נכנסים לאולפן.....נשמע כמו התחלה של בדיחה טובה.
הגנה על תשתיות קריטיות היא משימה מורכבת, האחריות מחד והצורך ללהטט בין הרגולציה להנהלה מאידך
נחשון פינקו מארח את חיים הלוי סלע סיסו מוכר ומוערך באחת מחברות האנרגיה הגדולות בישראל לשיחת סיסויים על תחושת האחריות, ההתמודדות היום יומית עם סייבר בתקופת מלחמה,  האם הרגולציה עוזרת או מפריעה, איך בוחרים טכנולוגיה ואיך מגייסים ההנהלה והדירקטוריון להתמודדות עם סיכוני סייבר
Two CISOs enter a studio.... sounds like the start of a good joke.
Protecting critical infrastructure is a complex task, a responsibility on the one hand, and the need to juggle regulation and management on the other
Nachshon Pincu hosts Haim Halevy Sela, a well-known CISO at one of Israel's largest energy companies, for a CISO conversation about the sense of responsibility, the daily dealings with cyber in times of war, whether regulation helps or hinders, how to choose technology, and how to mobilize management and the board of directors to deal with cyber risks.

לראייתי כול קובץ שנכנס לארגון דורש בדיקה והלבנה, בעידן שמערכות הלבנה מסוגלות לבצע בדיקה ללא לייטנסי ומבלי לעכב את המשתמש כול קובץ צריך לעבור סניטציה.
אחת ולתמיד מה ההבדל בין מערכת הלבנת קבצים לבין בדיקת וירוסים (נוזקות)? בתחילת הדרך המשמעות של הלבנה הייתה בדיקה של הקבצים ע"י מספר מנועי אנטי וירוס בד"כ 3-5 בו זמנית ו"הצבעה" ביניהם על תקינות הקובץ
אם הזמן השתכללו מערכות ההלבנה וכיום הן מפרקות את הקובץ לגורמים ומרכיבות אותו מחדש תוך שהן מסירות חלקי קוד שעלולים להוות סיכון
נחשון פינקו מארח את יוסי שני  מייסד ומנכ"ל יזמטק אחד מוותיקי תחום ההלבנה בישראל (ולא רק) בשיחה על מהות ההלבנה,  ההבדל בין תהליך הלבנת קובץ לבין בדיקתו ע"י טכנולוגיות אחרות כגון אי.די.אר, אנטי וירוס, סאנדבוקס ואחרים.  ולמה יש צורך לפעול עוד בטרם כניסתו של הקובץ לארגון והגעתו למשתמש הקצה
Every file that enters an organization requires thorough inspection, scanning, and sanitization to ensure its integrity and security. Sanitizing systems can perform checks without latency and without delaying the user.
Once and for all, what is the difference between CDR - Content Disarm and Reconstruction and a virus (malware) scan? Initially, sanitizing involved checking the files with multiple antivirus engines, typically three to five of them. These engines would each scan the file for potential threats and then 'vote' on the integrity of the file. If a majority of the engines deemed the file safe, it would be considered sanitized. However, this method was not foolproof and could sometimes result in false negatives.
CDR systems have evolved significantly over time, becoming more sophisticated. Today, they can disassemble a file into its components, reassemble it, and remove potentially risky code segments. This evolution in file sanitization is a testament to the continuous advancements in cybersecurity
Nachshon Pincu hosts Yossi Shani, founder and CEO of Yazmtech, one of the veterans in the file sanitizing field in Israel (and beyond), in a conversation about the essence of file sanitizing. They discuss the difference between CDR and checking it using other technologies, such as EDR, antivirus, and sandbox. Each of these technologies plays a unique role in the security landscape, but file sanitization stands out for its ability to proactively remove potential threats before they can cause harm.
 
 

אני יכול להגיד בביטחון שמרבית אנשי הסייבר שעוסקים במערכות תפעוליות מגיעים ממערכות המידע ולמדו את תחום הבקרה, ללא הבנה של תחום הבקרה לעומק ההגנות יהיו מתוך התפיסה של מערכות מידע טעות מוכרת של הרבה מנהלי מערכות מידע ומנהלי אבטחת מידע בסביבות תפעוליות.
משב רוח מרענן הם אנשי בקרה שנכנסו גם לתחום הסייבר, במסגרת המסע שלי למציאת פתרונות גישה מאובטחת מרחוק למערכות תפעוליות מצאתי פתרון נפלא אבל יותר חשוב מצאתי מומחה בקרה שטבל את ידיו בקלחת הרותחת של סייבר כדי לתת פתרון ללקוחותיו כבר משלב התכנון ועד סיום הביצוע.
נחשון פינקו מארח את שלמה אשד מייסד ומנכ"ל רומטרקס בשיחה על סייבר בעולמות התפעולים מנקודת מבט של מומחה בקרה והצורך בפתרונות הגנה ייעודיים.
Most cyber professionals who deal with operational systems come from information systems and studied the control field. Without an in-depth understanding of the control field, defenses will be based on the perception of information systems —a common mistake among IT managers and information security managers in operational environments.
A refreshing breath of fresh air are control professionals who have also entered the cyber field. As part of my journey to find secure remote access solutions for operational systems, I found an excellent solution. Still, more importantly, I found a control expert who has dipped his hands into the boiling cauldron of cyber to provide a solution to his clients from the planning stage to the end of execution.
Nachshon Pincu hosts Shlomo Eshed, founder and CEO of Romtrex, in a conversation about cyber in the world of operations from the perspective of a control expert and the need for dedicated protection solutions.
And more
ועוד

רבות מדובר על ג'וניורים והכניסה הקשה לתחום הסייבר למי שלא הגיע מהיחידות הטכנולוגיות בצבא, מה קורה עם אותם אלו שכבר נמצאים בתחום ומנסים לפלס את דרכם מעלה. מה הדרך להמשיך לרכוש ידע וכלים על מנת להתקדם לתפקידים ניהוליים והאם לימודי המשך מומלצים
נחשון פינקו מארח את אליעז ועקנין ראש צוות הנחייה מגזרי וארכיטקט סייבר בשיחה על "מה השלב הבא" של מנהלים מקצועיים בדרג הביניים, למה בחר להמשיך לימודים אקדמיים לתואר שני המשלבים מנהל עסקים וסייבר
There is considerable discussion about juniors and the challenges they face in entering the cyber field, particularly those who did not come from the army's technological units. What happens to those who are already in the field and are trying to work their way up? What is the way to continue acquiring knowledge and tools to advance to managerial positions, and is further education recommended?
Nachshon Pincu hosts Eliaz Vakenin, Head of the Sectoral Guidance Team and Cyber Architect, in a conversation about "what is the next step" for professional managers at the mid-level, and why he chose to continue academic studies for a master's degree that combines business administration and cyber.

גישה מאובטחת מרחוק למערכות הארגוניות הפכה לכורח המציאות מאז הקורונה והצורך עלה בישראל ביתר שאת אחרי השביעי באוקטובר. במערכות פיזיות ותפעוליות גישה מאובטחת מרחוק היא צורך קיומי מחד, על מנת לאפשר תפעול תקלות 24 שעות ביממה. מאידך יש צורך בבקרה קפדנית על מי מתחבר, איך ולאן כולל תיעוד של כול הפעילויות שמתבצעות
שוק חברות הטכנולוגיה שעוסקות בגישה מרחוק לסביבות תפעוליות התפתח מאוד בשנים האחרונות עם מגוון אפשריות ומתן מענה לצרכים שונים של הלקוחות.
נחשון פינקו מארח את אלמוג אפיריון מנכ"ל ומייסד-שותף בסיולו בשיחה על ההתקדמות הטכנולוגית של פתרונות המאובטחים לגישה מרחוק במערכות פיזיות וסביבות תפעוליות והשילוב של יכולות פאם (גישה מועדפת)
ועוד
Secure remote access to corporate systems has become a necessity since the COVID-19 pandemic, and the need has increased in Israel even more after October 7th, in physical and operational systems.
Secure remote access is an existential necessity, enabling 24-hour fault management. On the other hand, there is a need for strict control over who connects, how, and where, including documentation of all activities carried out.
The market for technology companies that deal with remote access to operational environments has significantly developed in recent years, with a variety of options and solutions to different customer needs.
Nachshon Pincu hosts Almog Apirion, CEO and co-founder of Cyolo, in a conversation about the technological advancement of secure solutions for remote access to physical systems and operational environments and the integration of PAM (privilege access management) capabilities.
And more