כתבה: סטפני צ'יראס, סגנית נשיא ומנהלת כללית של Red Hat Enterprise Linux ברד-האט. צ'יראס תהיה הדוברת הראשית בכנס Red Hat Forum Israel, שיתקיים ביום ב', ה-16 בדצמבר, במרכז הכנסים אווניו שבקריית שדה התעופה. בשנה שעברה נוכחתי לדעת שיכולת הבחירה קיימת בכל אשר נפנה. נושא זה בולט בעומסי העבודה שארגונים מריצים, בדרך שבה הם עושים זאת ובמיקום שבו יישומים אלה פועלים בסופו של דבר. יישומים ארגוניים חדשים ממשיכים להופיע מתוך העניין העולה בנושאי הבלוקצ'יין, האינטרנט של הדברים והבינה המלאכותית. יישומים אלה רצים על גבי שרתים פיזיים (Bare metal), בזמן שמכונות וירטואליות וקונטיינרי לינוקס מתארחים בענן פרטי ו/או ציבורי. בעיניי, התפתחות מתמדת זו מרגשת ומהווה אחת הסיבות לכך שאני אוהבת לעבוד ב-IT. אולם, בעולם זה של שינוי מתמיד, ארגונים זקוקים לגורם קבוע שהם סומכים על יכולתו לסייע להם לצרוך חדשנות מצד אחד, ולשמור על זכותם לשנות כיוונים טכנולוגיים בעת הופעת אפשרויות חדשות מצד שני. המכנה המשותף בבסיסן של כל האפשרויות הללו טמון בכך שמרבית יישומי הדור הבא האלה כתובים על גבי לינוקס. חלק גדול מתשומת הלב של חטיבות ה-IT בארגונים גדולים ממוקדת בהתקדמות ברמת היישום - והדבר נכון, אך זוהי מערכת ההפעלה לינוקס שמעצימה את חידושים אלה, ומסייעת בקידום המחשוב המודרני. לינוקס מספקת יסוד מקובל, משותף ושקוף עבור דטה סנטרים, מכונות וירטואליות, פריסות ענן מכל הסוגים, ויישומים ושירותים ארגוניים. בדיוק כשם שכיום הענן מקושר באופן שלא ינותק ל-IT המודרני, כך גם הלינוקס. החשיבות של הלינוקס ל-IT ארגוני הוארה כבר בתחילת 2018, עם הופעתם של איומי Spectre ו-Meltdown ברמת המעבד. נקודות פגיעות אלה היוו את הבסיס לתקיפות על יסודות החומרה של המחשוב, ודרשו מאמץ נרחב מקהילת הלינוקס, יצרני החומרה, חוקרים עצמאיים ומובילי קוד פתוח כמו רד-האט. מהלך זה הדגיש את יכולתה של קהילת הלינוקס לעבוד בשיתוף פעולה כדי לטפל באיומי אבטחה קריטיים, וגם את חשיבותה של הלינוקס לארגונים בסביבות ייצור, בלי קשר לשירותים וליישומים הנוצצים שרצים עליה. אך זהו העבר. השנה, ב-2019, חלה תפנית נוספת ב-IT הארגוני, כאשר המורכבות במרכזי הנתונים גדלה, ההגדרה של מקבלי ההחלטות בתחום ה-IT מתרחבת והטרנספורמציה הדיגיטלית נשארת בחזית. לא רק מערכת הפעלה, אלא בסיס עבור בחירה טכנולוגית לינוקס תומכת ביישומים ושירותים המסייעים לארגונים לבדל את עצמם בשוק שהולך ונעשה צפוף יותר ויותר, כך שאין זו הפתעה כשמקבלי ההחלטות בתחום ה-IT מעוניינים במערכת לינוקס שתומכת במגוון רחב של טכנולוגיות ותיקות (לגאסי), כמו גם בטכנולוגיות מודרניות. מנמ"ר.ית לא מעוניין.נת לשחק במשחק הניחושים האם יישום מסוים של ISV יכול לעבוד על גרסת הלינוקס המועדפת עליו או לא. היא או הוא צריכים לדעת שהיישום יעבוד כמתוכנן, ויעשה זאת על פלטפורמות חומרה רבות. המשמעות היא שאין זה מספיק שפלטפורמת לינוקס תתמוך במה שארגון צריך עכשיו, אלא שהיא צריכה להיות מסוגלת לתמוך גם במה שצוות ה-IT יצטרך בעתיד - וזה כבר מצריך מערכת שיתופי פעולה של ספקי חומרה, יישומים וענן, שיתמכו בטווח רחב של אפשרויות טכנולוגיות. ללא מחויבות משותפת זו, עלולים מקבלי החלטות ה-IT להישאר בחשיכה. המשך יבוא... להרשמה לאירוע לחצו כאן.

