זה מספר עשורים ש-VPN משמש כפתרון הגישה מרחוק המועדף על ארגונים, למרות חסרונותיו הרבים. עם המעבר לעבודה מרחוק בימי הקורונה, חל גידול ניכר בשימוש ב-VPN ובפרוטוקולים נוספים של גישה מרחוק, כמו RDP. היקפי השימוש הנרחבים חשפו מחדש את חולשות האבטחה הקריטיות של ה-VPN. VPN ו-RDP מתאימים לשימוש רק במקרים ספציפיים של גישה מרחוק, אבל ארגונים רבים משתמשים בהם כברירת מחדל ומקצים גישה לכל דורש, כמו לספקים צד שלישי או לעובדים שמשתמשים במכשיר האישי שלהם. כך גם לגבי RDP, המתאים לשימוש רק בגבולות הרשת הארגונית, אולם החברות מתעלמות ממגבלותיו אלה.  VPN מספק הכל או לא כלום, מבחינת גישה לרשת הארגונית, מה שמגדיל את הסיכון, במיוחד כאשר צוות ה-IT וספקים חיצוניים צריכים גישה פריבילגית, והסיכון גובר כאשר מדובר במכשיר האישי של המשתמש כל האקר מתחיל יודע שאם ישיג גישת VPN, יצליח לעקוף את כלי האבטחה ויקבל גישה מלאה לרשת הארגונית. מתוצאות מחקר המבוסס על בדיקות חדירה, שערכה חברת Positive Technologies בדצמבר 2022, עולה כי 61% מהארגונים שהשתתפו במחקר גילו שהתוקפים השתמשו בגישת RDP כדי לחדור לרשת הארגונית ו-57% מהארגונים דיווחו גם על פרוטוקול הגישה SSH כמקור חדירה. חסרונות ה-VPN  יש אנשים שסבורים בטעות כי VPN הוא כלי אבטחה, אולם VPN פותח במטרה להגן על המידע שנמצא במעבר בין רשת חיצונית לרשת הארגונית. VPN מספק הכל או לא כלום, מבחינת גישה לרשת הארגונית, מה שמגדיל את הסיכון, במיוחד כאשר צוות ה-IT וספקים חיצוניים צריכים גישה פריבילגית, והסיכון גובר כאשר מדובר במכשיר האישי של המשתמש. סכנות נוספות הטמונות בשימוש במכשירים פרטיים נובעות ממתן זכויות מנהל מקומי, מ-אי עמידה במדיניות הארגונית, משימוש בתוכנה פגת תוקף, ומשיתוף המכשיר עם בני המשפחה. ל-VPN אין יכולות ניטור והקלטה, דבר המקשה על תחקור אירועים, במיוחד כאשר מדובר בגישה פריבילגית. בנוסף, מערכות VPN לא מעודכנות עלולות לפתוח גישה אחורית לאיומי אבטחה. ארגונים רבים אף מתעלמים מעדכוני גרסה של היצרן, מתוך חשש שהדבר יפגע בביצועים. ואם לא די בכך, אז ל-VPN קיימת מגבלה של מספר משתמשים, כך שמעל מכסה מסוימת הוא מונע ממשתמשים חדשים להיכנס ואפילו פוגע בביצועים של המשתמשים הקיימים. לחיבור בטוח יותר מרחוק. גישת Zero Trust (אפס אמון). צילום: BigStock מתיישרים עם עקרונות ה-Zero Trust בשנים האחרונות, הרעיון של Zero Trust זכה למומנטום משמעותי. ריבוי סביבות מבוזרות, גידול בשימוש בענן וטרנספורמציה דיגיטלית עודדו את צוותי ה-IT למצוא דרכים בהן יוכלו להטמיע אמצעי ניטור ובקרה מבוססי Zero Trust, לשיפור האבטחה.  