מחבר: שרי מספי

אינטרנט בינת בכנס AI Security Summit 2026 – אנחנו שם, ובגדול. 💫

שמוליק הבר, מנכ״ל אינטרנט בינת, ישתתף בפאנל 🔐
AI Threat Intelligence & Response: What Every Founder Should Know
ויסביר כיצד ארגונים יכולים לאבטח את השימוש של העובדים בכלי AI בצורה חכמה ואחראית, ואיך כלי סייבר מבוססי AI מזהים, מנתחים וחוסמים מתקפות סייבר בזמן אמת  🤖⚡

הכנס יפגיש מומחים, חוקרים ומובילי ארגונים ויעסוק באבטחת מידע ומודלים, זיהוי איומים מבוסס AI כדי לחזק את מערך האבטחה, ובאופן שבו AI עובר מתפיסה של סיכון לתפיסה של שכבת הגנה קריטית שמייצרת יתרון עסקי ואמון 🔥

15 במרץ, Checkpoint HQ, תל אביב. ניפגש שם!

למידע נוסף על הכנס:

https://events.lynx.co/ai-security-summit/

מי היו הסקטורים המותקפים ביותר 🚨 ב- 2025? 🔐
מתוך  הדוח 📃 של Zscaler, שהתעשייה כולה מחכה לו:
Zscaler ThreatLabz 2025 Mobile, IoT & OT Threat Report,
עולה שהתוקפים ממקדים את מאמציהם בסקטורים שבהם השימוש במובייל מתרחב, והאימפקט של פגיעה יחידה יכולה להיות מיידית, רחבה ויקרה במיוחד.

הבחירה ביעדי התקיפה אינה מקרית. תעשיות המאופיינות בשילוב של תפעול מערכות קריטיות 🏭, מידע רגיש 💻 וחשיפה רגולטורית גבוהה מייצרות עבור התוקפים פוטנציאל לשיבוש חמור, פגיעה במוניטין ורווח כלכלי משמעותי.

בשורה התחתונה – תעשיות הייצור והאנרגיה ממשיכות להוביל ברשימת היעדים, לצד תחומי הקמעונאות והסיטונאות. אליהן מצטרפים גם סקטורים מרכזיים נוספים שנמצאים תחת מתקפה מתמשכת – טכנולוגיה ובנקאות 🏦, שבהם ריבוי אפליקציות, עבודה מבוזרת ושרשראות אספקה דיגיטליות מגדילים את משטח התקיפה.

ההשוואה לשנה הקודמת מדגישה את עומק המגמה⚡תחום הבריאות 🏥 רשם זינוק של כמעט 225% בנפח התקיפות, על רקע הרגישות הגבוהה של מידע רפואי והקריטיות של השירותים. תחום האנרגיה חווה עלייה מטורפת, עם גידול של 387% בהיקף התקיפות.

המסר מהדוח ברור: ככל שהמובייל, OT ו-IOT הופכים לחלק בלתי נפרד מהליבה העסקית והתפעולית 📱, כך גוברת האטרקטיביות של הארגון בעיני תוקפים. אבטחת מידע עבור המגזרים הללו היא תנאי יסוד להמשכיות עסקית 🌐 , יציבות תפעולית והגנה על מוניטין ואמון הציבור.

סקר 🖐 עדכני של Aryaka בקרב 200+ מנהלים בכירים בצפון אמריקה, אסיה ואירופה, בחן לאן הולכים עולמות הרשת והסקיוריטי. הכיוונים העיקריים שעלו מהסקר :

🔗 הגבולות בין Networking ו-Security ממשיכים להיטשטש – צוותי הרשת והאבטחה מבינים שהערך האמיתי מגיע מ-Convergence, עם SASE ו-SD-WAN כבסיס משותף.

🧠 SASE ו-SD-WAN הפכו לפתרונות מרכזיים – כבר לא “טכנולוגיה עתידית”, אלא פתרונות שנתפסים כיום כסטנדרט לאספקת שירותי רשת ואבטחה מודרניים.

