ICS Cyber Talks Podcast

נחשון פינקו מארח את נלי לשם, מנהלת תחום טכנולוגיה בחברת מטריקס אביב איי.אם.סי.גי בשיחה על סיכוני הסייבר בהעברת ניסויים וייצור לקבלני משנה בעולם הפארמה.
החלטה למעבר של תהליך לצד ג הוא חלק מאסטרטגיית העסקית של החברה ומתלווים לכך אין ספור משימות ובקרות המבוססות על הערכת סיכונים. אבל האם הסיכון של אבטחת מידע הוא חלק מהערכת הסיכונים של אסטרטגיה עסקית או אסטרטגיית מחשוב? והאם סיכוני הסייבר נלקח הם חלק אינטגרלי בקבלת ההחלטה? הרי המידע אשר ינהל קבלן המשנה הוא לפעמים המידע הרגיש ביותר שיש בחברה.
איך מחליטים על קבלן משנה שמייצר עבורך תרופות או מוצרים רפואיים? איך מנהלים ספקים/רכש/הכשרת ספקים? ועוד
Nachshon Pincu hosts Nelly Leshem, Technology Manager at Matrix Aviv EMCG, in a conversation about the cyber risks of transferring experiments and production to CMO & CRO subcontracting in the pharma world.
Moving a process to a third party is part of the company's business strategy and is accompanied by countless tasks and controls based on risk assessment. But is the risk of information security part of the risk assessment of a business strategy or a computing strategy? And are cyber threats taken an integral part of decision making? After all, the information that a subcontractor will manage is sometimes the most sensitive information that a company has.
How do you decide on a subcontractor who makes medicines or medical products for you? How do you manage suppliers/procurement/training of suppliers? And more

נחשון פינקו מארח את יסמין טל בדש מנחת סייבר למערכות תפעוליות בקבוצת אי.סי.אל בשיחה על אתגרי הסייבר שעומדים בפני חברה יצרנית גלובלית.
מדוע יש מיעוט בולט של נשים בסייבר למערכות תפעוליות? מה היתרון של הגעה לעולם הסייבר התפעולי מרצפת הייצור?
מה הם הטרנדים של הסייבר בעולם התפעולי בשנת 2022, ומה הטכנולוגיות החסרות שיתוף הפעולה בין צוותי הסייבר והתשתיות באי.סי.אל הוא מהטובים שראיתי, איך בונים כזה שיתוף פעולה
Nachshon Pincu hosts Jasmine Tal-Badash, head of OT cybersecurity at ICL group, in a conversation about cyber challenges in global manufacturing.
Why is there a lack of women in OT cyber security? What is the advance of starting on the manufacturing floor and moving only then to ICS/OT cybersecurity?
What are the trends of cyber OT in 2022, and what technologies are missing on the cyber side?
The collaboration between the OT cyber and infrastructure teams in ICL is unique. How do you build such cooperation?

נחשון פינקו מארח את אלחנדרו אסטרדה גמבוהה, מנהל מכירות לאזור איבריה, איטליה וצפון אפריקה בסונאטייפ, בשיחה על האתגרים בתחום הגנת סייבר על שרשראות אספקה בתחום פיתוח תוכנה
מה הגדרת שרשרת האספקה בתחום התוכנה? הצורך בכלי סריקה והגנה לאורך כול שלבי מחזור חיי התוכנה במיוחד בשימוש בספריות קוד פתוח.  זיהוי פגיעויות ידועות ולא ידועות בכול שלבי הפיתוח על מנת למנוע התקפות כגון סולרווינדז ועוד
Nachshon Pincu hosts Alejandro Estrada Gamboa, Regional Sales Director Iberia, Italy, and North Africa, at @Sonatype in a conversation about software supply chain cyber risks.
What is a software supply chain? Why is managing the software supply chain so important? What are the consequences if it's not managed? Examples of software supply chain attacks?
What are Sonatype lifecycle software cyber management differentiators from other code scanning tools? And more