Zero Trust, או בעברית מודל 'אמון אפס', זו צורת חשיבה וארכיטקטורת ביטחון למזעור הסיכון של מערכות הארגון, תוך התקדמות בסגמנטים קטנים, במטרה לנטר משאבי IT רגישים בארגון. לשם כך יש להטמיע טכנולוגיה לניטור וניהול הדאטה, המשתמשים, היישומים והנכסים במעבר בין הסגמנטים השונים, ולערוך בדיקות אימות. מודל ה- Zero Trust דורש גישה מאובטחת ומאומתת לכל המשאבים ומכתיב שימוש במינימום גישות פריבילגיות. המודל יוצא מנקודת הנחה שכל גישה לרשת הארגונית היא בעלת פוטנציאל להיות זדונית – וזהו שינוי של 180 מעלות מגישת 'הכל או לא כלום' של VPN. בנוסף, פתרונות Zero Trust בטוחים, אמינים ובעלי ביצועים טובים יותר מאשר VPN למיניהם, ואף קלים יותר להטמעה ולתחזוקה. ניהול גישה פריבילגי הוא מרכיב מפתח בגישת ה-Zero Trust. פתרונות PAM יכולים לעזור לארגונים להשיג את כל היתרונות, מאבטחת גישה מרחוק למשתמשים פריבילגים וספקים ועד להטמעת גישה של מינימום הרשאות בקרב משתמשים, אירועים ספציפיים, נכסים וכדומה, במטרה לנהל בצורה טובה את כל ההרשאות והמידע השמור. דרך מינוף של פתרונות PAM תוכלו להפחית סיכוני סייבר ולהבטיח שכל דרכי הגישה לרשת מאובטחות, מנוהלות ומתועדות. שמונה טיפים לשיפור האבטחה סביב גישה מרחוק באמצעות Zero Trust לשיפור האבטחה סביב גישה מרחוק, באמצעות Zero Trust, נחוץ שילוב מתאים בין מדיניות, נהלי עבודה וטכנולוגיות. כך יש לעשות זאת: בטלו את הפרוטוקולים לגישה מרחוק (RDP, SSH, VNC וכדומה) כברירת מחדל בכל המחשבים בארגון. הטמיעו פתרונות גישה מרחוק שאינם דורשים הפנייה פנימה לרשת הארגונית. פתרונות אלה לרוב מפנים תעבורה מבחוץ דרך הפורט 443 ויכולים להחליף VPN. הוסיפו אישורי ניהול כדי להתחיל את פעולת הגישה מרחוק. הטמיעו גישה של מיעוט הרשאות פריבילגיות ונטרו, נהלו ופקחו באופן מלא על כל מקרה של גישה מרחוק פריבילגית. תמכו במדיניות של יצירת גישה בדיוק בזמן (JIT), ודאגו שתוקפה יפוג תוך פרק זמן מסוים, או כאשר המשימה תסתיים. הטמיעו מיקרו-סגמנטציה ברמת היישומים, למנוע ממשתמשים להיחשף ליישומים ללא הרשאה. הקליטו בווידיאו את כל המקרים, נטרו את הלוגים ושלחו ל-SIEM הארגוני. הוציאו התרעות על הקלדת פקודות לא מותאמות והטמיעו מדיניות להפסקת האירוע. הכותבים הם מנכ"ל פורטק ו-CTO פורטק, המפיצה הבלעדית של מוצרי BeyondTrust בישראל