NordVPN, שנחשב לאחד משירותי ה-VPN הפופולריים, דיווח בתחילת השבוע כי במהלך 2018 הוא נפגע מפריצה של האקרים, שהצליחו לשים את ידיהם על כמה ממפתחות ההצפנה. מפתחות אלה אפשרו לפורצים לתקוף חלק ממאגר הלקוחות של החברה באמצעות הטעיות שיכולות לגרום למשתמשים לחשוב שהם נמצאים באתר המקורי. אלא שבמקום זאת, הם הובלו לאתר שמטרתו לאסוף את הפרטים שלהם. בנוסף, היה ביכולתם של הפצחנים להשתמש במפתחות הללו כדי לבצע מתקפות בשיטת "אדם באמצע" נגד גולשים שמשתמשים באתר האמיתי של NordVPN. הפריצה התרחשה במרץ אשתקד ושמועות עליה מסתובבות ברשת מזה יותר משנה, אלא שכאמור, רק עתה החברה אישרה זאת באופן רשמי. המפתחות שנגנבו אז השאירו בידי הפורצים לפחות כמה חודשים של עבודה. מעבר לניסיונות להונות משתמשים באופן ישיר, היה ביכולתם של הפורצים להשתמש בהם כדי להיכנס לשרתים נוספים ברשת של NordVPN, כולל להגדיר כללי אבטחה מחודשים עבור השרת שכבר נפרץ, וכך להוסיף להטעיה ולהקשות עוד יותר על התיקונים הנדרשים. הפורצים ניצלו לצורך החדירה מערכת ניהול מרחוק לא מאובטחת שהותקנה בידי מנהלני דטה סנטר בפינלנד, שממנו שכרה ספקית ה-VPN שרתים. בעקבות הגילוי, כך טוענת החברה, היא הפסיקה את ההתקשרות עם הספק. נזק "מוגבל" ההודעה של NordVPN לא מפרטת כמה זמן התוקפים נשארו בתוך שרתי החברה, והאם הם הצליחו להשתמש במפתחות כדי לבצע תקיפות חמורות יותר. החברה הגדירה את הנזק כ-"מוגבל". "השרת עצמו לא הכיל פרטים אודות פעילויות משתמשים. אף אחת מהאפליקציות שלנו לא שולחת אישורים שנוצרים על ידי המשתמש לצרוך זיהוי ואישור, כך שהפורצים לא יכולים היו ללכוד שמות משתמשים וסיסמאות. קובץ ההגדרות המדויק שמצאו החוקרים באינטרנט הפסיק להתקיים ב-5 במרץ 2018. זה היה מקרה מבודד, אף אחד אחר מספקי הדטה סנטרים שבהם אנחנו משתמשים לא הושפע", מסרה החברה.