נחשון פינקו מארח את גיל גבעתי מנהל הפעילות הטכנית של דאינטרייס במטריקס בשיחה על האתגרים שעומדים בפני צוות אפליקטיבי ברמה התפעולית וברמת הגנת סייבר.
איך מתמודדים עם ריבוי עדכוני תוכנה, תשתיות שונות ומשתנות, ריבוי כלים? הצורך בזיהוי פגיעויות בזמן אמת במהלך פיתוח תוכנה? איך משלבים בדיקות האבטחה כחלק מתהליכי סי.אי. וסי.די. ודב-אופס-סק בכלל איך מתמודדים עם נושא התקורות על התשתיות והצורך לנטר פטות של מידע בזמן קצר? ועוד
Nachshon Pincu hosts Gil Givati, Dynatrace technical team Manager @Matrix Products division, in a conversation about the challenges facing an applicable team at the operational and cyber defense levels.
How do you deal with multiple software updates, different and changing infrastructures, and multiple tools? Need to identify real-time vulnerabilities during software development? How to integrate security testing as part of a CI/CD process and DevSecOps in general? How do you deal with the Overhead issue of infrastructure and the need to monitor petabytes of data in a short amount of time? And more

It was a great pleasure and a new experience hosting an English, remote episode on @ics cyber talks. I apologize in advance for the rusty English at the beginning.
Nachshon Pincu hosts Tony Goulding, Senior Director, Cybersecurity Evangelist at @Delinea, in a conversation about one of the most critical issues in cyber defense - Privileged Access Management (PAM).
What is the role PAM plays in security? Two vital moving parts of PAM – vaulting and privilege elevation. What are their respective roles? Do you need them both?
What are the issues cyber experts are struggling with today, and how can PAM help them overcome these challenges? Some examples of where Delinea PAM solved such challenges for a customer. And more.

נחשון פינקו מארח את שימרי וכטר מוביל תחום גידול עסקי לדרום אירופה בסיסקו בשיחה על התפיסה ההוליסטית בהגנת סייבר ופעילות החברה בתחום הסייבר במיוחד לעולמות התפעולים.
אתגרי הסייבר העומדים בפני העולם התעשייתי ואיך הפכו שרשראות אספקה לאויב הגדול של הסייבר? ועוד
Nachshon Pincu hosts Shimri Vachter, business growth in Southern Europe at Cisco, in a conversation about the holistic approach to cyber defense. Cisco’s activities in cybersecurity and the focus on ICS/OT operations protection.
The Cyber challenges facing the Industrial world and how did Supply Chains Become the Great Enemy of Cyber? And more

נחשון פינקו מארח את שחר נבו דירקטור שרותי סייבר בדלויט ישראל ושאר העולם מחוץ לארה"ב, בשיחה על פעילות דלויט בייעוץ סייבר לחברות והראיה של סייבר במשקפיים עיסקיות
הצורך בשילוב מערך התפעול של החברה בהגנת הסייבר כבר בשלב הסקרים והתכנון, נושא העמידה בתקנים ורגולציות סייבר לחברות הפועלות מעבר לים במדינות שונות עם רגולציות שונות.
ההמלצה להשתמש בשרותי סייבר מנוהלים גם ובמיוחד למערכות מבוקרות, כניסת תעשייה 4.0 לחברות ומשמעויות הסייבר הכרוכות בכך ועוד
Nachshon Pincu hosts Shahar Nevo, Director of Cyber Services at Deloitte Israel and the rest of the world outside the United States, in a conversation about Deloitte's activities in cyber consulting for companies and the vision of business-oriented cyber.
The need to integrate the company's operation in cyber protection from the survey and planning stage. Compliance with standards and cyber regulations for companies operating overseas.
The recommendation to use managed cyber services (MSSP), especially for controlled systems, the entry of industry 4.0 to factories and the cyber implications involved, and more

