SlideShare a Scribd company logo

מצגת לשולחן עגול מנהלי אבטחת מידע 2.0 lior

Arthur Schmunk
Arthur Schmunk

מצגת לשולחן עגול מנהלי אבטחת מידע 2.0 lior

Technology
1 of 18
Download to read offline
‫אבטחה‬ ‫מנהלי‬2.0 ‫מסורתיים‬ ‫אבטחה‬ ‫בכלי‬ ‫שימוש‬ ‫ענן‬ ‫בשירותי‬ ‫להשתמש‬ ‫בבואנו‬ Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫בענן‬ ‫לשימוש‬ ‫מעבר‬ ‫בעת‬ ‫נפוצים‬ ‫תרחישים‬ •‫אפליקציה‬ ‫העברת‬/‫בענן‬ ‫לאכסון‬ ‫קיימים‬ ‫ציבורי‬ ‫אתר‬. •‫לענן‬ ‫חלקי‬ ‫מעבר‬-‫בתשתית‬ ‫היברידית‬ ‫עבודה‬On-Prem‫וענן‬. •‫לענן‬ ‫ארגוניים‬ ‫פנים‬ ‫שירותים‬ ‫העברת‬. •‫מדף‬ ‫מוצר‬ ‫בסיס‬ ‫על‬ ‫חדשה‬ ‫סביבה‬ ‫הקמת‬/‫של‬ ‫פעמית‬ ‫חד‬ ‫הקמה‬ ‫מערכת‬. •‫הסביבה‬ ‫של‬ ‫שוטפת‬ ‫תחזוקה‬ ‫תוך‬ ‫חדשה‬ ‫פלטפורמה‬ ‫פיתוח‬. Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫סטארט‬ ‫חברות‬ ‫בין‬ ‫ההבדל‬-‫מסורתי‬ ‫לארגון‬ ‫אפ‬ •‫ומהירים‬ ‫רבים‬ ‫פיתוח‬ ‫מחזורי‬–‫הזמן‬ ‫כל‬ ‫נכנסים‬ ‫שינויים‬. •‫באוטומציה‬ ‫רב‬ ‫שימוש‬ ‫מיישמים‬. •‫ה‬-Assets‫ע‬ ‫וקטנים‬ ‫גדלים‬ ‫האפליקציה‬ ‫את‬ ‫שמריצים‬"‫פ‬ ‫הצורך‬(‫שרת‬ ‫לרכיבי‬ ‫קצר‬ ‫חיים‬ ‫אורך‬.) •‫שמירת‬ ‫את‬ ‫מנהלים‬ ‫ולכן‬ ‫מידע‬ ‫פיסת‬ ‫מכל‬ ‫ידע‬ ‫מפיקים‬ ‫שוטף‬ ‫באופן‬ ‫המידע‬. •‫בקוד‬ ‫ישירות‬ ‫לרוב‬ ‫מתוקנות‬ ‫שנמצאות‬ ‫בעיות‬. Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫סטארט‬ ‫חברות‬ ‫בין‬ ‫ההבדל‬-‫מסורתי‬ ‫לארגון‬ ‫אפ‬ •‫בכלי‬ ‫בעיקר‬ ‫משתמשים‬Opensource‫כלים‬ ‫או‬ ‫בענן‬ ‫כשירות‬ ‫שמסופקים‬. •‫הפיתוח‬ ‫מתהליכי‬ ‫כחלק‬ ‫אבטחה‬ ‫מיישמים‬. •‫מסורתיים‬ ‫אבטחה‬ ‫במוצרי‬ ‫משתמשים‬ ‫שלא‬ ‫כמעט‬. Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫סטארט‬ ‫חברות‬ ‫בין‬ ‫ההבדל‬-‫מסורתי‬ ‫לארגון‬ ‫אפ‬ Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫סטארט‬ ‫חברות‬ ‫בין‬ ‫ההבדל‬-‫מסורתי‬ ‫לארגון‬ ‫אפ‬ ‫המסורתי‬ ‫הארגון‬ •‫ארוכים‬ ‫מחזורים‬–‫לאט‬ ‫ומשדרגים‬ ‫גרסאות‬ ‫על‬ ‫מבוססים‬. •‫סטטית‬ ‫בצורה‬ ‫מיישמים‬–‫מינימאלית‬ ‫אוטומציה‬. •‫ה‬-Assets‫משתנים‬ ‫ולא‬ ‫הצורך‬ ‫לפי‬ ‫מראש‬ ‫מותקנים‬ (‫שרת‬ ‫לרכיבי‬ ‫ארוך‬ ‫חיים‬ ‫אורך‬.) •‫מקומית‬ ‫נשמר‬ ‫מידע‬,‫אירועים‬ ‫של‬ ‫ריכוז‬ ‫מעט‬–‫מתבצע‬ ‫בלבד‬ ‫אבטחה‬ ‫לצרכי‬ ‫או‬ ‫נקודתי‬ ‫ניטור‬ ‫לצרכי‬ ‫לרוב‬. •‫חיצוניים‬ ‫באמצעים‬ ‫מטופלות‬ ‫שנמצאות‬ ‫הבעיות‬ ‫רוב‬: ‫מערכות‬Gateway,‫כל‬ ‫על‬ ‫המותקנים‬ ‫אבטחה‬ ‫רכיבי‬ ‫וכדומה‬ ‫השרתים‬. Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫סטארט‬ ‫חברות‬ ‫בין‬ ‫ההבדל‬-‫מסורתי‬ ‫לארגון‬ ‫אפ‬ •‫בכלי‬ ‫בעיקר‬ ‫משתמשים‬Gateway‫ב‬ ‫המותקנים‬- Perimeter‫הארגונית‬ ‫הרשת‬ ‫של‬. •‫כחלק‬ ‫ולא‬ ‫בלבד‬ ‫ביקורת‬ ‫בנקודות‬ ‫מיושמת‬ ‫אבטחה‬ ‫הארגוניים‬ ‫היישום‬ ‫מתהליכי‬ ‫מובנה‬. •‫מסורתיים‬ ‫כלים‬ ‫על‬ ‫מאוד‬ ‫מבוססים‬–‫מוצרי‬ ‫או‬ ‫תוכנות‬ ‫כלליים‬ ‫אבטחה‬. ‫המסורתי‬ ‫הארגון‬ Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫סטארט‬ ‫חברות‬ ‫בין‬ ‫ההבדל‬-‫מסורתי‬ ‫לארגון‬ ‫אפ‬ Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫הארגון‬ ‫את‬ ‫משנה‬ ‫הענן‬ ‫ה‬ ‫לארגון‬ ‫מיוחדות‬ ‫הזדמנויות‬ ‫מייצר‬ ‫הענן‬-IT‫ולעומדים‬ ‫המסורתי‬ ‫בראשו‬,‫מ‬ ‫להפוך‬ ‫הזדמנות‬-"‫הטכנולוגיה‬ ‫שומרי‬" ‫ל‬-"‫והחדשנות‬ ‫המידע‬ ‫מערך‬ ‫ראשי‬"‫בארגון‬. Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫קיימים‬ ‫ברכיבים‬ ‫ושימוש‬ ‫לענן‬ ‫מעבר‬ ‫תרחישי‬ •‫בענן‬ ‫לשימוש‬ ‫היציאה‬ ‫מהות‬ ‫את‬ ‫ולהבין‬ ‫לנתח‬ ‫יש‬. •‫ליישם‬ ‫האם‬ ‫להחליט‬ ‫אפשר‬ ‫לתרחיש‬ ‫בהתאם‬ ‫מסורתיים‬ ‫פתרונות‬ ‫בתצורה‬(‫ידע‬ ‫יש‬ ‫כאשר‬ ‫למשל‬ ‫האבטחה‬ ‫במערכת‬ ‫נצבר‬ ‫שכבר‬ ‫מהותי‬.) •‫ע‬ ‫להחליט‬ ‫יש‬ ‫בנוסף‬"‫הארגונית‬ ‫ההתנהלות‬ ‫סוג‬ ‫פ‬ ‫בפרוייקט‬(‫קונבנציונאלי‬ ‫או‬ ‫אפ‬ ‫סטארט‬)‫דרושה‬ ‫האם‬ ‫ואבטחה‬ ‫בקרה‬ ‫מערכות‬ ‫של‬ ‫פריסה‬. Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫דוגמא‬–‫קיים‬ ‫אתר‬ ‫העברת‬ ‫לענן‬ F5/Imperva – WAF/API FW Trend Deep Security – Host Based Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫דוגמא‬–‫קיים‬ ‫אתר‬ ‫העברת‬ ‫לענן‬ Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫מובנים‬ ‫אבטחה‬ ‫במרכיבי‬ ‫להשתמש‬ ‫ורצוי‬ ‫אפשר‬ Security Groups = Stateful Inspection FW Flows = Full traffic logging. Elastic Load Balancer = Web App Reverse Proxy Cloudtrail = Full API Audit Logging. ‫אחרים‬ ‫רבים‬ ‫ועוד‬(‫ארתור‬.) Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫דוגמא‬–‫שרתי‬ ‫כולל‬ ‫עבודה‬ ‫סביבת‬ ‫יצירת‬Terminal Sophos UTM F5 SSO, Web Apps Netscaler – Citrix Terminals Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫דוגמא‬–‫חיבור‬Datacenter‫שרידה‬ ‫תקשורת‬ ‫בתצורת‬ Cisco CSR v1000 DMVPN Allow full mesh between datacenters While isolating spokes Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫כלי‬SAAS‫ב‬ ‫למוצרים‬ ‫כתחליף‬-IAAS/On Prem ‫קיימים‬‫כלים‬‫רבים‬‫כיום‬‫לאבטחה‬‫כשירות‬. ‫חלק‬‫מהכלים‬‫חדשים‬‫לעולם‬‫הענן‬‫ומיועדים‬‫ל‬-Use Cases‫מול‬‫שירות‬ ‫מסויים‬. ‫חלק‬‫מהכלים‬‫גנריים‬‫להגנה‬‫על‬‫סביבות‬‫סטנדרטיות‬(‫אתרים‬,API ‫וכדומה‬). Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫ע‬ ‫להשתמש‬ ‫ניתן‬ ‫כלים‬ ‫באילו‬"‫להוצאת‬ ‫הסיכונים‬ ‫את‬ ‫לבחון‬ ‫מ‬ ‫שירותים‬/‫לספק‬ ‫מידע‬‫ענן‬ ‫בשירות‬ ‫כללי‬ ‫לשימוש‬ ‫או‬ ‫חיצוני‬. ‫כלי‬‫אבטחה‬‫המאפשרים‬: •‫איתור‬‫שימוש‬‫בענן‬ •‫הערכת‬‫סיכונים‬‫בשימוש‬‫בשירות‬ •‫מתווכי‬‫אבטחה‬‫לענן‬(CASB) ‫כלים‬‫נוספים‬:‫כלי‬‫הצפנה‬‫ושליטה‬‫במידע‬ Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
‫והקשבתם‬ ‫שהשתתפתם‬ ‫תודה‬,‫שאלות‬? Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic

Recommended

מהי אנליזה סטטית?
מהי אנליזה סטטית?מהי אנליזה סטטית?
מהי אנליזה סטטית?
TrinitySB
 
הטמעה וניהול נכון ובטוח של קוד פתוח בארגון - טריניטי
הטמעה וניהול נכון ובטוח של קוד פתוח בארגון - טריניטיהטמעה וניהול נכון ובטוח של קוד פתוח בארגון - טריניטי
הטמעה וניהול נכון ובטוח של קוד פתוח בארגון - טריניטי
TrinitySB
 
qiconnect presentation
qiconnect presentationqiconnect presentation
qiconnect presentation
ofirr
 
Bit2c - www.utopiafest.org.il
Bit2c - www.utopiafest.org.ilBit2c - www.utopiafest.org.il
Bit2c - www.utopiafest.org.il
Eli Bejerano
 
Clalit Campaign
Clalit CampaignClalit Campaign
Clalit Campaign
Yana Prints יאנה פרינץ
 
אוגוסט פינגווין 2009 - איגוד האינטרנט הישראלי
אוגוסט פינגווין 2009 - איגוד האינטרנט הישראליאוגוסט פינגווין 2009 - איגוד האינטרנט הישראלי
אוגוסט פינגווין 2009 - איגוד האינטרנט הישראלי
Israeli Internet Association technology committee
 
עבודה בהייטק - פברואר 2016
עבודה בהייטק - פברואר 2016עבודה בהייטק - פברואר 2016
עבודה בהייטק - פברואר 2016
Extreme - דרושים הייטק
 
שימוש קוד פתוח במערכת החינוך
שימוש קוד פתוח במערכת החינוךשימוש קוד פתוח במערכת החינוך
שימוש קוד פתוח במערכת החינוך
Nadav Kavalerchik
 

Recommended

מהי אנליזה סטטית?
מהי אנליזה סטטית?מהי אנליזה סטטית?
מהי אנליזה סטטית?
TrinitySB
 
הטמעה וניהול נכון ובטוח של קוד פתוח בארגון - טריניטי
הטמעה וניהול נכון ובטוח של קוד פתוח בארגון - טריניטיהטמעה וניהול נכון ובטוח של קוד פתוח בארגון - טריניטי
הטמעה וניהול נכון ובטוח של קוד פתוח בארגון - טריניטי
TrinitySB
 
qiconnect presentation
qiconnect presentationqiconnect presentation
qiconnect presentation
ofirr
 
Bit2c - www.utopiafest.org.il
Bit2c - www.utopiafest.org.ilBit2c - www.utopiafest.org.il
Bit2c - www.utopiafest.org.il
Eli Bejerano
 
Clalit Campaign
Clalit CampaignClalit Campaign
Clalit Campaign
Yana Prints יאנה פרינץ
 
אוגוסט פינגווין 2009 - איגוד האינטרנט הישראלי
אוגוסט פינגווין 2009 - איגוד האינטרנט הישראליאוגוסט פינגווין 2009 - איגוד האינטרנט הישראלי
אוגוסט פינגווין 2009 - איגוד האינטרנט הישראלי
Israeli Internet Association technology committee
 
עבודה בהייטק - פברואר 2016
עבודה בהייטק - פברואר 2016עבודה בהייטק - פברואר 2016
עבודה בהייטק - פברואר 2016
Extreme - דרושים הייטק
 
שימוש קוד פתוח במערכת החינוך
שימוש קוד פתוח במערכת החינוךשימוש קוד פתוח במערכת החינוך
שימוש קוד פתוח במערכת החינוך
Nadav Kavalerchik
 
הכל פתוח - מחשוב ארגוני בקוד פתוח
הכל פתוח - מחשוב ארגוני בקוד פתוחהכל פתוח - מחשוב ארגוני בקוד פתוח
הכל פתוח - מחשוב ארגוני בקוד פתוח
home
 
מצגת מגמות שיווק דיגיטלי
מצגת מגמות שיווק דיגיטלימצגת מגמות שיווק דיגיטלי
מצגת מגמות שיווק דיגיטלי
udi ernst
 
Cisco SE TV black template
Cisco SE TV black templateCisco SE TV black template
Cisco SE TV black template
KVEDesign
 
Bit2c
Bit2cBit2c
Bit2c
Eli Bejerano
 
Handouts
HandoutsHandouts
Handouts
AgileSparks
 
 Best Practiceשיווק באמצעות תוכן מגמות ו- ו: Inbound Marketing
 Best Practiceשיווק באמצעות תוכן מגמות ו- ו: Inbound Marketing  Best Practiceשיווק באמצעות תוכן מגמות ו- ו: Inbound Marketing
 Best Practiceשיווק באמצעות תוכן מגמות ו- ו: Inbound Marketing
Carmelon Digital Marketing
 
ניהול דרישות כחלק ממחזור פיתוח המוצר
ניהול דרישות כחלק ממחזור פיתוח המוצרניהול דרישות כחלק ממחזור פיתוח המוצר
ניהול דרישות כחלק ממחזור פיתוח המוצר
Manageware
 
Collaborating with the customer – a Bank Leumi Agile pilot
Collaborating with the customer – a Bank Leumi Agile pilotCollaborating with the customer – a Bank Leumi Agile pilot
Collaborating with the customer – a Bank Leumi Agile pilot
AgileSparks
 
האינטרנט של הדברים
האינטרנט של הדבריםהאינטרנט של הדברים
האינטרנט של הדברים
Carmelon Digital Marketing
 
שיווק דיגיטלי: מגמות, חדשנות וניהול אפקטיבי
שיווק דיגיטלי: מגמות, חדשנות וניהול אפקטיבי שיווק דיגיטלי: מגמות, חדשנות וניהול אפקטיבי
שיווק דיגיטלי: מגמות, חדשנות וניהול אפקטיבי
Carmelon Digital Marketing
 
הרצאתו של עילי אבני "הטוב, הרע והמכוער - ארגז הכלים החדש שלכם" 2016
הרצאתו של עילי אבני "הטוב, הרע והמכוער - ארגז הכלים החדש שלכם" 2016הרצאתו של עילי אבני "הטוב, הרע והמכוער - ארגז הכלים החדש שלכם" 2016
הרצאתו של עילי אבני "הטוב, הרע והמכוער - ארגז הכלים החדש שלכם" 2016
Web Science
 
