מיקרוסופט שחררה באופן רשמי, עבור כל המשתמשים ב-Windows 10, את העדכון הגדול החדש של מערכת ההפעלה. עדכון מאי היה אמור להגיע אל המשתמשים כבר ב-10 בחודש, אבל החברה העדיפה להשהות את ההשקה עד שקיבלה אור ירוק מכל הבוחנים. הלקחים של העדכון הגדול הקודם, מאוקטובר 2018, השאירו עדיין פצעים פתוחים לא מעטים. אחד הדברים הבולטים שמציעה גרסה 1903 של Windows 10 הוא האפשרות לקבוע שעדכוני תכונות עיקריות לא יתבצעו באופן אוטומטי יותר. עם זאת העדכונים כן יותקנו בסופו של דבר באופן אוטומטי אם יעבור זמן רב מאז ההשקה שלהם והמשתמש טרם התקינם ובמידה ויהיה צורך בהם כבסיס לעדכונים חדשים. תשתמש בכלי בינה מלאכותית עדכוני אבטחה ותיקוני באגים ניתן יהיה לדחות בחמישה שבועות לכל היותר. בנוסף, גם לאחר הורדת העדכונים הם לא יותקנו באופן מיידי. לפי מיקרוסופט המערכת תשתמש בכלי בינה מלאכותית כדי לקבוע מתי המועד הטוב ביותר לעשות את זה. כפי שכבר פורסם ב-Windows 10 1903 יש הפרדה בין מערכת החיפוש במחשב לבין מערכת העוזרת האישית Cortana, עדכון שהינו פחות רלבנטי לשוק הישראלי. יש גם כלי לכידת תמונות מסך חדש, תמיכה ברגשוני Kaomogi וכן תוספת של ערכת נושא בהירה יותר. אלמנט חשוב אחר שמציעה הגרסה החדשה הוא האפשרות להריץ יישומים רבים בתוך 'סביבת ארגז חול' שמופרדת מכלל משאבי המערכת. כך ניתן לבחון בביטחון קבצי הרצה חשודים או לא ידועים. עם סגירת סביבת ההרצה הזו, כל התוכן שלה יימחק לחלוטין כך שלא תהיה השפעה חוזרת על Windows. כמו כן היא אינה דורשת הגדרה של מכונה וירטואלית, אם כי צריך לאפשר את יכולות הווירטואליזציה ב-BIOS של המחשב - אם ניתן. כך או כך אפשרות זו תהיה זמינה בגרסת ה-Pro ו-Enterprise של Windows 10 ולא בגרסאות האחרות. כמו כל העדכונים של Windows 10 מדובר בעדכון מתגלגל וייקח זמן מה עד שיגיע לכולם. עם זאת, ניתן לבדוק באופן ידני האם העדכון כבר מוכן בדף העדכון והאבטחה של הגדרות המערכת.

ארגון מוזילה השיק אתמול (ג') את גרסה 67 של פיירפוקס . לפי ההכרזה של הארגון הוא מהיר ב-40 עד 80% יותר בהיבט של מהירות טעינת דפים לעומת גרסת ה-Quantum הראשונה של הדפדפן שהושקה לפני כשנה. כדי להשיג זאת הדפדפן בגרסתו החדשה מנסה להשאיר כמה שיותר זיכרון RAM פעיל ונגיש לטעינת עמודים חדשים, והוא עושה זאת באמצעות כמה פעולות שמבוצעות ברקע כל הזמן. לדלג על פעולות לא הכרחיות בזמן עליית הדפים אחת הפעולות הללו היא לדלג על פעולות לא הכרחיות בזמן העלייה של הדפים. כמו כן מבצע הדפדפן השהייה של תרחישים שונים שאינם נמצאים בשימוש שכיח, ובנוסף הוא משהה את כל הפעילות בלשוניות שאינן נמצאות בשימוש מזה זמן מה. בהמשך השנה מבטיחים במוזילה עדכון הדרגתי, של המנוע הגרפי WebRender שיגרום לגלישה להיות מהירה ואף יעילה יותר. בינתיים, נוספה תמיכה בתקן הווידאו AV1 כדי לאפשר הצגת סרטוני וידאו ישירות בדפדפן באופן חלק יותר. יש גם כמה עדכונים הקשורים לאבטחה ולשמירה על הפרטיות. אחד מהם הוא אפשרות לבחור בהגדרות הדפדפן תכונה החוסמת את היכולת לבצע דרכו כריית מטבעות ומונעת השארת טביעות אצבע דיגיטליות באתרים שמנסים לעשות זאת. בנוסף, ניתן להגדיר באופן אישי את התכונות שיהיו פעילות או לא בעת מצב הגלישה הפרטי של הדפדפן, כולל קביעה אלו הרחבות ותוספות יהיו פעילים במצב זה.