נחשון פינקו מארח את אופיר לוי סמנכ"ל מכירות תחום הבריאות במדיגיט-קלארוטי לאזור אירופה, המזרח התיכון ואפריקה, בשיחה על אתגרי הסייבר העומדים לפתחם של בתי החולים וארגוני הרפואה ובפרט הגנה על מכשור רפואי.
מדוע בתי חולים הם זירה יחידנית הדורשת התייחסות דו מימדית בהבטי הגנת סייבר, הצורך להגן על מגוון עצום של ציודים רפואיים ממגוון רחב של יצרנים מחד ועד תשתיות בקרה בבנין חכם מאידך
הקושי בהכנסת מערכות ניטור ואנומליה של מיכשור רפואי לבתי החולים בישראל, המעורבות הנדרשת של ההנדסה הרפואית, איך מידע תפעולי על ציוד רפואי הפך "למשנה משחק". ועוד
Nachshon Pincu hosts Ofir Levy, Regional Vice President of Healthcare Sales, EMEA at Medigate by Claroty, in a conversation about the cyber challenges facing hospitals and medical organizations, and in particular, the protection of medical devices.
Why are hospitals an individual arena that requires a two-dimensional approach in terms of cyber protection, the need to protect a vast range of Internet of medical things (IoMT) equipment from a wide range of manufacturers to building management systems (BMS) and controlled infrastructure?
THE difficulty in introducing monitoring and anomaly systems into Israeli hospitals, the required involvement of medical engineering, and how operational information on medical equipment has become a "game-changer." And more

נחשון פינקו מארח את מוטי צ'יקו מוותיקי הסייבר בישראל ומנכ"ל חברת מטריקס 2בי-סקיור חברת אינטגרציית הסייבר מהותיקות ומובילות, בשיחה על הגנת סייבר לגופים תעשייתים השיקולים להקמת חברת הבת מטריקס או.טי. ושרותי סייבר למערכות מבוקרות
אתגרי הסייבר העומדים לפתחם של בתי החולים וארגוני הרפואה, כיצד שרות סייבר מנוהל (אמ.אס.אס.פי.) מסייע ומרחיב את הגנת הסייבר באופן משמעותי לתעשייה ומערכות מבוקרות בכלל. ועוד
Nachshon Pincu hosts Moti Chiko, one of the oldest cyber in Israel and CEO of Matrix 2Bsecure, the oldest and leading cyber integration company, in a conversation about cyber protection for industrial entities, the considerations for establishing Matrix OT and OT MSSP.
The cyber challenges facing hospitals and medical organizations, how MSSP significantly helps and extends cyber protection to industry and controlled systems in general. And more

נחשון פינקו מארח את תומר הררי הבעלים ומנכ"ל קבוצת מפטגון מהמובילות העולמיות בהקמת מפעלים לתעשייה התהליכית בשיחה על המעבר מתעשייה מסורתית לתעשיות חכמות מבוססות אוטומציה מלאה ורובוטיקה. כיצד תהליך התחזקות השימוש ברובוטיקה ואוטומציה בתעשייה המסורתית עומד אל מול התגברות תופעות של מתקפות סייבר, מצוקת כוח האדם בתחום בכלל ומומחי סייבר למערכות מבוקרות בפרט. השיקולים מאחורי הקמת חטיבת האינטגרציה לסייבר ושרותים מנוהלים במפטגון ועוד
Nachshon Pincu hosts Tomer Harari, owner and CEO of the Meptagon Group, one of the world leaders in erecting smart factories, in a conversation about the transition from a traditional industry to smart industries based on total automation and robotics. How is the process of strengthening the use of robotics and automation in the traditional industry affected by cyber-attacks? The shortage of workforce in the field in general and cyber experts for ICS/OT in particular. The considerations behind the establishment of the Cyber Integration Division and managed services (MSSP) in Meptagon and more