טרנדים ומגמות מבוססי דיגיטל בשוק השירותים הפיננסים 2014:בנקאות,ביטוח,השקעות ...
טרנדים ומגמות מבוססי דיגיטל בשוק השירותים הפיננסים 2014:בנקאות,ביטוח,השקעות ... טרנדים ומגמות מבוססי דיגיטל בשוק השירותים הפיננסים 2014:בנקאות,ביטוח,השקעות ...
טרנדים ומגמות מבוססי דיגיטל בשוק השירותים הפיננסים 2014:בנקאות,ביטוח,השקעות ...
Carmelon Digital Marketing
 
Plate Reconstruction Methodology; Ways to Check Reconstruction Quality by Bru...
Plate Reconstruction Methodology; Ways to Check Reconstruction Quality by Bru...Plate Reconstruction Methodology; Ways to Check Reconstruction Quality by Bru...
Plate Reconstruction Methodology; Ways to Check Reconstruction Quality by Bru...
The Rothwell Group, L.P.
 
Pecha for nollywood
Pecha for nollywoodPecha for nollywood
Pecha for nollywood
Ugochukwu Françoise
 
Cloudzone-Procurment managers march 2015
Cloudzone-Procurment managers march 2015Cloudzone-Procurment managers march 2015
Cloudzone-Procurment managers march 2015
Arthur Schmunk
 
İlköğretim Fen Bilimleri - BASINÇ
İlköğretim Fen Bilimleri - BASINÇİlköğretim Fen Bilimleri - BASINÇ
İlköğretim Fen Bilimleri - BASINÇ
Ahmet Çiçek
 
Gelakideen argazkiak
Gelakideen argazkiakGelakideen argazkiak
Gelakideen argazkiak
Rayan2500
 
Open access e repositories kelaniya workshop final
Open access e repositories kelaniya workshop finalOpen access e repositories kelaniya workshop final
Open access e repositories kelaniya workshop final
Jagath Arachchige
 
שולחן עגול בנקאות רגולציה וענן
שולחן עגול בנקאות רגולציה וענןשולחן עגול בנקאות רגולציה וענן
שולחן עגול בנקאות רגולציה וענן
Arthur Schmunk
 
מהפיכת הייצור החכם - אריאל לסרי (Rockwell Automation)
מהפיכת הייצור החכם - אריאל לסרי (Rockwell Automation)מהפיכת הייצור החכם - אריאל לסרי (Rockwell Automation)
מהפיכת הייצור החכם - אריאל לסרי (Rockwell Automation)
tchanim
 
החלטתם שהארגון שלכם צריך אוטומציה חכמה. מה עכשיו?
החלטתם שהארגון שלכם צריך אוטומציה חכמה. מה עכשיו?החלטתם שהארגון שלכם צריך אוטומציה חכמה. מה עכשיו?
החלטתם שהארגון שלכם צריך אוטומציה חכמה. מה עכשיו?
Boris Chernyak
 
Ciso back to the future - network vulnerabilities
Ciso back to the future - network vulnerabilitiesCiso back to the future - network vulnerabilities
Ciso back to the future - network vulnerabilities
Rafel Ivgi
 

More Related Content

Viewers also liked

מצגת מגמות שיווק דיגיטלי
מצגת מגמות שיווק דיגיטלימצגת מגמות שיווק דיגיטלי
מצגת מגמות שיווק דיגיטלי
udi ernst
 
Cisco SE TV black template
Cisco SE TV black templateCisco SE TV black template
Cisco SE TV black template
KVEDesign
 
 Best Practiceשיווק באמצעות תוכן מגמות ו- ו: Inbound Marketing
 Best Practiceשיווק באמצעות תוכן מגמות ו- ו: Inbound Marketing  Best Practiceשיווק באמצעות תוכן מגמות ו- ו: Inbound Marketing
 Best Practiceשיווק באמצעות תוכן מגמות ו- ו: Inbound Marketing
Carmelon Digital Marketing
 
הרצאתו של עילי אבני "הטוב, הרע והמכוער - ארגז הכלים החדש שלכם" 2016
הרצאתו של עילי אבני "הטוב, הרע והמכוער - ארגז הכלים החדש שלכם" 2016הרצאתו של עילי אבני "הטוב, הרע והמכוער - ארגז הכלים החדש שלכם" 2016
הרצאתו של עילי אבני "הטוב, הרע והמכוער - ארגז הכלים החדש שלכם" 2016
Web Science
 
טרנדים ומגמות מבוססי דיגיטל בשוק השירותים הפיננסים 2014:בנקאות,ביטוח,השקעות ...
טרנדים ומגמות מבוססי דיגיטל בשוק השירותים הפיננסים 2014:בנקאות,ביטוח,השקעות ... טרנדים ומגמות מבוססי דיגיטל בשוק השירותים הפיננסים 2014:בנקאות,ביטוח,השקעות ...
טרנדים ומגמות מבוססי דיגיטל בשוק השירותים הפיננסים 2014:בנקאות,ביטוח,השקעות ...
Carmelon Digital Marketing
 
Gelakideen argazkiak
Gelakideen argazkiakGelakideen argazkiak
Gelakideen argazkiak
Rayan2500
 

Viewers also liked (18)

הכל פתוח - מחשוב ארגוני בקוד פתוח
הכל פתוח - מחשוב ארגוני בקוד פתוחהכל פתוח - מחשוב ארגוני בקוד פתוח
הכל פתוח - מחשוב ארגוני בקוד פתוח
 
מצגת מגמות שיווק דיגיטלי
מצגת מגמות שיווק דיגיטלימצגת מגמות שיווק דיגיטלי
מצגת מגמות שיווק דיגיטלי
 
Cisco SE TV black template
Cisco SE TV black templateCisco SE TV black template
Cisco SE TV black template
 