גוגל הודיעה ביום ה' האחרון כי היא מוסיפה מגוון תכונות חדשות לכלי המפות שלה, Google Maps, שכולן התחילו את דרכן בווייז. כך למשל, משתמשי מפות גוגל במובייל יוכלו מעתה לדווח זה לזה באפליקציה על מצבים שונים בדרך, למשל על סגירת נתיבים או תאונות דרכים שבהן נתקלו. כשגוגל קנתה את ווייז בכמעט מיליארד דולר בשנת 2013, וזאת למרות שהיא מחזיקה באפליקציית המיפוי הפופולרית ביותר בעולם, ה-Google Maps, סברו רבים כי החברה האם תחסל את אפליקציית הניווט הקטנה יותר ומבוססת חכמת ההמונים. אבל במקום קורה דבר הפוך - הענקית ממאונטיין ווי משלבת לאט ובטוח יותר ויותר תכונות שהמוצעות ביישום Waze אל כלי המפות שלה. [caption id="attachment_195984" align="alignnone" width="600"] מודל לחיקוי. Waze[/caption] Waze למעשה אפשרה למשתמשים שלה לדווח על מיקום מלכודות מהירות, מחסומי דרכים ומחסומי משטרה מזה שנים וכעת הודיעה גוגל כי תעביר את רכיב הדיווח לאפליקציה הפופולרית יותר שלה, מפות גוגל, ותנגיש את הפיצ'ר בכל הפלטפורמות, כולל במכשירי iOS. שדרוג האפליקציה מאפשר מעכשיו למשתמשים לדווח על מיקומי המשטרה, לצד דיווחים על עבודות בכביש, תקלות כמו בורות, האטות ופקקי תנועה, עבודות בנייה, סגירת נתיבים, כלי רכב שנתקעו בדרך והפרעות שונות כמו פסולת שנשפכה על נתיב התנועה. אחרי עדכון הגרסה, בכדי להוסיף דיווח, יש על המשתמש להקיש על בועת הפלוס בממשק הניווט במפות. יפתח לוח מחוונים של דיווחים אפשריים, כולל כל האפשרויות החדשות. כשהנהג - או כמובן שרצוי שמישהו אחר במכונית יקיש על הכפתורים במקומו - יקיש על אחת מהן, היא תצורף למיקום הנוכחי שלו ותופיע לעיניי הנהגים האחרים. למרות ה"גניבות" של התכונות, לווייז יש עדיין המון תכונות בלעדיות לה והאפליקציה ככל הנראה תמשיך להתקיים כזירה לבדיקת תכונות מיפוי שבסופו של דבר יגיעו למוצר המיפוי של ספינות הדגל של החברה שרכשה אותה, אבל נדמה שרבים, בעיקר הישראלים שאצלם היא נולדה, לא ימהרו לוותר על ה-Waze שלהם. יצוין כי ההתקדמות הטכנולוגית הזו לא ממש מלהיבה חלק מארגוני אכיפת החוק, הטוענים כי הכלי מאפשר פעילויות בלתי חוקיות, מעודד נהיגה בשכרות ומקל על פושעים להתחמק ממארבי השוטרים. משטרת ניו יורק כבר פנתה לגוגל בפברואר בתביעה להפסיק את יכולות הדיווח הללו, אבל עושה רושם שהענקית לא ממש מתרגשת מכך וכעת פורסת את האפשרות "להלשין" על מארבי המשטרה אף ביתר שאת. 

מכשירי הרמקולים החכמים לסוגיהם הולכים ותופסים תאוצה ונכנסים לבתים רבים. הם מתוגברים בעוזרים הקוליים, דוגמת אלקסה, סירי וה-Google Assistant, שנזעקים לסייע לנו במיני מטלות כגון חיפוש מידע, רכישות אונליין, הזמנת כרטיסים ומקומות, בירור מצב מזג האוויר, ואף הדלקת התאורה או המזגן בטרם הגיענו לבית החכם שלנו, אם יש לנו אחד. אבל מה יקרה אם המכשור המתקדם יתפס בידי האקרים עם כוונות זדון? חוקרים בחברה הגרמנית סקיוריטי ריסרץ' לאבס הצליחו לפתח מספר תוכניות שיכולות לרגל אחרינו באמצעות הרמקולים החכמים של גוגל, ה-Google Home, או אלו של אמזון, ששמם אקו. בכדי להשיג את יעדם - בירור האם המכשור המתקדם שהולך והופך ליותר ויותר נפוץ בשימוש מהווה סכנת אבטחה בעבור משתמשיו - החוקרים פיתחו מיומנויות בעבור העוזרים הקוליים אלקסה של אמזון ופעולות בעבור Google Assistant של גוגל. החוקרים תיארו את