"הבעיה של חלק מהעתידנים היא שהם טועים בחיזוי שלהם. בולט ביניהם לטובה הוא ריי קורצווייל, שחזה בבהירות תהליכים והתקדמויות טכנולוגיות רבים. על כל אחד ואחד לאמץ את החדשנות המקיפה אותו, על מנת להצליח בתפקידו", אמר ליאור פרנקל, CPO ושותף ב-ג'ולט. פרנקל דיבר במליאה המרכזית בכנס Agile Israel 2019. הכנס, בהפקת אנשים ומחשבים ובשיתוף אג'יילספרקס, נערך אתמול (ג') באולם אירועים LAGO בראשון לציון, בהשתתפות מאות מקצוענים מהתחום. הכנס נערך זו הפעם ה-12, תחת הכותרת All Together Now. את המליאה המרכזית הנחתה יעל גרוהמן-רבינוביץ', שותפה ומאמנת בכירה לאג'ייל, אג'יילספארקס. פרנקל פתח את הרצאתו באגדה על ממציא משחק השחמט, שהוזמן אל קיסר סין. הקיסר שאל מה ירצה כאות תודה על המשחק. לממציא השחמט הייתה בקשה מוזרה ודי צנועה: "תן לי גרגרי אורז על משבצות לוח השחמט, כשבכל משבצת יש כמות כפולה של גרגרים מהקודמת לה". הקיסר, שהתרגל לבקשות גדולות יותר, שאל אם זה כל מה שירצה והממציא השיב לו בצניעות שדי לו בגרגירי האורז שביקש. "כמה טיפש יכול אדם להיות...", חשב הקיסר והסכים לבקשתו. פרנקל הסביר כי "הקיסר לא היה בעל ידע בסיסי במתמטיקה, ולכן לא זיהה בחישוביו שהכמות של האורז שתונח על לוח השחמט היא בלתי נתפסת וגדלה באופן אקספוננציאלי, ותעמוד על קילוגרם אורז במשבצת ה-15, טון אורז במשבצת ה-25, 1,000 טון במשבצת ה-35 וכו'". העולם כיום, אמר פרנקל, "לא רק מתאפיין בשינויים טכנולוגיים רבים, אלא גם בקצב שינוי מהיר יותר. אם ניקח אדם שחי בשנת 1500, ונקפיצו במכונת זמן לשנת 1750, הוא יתרשם מההתקדמות האנושית, אבל יוכל להתמודד עימה. אולם אם ניקח מישהו מ-2750 ונקפיצו בזמן ל-2,000, יש סיכוי שהוא יתאבד בקפיצה ממגדלי עזריאלי, כי השינוי יהיה קשה לו לעיכול". קחו לדוגמה, אמר פרנקל, "את כלל השינויים שחווינו מאז תחילת המיליניום ועד כיום, פרק זמן של פחות משני עשורים. בשנת 2000 לא היה WAZE או ג'ימייל, ה-Wi-Fi היה רע, האינטרנט רק הומצא וחיפשנו עבודה בלא לינקדאין. המון השתנה בשני עשורים". הוא ציטט את קורצווייל, שאמר בספרו "הסינגולריות קרובה", כי בתוך 20-25 שנים, דהיינו עד שנת 2035 ו–2040 , יוכל האדם לחיות כמה שנים שירצה וזאת הודות לננוטכנולוגיה, אשר תעצור ואף תדע להפוך את כיוונו של תהליך ההזדקנות, לרפא כמעט כל מחלה אנושית ואף לשפר את היכולות הביולוגיות האנושיות הרבה מעבר למה שהן כיום. הצרכים ישתנו בשנים הקרובות עוד ציין פרנקל את סטיוון-דיוויד ששון, מהנדס חשמל שהמציא את המצלמה הדיגיטלית הראשונה באיסטמן קודאק בשנות ה-70'. למרות חשיבותה של ההמצאה, הוא זכה לכתף קרה מהנהלת החברה, שנהנתה מהרווחים שבסרטי הצילום (פילמים). "הדרך להתמודד עם הקצב האקספוננציאלי של השינויים כיום", סיכם פרנקל, "היא הבנה שהצרכים ישתנו בשנים הקרובות. יידרשו חשיבה אנליטית וחדשנות. ידרשו כישורים שלא נרכשים בבתי ספר. יושם דגש על למידה מבוססת אינטיליגנציה ריגשית, יצירתיות ומקוריות. כדי להצליח, על העובד האג'ילי להיות הומו אדפטוס, כזה המבין, מסתגל ומשתנה אל מול העולם המשתנה במהירות. עליו לקדם בברכה את השינויים, למרות החששות. הוא נדרש להשתפר תוך כדי מעגל משובים, עליו לספק תוצרים במהירות, לשנות את עצמו מהר יותר, ליפול ולא לפחד מכך - ולקום במהרה".