🏗️ העתיד הוא היברידי – עבודה היברידית, תשתיות היברידיות ופריסות אבטחה היברידיות. המציאות הארגונית כבר שם, והרשת חייבת להתאים את עצמה.

☁️ כניסת שירותי ענן חדשים, ובעיקר AI – מגבירים את הצורך בארכיטקטורות רשת ואבטחה גמישות, חכמות ומנוהלות יותר.

🔐 Zero Trust ואבטחה ברמת האפליקציה – הופכות לרכיב קריטי בתמיכה בעולם ההיברידי.

המסר מהמחקר ברור: הרשת והסקיוריטי הם מערכת אחת, שצריכה לעבוד יחד, כל הזמן. דברו איתנו 📣 ונסביר לכם איך זה יכול לעבוד גם בארגון שלכם.

אינטרנט בינת תשתתף ב-DevOpsDays TLV 2025!

11 בדצמבר, אקספו תל אביב, 8:30 עד 16:30.

מוזמנים לבוא לבקר בביתן, ולשמוע את ההרצאה שלנו, Fly with AI, שתתקיים ב-Demo Stage, של עופר ירום, Director, Product Management Zscaler DSPM.

טעימה קטנה מההרצאה:

Ready to take off? In the DevOps world, speed is everything; but without security and smart connectivity, you’re flying blind. In this talk, we’ll highlight how to harness the power of AI to build faster, safer, and more connected cloud environments. From protecting your data with next-gen DSPM tools to enabling high-speed global connectivity for AI workloads, we’ll explore how to keep your DevOps pipeline running at full throttle.

במסגרת הכנס, תומר אליעזר, VP Sales & Presales teams, יתראיין לפודקאסט DevOps Leaders IL – מוזמנים להקשיב לו, יהיה מרתק!

נתראה!

איך תשדרגו את ה-SOC של הארגון עם סוכני AI? 🎯

איך תזהו מתקפת סייבר בשניות, באופן אוטומטי עוד לפני שהיא מזוהה כ"אירוע"?
ואיך תאפשרו לאנליסטים שלכם להתמקד בעיקר בלי לטבוע בלוגים?

🔐 כל התשובות – ב-Webinar של אינטרנט בינת ו-Exabeam.

בשעה אחת בלבד, תוכלו להבין כיצד סוכני ה-SOC החכם של Exabeam מאפשרים זיהוי אנומליות באמצעות ניתוח התנהגות, יוזמים תגובה אוטומטית לאירועי סייבר, ומנהלים תהליכי IR חכמים.

ב-Webinar, מומחי הסייבר וה-AI של אינטרנט בינת ושל Exabeam יסבירו לכם כיצד הטכנולוגיות החדשניות מפשטות את המשימות האסטרטגיות והשגרתיות ב-SOC.

ההשתתפות בהרשמה מראש בלבד.

🗓️ תאריך: 4.11
🕒 שעה: 15:00-14:00
🔗  להרשמה:

https://events.zoom.us/ev/AjsCoQcUxaDDn_hU17wipd3EWxjRifLXpIJ9IMq5OXFFRhjPvKU3~AmmxQ_5c4RM6CMsEsqyEMyFi_oGSkWchEFtkF0C6XRiPB7hE-jIcbbjxMA

👨‍💻 למי זה מתאים? CISO, CIO, מנהלים ועובדים בתחום אבטחת המידע וכל מי שעוסק ב-SecOps   ומעוניין לרכוש ידע על חדשנות ב-SOC.

 

 

הכבל התת-ימי נקרע, והסניף שלכם בהודו לא מצליח לעבוד מול AWS ? 🌊 אולי הגיע הזמן לחשוב על רשת קצת יותר חסינה… 💪

👨‍💻 לאחרונה אנו שומעים שוב ושוב על החולשות של רשת האינטרנט העולמית. קרעים במספר כבלים תת-ימיים 🌫️ באזור המזרח התיכון והים האדום גורמים לשיבושים קשים בתעבורה בין מזרח למערב. ארגונים רבים המפעילים סניפים ומרכזי פיתוח בהודו חווים תופעות של Latency גבוה, Packet Loss וניתוקים בגישה לשירותי ענן קריטיים ☁️ כמו AWS באירופה ובארה"ב.