Bit2c
Bit2cBit2c
Bit2c
 
Handouts
HandoutsHandouts
Handouts
 
 Best Practiceשיווק באמצעות תוכן מגמות ו- ו: Inbound Marketing
 Best Practiceשיווק באמצעות תוכן מגמות ו- ו: Inbound Marketing  Best Practiceשיווק באמצעות תוכן מגמות ו- ו: Inbound Marketing
 Best Practiceשיווק באמצעות תוכן מגמות ו- ו: Inbound Marketing
 
ניהול דרישות כחלק ממחזור פיתוח המוצר
ניהול דרישות כחלק ממחזור פיתוח המוצרניהול דרישות כחלק ממחזור פיתוח המוצר
ניהול דרישות כחלק ממחזור פיתוח המוצר
 
Collaborating with the customer – a Bank Leumi Agile pilot
Collaborating with the customer – a Bank Leumi Agile pilotCollaborating with the customer – a Bank Leumi Agile pilot
Collaborating with the customer – a Bank Leumi Agile pilot
 
האינטרנט של הדברים
האינטרנט של הדבריםהאינטרנט של הדברים
האינטרנט של הדברים
 
שיווק דיגיטלי: מגמות, חדשנות וניהול אפקטיבי
שיווק דיגיטלי: מגמות, חדשנות וניהול אפקטיבי שיווק דיגיטלי: מגמות, חדשנות וניהול אפקטיבי
שיווק דיגיטלי: מגמות, חדשנות וניהול אפקטיבי
 
הרצאתו של עילי אבני "הטוב, הרע והמכוער - ארגז הכלים החדש שלכם" 2016
הרצאתו של עילי אבני "הטוב, הרע והמכוער - ארגז הכלים החדש שלכם" 2016הרצאתו של עילי אבני "הטוב, הרע והמכוער - ארגז הכלים החדש שלכם" 2016
הרצאתו של עילי אבני "הטוב, הרע והמכוער - ארגז הכלים החדש שלכם" 2016
 
טרנדים ומגמות מבוססי דיגיטל בשוק השירותים הפיננסים 2014:בנקאות,ביטוח,השקעות ...
טרנדים ומגמות מבוססי דיגיטל בשוק השירותים הפיננסים 2014:בנקאות,ביטוח,השקעות ... טרנדים ומגמות מבוססי דיגיטל בשוק השירותים הפיננסים 2014:בנקאות,ביטוח,השקעות ...
טרנדים ומגמות מבוססי דיגיטל בשוק השירותים הפיננסים 2014:בנקאות,ביטוח,השקעות ...
 
Plate Reconstruction Methodology; Ways to Check Reconstruction Quality by Bru...
Plate Reconstruction Methodology; Ways to Check Reconstruction Quality by Bru...Plate Reconstruction Methodology; Ways to Check Reconstruction Quality by Bru...
Plate Reconstruction Methodology; Ways to Check Reconstruction Quality by Bru...
 
Pecha for nollywood
Pecha for nollywoodPecha for nollywood
Pecha for nollywood
 
Cloudzone-Procurment managers march 2015
Cloudzone-Procurment managers march 2015Cloudzone-Procurment managers march 2015
Cloudzone-Procurment managers march 2015
 
İlköğretim Fen Bilimleri - BASINÇ
İlköğretim Fen Bilimleri - BASINÇİlköğretim Fen Bilimleri - BASINÇ
İlköğretim Fen Bilimleri - BASINÇ
 
Gelakideen argazkiak
Gelakideen argazkiakGelakideen argazkiak
Gelakideen argazkiak
 
Open access e repositories kelaniya workshop final
Open access e repositories kelaniya workshop finalOpen access e repositories kelaniya workshop final
Open access e repositories kelaniya workshop final
 

Similar to מצגת לשולחן עגול מנהלי אבטחת מידע 2.0 lior

מהפיכת הייצור החכם - אריאל לסרי (Rockwell Automation)
מהפיכת הייצור החכם - אריאל לסרי (Rockwell Automation)מהפיכת הייצור החכם - אריאל לסרי (Rockwell Automation)
מהפיכת הייצור החכם - אריאל לסרי (Rockwell Automation)
tchanim
 
Fire Wall Solutions Final
Fire Wall Solutions FinalFire Wall Solutions Final
Fire Wall Solutions Final
haimkarel
 
HP Client Virtualization Services
HP Client Virtualization ServicesHP Client Virtualization Services
HP Client Virtualization Services
gadi_fe
 
שירותי אבטחה בענן
שירותי אבטחה בענןשירותי אבטחה בענן
שירותי אבטחה בענן
Tal Ein - Habar
 
Private cloudwarnings
Private cloudwarningsPrivate cloudwarnings
Private cloudwarnings
amir
 
Windows 2008 for Microsoft Solution Briefing
Windows 2008 for Microsoft Solution BriefingWindows 2008 for Microsoft Solution Briefing
Windows 2008 for Microsoft Solution Briefing
Amit Gatenyo
 

Similar to מצגת לשולחן עגול מנהלי אבטחת מידע 2.0 lior (20)

שולחן עגול בנקאות רגולציה וענן
שולחן עגול בנקאות רגולציה וענןשולחן עגול בנקאות רגולציה וענן
שולחן עגול בנקאות רגולציה וענן
 
מהפיכת הייצור החכם - אריאל לסרי (Rockwell Automation)
מהפיכת הייצור החכם - אריאל לסרי (Rockwell Automation)מהפיכת הייצור החכם - אריאל לסרי (Rockwell Automation)
מהפיכת הייצור החכם - אריאל לסרי (Rockwell Automation)
 
החלטתם שהארגון שלכם צריך אוטומציה חכמה. מה עכשיו?
החלטתם שהארגון שלכם צריך אוטומציה חכמה. מה עכשיו?החלטתם שהארגון שלכם צריך אוטומציה חכמה. מה עכשיו?
החלטתם שהארגון שלכם צריך אוטומציה חכמה. מה עכשיו?
 