"בבואנו לממש תפיסת פיתוח באג'ייל, עלינו להתבסס על נתונים ועובדות. אלה מביסים את הדעות ומביאים לתוצאות טובות יותר. אנו רוצים אמת מנומקת, מבוססת נתונים. אם תבינו את הנתונים, את הלקוחות, את הסביבה העסקית שלכם – תוכלו לבסס את פעילותכם על המציאות וכך להשיג תוצאות טובות יותר, ובמהירות", כך אמר קווין גולדסמית, סמנכ"ל טכנולוגיות ב-onfido. גולדסמית, שבעברו היה סגן נשיא לפיתוח ב-ספוטיפיי, דיבר במליאה המרכזית בכנס Agile Israel 2019. הכנס, בהפקת אנשים ומחשבים, נערך אתמול (ג') באולם אירועים LAGO בראשון לציון, בהשתתפות מאות מקצוענים מהתחום. הכנס נערך זו הפעם ה-12, תחת הכותרת All Together Now. את המליאה המרכזית הנחתה יעל גרוהמן-רבינוביץ', שותפה ומאמנת בכירה לאג'ייל, אג'יילספארקס.  "אוטונומיות אינה שווה לאנרכיה" לדברי גולדסמית, "העקרון השני למימוש נכון של אג'ייל הוא שמהירות האיטרציות חשובה יותר מהאיכות שלהן. מהירות בלא נתונים משמעה שאינך לומד, כי אתה תרוץ ותיתקע בעץ ביער. אך גם נתונים בלא מהירות יביאו לכך שתגיע לאט ולא טוב". גולדסמית הציג את מחזור חיי הפיתוח בהשראת Lean startup: "מתחילים מנתונים, משם עוברים לבניית החזון. לאחר מימושו מתחילים בניסיונות, אז בוחנים ולומדים האם הדרך הייתה נכונה. כאשר רואים שהרעיון מומש כהלכה, זה מניע את המוצר קדימה. אז מקבלים משוב מהלקוחות, גם הם מבוססי נתונים וככה מתקדמים". לדבריו, "את היעד של השגת המהירות מקבלים דרך לימוד. צוותים אוטונומיים הולכים מהר יותר, ותוך כדי הם לומדים יותר". צוותים אוטונומיים, אמר, "הם בעלי חופש לפעול ביחידות, הם מועצמים באופן מלא ויש להם משאבים למלא את המשימה והמחויבות שנטלו על עצמם. גם האחריותיות (accountability) גדלה, כי הפרטים בצוות האוטונומי אחראים איש לרעהו". מימדים נוספים אמר גולדסמית, "הם הצורך בהקשר, קונטקסט, הצמצום של התלות בצוותים אחרים, שקיפות – ואמון". גולדסמית סיכם את דבריו באומרו כי "יש לזכור כי אוטונומיות אינה שווה לאנרכיה. הכל צריך להיעשות בחבילות קטנות – מיקרו-שירותים, פיתוחים זריזים, אפליקציות עצמאיות. כל אלה מאפשרים יכולת לקבלת אחריות בצורה מלאה. בדרך זו ניתן למצות יותר מהפיתוח באג'ייל".