זוכרים את הימים שבהם התלהבנו מקיום התערוכה הכי גדולה בתחום הסלולר? כנראה שהם כבר לא יחזרו

במסגרת אירועי הפתיחה של תערוכת המובייל MWC 2023 שנפתחה היום (ב’, 27.2) בברצלונה הציגה שיאומי את הגרסאות הבינלאומיות שלה לסדרת הדגל Xiaomi 13, זו כבר הוצגה בסוף השנה שעברה בסין, שתושק באופן רשמי בעולם החל מה-8 במרץ, 2023. הסדרה החדשה כוללת שני דגמים מרכזיים, ה-Xiaomi 13 Pro בעל מסך ה-6.7 אינץ’, שמציע מערך צילום הכולל […]

ויש גם השקה של הדגם המתקפל ועוד מכשיר במחיר מעט יותר צנוע

יו-טיוב השיקה תמיכת אודיו מרובת שפות, שתאפשר ליוצרי התוכן להוסיף דיבוב לסרטונים החדשים והקיימים שלהם ובכך לסייע להם להגיע לקהל בינלאומי, וגם תסייע לה עצמה בהרחבת הנגישות של התכנים בפלטפורמה שלה. לדברי יו-טיוב, הטכנולוגיה פותחה בחברה, אבל יוצרי התוכן יצטרכו לשתף פעולה ישירות עם ספקי דיבוב מצד שלישי כדי ליצור את רצועות האודיו שלהם. לאחר העלאת התוכן, המשתמשים יוכלו לבחור רצועת אודיו אחרת מאותו תפריט שמאפשר היום להגדיר כתוביות או איכות שמע. יוצרי התוכן הם אלה שיבחרו את השפות שהם רוצים לאפשר בתוכן שלהם. יו-טיוב מציינת, כי בדיקות מוקדמות של התכונה החדשה שערכה עם קבוצה קטנה של יוצרים הראו, שהתכונה שימשה ביותר מ-3,500 סרטונים שהועלו ביותר מ-40 שפות, ושיותר מ-15% מזמן הצפייה של הסרטונים המדובבים שימשו צופים שצפו בסרטון בשפה שונה מההקלטה המקורית, נכון לחודש שעבר. עוד מציינת החברה, שבחודש ינואר לבדו נצפו בפלטפורמה שלה מדי יום יותר משני מיליון שעות של סרטונים מדובבים. עוד צוין, כי בשלב הראשון התכונה תתמוך רק בתוכן הארוך, אבל החברה כבר בוחנת את הטמעת התכונה גם בסרטונים הקצרים. האפשרות להתאים את רצועות האודיו הרב לשוניות זמינה כבר בכל העולם הן למחשבים שולחניים, לניידים, לטאבלטים ולטלוויזיות עבור יוצרים שיקבלו הזמנה מיו-טיוב. לאחר שתהיה להם גישה, יוכלו היוצרים להשתמש באפשרות החדשה ב-Creator Studio. עם זאת, החברה לא פירטה כיצד היא קובעת אילו יוצרי תוכן, או כמה מהם יוזמנו, ורק אמרה שמדובר ב"אלפים", וגם לא ציינה מתי התכונה תהיה זמינה לכל יוצרי התוכן.