Ciso back to the future - network vulnerabilities
Ciso back to the future - network vulnerabilitiesCiso back to the future - network vulnerabilities
Ciso back to the future - network vulnerabilities
 
Demoweek
DemoweekDemoweek
Demoweek
 
Fire Wall Solutions Final
Fire Wall Solutions FinalFire Wall Solutions Final
Fire Wall Solutions Final
 
HP Client Virtualization Services
HP Client Virtualization ServicesHP Client Virtualization Services
HP Client Virtualization Services
 
סמינר: הילל קוברובסקי - הגנת סייבר ברמת תחנת הקצה
סמינר: הילל קוברובסקי - הגנת סייבר ברמת תחנת הקצהסמינר: הילל קוברובסקי - הגנת סייבר ברמת תחנת הקצה
סמינר: הילל קוברובסקי - הגנת סייבר ברמת תחנת הקצה
 
הילל קוברובסקי - אתגרי אבטחת מידע והגנת סייבר בחיבור מאובטח לעבודה מרחוק של ע...
הילל קוברובסקי - אתגרי אבטחת מידע והגנת סייבר בחיבור מאובטח לעבודה מרחוק של ע...הילל קוברובסקי - אתגרי אבטחת מידע והגנת סייבר בחיבור מאובטח לעבודה מרחוק של ע...
הילל קוברובסקי - אתגרי אבטחת מידע והגנת סייבר בחיבור מאובטח לעבודה מרחוק של ע...
 
שירותי אבטחה בענן
שירותי אבטחה בענןשירותי אבטחה בענן
שירותי אבטחה בענן
 
Cloudzone- "Where is the money"- Procurement Managers
Cloudzone- "Where is the money"- Procurement ManagersCloudzone- "Where is the money"- Procurement Managers
Cloudzone- "Where is the money"- Procurement Managers
 
Windows 2008 Security
Windows 2008 SecurityWindows 2008 Security
Windows 2008 Security
 
Podcast - Ask Me Cyber - Session 5 - Professional Training as a Network Eecur...
Podcast - Ask Me Cyber - Session 5 - Professional Training as a Network Eecur...Podcast - Ask Me Cyber - Session 5 - Professional Training as a Network Eecur...
Podcast - Ask Me Cyber - Session 5 - Professional Training as a Network Eecur...
 
Private cloudwarnings
Private cloudwarningsPrivate cloudwarnings
Private cloudwarnings
 
Ketty_Halfon-CV
Ketty_Halfon-CVKetty_Halfon-CV
Ketty_Halfon-CV
 
Smart Mobility
Smart MobilitySmart Mobility
Smart Mobility
 
Gadi gilon crm the people 07.11.2011 final
Gadi gilon crm the people 07.11.2011 finalGadi gilon crm the people 07.11.2011 final
Gadi gilon crm the people 07.11.2011 final
 
סדנת מבוא: הגנת סייבר למבקרי מערכות מידע
סדנת מבוא: הגנת סייבר למבקרי מערכות מידעסדנת מבוא: הגנת סייבר למבקרי מערכות מידע
סדנת מבוא: הגנת סייבר למבקרי מערכות מידע
 
It trends
It trendsIt trends
It trends
 
Windows 2008 for Microsoft Solution Briefing
Windows 2008 for Microsoft Solution BriefingWindows 2008 for Microsoft Solution Briefing
Windows 2008 for Microsoft Solution Briefing
 

More from Arthur Schmunk

CloudzoProcurement managers
CloudzoProcurement managersCloudzoProcurement managers
CloudzoProcurement managers
Arthur Schmunk
 
Procurment managers march 2015
Procurment managers march 2015Procurment managers march 2015
Procurment managers march 2015
Arthur Schmunk
 
Cloud process automation for cost optimization security and compliance
Cloud process automation for cost optimization security and complianceCloud process automation for cost optimization security and compliance
Cloud process automation for cost optimization security and compliance
Arthur Schmunk
 

More from Arthur Schmunk (12)

10 reasons why you should not build a community
10 reasons why you should not build a community10 reasons why you should not build a community
10 reasons why you should not build a community
 
Security managers july 2015 (1)
Security managers july 2015 (1)Security managers july 2015 (1)
Security managers july 2015 (1)
 
חדשנות ואבטחה- טובים השניים יחדיו
חדשנות ואבטחה- טובים השניים יחדיוחדשנות ואבטחה- טובים השניים יחדיו
חדשנות ואבטחה- טובים השניים יחדיו
 
Cloudzone-"What is cloud?" - Procurement Managers
Cloudzone-"What is cloud?" - Procurement ManagersCloudzone-"What is cloud?" - Procurement Managers
Cloudzone-"What is cloud?" - Procurement Managers
 
CloudzoProcurement managers
CloudzoProcurement managersCloudzoProcurement managers
CloudzoProcurement managers
 
Procurment managers march 2015
Procurment managers march 2015Procurment managers march 2015
Procurment managers march 2015
 
Cloudzone- Procument managers in the cloud era
Cloudzone- Procument managers in the cloud eraCloudzone- Procument managers in the cloud era
Cloudzone- Procument managers in the cloud era
 
Cloudzone- Buzz words-Procurement Managers
Cloudzone- Buzz words-Procurement ManagersCloudzone- Buzz words-Procurement Managers
Cloudzone- Buzz words-Procurement Managers
 
Procurment managers march 2015
Procurment managers march 2015Procurment managers march 2015
Procurment managers march 2015
 
Cloudzone- "Agile contracting"- Procument Managers
Cloudzone- "Agile contracting"- Procument ManagersCloudzone- "Agile contracting"- Procument Managers
Cloudzone- "Agile contracting"- Procument Managers
 