היתרונות של הענן מוכרים היטב לכל איש IT אבל "כמו במקרים רבים, הסנדלר הולך יחף", אמר ריקרדו רסניק, מנכ"ל מולטיפוינט. "רק עכשיו הם מגיעים באמת גם ל-IT בארגונים". "התקשורת הארגונית, ה-CRM והבינה העסקית - כולם עלו לענן, אבל דווקא ה-IT עצמו נותר לעתים קרובות מאחור. בשנים האחרונות צמחו פתרונות מדהימים בענן לניהול ואבטחת IT, והם מגלמים בהם יתרונות ורווחים גדולים למי שמאמץ אותם", הסביר רסניק. מולטיפוינט ביצעה בשנה האחרונה החלטה אסטרטגית שקיבלה להפוך למובילה בתחומי אבטחת המידע וניהול הענן. מה ראיתם בשוק שהביא אתכם להחלטה האסטרטגית הזו? "קודם כל, כולם עובדים בענן. אין ארגון שלא מזהה בו יתרונות ברורים לפחות עבור חלק מהתשתית שלו. אבל בעוד שאת הסיבות להיכנס לענן כולם יודעים לצטט, הוא מייצר אתגרים שפחות מודעים אליהם, בייחוד בנושא אבטחת המידע. שחקני הענן שיווקו טוב מאוד לאורך השנים האחרונות שההגנה עליו תמיד תהיה טובה יותר מאשר על תשתית פרטית, אבל אירוע אחרי אירוע אנחנו רואים שזה לא תמיד המצב. בסופו של דבר, האחריות תיפול על מנהל ה-IT. בנקודה הזאת מולטיפוינט פועלת, ומספקת פתרונות לייעול ואבטחת סביבת הענן". אילו אתגרי אבטחת מידע מייצר מחשוב הענן? "כולנו שמענו את הסיסמה 'מכל מקום ומכל מכשיר' כאשר מדברים על שירותי ענן. הנגישות הזו היא משאב אדיר לארגון, אבל עבור צוות ה-IT היא מסמנת אפשרות לאובדן משמעותי של שליטה על נתונים ותהליכים. האפשרות לגשת למידע מכל מכשיר היא סיכון שחייבים לנהל". רסניק מביא כדוגמה את ניהול ההרשאות בארגון, שחייב להתבצע בממשק מלא עם שירותי הענן שהארגון מספק לעובדים, כגון Office 365 ,Salesforce ומערכות רגישות אחרות. "בעולם שכזה יש חשיבות עצומה למערכת כמו Netwrix, שמאפשרת לנטר כל גישה או שינוי שנעשה במערכות הארגון - מקומיות או בענן", אמר. הענן מספק רמה חדשה של הגנה (והכנסה) בעוד שהענן מייצר אתגרים לארגונים שיש לענות עליהם, עבור צוותי IT הוא מספק דרכים חדשות לניהולו, כמו גם לניהול אבטחת המידע. לספקי שירותי ה-IT הענן מאפשר לייצר הכנסות חדשות. באחרונה הקימה מולטיפוינט את אתר Multipoint.Cloud, שממוקד בפתרונות אבטחת מידע וניהול IT עבור ספקי שירותים. בין הפתרונות של מולטיפוינט בענן נכללים SolarWinds ו-NinjaRMM, שמבטיחים לשנות את הדרך שבה ספקי שירותי IT מספקים אבטחת מידע. הפתרונות מאגדים בלוח בקרה אחד את כל כלי האבטחה שלקוחות הקצה זקוקים להם. ספק השירותים יכול לנהל את כולם מלוח הבקרה, לנטר את פעילות כל הלקוחות בקלות ולקבל התרעות על תקלות עוד לפני שהלקוח