יישומי המיומנויות והפעולות אלה כ"יישומי קול אינטליגנטים לרמקולים". [caption id="attachment_236564" align="alignnone" width="600"] גם הוא התגלה כחשוף לריגול. Google Home. צילום: יח"צ[/caption] בדף הבית של גוגל, כמו גם בזה של אקו מבית אמזון, יישומים קוליים אלה מצוינים כמאושרים וככאלו שאינם מסכנים את המשתמשים לכאורה. למעשה, הם מבטיחים לקרוא בפני המשתמשים את ההורוסקופ היומי שלהם בקול, ונשמעים כלא חשודים כלל ותמימים ביותר. אבל הלכה למעשה מסתבר שהיישומים הם יישומי ריגלו שמסוגלים לאסוף את הנתונים האישיים של הלקוחות ללא ידיעתם. בפועל מה שמתרחש הוא שלאחר הפעלת המיומנות/הפעולה, הרמקול מציג הודעת שגיאה, ואז, בתואנה של התקנת עדכון מערכת, היישום מבקש מהמשתמש לשנות את הסיסמה שלו. גם המשתמשים הזהירים ביותר עלולים ליפול למלכודת הזו, שנראית לכאורה כאקט הגיוני, במיוחד כשמדובר ביישומים שזכו באישור של הענקיות. וישינג - סוג של דיוג באמצעות קול סקיוריטי ריסרץ' לאבס מתארת את המתקפה שהיישומים מבצעים בכינוי 'וישינג' (vishing) - סוג של דיוג באמצעות קול. על פי חברת האבטחה שפועלת בברלין, גרמניה, הפגם מאפשר גם לרגל אחר השיחות הפרטיות של המשתמשים. האפליקציות שפותחו על ידי החוקרים שומרות את הרמקול במצב האזנה תמידית, מבלי שהמשתמשים יבינו זאת. בשני המקרים, האפליקציה הזדונית פולטת אות סיום כוזב לאחר שהעוזר הקולי התעורר וקיבל את ההנחיות, וזה משטה במשתמשים שלא שמים לב שהמכשיר נמצא עדיין במצב הקלטה. החוקרים טוענים כי הפרצות הללו ודומותיהן עלולות להיות מנוצלות על ידי האקרים ושהממצאים צריכים להתפש כקריאת השכמה למשתמשים במכשירי הבית החכם הקוליים. לדבריהם: "השלכות הפרטיות של מיקרופון מחובר לאינטרנט שמאזין למה שאתם אומרים רחוקות ממה שהבנו בעבר". [caption id="attachment_298545" align="alignnone" width="600"] נכנסים לבתים רבים. עוזרים קוליים. אילוסטרציה: BigStock[/caption] בדו"ח שהוציאה SR Labs על ממצאיה היא מזהירה: "משתמשים צריכים להיות מודעים לסכנה של אפליקציות קוליות זדוניות שמנצלות את הרמקולים החכמים שלהם. יש לפנות לשימוש באפליקציה קולית חדשה באותה זהירות שבהתקנת אפליקציה חדשה בסמארטפון שלכם". גוגל ואמזון דיווחו עקב הממצאים החמורים כי פרסו במהירות תיקון לתופעה.  'כל הפעולות בגוגל נדרשות לפעול בהתאם למדיניות המפתחים שלנו, ואנחנו אוסרים ומסירים כל פעולה שמפרה את המדיניות הזו. בדקנו תהליכים כדי לאתר את סוג ההתנהגות המתוארת בדו"ח זה, והסרנו את הפעולות שעליהם גילינו מהחוקרים הללו”, אמר דובר גוגל בתגובה לחשיפה, והוסיף כי "אנו מכניסים מנגנונים נוספים למניעת התרחשותם של סוגיות אלו בעתיד". אמזון אמרה את אותו הדבר - שהמכשירים שלה לעולם לא יבקשו את סיסמת המשתמש - ושהחברה "מציבה אמצעים מקלים בכדי למנוע ולגלות סוג כזה של התנהגות ומיומנות ולדחות או להוריד אותם כשהם מזוהים". יצוין עם זאת כי ההתקפות אינן חדשות מבחינה טכנית. חוקרי אבטחה מצאו בעבר וקטורים דומים של התחזות וניסיונות פישיניג המשפיעים על אלקסה באפריל 2018, ושוב על מכשירי אלקסה ו-Google Home חודש לאחר מכן, במאי, ושוב על מכשירי אלקסה באוגוסט של אותה השנה. גם אמזון וגם גוגל הפעילו, לטענתן, אמצעים לתיקון הפרצות, בכל פעם, ועם זאת, המשיכו לצוץ דרכים חדשות יותר לניצול עוזרים חכמים.