💫 התוצאה: האפליקציות העסקיות קורסות והעבודה נפגעת. במצב הזה, ספקי אינטרנט רגילים (ISP) ורשתות MPLS מסורתיות מנותבים מחדש דרך רשת האינטרנט הציבורית, שהיא כמובן עמוסה, לא יציבה ולא צפויה.

🏆 כאן בדיוק נכנס היתרון העצום של פתרון התקשורת של אינטרנט בינת עם Aryaka: הרשת שלו אינה מסתמכת על האינטרנט הציבורי לתעבורה הגלובלית. יש לה Backbone  פרטי וגלובלי משלה (Layer 2) עם עשרות נקודות (PoPs) ברחבי העולם.

הנה תיאור קצרצר של איך זה עובד:
🎯 כניסה לכביש המהיר הפרטי:  התעבורה מהסניף שלכם בהודו לא נזרקת לאינטרנט הציבורי, אלא נכנסת ל-PoP הקרוב ביותר של Aryaka.
🎯 ניתוב חכם ומואץ: מרגע שהתעבורה עולה על רשת הליבה של Aryaka, המערכת החכמה שלנו מנתבת אותה לנתיב המהיר והיציב ביותר, שעוקף לחלוטין את אזור התקלה.
🎯 הגעה מהירה ויציבה ליעד: התעבורה מגיעה ליעד עם Latency נמוך ו-SLA מובטח, כאילו הקרע בכבל הציבורי כלל לא קיים.

היתרון הגדול של Aryaka הוא Resilience. 💪 הרשת שלנו בנויה מראש להתמודד עם תקלות תשתית גלובליות. במקום שהעסק שלכם יהיה תלוי בחסדי הנתיבים הציבוריים, אתם מקבלים רשת פרטית, מנוהלת ומבוקרת מקצה לקצה, שמבטיחה המשכיות עסקית וביצועים מעולים, לא משנה מה קורה בשאר העולם.

🌏 התקריות האחרונות עם הכבל הקרוע הן קצה הקרחון. אם חשובה לכם קישוריות יציבה ומהירה בין סניפים גלובליים ושירותי ענן, אולי שווה לחשוב מחדש על תשתית הרשת שלכם…

מדוע החברות הגדולות בעולם בחרו באריאקה כתשתית הקישוריות והאבטחה שלהן?

הירשמו לוובינר של אריאקה, שם יציגו תומר אליעזר VP Sales & Presales teams ואלעד צור מחברת אריאקה, ותגלו!

16 לספטמבר בשעה 10:00.

https://aryaka.zoom.us/webinar/register/WN_4R_cKMv7TwOeJMG6arETnQ#/registration

מנהלים יקרים: הענן לא מחכה לכם, אבל ההאקרים כן.

אפליקציות SaaS (Software as a Service) הן כבר מזמן לא טרנד. ארגונים עובדים דרכן, משתפים קבצים, שולחים מיילים, מריצים פיתוחים ומנהלים פרויקטים. הן זמינות, גמישות, עם עלויות צפויות וקצב הטמעה מדהים. אבל יחד עם היתרונות – מגיעים גם אתגרים.

מרבית תקיפות הסייבר מהשנה האחרונה כללו מידע שאוחסן בענן. למה זה קורה? כי בעוד ש-SaaS משנה את האופן שבו אנחנו עובדים – רוב הארגונים עדיין לא התאימו את  מודל האבטחה למציאות החדשה.

SaaS: חסכון תפעולי, כאב ראש אבטחתי

בעשור האחרון הפכו אפליקציות SaaS  כמו Office 365, Slack, Salesforce, Notion, Dropbox ועוד עשרות – לחלק בלתי נפרד מהיום-יום הארגוני.