מתקשר. עם יכולות גיבוי, הגנת דואר אלקטרוני, הגנה מפני איומים ופתרונות נוספים, ספקי שירותים יכולים לנהל באמצעות הפתרונות הללו כמות גדולה בהרבה של לקוחות עם אותם משאבים וליהנות מיותר הכנסות. "לקוחות הקצה מצפים לקבל אישי יותר, מהיר יותר וטוב יותר, ולאף אחד כבר אין סבלנות לתקלות - ממשתמש הקצה ועד למנכ"ל, כולנו התרגלנו בעולם המחשוב האישי לחוויה חלקה ונטולת השבתות. במקביל, התלות במחשוב רק הולכת וגדלה. אף ארגון, קטן או גדול, לא יכול להרשות לעצמו מערכת CRM או דואר אלקטרוני שלא מתפקדים. כאן הענן מספק יתרון עצום לספקי השירותים - באמצעות מערכות ניטור, ניהול ואבטחת מידע בענן הם תמיד יכולים להיות עם אצבע על הדופק ולספק ללקוח את השירות שהוא מצפה לו", אמר רסניק. פתרון נוסף שממנף את הענן כדי לספק רמה חדשה של הגנה לארגונים הוא זה של הסטארט-אפ הישראלי Perimeter 81, שמולטיפוינט מייצגת בישראל וביוון. ארכיטקטורת ענן ייחודית שפיתחה החברה מאפשרת לנהל ולהפעיל VPN בצורה נוחה מאי פעם. "אם אבטחת המידע נחשבה בעבר לגורם שפוגע בתפוקה, Perimeter 81 היא דוגמה מעולה לאבולוציה שהתחום עובר כדי להתאים לדרישות משתמשי הקצה. ה-VPN מוקם בנקודת הקצה בלחיצת כפתור, ומשם הכל שקוף עבור המשתמש", ציין רסניק. לסיכום, כיום, ההיצע המרכזי של מולטיפוינט לניהול ואבטחת מידע בענן כולל את NinjaRMM, את פתרון VPN הדור הבא Perimeter 81, את Thycotic לניהול הרשאות ואת Altaro לניהול גיבוי מענן. .

אלכס סטמוס, מי שהיה עד לפני כשנה קצין הביטחון הראשי של פייסבוק, ניסה לאבחן את הבעיה של הרשת החברתית הענקית, מעסיקתו לשעבר. הוא עשה זאת במהלך שיחה באירוע 2019 Collision Conference בטורונטו, עם המייסדת השותפה של המגזין Recode, קארה סווישר. סטמוס, שעזב את פייסבוק באוגוסט אשתקד, אמר כי החברה תיהנה משינוי במבנה הניהולי שלה, שכפי שהוא בנוי כיום מספק למארק צוקרברג, המייסד שלה, סמכות מלאה על קבלת החלטות, בשל תפקידו הכפול כמנכ"ל ויו"ר מועצת המנהלים. "הייתי שוכר מנכ"ל חדש לחברה" "יש טיעון לגיטימי שיש לו יותר מדי כוח", אמר סטמוס על צוקרברג לסווישר בכנס הטכנולוגי בטורונטו, והוסיף עצה: "הוא צריך לוותר על חלק מהכוח הזה. אם הייתי הוא, הייתי שוכר מנכ"ל חדש לחברה". סטמוס אמר גם כי מהלך שכזה יאפשר לצוקרברג להתמקד טוב יותר בפיקוח על פיתוח המוצר של פייסבוק, שזה למעשה הדבר שהוא, צוקרברג, הכי נלהב ממנו. בכיר האבטחה אפילו הציע לבוס שלו לשעבר מחליף שיתאים לתפקיד ואמר: "ההמלצה שלי תהיה בראד סמית' ממיקרוסופט - מבוגר שעבר את זה בעבר בחברה אחרת", הוא אמר, בהתייחסו למהומה ולביקורת שאופפים את פייסבוק בעיקר סביב יחסה לפרטיות המשתמשים והצורך, אולי, ברגולציה ממשלתית עליה. הדברים עלו לכותרות ובענק במהלך החודשים האחרונים, מאז שפרשיית קיימברידג' אנליטיקה נחשפה לציבור. בדבריו ביום ג' הוסיף ואמר סטמוס כי הוא מצא את הטיעונים מדוע חובה לפרק ענקיות כמו פייסבוק וגוגל משכנעים, אבל טען שזה לא הפתרון אשר לו נזקק המגזר הטכנולוגי. הוא אמר כי עמק הסיליקון צריך במקום זאת פיקוח גדול יותר מהרגולטורים וחוק פרטיות נתונים נוקשה, שיוחל גם בארה"ב, כמו ה-GDPR באירופה. "אני דווקא לא מסכים עם כמה מהחברים שלי בפייסבוק כי אני חושב שבמובנים רבים פייסבוק חזקה מדי ואני מאוד פוחד מהרגע הזה, כבו אנחנו נותנים אחריות לחברות ששוות חצי טריליון עד טריליון דולר, בלי דמוקרטיה וללא גבולות לכוח הזה, ואז עוד מבקשים מהן לתקן נושאים חברתיים", אמר סטמוס כהסבר להלך מחשבתו. עוזבים, נושרים ומבקרים אגב, מעניין להיזכר, אפרופו פרשת חברת המחקר הבריטית-אמריקנית קיימברידג' אנליטיקה, שסטמוס עזב את החברה עקב הלהט סביבה. במרץ 2018 פורסם בניו-יורק טיימס כי מנהל אבטחת הנתונים יעזוב את פייסבוק בשל חילוקי דעות בינו לבין בכירים אחרים באשר לעד כמה הייתה צריכה הענקית לשתף מידע אודות המעורבות של מדינות בהפצת פייק ניוז. כמו כן נכתב כי נתגלעו חילוקי דעות בין סטמוס לבכירים אחרים באשר למדיניות פייסבוק בנושא לקראת בחירות האמצע בארצות הברית, שהתקיימו בנובמבר באותה שנה. לפי אותה כתבה, עובדים ועובדים לשעבר בפייסבוק מסרו שסטמוס צידד בכך שפייסבוק הייתה צריכה לפרסם יותר מידע בנושא, אבל נתקל בהתנגדות מצד עמיתיו. הוא היה הבכיר הראשון ברשת החברתית הדומיננטית שנודע כי יעזוב אותה בעקבות הפרשה. לא ברור האם כעת הוא מתבטא כפי שהוא מתבטא רק כביקורת לגיטימית, או כחלק ממשקעים ומטענים שנותרו בעינם עקב העזיבה וחילוקי הדעות. כך או כך, דבריו אלו מגיעים לאחר שמוקדם יותר במאי פרסם כריס יוז – אחד מחמשת המייסדים השותפים המקוריים של פייסבוק – טור דעה ובו קרא בפומבי לפירוק ענקית המדיה החברתית הדומיננטית משום שהפכה לגדולה מדי ולריכוזית מדי. צוקרברג, הגיב לדברים ואמר שהצעותיו של יוז לא יעזרו לפתרון הבעיות שהעלה. במאמר שלו שפורסם בניו יורק טיימס כתב יוז – שעזב את פייסבוק ב-2007 – כי החברה על שלל זרועותיה וחברות הבת שלה צריכה להתפרק בכדי "להבטיח לאחרים שחברות חדשות יכולות להתחרות". יוז הוסיף בין השאר בדבריו הסבר שהמשתמשים "צריכים הגנות פרטיות בסיסיות, ואת היכולת להעביר את הנתונים שלהם לפי הצורך".

המצוד המתמיד אחר איומי סייבר הפך ליכולת מרכזית בקרב צוותים העוסקים באבטחת מידע. על מנת להקדים את היריב הקיברנטי, צוותים מוצלחים העוסקים בכך נזקקים לא רק לטכניקות רבות עוצמה, אלא גם לגישה לנתונים המתאימים, כדי לקבל תמונה ברורה של היריב. פתרונות אבטחה מקוונים מנטרים את הרשת הארגונית ונקודות הקצה שלה, ומספקים ללא הרף אינדיקטורים על נכסים חשודים באינטרנט, דו"חות מודיעין על איומים מספקים, פרטים באופן שוטף על ה-"שחקנים" הקשורים לאיומים אלה, הטקטיקה שלהם וחלק מנכסיהם. אולם, נכסים מסוכנים אלה "מתארחים" על תשתיות שונות. האתגר של רוב צוותי האבטחה הוא כיצד להעריך במהירות עם מה הם מתמודדים כך שיוכלו לנקוט בפעולה מתאימה. יש צורך להבין את הקישורים בין הנכסים ולקבל תמונה מלאה של סביבת היריב. במילים אחרות - לדעת על כל סביבה שיכולה להזיק. "פירורי לחם" ברוכים הבאים לעולם ציד האיומים הדיגיטלי. מדובר בתהליך ניתוח פרו-אקטיבי של כמויות נתונים גדולות - הן נתונים פנימיים של העסק והן כאלה שנגזרים ממערכות נתונים ציבוריות באינטרנט. באמצעות בחינת היחסים הללו, האנליסטים יכולים לאתר קשרים חדשים, לאתר מקבצים של פעילויות התקפיות דומות ולאמת השערות במהלך תגובה לאירוע. הדבר מאפשר לאנליסטים לראות את מלוא ההיקף של ההתקפה המכוונת אליהם, כדי למתן את ההשפעות שלה ולחסום מראש תשתית מסוכנת. בעזרת חקירה יסודית, הם יכולים לחשוף את היקף ההתקפה ואת האלמנטים שבהם משתמשים התוקפים. בתהליך זה, הארגון יכול להבין את חומרת ההתקפה על ידי קישור ההתקפות ל-"שחקן" משותף, ולהתבונן בתקיפות העבר שלו על מנת להעריך נזקים קודמים. פתרונות לאיסוף נתונים וצבירתם מאחורי הפיירוול (כגון SIEM) מאפשרים לאנליסטים לראות מה מתרחש ברשת שלהם ומהם הנכסים הקשורים לכך. אולם, כיצד הם מקבלים גישה למידע על מה שמתרחש באינטרנט? זה מתחיל עם "פירורי לחם" שונים שההאקרים מפזרים. מאחר שהאקרים לא יכולים להימנע מאינטראקציה עם רכיבי הליבה של האינטרנט, הם משאירים שובל של "פירורי לחם" לאורך זמן: דומיינים רשומים, תעודות, שרתים ותשתיות תומכות, אתרי אינטרנט מזויפים ודפי פישינג, כמו גם נכסים הקשורים לקמפיינים כגון מיילים, פוסטים במדיה החברתית ומסרי SMS שקשורים לנכסים הזדוניים שלהם. למרבה המזל, ארגונים כמו RiskIQ מנטרים וממפים את השינויים בתשתית האינטרנט באופן קבוע ולאורך זמן כדי ליצור מערכי נתונים גלובליים שמאפשרים לציידי איומים לחבר את הנקודות השונות במטרה למפות את תשתיות היריב. RiskIQ הופכת את הגישה למערכות נתונים אלה לזמינה באופן חופשי לציידי איומים, באמצעות כלי תוכנה כשירות (SaaS) שנקרא RiskIQ PassiveTotal Community Edition. בנוסף לכך, RiskIQ עורכת סדנאות בנושא ציד איומים, שבהן היא מדריכה את האנליסטים לגבי נתיבי הקישור השונים המתאפשרים על ידי כל אחד ממערכי הנתונים השונים באינטרנט והטכניקות השונות, וכן לגבי תהליכי החשיבה שמאחורי חקירות מהירות ויסודיות. אלפי אנליסטים וחוקרים בתחום אבטחת המידע ברחבי העולם השתתפו בסדנאות אלה במהלך השנתיים האחרונות. עתה מאפשרת NessPRO גם לאנליסטים ישראלים לעבור סדנאות כאלה, שבהן יוכלו ללמוד כיצד לצוד את האיומים השונים העלולים לפגוע בארגונים שלהם. הסדנה הראשונה תתקיים, כאמור, ב-4 ביוני באולם הכנסים ליאונרדו, בניין 10, קריית עתידים, תל אביב. אבנר מימון, מנהל תחום סייבר ב-NessPRO, אמר כי הסדנאות של RiskIQ מהוות נדבך חשוב בסל פתרונות אבטחת המידע של NessPRO. "הסדנאות של RiskIQ והשירותים הנוספים שמספקת החברה מאפשרים לארגונים לקבל תובנה ולנטר איומים. RiskIQ משלבת נתונים הנאספים מהאינטרנט ומבצעת ניתוחים מתקדמים, מעריכה סיכונים ומבצעת פעולות להגנה על העסק. החברה מספקת ממצאים מקיפים ביותר ומאפשרת להפחית את האיומים הקשורים לנוכחות הדיגיטלית של הארגון", ציין. .