אפליקציית Cameos של גוגל שולבה באנדרואיד כדי לאפשר לידוענים לתקשר עם מעריציהם באמצעות סרטוני וידיאו. בשנה שעברה השיקה גוגל את Cameos למערכת iOS, ולמעשה, היא תוכננה עבור ידוענים, פוליטיקאים, דמויות ציבוריות ידועות או עסקים, או מי שמייצגים אותם. האפליקציה מאפשרת לאותם אנשים להקליט באפליקציה סרטוני וידיאו עם פרטים שונים שנוגעים אליהם, לפי שלוש קטגוריות: "השאלות הנפוצות של המשתמשים", "למען המעריצים" ו"נושאים טרנדיים". אותו ידוען או דמות ציבוריות מקליטים באפליקציה את התשובות לשאלות המוכנות מראש, ומיד לאחר מכן הן מתפרסמות ישירות ב-Google.com. כאשר משתמש מסוים יעשה חיפוש בגוגל של שאלה מסוימת – הוא יקבל תשובה ישירה מפי אותו ידוען או נציגו.

שם: מלי ביצור פרנס. תפקיד: מנכ"לית קבוצת הייעוץ תפן ישראל. השכלה ושירות צבאי: בעלת תואר B.Sc בהנדסת תעשייה וניהול מאוניברסיטת ת"א. מהנדסת תעשייה וניהול שעוסקת בהתייעלות כבר 17 שנים.  כעתודאית, שירתתי בתפקיד ראש תחום התייעלות במטה חיל האוויר. לאחר מכן כיהנתי בתפקידים שונים, כמנהלת שיווק בכירה במגזר הביטחוני/ממלכתי בחברת אלטל טכנולוגיסטיקה, כמנהלת מערך השיווק והפיתוח העסקי בחברת לוג הנדסה, כסמנכ"לית פיתוח עסקי של חברת אביב, ועוד. בתפקידי האחרון הקמתי וניהלתי את היחידה למצוינות והתייעלות בתעש מערכות.  מה הביא אותך לתחום הטכנולוגיה? כל חיי אני עוסקת בייעוץ לארגונים, והמציאות הטכנולוגית הדינאמית מחייבת גם אותי להדביק את הקצב ולשלב פתרונות טכנולוגיים מתקדמים בעבודת הייעוץ. במשך שנים התעסקתי בהתאמת פתרונות טכנולוגיים בעיקר לתעשייה הביטחונית, וכיום בתפן אני מובילה בשנתיים האחרונות שני מהלכים אסטרטגיים: מיקוד עסקי בטכנולוגיות ופתרונות מעולם הבינה המלאכותית, כנדבך מרכזי בשירותי הייעוץ הארגוני והעסקי שמספקת החברה, והטמעת חברות מוצר בתוך מעטפת הייעוץ, במטרה לקדם חדשנות טכנולוגית ולספק ללקוחות פתרונות In-House שלמים.   בתוך כך הקמנו חטיבת טכנולוגיה ותפן מיזגה לאחרונה לקבוצה את חברת קומיטיגו, אשר פיתחה מנוע חוקה (Rule-Based) מבוסס בינה מלאכותית לצורך קבלת החלטות ארגוניות, חיזוי עסקי ושיבוץ לוחות עבודה, על בסיס ניתוח ביג-דטה, וגם את חברת ESI, שמפתחת גם כן פתרונות עסקיים המבוססים על מנוע חוקה. בנוסף, תפן חתמה על שיתוף פעולה עם חברת אלגו-טרייס, שבמסגרתו הוקמה חטיבה חדשה לבינה מלאכותית בתפן. אלגו-טרייס מפתחת כלי של חיזוי עסקי ואופטימיזציה ארגונית ותפעולית באמצעות ניתוח מאגרי מידע גדולים. בעקבות המהלכים הללו תפן תפעל כעת בארבע זרועות: חטיבת חדשנות ובינה מלאכותית, חטיבת פתרונות IT, חטיבת ייעוץ אסטרטגי וניהולי, וחטיבת יישום, תכנון וביצוע.  גולת הכותרת היא שתפן נבחרה מבין המון חברות ייעוץ להיות זו שתחקור, תפתח ותוביל את המכון לתעשייה מתקדמת בישראל. האם את חושבת שיש אפליה נגד נשים בתעשייה? אני באופן כללי לא מאמינה במונח אפליה. אני מאמינה שכל אחד צריך רק להחליט מה הוא רוצה להשיג, ואם הוא מספיק טוב - הוא יצליח. ועדיין הייתי שמחה לראות יותר נשים בתעשייה. לנשים יש יכולות מדהימות שמאפשרות להן לג'נגל בין כמה משימות במקביל, ותוך כדי לשמור על איזון מופתי בין קריירה לחיי בית ומשפחה, ואני חושבת שהיתרונות הללו בהחלט מתרגמים גם להצלחות בשטח. תפן ערכה לאחרונה סקר שהעלה שאחוז הנשים בתעשייה נמוך משמעותית מאחוז הגברים, וכשמדובר בנשים בכירות - אז המספרים כמובן יורדים אף יותר. לכן אני חושבת שצריך להתחיל מזה שכל מנהל יעשה שינוי מגמה בגזרה שלו, ידאג להעסיק נשים מצויינות גם לתפקידים בכירים, כדי לייצר מהפכה כוללת. אני באופן אישי גאה בכך שעם כניסתי לתפקיד המנכ"ל בתפן שיניתי את השדרה הניהולית והפכתי אותה לכזו שיש בה רוב נשי, המהלך הזה ללא ספק הוכיח את עצמו, ואני מאמינה שהתוצאות העסקיות אליהן תפן הגיעה בשנתיים האחרונות הן הרבה בזכות הנבחרת האנושית שבנינו וטיפחנו בחברה. האם נתקלת באפליה כזו? שוב - לא הייתי מכנה את זה 'אפליה', אבל אני מודה שלא אחת הרגשתי ששופטים אותי לפני שמכירים אותי על בסיס סממנים חיצוניים ולא רלוונטיים. בתור אישה יחסית צעירה, עם נוכחות ויזואלית בולטת וצבעונית ששונה בנוף של היועצים האסטרטגיים, היה אנשים שהטילו בי ספק והרימו גבה לגבי היכולת של התעשייה להכיל אנשים לא שגרתיים כמוני, לפני שבכלל בדקו מה יש לי להציע. למרבה ההפתעה רוב האנשים הללו היו דווקא נשים. אבל אני מבחינתי תמיד האמנתי שמי שטוב מצליח, וכל שאר רעשי הרקע מסביב לא יעמדו בדרכו של אף אחד שהוא מוכוון מטרה, וכך היה. מנסיוני האישי, מול המנהלים הבכירים ביותר במשק, הנושא המגדרי הוא לא רלוונטי ורק התוצאות קובעות.

טרנד מיקרו רכשה את קלאוד קונפורמיטי, שפועלת בתחום ניהול סיכוני אבטחה בענן שנובעים מתצורות (קונפיגורציות). היקף הרכישה לא פורסם, אולם במדיה הטכנולוגית בארצות הברית דווח שהוא עומד על כ-70 מיליון דולר. המניע לרכישה, על פי טרנד מיקרו, הוא להבטיח אבטחה בענן בלי הפרעה לאופן שבו הלקוחות הארגוניים מנהלים את עסקיהם. הרכישה, כך לפי ענקית האבטחה, נועדה "למניעת סיכוני אבטחה בענן הנובעים מקונפיגורציות שגויות - סיכונים שארגונים רבים מתעלמים מהם". ההיצע של קלאוד קונפורמיטי מצטרף לזה של טרנד מיקרו בתחום אבטחת הענן ומוסיף יכולות משלימות, שמזהות ומתקנות באופן אוטומטי מגוון רחב של בעיות קונפיגורציה של תשתיות ענן. נוסף על כך, הפתרון מבצע אופטימיזציה של עלויות ומסייע לעמידה בתקנים וברגולציות בענף, כמו PCI, GDPR, HIPAA ו-NIST. קלאוד קונפורמיטי הוקמה לפני ארבע שנים, מעסיקה 50 עובדים ומגנה על עומסי העבודה של AWS עבור 125 לקוחות ארגוניים. החברה הוקמה בסידני, והוכרה כשותפה הטכנולוגית של AWS לשנת 2019 עבור אוסטרליה