Cloud process automation for cost optimization security and compliance
Cloud process automation for cost optimization security and complianceCloud process automation for cost optimization security and compliance
Cloud process automation for cost optimization security and compliance
 
CloudZone Supercharge Your Cloud Event 26/02/2014
CloudZone Supercharge Your Cloud Event 26/02/2014CloudZone Supercharge Your Cloud Event 26/02/2014
CloudZone Supercharge Your Cloud Event 26/02/2014
 

מצגת לשולחן עגול מנהלי אבטחת מידע 2.0 lior

  • 1. ‫אבטחה‬ ‫מנהלי‬2.0 ‫מסורתיים‬ ‫אבטחה‬ ‫בכלי‬ ‫שימוש‬ ‫ענן‬ ‫בשירותי‬ ‫להשתמש‬ ‫בבואנו‬ Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 2. ‫בענן‬ ‫לשימוש‬ ‫מעבר‬ ‫בעת‬ ‫נפוצים‬ ‫תרחישים‬ •‫אפליקציה‬ ‫העברת‬/‫בענן‬ ‫לאכסון‬ ‫קיימים‬ ‫ציבורי‬ ‫אתר‬. •‫לענן‬ ‫חלקי‬ ‫מעבר‬-‫בתשתית‬ ‫היברידית‬ ‫עבודה‬On-Prem‫וענן‬. •‫לענן‬ ‫ארגוניים‬ ‫פנים‬ ‫שירותים‬ ‫העברת‬. •‫מדף‬ ‫מוצר‬ ‫בסיס‬ ‫על‬ ‫חדשה‬ ‫סביבה‬ ‫הקמת‬/‫של‬ ‫פעמית‬ ‫חד‬ ‫הקמה‬ ‫מערכת‬. •‫הסביבה‬ ‫של‬ ‫שוטפת‬ ‫תחזוקה‬ ‫תוך‬ ‫חדשה‬ ‫פלטפורמה‬ ‫פיתוח‬. Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 3. ‫סטארט‬ ‫חברות‬ ‫בין‬ ‫ההבדל‬-‫מסורתי‬ ‫לארגון‬ ‫אפ‬ •‫ומהירים‬ ‫רבים‬ ‫פיתוח‬ ‫מחזורי‬–‫הזמן‬ ‫כל‬ ‫נכנסים‬ ‫שינויים‬. •‫באוטומציה‬ ‫רב‬ ‫שימוש‬ ‫מיישמים‬. •‫ה‬-Assets‫ע‬ ‫וקטנים‬ ‫גדלים‬ ‫האפליקציה‬ ‫את‬ ‫שמריצים‬"‫פ‬ ‫הצורך‬(‫שרת‬ ‫לרכיבי‬ ‫קצר‬ ‫חיים‬ ‫אורך‬.) •‫שמירת‬ ‫את‬ ‫מנהלים‬ ‫ולכן‬ ‫מידע‬ ‫פיסת‬ ‫מכל‬ ‫ידע‬ ‫מפיקים‬ ‫שוטף‬ ‫באופן‬ ‫המידע‬. •‫בקוד‬ ‫ישירות‬ ‫לרוב‬ ‫מתוקנות‬ ‫שנמצאות‬ ‫בעיות‬. Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 4. ‫סטארט‬ ‫חברות‬ ‫בין‬ ‫ההבדל‬-‫מסורתי‬ ‫לארגון‬ ‫אפ‬ •‫בכלי‬ ‫בעיקר‬ ‫משתמשים‬Opensource‫כלים‬ ‫או‬ ‫בענן‬ ‫כשירות‬ ‫שמסופקים‬. •‫הפיתוח‬ ‫מתהליכי‬ ‫כחלק‬ ‫אבטחה‬ ‫מיישמים‬. •‫מסורתיים‬ ‫אבטחה‬ ‫במוצרי‬ ‫משתמשים‬ ‫שלא‬ ‫כמעט‬. Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 5. ‫סטארט‬ ‫חברות‬ ‫בין‬ ‫ההבדל‬-‫מסורתי‬ ‫לארגון‬ ‫אפ‬ Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 6. ‫סטארט‬ ‫חברות‬ ‫בין‬ ‫ההבדל‬-‫מסורתי‬ ‫לארגון‬ ‫אפ‬ ‫המסורתי‬ ‫הארגון‬ •‫ארוכים‬ ‫מחזורים‬–‫לאט‬ ‫ומשדרגים‬ ‫גרסאות‬ ‫על‬ ‫מבוססים‬. •‫סטטית‬ ‫בצורה‬ ‫מיישמים‬–‫מינימאלית‬ ‫אוטומציה‬. •‫ה‬-Assets‫משתנים‬ ‫ולא‬ ‫הצורך‬ ‫לפי‬ ‫מראש‬ ‫מותקנים‬ (‫שרת‬ ‫לרכיבי‬ ‫ארוך‬ ‫חיים‬ ‫אורך‬.) •‫מקומית‬ ‫נשמר‬ ‫מידע‬,‫אירועים‬ ‫של‬ ‫ריכוז‬ ‫מעט‬–‫מתבצע‬ ‫בלבד‬ ‫אבטחה‬ ‫לצרכי‬ ‫או‬ ‫נקודתי‬ ‫ניטור‬ ‫לצרכי‬ ‫לרוב‬. •‫חיצוניים‬ ‫באמצעים‬ ‫מטופלות‬ ‫שנמצאות‬ ‫הבעיות‬ ‫רוב‬: ‫מערכות‬Gateway,‫כל‬ ‫על‬ ‫המותקנים‬ ‫אבטחה‬ ‫רכיבי‬ ‫וכדומה‬ ‫השרתים‬. Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 7. ‫סטארט‬ ‫חברות‬ ‫בין‬ ‫ההבדל‬-‫מסורתי‬ ‫לארגון‬ ‫אפ‬ •‫בכלי‬ ‫בעיקר‬ ‫משתמשים‬Gateway‫ב‬ ‫המותקנים‬- Perimeter‫הארגונית‬ ‫הרשת‬ ‫של‬. •‫כחלק‬ ‫ולא‬ ‫בלבד‬ ‫ביקורת‬ ‫בנקודות‬ ‫מיושמת‬ ‫אבטחה‬ ‫הארגוניים‬ ‫היישום‬ ‫מתהליכי‬ ‫מובנה‬. •‫מסורתיים‬ ‫כלים‬ ‫על‬ ‫מאוד‬ ‫מבוססים‬–‫מוצרי‬ ‫או‬ ‫תוכנות‬ ‫כלליים‬ ‫אבטחה‬. ‫המסורתי‬ ‫הארגון‬ Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 8. ‫סטארט‬ ‫חברות‬ ‫בין‬ ‫ההבדל‬-‫מסורתי‬ ‫לארגון‬ ‫אפ‬ Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 9. ‫הארגון‬ ‫את‬ ‫משנה‬ ‫הענן‬ ‫ה‬ ‫לארגון‬ ‫מיוחדות‬ ‫הזדמנויות‬ ‫מייצר‬ ‫הענן‬-IT‫ולעומדים‬ ‫המסורתי‬ ‫בראשו‬,‫מ‬ ‫להפוך‬ ‫הזדמנות‬-"‫הטכנולוגיה‬ ‫שומרי‬" ‫ל‬-"‫והחדשנות‬ ‫המידע‬ ‫מערך‬ ‫ראשי‬"‫בארגון‬. Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 10. ‫קיימים‬ ‫ברכיבים‬ ‫ושימוש‬ ‫לענן‬ ‫מעבר‬ ‫תרחישי‬ •‫בענן‬ ‫לשימוש‬ ‫היציאה‬ ‫מהות‬ ‫את‬ ‫ולהבין‬ ‫לנתח‬ ‫יש‬. •‫ליישם‬ ‫האם‬ ‫להחליט‬ ‫אפשר‬ ‫לתרחיש‬ ‫בהתאם‬ ‫מסורתיים‬ ‫פתרונות‬ ‫בתצורה‬(‫ידע‬ ‫יש‬ ‫כאשר‬ ‫למשל‬ ‫האבטחה‬ ‫במערכת‬ ‫נצבר‬ ‫שכבר‬ ‫מהותי‬.) •‫ע‬ ‫להחליט‬ ‫יש‬ ‫בנוסף‬"‫הארגונית‬ ‫ההתנהלות‬ ‫סוג‬ ‫פ‬ ‫בפרוייקט‬(‫קונבנציונאלי‬ ‫או‬ ‫אפ‬ ‫סטארט‬)‫דרושה‬ ‫האם‬ ‫ואבטחה‬ ‫בקרה‬ ‫מערכות‬ ‫של‬ ‫פריסה‬. Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 11. ‫דוגמא‬–‫קיים‬ ‫אתר‬ ‫העברת‬ ‫לענן‬ F5/Imperva – WAF/API FW Trend Deep Security – Host Based Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 12. ‫דוגמא‬–‫קיים‬ ‫אתר‬ ‫העברת‬ ‫לענן‬ Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 13. ‫מובנים‬ ‫אבטחה‬ ‫במרכיבי‬ ‫להשתמש‬ ‫ורצוי‬ ‫אפשר‬ Security Groups = Stateful Inspection FW Flows = Full traffic logging. Elastic Load Balancer = Web App Reverse Proxy Cloudtrail = Full API Audit Logging. ‫אחרים‬ ‫רבים‬ ‫ועוד‬(‫ארתור‬.) Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 14. ‫דוגמא‬–‫שרתי‬ ‫כולל‬ ‫עבודה‬ ‫סביבת‬ ‫יצירת‬Terminal Sophos UTM F5 SSO, Web Apps Netscaler – Citrix Terminals Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 15. ‫דוגמא‬–‫חיבור‬Datacenter‫שרידה‬ ‫תקשורת‬ ‫בתצורת‬ Cisco CSR v1000 DMVPN Allow full mesh between datacenters While isolating spokes Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 16. ‫כלי‬SAAS‫ב‬ ‫למוצרים‬ ‫כתחליף‬-IAAS/On Prem ‫קיימים‬‫כלים‬‫רבים‬‫כיום‬‫לאבטחה‬‫כשירות‬. ‫חלק‬‫מהכלים‬‫חדשים‬‫לעולם‬‫הענן‬‫ומיועדים‬‫ל‬-Use Cases‫מול‬‫שירות‬ ‫מסויים‬. ‫חלק‬‫מהכלים‬‫גנריים‬‫להגנה‬‫על‬‫סביבות‬‫סטנדרטיות‬(‫אתרים‬,API ‫וכדומה‬). Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 17. ‫ע‬ ‫להשתמש‬ ‫ניתן‬ ‫כלים‬ ‫באילו‬"‫להוצאת‬ ‫הסיכונים‬ ‫את‬ ‫לבחון‬ ‫מ‬ ‫שירותים‬/‫לספק‬ ‫מידע‬‫ענן‬ ‫בשירות‬ ‫כללי‬ ‫לשימוש‬ ‫או‬ ‫חיצוני‬. ‫כלי‬‫אבטחה‬‫המאפשרים‬: •‫איתור‬‫שימוש‬‫בענן‬ •‫הערכת‬‫סיכונים‬‫בשימוש‬‫בשירות‬ •‫מתווכי‬‫אבטחה‬‫לענן‬(CASB) ‫כלים‬‫נוספים‬:‫כלי‬‫הצפנה‬‫ושליטה‬‫במידע‬ Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
  • 18. ‫והקשבתם‬ ‫שהשתתפתם‬ ‫תודה‬,‫שאלות‬? Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic