ICS Cyber Talks Podcast

Nachshon Pincu hosts Sneer Rozenfeld, CEO @Cyber 2.0 startup, in a conversation on OT cyber defense, the biology model as a cyber model, and the CHAOS theory.
Cyber 2.0 Who and What?
How are you different from other OT cyber protection products market approaches?
Using The biology model as a cyber model making use of the CHAOS theory, how does it fit in?
and more
נחשון פינקו מארח את שניר רוזנפלד מנכ"ל סייבר 2.0 בשיחה על הגנת סייבר בסביבות תפעוליות והשימוש במודלים ביולוגים ותאורית הכאוס כמודלים להגנת סייבר
מי ומה סייבר 2.0
מה הגישה השונה של סייבר 2.0 ממערכות הגנת סייבר אחרות
השימוש במודלים ביולוגים ותאורית הכאוס כמנגנון הגנת סייבר
ועוד

נחשון פינקו באירוח משותף עם כפיר צוקרל בראיון עם תא"ל (מיל') דניאל ברן, מייסד שותף ומנכ"ל באוטוריו, בשיחה על הצורך בשינוי פרדיגמה בגישת אבטחת הסייבר בתעשיות מסורתיות, כדי לתמוך טוב יותר בדיגיטליזציה המתמשכת שלהם
היכן עומדת ישראל לגבי איומי סייבר וסייבר הגנתי ב-2023
כרטיס ביקור וסקירה של אוטוריו
במה שונה אוטוריו בגישתך מחברות אחרות בשוק הגנת הסביבות התפעוליות
דוע רוב החברות העוסקות בסייבר לסביבות תפעוליות צומחות בישראל, שאינה מדינה תעשייתית כמו גרמניה, ארה"ב ובריטניה
ועוד
Nachshon Pincu Co-hosting with Kfir Tzukrel, Brigadier general (res.) Daniel Bren, Co-Founder and CEO at Otorio, In conversation about traditional industries, needs a paradigm change in their cybersecurity approach to better support their ongoing digitalization.
1. Where does Israel stand on cyber threats and defensive cyber in 2023?
2. Otorio business card and overview.
3. How is Otorio different in your approach from other companies in the OT protection market?
4. Why do most companies dealing with OT cyber grow in Israel, which is not an industrial country like Germany, the USA, and the UK?
And More...

Nachshon Pincu hosts Zion Harel and Leonid Cooperman, Founders & Co-CEOs at IXDen, discussing ICS/OT cyber security and continuous operation in the industrial environment.
Overview of the OT cyber situation in 2023.
IXDen business card.
IXDen solution and how it differs from other solutions and approaches in the OT cyber defense market?
And more…
נחשון פינקו מארח את ציון הראל ולאוניד קופרמן המייסדים והמנכ"לים המשותפים בחברת
אי.אקס.דן בשיחה על גישות מתקדמות להגנת סייבר והמשכיות תפעולית בסביבות תעשייתיות
סקירה של מצב הסייבר לסביבות תפעוליות ב 2023
חברת אי.אקס.דן כרטיס ביקור הפתרון שמציעה החברה ובמה שונה הגישה מחברות אחרות בשוק ההגנה על סביבות תפעוליות
ועוד

הכר את הסטארטאפ
נחשון פינקו מארח את מיטל אריק מהסטארטאפ דיוויס טוטל, לשעבר דירקטורית וראש תחום הנחייה ורגולציה במערך הסייבר בשיחה על ניהול סיכוני סייבר בעולמות התפעולים והחשיבות של עדכוני פאצ'ים
מה? מי? חברת דיוויס-טוטל, ואיך דאטה סיינס מתחבר לנושא ההגנה על סיבות תפעוליות
מה הפתרון שלכם ולמי הוא טוב
מה האתגר מול פגיעויות וניהול פאצ'ים
איפה אתם ממקמים את עצמכם ומה הערך שאתם מציעים ללקוחות שלכם
ועוד
Know the startup Nachshon Pincu hosts Meital Arik, COO @DeviceTotal startup, and former Chief Executive Director Head of Guidenes and Regulation Division @Israel National Cyber Directorate (INCD) in a conversation about OT risk management and keeping your OT patching updated.
1. DeviceTotal? In between OT defense and data science?
2. What is the DeviceTotal solution, and for whom is it good?
3. What are the challenges with OT vulnerabilities and patch management?
4. What is DeviceTotal goto market strategy?
And more

Nachshon Pincu hosts Rafael (Rafi) Maman, VP of OT Security @Sygnia. An OT cyber security evangelist and for many an OT cyber Goro.
Rafi's article "The Future of OT Security" (https://blog.sygnia.co/the-future-of-ot-security) changed how cyber pros look at the cyber modules we are used to working with. What are OPAF and O-PAS?
1. You have been in the ICS/OT cyber industry for many years. What significant changes have taken place over the years?
2. Sygnia is a well-known IR and red teaming (RT) company. What is your actual role in Sygnia?
3. A summary and the highlight of the article "The Future of OT Security."
4. Some of our community describe this article as provocative why?
5. Where are we heading as OT security defenders? How do you think our industry will look in the coming years?
And more...

נחשון פינקו מארח את ד"ר גיל ברעם מומחית בעלת שם עולמי באסטרטגית סייבר, פוסט דוקטורנטית ועמיתת מחקר באוניברסיטת סטנפורד וראש צוות מחקר בסייבר אסקליישן לאב באוניברסיטת סן דייגו בשיחה על מחקר סייבר
איך חוקרים סייבר, מאיפה לוקחים נתוני אמת ואיך משלבים פרקטיקה במחקר
תקיפות על תשתיות קריטיות הן בד"כ תקיפות מדינתיות, אנחנו מתייחסים לחשמל, מים אבל יש תשתיות קריטיות שיותר רחוקות מהעין כגון חלל
איך בונים אסטרטגיה להגנת סייבר במיוחד במפעלים קטנים ובינוניים שהמשאבים שלהם יחסית מצומצמים מה הדגשים
מודעות סייבר, האם נדרשת שינוי מגמה, האם יש דרך לייצר את ההבנה ברמה האישית של כול אחת ואחד מאיתנו.
ועוד
Nachshon Pincu hosts Ph.D. Gil Baram, an international top cyber Researcher and postdoctoral at Stanford University Center for International Security and Cooperation (CISAC) and head of cyber Research at UC San Diego Cyber Escalation Lab, in a conversation about research cyber.
Where do you get accurate data, and how do you integrate practice into research?
Attacks on critical infrastructures are usually state attacks, we refer to electricity and water, but there are no less critical infrastructures that are farther from the eye, such as space.
How should SMB industrial enterprises with relatively limited resources build a cyber defense strategy? What is the emphasis?
Cyber awareness is a trend change required. Is there a way to create understanding on a personal level for each one of us?
And more

נחשון פינקו מארח את הלל קוברובסקי מומחה ומוביל דעה בקהילת הסייבר הישראלית, מרצה סייבר באקדמית אונו, חבר נשיאות בלשכה לטכנולוגיות המידע ומוביל מרכז המצוינות, פילוסוף ועתידן בשיחה על סייבר עבר ועתיד.
מה השינויים שחלו בנושא הסייבר ב 20 השנים האחרונות והאם זה יכול ללמד אותנו לגבי העתיד
מדוע נדרשת פרדיגמה שונה בהגנת הסייבר ושינוי מהותי בקו המחשבה של מנהלי אבטחת מידע ומיישמים
הפילוסופיה של הסייבר, לאן האנושות הולכת ומה היה רצוי שיקרה
האם התאוריה של נחשון שלמדינות אין אינטרס לחסל את נושא התקפות הסייבר נכונה
ועוד
Nachshon Pincu hosts Hillel Kobrovski, an expert and opinion leader in the Israeli cyber community, a cyber lecturer at the Ono Academic College, a presidential member of The Israeli camber of information technology
, and a leader of Excellence Center, a philosopher, and a futurist in a conversation about cyber past and future.
What changes have occurred in cyber in the last 20 years, and can this teach us about the future?
Why is a different paradigm required in cyber defense and a fundamental change in the way of thinking of information security managers and implementers?
The philosophy of the cyber, where humanity is going, and what would be desirable to happen?
Is Nachshon's theory that states have no interest in eliminating the issue of cyber-attacks correct?
and more

נחשון פינקו מארח את ארז מטולה מייסד ומנכ"ל אפסק לאבס בשיחה על מבדקי חדירות לאפליקציות, סנסורים והתקנים חכמים
מהם השינויים בתחום הסייבר ב 20 שנים האחרונות והאם זה מלמד אותנו על העתיד
מדוע בניגוד למחשבה הרווחת, מבדקי חדירות הם תהליך מתמשך ולא פעילות חד פעמית
מה ההבדלים בין מבדקי חדירות לעולם המחשוב הקלאסי למול מבדקים לתוכנה והתקנים חכמים
שנת 2022 התאפיינה בתקיפות דרך שרשת האספקה, האם פיתוח תוכנה יחשב כחלק משרשרת ההספקה
ועוד
Nachshon Pincu hosts Erez Metula, Founder and CEO at AppSec Labs, in a conversation about penetration testing for applications, IoT, and smart devices.
Perspective on the changes that have taken place in the cyber field in the last 20 years and does it teach us about the future.
Contrary to conventional thinking, way pen testing is a long-term process and not a one-time activity.
Why do pen tests for IoT/Smart devices differ from pen tests for IT, and what do they require?
Attacks through the supply chains characterized 2022. Should we consider application development as part of the supply chain?
And more

נחשון פינקו מארח את שאול רום יו"ר טופקו בקרה ואוטומציה ומייסד ריאליטק בשיחה על חיבור תשתיות קריטיות לאינטרנט ולענן, רגולציות ושינוי התפיסה בעקבות כניסת מערכות תעשייה חכמה.
כאנשי סייבר יש לנו חשש מובן מפתיחת משטחי תקיפה נוספים כתוצאה מחיבור לאינטרנט ולענן, מאידך הצורך הולך ומתחזק. איך מאזנים בין הצורך לחששות
מאה ניסיונות תקיפה ביום על הענן של ריאליטק, אומנם בודדות הן משמעותיות ועדיין מדובר בעשרות אלפי תקיפות בשנה. איך אתם מתמודדים
השאלה שמטרידה כול מנהל תפעול היא תחזוקה מונעת ועדכון קושחות, אומנם הבקרים "מחוץ לתחום" ועדיין כאינטגרטור אתם צריכים לתת מענה לכלל המערכת. איך מתמודדים עם הצורך בעדכונים אבטחתיים והשימוש בגישה מרחוק
קצת על אופנועים וטיסה, כי צריך משהו לנשמה
ועוד
Nachshon Pincu hosts Shaul Rom, President of Topco Control and Automation and founder of RealiteQ, in a conversation about connecting critical infrastructures to the Internet and the cloud, regulations, and the change in perception following the introduction of smart industrial systems.
Cyber people have an understandable fear of opening additional attack surfaces due to connecting to the Internet and the cloud. On the other hand, the need is getting stronger. How to balance the demand and concerns
One hundred attack attempts per day, although a few are significant, and it is still tens of thousands of attacks per year. How do you cope?
The question that bothers every operations manager is preventive maintenance and firmware updates. However, the controllers are "out of scope," and you still have to answer the system as an integrator. How to deal with the need for security updates and the use of remote access?
A little about motorcycles and flying, because you need something for the soul
and more

נחשון פינקו מארח את מאור ורמכת ראש צוות מחקר חולשות ומומחה סייבר לבקרה בחברת ג'יפרוג, בשיחה על הצורך של יצרנים לזהות חולשות חומרה ותוכנה כחלק אנטגרלי מתהליך הפיתוח.
מה הפעילות של ג'יפרוג בתחום זיהוי חולשות ברכיבי בקרה ובכלל
התמודדות עם כניסה מסיבית של רכיבי אי.או.טי לסביבות התפעוליות
ירידת המחירים הדרסטית של סנסורים במערכות בקרה והמשמעות הישירה על הצורך בבקרות מפצות לסיכוני סייבר
ועוד
Nachshon Pincu hosts Maor Vermucht, Security Analysis Team Leader | ICS Security Expert at JFrog, in a conversation about the need for manufacturers to identify hardware and software vulnerabilities as an integrated part of the development process.
What is the activity of JFrog in identifying control components vulnerabilities as part of R&D?
How to deal with a massive entry of IoT components into the operational environments
The drastic price drop of sensors in control systems and the direct implication of the need for compensatory controls for cyber risks
and more