וניו-זילנד. הנרכשת גייסה מאז הקמתה כ-3.2 מיליון דולר. "רוב מכריע של כשלי האבטחה בענן - באשמת הלקוח" על פי גרטנר, "עד 2023, לפחות 99% מכשלי האבטחה בענן יתרחשו באשמת הלקוח. ארגונים שיטמיעו מערכות לניהול סיכוני אבטחה בענן הנובעים מקונפיגורציות שגויות (CSPM  – ר"ת Cloud Security Posture Management) ויפרסו אותן גם למערך הפיתוח - יצמצמו בשיעור של 80% את מספר אירועי האבטחה הקשורים לענן הנובעים מתצורות אלה". לדברי אמרה אווה צ'ן, מנכ"לית טרנד מיקרו, "מאז שהענן נולד, לפני יותר מ-10 שנים, התמקדנו בבניית פתרון אבטחה אינטגרטיבי - בשונה מיצרנים אחרים, שמנסים לתפור ביחד טכנולוגיות ענן נבדלות". צ'ן הוסיפה כי "בעת שחברות רבות נוספות עוברות לענן, הלקוחות שלנו חשים שהם פועלים בגישה של המערב הפרוע בכל הנוגע ליישום שירותי ענן, המלווה בסיכונים לא מנוהלים. אנחנו מבינים היטב את היישומים הללו ואת הסיכונים הכרוכים בהם". בשנה שעברה, ענקית אבטחה אחרת - פאלו אלטו - רכשה את רד לוק, המתחרה העיקרית של קלאוד קונפירמיטי, תמורת 173 מיליון דולר. אבטחת הענן ההיברידית של טרנד מיקרו - שקלאוד קונפירמיטי תהפוך לחלק ממנה - מהווה רבע מהמכירות השנתיות שלה, בסך של כמיליארד דולר. עסקה זו היא הרכישה הראשונה של טרנד מיקרו מאז נובמבר 2017, אז היא קנתה את ספקית יישומי האינטרנט אימוניו.          

חברת אדובי מתכוונת להוסיף את אילוסטרייטור שלה לרשימת התוכנות שהיא מתכוונת להמיר משולחן העבודה לטובת שימוש מקצועי ב-iPad של אפל. לפי דיווח של האתר הכלכלי בלומברג, אדובי מתכוונת להציג את תוכנת הגרפיקה הווקטורית המובילה בכנס Max שלה במהלך החודש הבא. ההשקה בפועל של Illustrator מתכוננת לאמצע 2020 - אך לפי האתר, המצטט גורמים מכירי עניין בעילום שם, עדיין לא ידוע מתי בדיוק. אילוסטרייטור נחשבת לאחת התכונות הפופולריות ביותר בחבילת התוכנות שאדובי מכנה כיום Creative Cloud, והיא אמורה להיות מושקת עם רוב התכונות והיכולות שמוצעות בגרסת המחשב השולחני שלה. [caption id="attachment_301359" align="alignnone" width="600"] iPad של אפל. צילום: BigStock[/caption] למעשה היא תגיע ל-iPad אחרי שאדובי כבר תשיק את פוטושופ שלה בעבור הטאבלטים של אפל. מדובר למעשה בעוד צעד בתכנית של החברה למקם את ה-iPad ככלי מרכזי באסטרטגיה שלהם לספק יישומים חוצי פלטפורמות, עם נטייה לתת חשיבות גדולה יותר למכשירים ניידים. ההשקה של Photoshop אמורה לקרות עוד לפני סוף השנה הנוכחית. לפי דיווחים ברשת, בוחני הבטא לא מרוצים מכך שגרסת ה-iPad חסרה אלמנטים לא מעטים של התוכנה המקורית. עם זאת, דיווח נוסף טוען שהקבוצה האחראית לפיתוח טוענת שיש כוונה להוסיף תכונות חדשות מדי פעם לפי לוח זמנים אגרסיבי, כך שתכונות שיהיו חסרות בהשקה יתווספו זמן יחסית קצר לאחר מכן - ואולי גם תכונות שייעודיות לשימוש בטאבלט.