האפליקציות הללו הן גם מרכז עצבים של מידע רגיש על לקוחות, עובדים, קניין רוחני, מסמכים משפטיים, גישה למערכות ליבה ועוד. ככל שהשימוש גדל, כך גדלה גם החשיפה, במיוחד כאשר:

🔗  אין מדיניות אחידה בין אפליקציות

🔗  אין נראות מלאה של כלל השימושים וההרשאות

🔗  מתבצעות אינטגרציות חיצוניות בלי אישור  IT

🔗  משתמשים שוכחים הרשאות פתוחות

🔗  יש Shadow IT שלא מדווח לאף אחד

התוצאה: פוטנציאל לדליפות, מניפולציות, חדירות, והשבתות – לא בגלל כשל טכנולוגי של האפליקציה, אלא בגלל ניהול אבטחתי לקוי בצד הארגון.

אז מה הסיכון הגדול?

מנהלים רבים סבורים שאפליקצית SaaS שהיא מוכרת ומנוהלת היטב כמו מייקרוסופט או גוגל היא גם בטוחה. אבל בפועל, האחריות לא מסתיימת אצל הספק.

בין האיומים:

בעיות וירטואליזציה: תשתיות מרובות דיירים (Multi-Tenant) עשויות לכלול חורי אבטחה בין משתמשים שונים. אם אין בידוד נכון – עלול להתרחש מצב שבו משתמש אחד מקבל גישה לנתונים של אחר.

ניהול גישה רופף: הכוונה לסיסמאות חלקות, חוסר באימות דו-שלבי, הרשאות רחבות מדי, משתמשים שהמשיכו לגשת למשאבים גם אחרי שעזבו – כל אלה עלולים לאפשר חדירה מבפנים או מבחוץ בלי שתשימו לב.

פערים בין הספקים השונים: אין תקן אחיד לאבטחת SaaS – ספק אחד משתמש בסטנדרט גבוה ואחר פחות, כך שקשה מאוד לייצר מדיניות כוללת ויעילה.

בעיות תאימות לרגולציה: כל התקנים GDPR, HIPAA, SOX –  – מחייבים בקרה הדוקה על מיקום הנתונים, גישה אליהם והצפנה שלהם. בסביבה מרובת SaaS  קל ליפול בין הכיסאות.

Shadow IT ואינטגרציות מסוכנות: משתמשים רבים מתקינים אפליקציות SaaS בעצמם – בלי ליידע את צוות ה-IT.  אלה לרוב אינטגרציות לא מבוקרות שיכולות לסכן את המידע הארגוני.

אז מה עושים? מתחילים לנהל את ה־ SaaS  כמו שצריך

המפתח לאבטחת מידע אפקטיבית בסביבת SaaS הוא עקרון פשוט: ניהול סיכונים נכון.

עקרונות היסוד שכל ארגון צריך ליישם:

⚙️ הכירו את המפה – השלב הראשון הוא נראות. אילו אפליקציות בשימוש? מי מחובר למה? אילו אינטגרציות קיימות? איפה המידע רגיש?

⚙️ הקטינו הרשאות – יישום מדיניות   Zero Trust   והענקת גישה לפי תפקיד (RBAC). אין הרשאות כלליות, אין “מנהל־על” בלי צורך.

⚙️ בקרו קונפיגורציות – סקרו את הגדרות האבטחה של כל אפליקציה וודאו שאין חשיפות מיותרות (כמו חשבונות פתוחים, קבצים ציבוריים, ועוד).

⚙️ עקבו אחרי פעילות – זיהוי פעילות חריגה, כניסות ממכשירים חשודים או זליגות של מידע – כל אלה חייבים להיות מנוטרים בזמן אמת.

⚙️ פתחו תכנית תגובה – מה עושים כשיש זליגה? מי מטפל? איך חוסמים? אל תמציאו את התשובות ברגע האמת – תתכוננו מראש.

SSPM – הדרך לשלוט באבטחת ה-SaaS שלכם.

כאן נכנס לתמונה הפתרון המתקדם ביותר:   SaaS Security Posture Management (SSPM)

זוהי מערכת שמאגדת את כל מה שתיארנו – במקום אחד – ומאפשרת לכם לקבל:

💡 נראות מלאה על כל אפליקציות SaaS בארגון

💡 זיהוי בעיות קונפיגורציה והרשאות

💡 חסימת אינטגרציות מסוכנות

💡 יישום מדיניות אבטחה אחידה

💡 התאמה לרגולציות כמו GDPR וISO

💡 חיבור ל־SIEM  ואוטומציות תגובה

SSPM  : שליטה מלאה בענן הארגוני

SSPM  הוא למעשה מרכז שליטה אוטומטי שמבין את סביבת ה-SaaS שלכם – ומעניק לכם שליטה.

אינטרנט בינת, בשיתוף עם Zscaler, מציעה פתרון SSPM מקיף ומתקדם.

מה הפתרון נותן לכם?

✔️ זיהוי קונפיגורציות בעייתיות – זיהוי ונטרול הגדרות לא מאובטחות, פתחים פוטנציאליים, וחיבורים מסוכנים.

✔️ ניהול הרשאות חכם – הסרת גישות מיותרות, אימות דו-שלבי, והחלת גישת least privilege בכל שכבת SaaS.

✔️ ניתוח אינטגרציות צד שלישי – סילוק חיבורים לא מנוהלים או לא בשימוש, צמצום שטח התקיפה ומניעת זליגות דרך API.

✔️ שמירה על תאימות לרגולציה  – מעקב תמידי אחרי עמידה בדרישות רגולציה והפקת דו”חות תואמים בלחיצת כפתור.

✔️ ניטור פעילות משתמשים  – התרעות אוטומטיות על פעילות חשודה, אנומליות בגישה, ושימוש חריג.

בשורה התחתונה –  אם אתם עובדים בענן, זהו מצב שמחייב שליטה. כשמדובר במידע רגיש, צריך לראות, לנתח, לשלוט – ולפעול מראש.

המעבר ל-SaaS הוא בלתי נמנע – אבל לא חייב לבוא על חשבון אבטחת המידע.

הפתרון של אינטרנט בינת עם Zscaler הופך את האבטחה שלכם לחלק אינטגרלי מהאסטרטגיה העסקית.

רוצים לדעת איך זה ייראה אצלכם בארגון?

בואו נדבר ונראה איך הופכים את הענן שלכם לבטוח, פשוט, ומוכן ליום שאחרי – info@binat.net.il

🤖 ההשקעות בארגונים בתחום ה-GenAI מטפסות, היקפי השימוש רצים קדימה, אבל יותר ויותר מנהלי IT מגלים פער מטריד: ה-AI מוכן, התשתית – פחות.

👀 הפער הזה נחשף במיוחד סביב RAG – Retrieval-Augmented Generation  – הארכיטקטורה שמחברת מודלים גדולים לנתוני הארגון בזמן אמת. מהר מאד, מתגלות החולשות של התשתיות הוותיקות: זמני השהייה ארוכים, נקודות תורפה באבטחה וחוסר שקיפות.

כדי להפוך את ה-GenAI מסתם כלי מגניב לכזה שמייצר יכולות עסקיות אמיתיות, נדרשת תשתית המציעה:
⚡ביצועים אופטימליים בערוצי תקשורת מבוזרים
⚡אבטחה מבוססת זהויות, סשנים ו-API
⚡שקיפות מקצה לקצה בכל שלב ובכל שרת

🔑 ללא שלושת אלה – RAG נותר שברירי ומועד לתקלות.

🔗 הפתרון טמון לא בחיפוש כלים נוספים, אלא בתשתית אחודה, חכמה ועתירת ביצועים – כזו שמאפשרת ל-AI לעבוד בקצב שהארגון צריך.

🌐 זה בדיוק מה שמביאות אינטרנט בינת ו-Aryaka: רשת גלובלית פרטית עם ביצועים גבוהים ו- latency נמוך, שתוכננו לתמוך בקצב ה-AI. זאת ועוד:
🧩 אבטחה מלאה ומשולבת, המיושמת בסשן ה-AI, כולל ZTNA, NGFW, CASB, SWG
🧩 שקיפות מלאה לזרימות מידע ולפעולות סוכנים אוטונומיים
🧩 שירות מנוהל מקצה לקצה, בקצב הענן

🚀 כי בסוף, ה-AI לא יכול לרוץ מהר יותר מהתשתית שתומכת בו…