בינה מלאכותית, BIO-Convergence, מחשוב קוונטי, פוד טק ואקלים הם בין תחומי המחקר שהממשלה הגדירה בתקציב המדינה כיעדי עדיפות לאומית, והיא עומדת להשקיע בהם בשנים הקרובות 150 מיליון שקלים. הדברים עולים מתוכנית העבודה של משרד החדשנות, המדע והטכנולוגיה, שאותה הציג השר במשרד זה, אופיר אקוניס, בישיבה של ועדת המדע והטכנולוגיה של הכנסת, שהתקיימה היום (ב'). השר אקוניס סקר בישיבה את פעילת המשרד ואת תוכניות העבודה לשנה הקרובה, לאחר אישור התקציב בממשלה ולקראת אישורו בהמשך בכנסת. בהתייחסו לנושא הבינה המלאכותית הוא אמר כי סביב הטכנולוגיה הזו, שהולכת ומתעצמת, יש סוגיות רבות שצריך לדון בהן, ברמת הממשל. "אפילו מיקרוסופט הגדולה הטילה סנקציות על שימוש במערכות אלה", ציין. יש תוכניות רבות, אין מספיק תקציב בפתח הישיבה התייחס אקוניס לידיעה שפורסמה אתמול באנשים ומחשבים בנוגע לתקציב משרדו. הוא אמר כי "התקציב אמנם גדל, אבל בדיונים עם משרד האוצר, הדרישה שלנו הייתה הרבה יותר גדולה, כי יש תוכניות רבות שצריך לממש. כך גם לגבי תקציב רשות החדשנות". השר הביע תקווה כי בהמשך תקציבים אלה יגדלו והזמין את יו"ר הוועדה, ח"כ איימן עודה, ללחוץ על הממשלה כדי שתעשה זאת. בהמשך הדיון הציג אקוניס את יעדי המשרד העיקריים לשנים הבאות: קידום תשתיות למצוינות מדעית, תוכניות לאומיות לחדשנות, פיתוח דור מדעני העתיד וביצוע מחקרים פורצי דרך. בין היתר, יוקצו 55 מיליון שקלים לפעילות שבעה מרכזי מו"פ, בעיקר בפריפריה, שם מועסקים 200 חוקרים. "אני רואה כמשימה מרכזית את פיתוח ההון האנושי, על ידי הנגשת הטכנולוגיה והמדע לכל האוכלוסיות בישראל, ללא הבדל דת, גזע ומגדר", אמר אקוניס. "עשיתי זאת בקדנציות הקודמות שלי כשר המדע, ובכוונתי לקדם את זה בסדר עדיפות גבוה". במסגרת זו, יוקצו 45 מיליון שקלים מתקציב המשרד לתמיכה ב-70 מרכזים מדעיים ברחבי הארץ, שבהם נחשפים המשתתפים לתחומי המדע וההיי-טק. עוד בנושא זה, המשרד תקצב 11 מיליון שקלים, ללא השתתפות של משרד החינוך, להפעלת מסגרות ללימודי היי-טק ב-90 בתי ספר. בסך הכול אמורים להשתתף בתוכנית 100 אלף תלמידים. אקוניס ציין שהוא יביא בקרוב לממשלה את הדו"ח הסופי של ועדת פרלמוטר, בראשותו של דדי פרלמוטר, מבכירי ההיי-טק הישראלי ולשעבר סגן נשיא באינטל העולמית. ועדת פרלמוטר מונתה על ידי הממשלה הקודמת, ותפקידה הוא למפות את אתגרי ענף ההיי-טק בשנים הבאות. כמו כן, אקוניס דיווח כי בעוד שבועיים תתכנס ועדת השרים למדע ולטכנולוגיה, שהוא עומד בראשה, לישיבה ראשונה, שם יידונו תוכניות העבודה ונושאים שמשותפים למשרד המדע וליתר המשרדים שהשרים שעומדים בראשם חברים בוועדה. עוד הוא עדכן שהמשרד יערוך סדרת אירועים לקראת חגיגות עצמאות ה-75 למדינה, שבמהלכם יוצגו 75 המיזמים הגדולים של השנה, ויתארחו שרי מדע ממדינות אחרות. התקציב המוקצה לכך עומד על שני מיליון שקלים. "אני מגנה את הניסיונות לערב את ההיי-טק בוויכוח הפוליטי" נושא אחר שעלה בדיון הוא שילוב החברה הערבית בהיי-טק ובמדע בישראל. יו"ר רשות החדשנות, עמי אפלבום, אמר כי "22% מהסטודנטים שלומדים מדעים בכל האוניברסיטאות הם מהמגזר הערבי, אבל בקושי 3% מהתעשייה הם עובדי היי-טק ערבים". לדבריו, "התעסוקה של מהנדסים ערבים חשובה לכלכלת מדינת ישראל ולהתפתחות ענף ההיי-טק, ולא רק בגלל הגיוון החברתי הנדרש". אקוניס השיב כי שילוב החברה הערבית בהיי-טק, כמו גם זה של נשים, חרדים ושאר אוכלוסיות מודרות בענף, נמצא על סדר היום של המשרד וכי הוא יקדם את הנושא. בסוף הסקירה התייחס אקוניס למחאה נגד התוכנית המשפטית, וחזר על דבריו מהעבר ועל עמדת הממשלה, שלפיהם התוכנית לא תפגע בחופש המדע והאקדמיה, ולא תפגע בכלכלה. "אני מגנה בכל תוקף את הניסיונות לערב את ההיי-טק בוויכוח הפוליטי", אמר. ח"כ עודה השיב לו שאי אפשר להתעלם מהדאגה של אנשי ההיי-טק, שחוששים שלא תהיה בישראל יציבות כלכלית ולא תהיה מערכת משפט עצמאית, שתגן על העסקים שלהם במקרה הצורך.

ענקית התקשורת הפינית נוקיה יוצאת במיתוג מחדש - ונפרדת מהלוגו שליווה אותה כמעט 60 שנה. "במוחם של רוב האנשים, אנחנו עדיין מותג טלפונים ניידים מצליח", אמר מנכ"ל החברה

הן מתנוססות מולנו ברגע שהמחשב נדלק, או בזמן שהטלוויזיה ממתינה שנחליט במה לצפות – שומרות המסך שלנו. בתחילה התפקיד שלהן באמת היה להגן מפני נזק, אבל כיום התמונות האלה בעיקר יוצרות באזז תיירותי. ואפשר, כפי שגילה צלם מאוהב אחד, גם להרוויח מהן לא מעט כסף. אז מאיפה הגיעה האישה שרצה בחוף קסום?