Itay Vazana
Digital Firewalls - חומות דיגיטליות
הפודקאסט "חומות דיגיטליות" מציג סקירה ארכיטקטונית מקיפה ומעמיקה של יסודות אבטחת סייבר במערכות מודרניות, תוך שימוש בטרמינולוגיה מקצועית ודוגמאות מוחשיות. הוא נועד לספק הבנה שיטתית של הגישות, העקרונות והכלים הנדרשים לתכנון, יישום ותחזוקה של סביבה טכנולוגית מוגנת.
Where to listen?
Podcasts in the app Replaio Radio Coming soonPodcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts
Episodes
פרק 10 - תגובה לאירוע סייבר וסיכום 16.10.2025 16:52
פרק 10: Response – תגובה למתקפה: Incident Response, SOAR וסיכום הסדרה בפרק הסיום אנו עוסקים בצד התגובה (Response) בנוסחת האבטחה. נדון ב- Incident Response Lifecycle ובאתגר קיצור ה- Mean-Time-to-Contain . נציג את הטרנספורמציה מ-IR מסורתי לגישת SOAR (Orchestration, Automation) המאפשרת טיפול מהיר ומובנה באמצעות Dynamic Playbooks . נסקור את חובת הדיווח הרגולטורית במקרה של דליפת מידע רגיש, ונחתום ב סקי...
פרק 9 - מערכי גילוי ואיתור במערכת מוגנת 16.10.2025 17:16
פרק 9: Detection – איתור וגילוי תוקף: SIEM, Threat Hunting וארכיטקטורת XDR בפרק זה אנו עוברים מצד המניעה (P) לצד הגילוי (D), ומכסים את המרכיבים העיקריים של נוסחת האבטחה המנחה. נכיר את תפקידן המכריע של מערכות SIEM לניתוח נתונים ואת תהליך יצירת החוקים וההתראות הנדרשים לזיהוי איומים. נדון בגישת Threat Hunting הפרואקטיבית ובתפקידו של אנליסט אבטחת המידע בניסוח השערות לגבי תוכניות תקיפה אפשריות. נחתום...
פרק 8 - אבטחת נתונים, מידע רגיש והיבטים חוקיים 16.10.2025 22:53
פרק 8: הגנה על מידע – Data Security: מחזור החיים השלם בפרק זה אנו מגיעים לשכבת ההגנה המכרעת: אבטחת מידע ונתונים . נבין את מחזור החיים השלם (Eco-System) של הגנת המידע בשבעה שלבים: מ Governance וסיווג המידע ועד Respond (תגובה). נתמקד בטכניקות Protection , כולל ניהול מפתחות, הצפנת מידע סטטי ודינמי, ואף נציג את הקונספט העתידני של Quantum-Safe Crypto (QSC) . כמו כן, נדון בחשיבות הציות לתקנים רגולטוריים...
פרק 7 - אבטחה ברמת האפליקציה ופיתוח מאובטח 16.10.2025 23:06
פרק 7: אבטחה ברמת היישום – DevSecOps, Secure Coding ו-SAST/DAST בפרק טכני זה אנו חודרים לשכבת הליבה של המערכת – Application Security . נבין מדוע 85% מהבאגים מוזרקים כבר בשלב ה קידוד ונגיע לפתרון האולטימטיבי: מודל DevSecOps , המטמיע אבטחה כחלק אינטגרלי מהפיתוח ( Security as a built-in ). נסקור טכניקות Secure Coding , נדון בחשיבות SBOM לניהול סיכוני ספריות, ונסיים בהסבר על גישות בדיקת הקוד: SAST ו-...
פרק 6 - אבטחת רשתות בסביבת המערכת 16.10.2025 14:59
פרק 6: הגנה על הרשת – Firewalls, Segmentation וארכיטקטורת SASE בפרק זה אנו צוללים לשכבת הרשת: Network Security . ננתח רכיבי ליבה כמו חומות אש (Firewalls) ואת יכולות הסינון המתקדמות שלהן ( SPI, Proxy, NAT ). נבחן את חשיבות הסגמנטציה ליצירת אזורי הגנה מבודדים ( DMZ ) ואת האתגרים בשימוש ב- VPN . נסיים עם המושג הארכיטקטוני המודרני, SASE (Secure Access Service Edge) , המשלב אבטחת רשת ו- WAN דרך הענן.
פרק 5 - הגנה על נקודות קצה במערכת 16.10.2025 11:22
פרק 5: הגנה על נקודות קצה – Endpoints: מ-IoT ועד BYOD אנו עוברים לשכבת ההגנה השנייה: נקודות קצה (Endpoints) . נתחיל בהגדרה מורחבת של Endpoint – משרתים ועד מכשירי IoT . נציג את הגישה המומלצת (Best Practice) ל ניהול מרכזי ואחיד של כל נקודות הקצה באמצעות מדיניות מחייבת (Policy) . כמו כן, ננתח את האתגר של BYOD (Bring Your Own Device), ונדגים כיצד ארגונים מוגנים היטב מיישמים אחידות אבטחתית לצמצום סיכונ...
פרק 4 - ניהול זהויות ומשתמשים במערכת 16.10.2025 23:31
פרק 4: IAM: ניהול זהויות וגישה – ארבעת ה-A's בפרק טכני זה, אנו יוצאים למסע אל תוך שכבת ההגנה הראשונה: Identity and Access Management (IAM) . נפרק את ארבעת עמודי התווך של ה-IAM: Administration, Authentication, Authorization, ו-Audit . נעמיק בניהול זהויות מועדפות (Privileged Access Management - PAM Systems ), נסקור מנגנוני MFA ו- SSO , ונדון בצורך בניטור התנהגות משתמשים באמצעות UBA בסביבת Zero Trust...
פרק 3 - תפקידים וכלים 16.10.2025 12:39
פרק 3: תפקידים וכלים בתכנון ארכיטקטורה מאובטחת נכיר את בעל התפקיד המרכזי שמאחורי כל מערכת מוגנת: מהנדס ארכיטקטורת סייבר . נבין את תפקידו האסטרטגי, את ההקבלה שלו לארכיטקט מעולמות הבנייה, וכיצד הוא ממיר דרישות עסקיות להנחיות הגנה טכניות. נסקור את הכלים המרכזיים – סוגי דיאגרמות (Context/Overview) – ואת שני תהליכי העבודה (Workflows) המנחים: מחזור חיים של אבטחת מידע ומסגרת NIST CSF .
פרק 2 - משולש ה-CIA 16.10.2025 16:47
פרק 2: משולש ה-CIA – יסודות אבטחת המידע פרק זה צולל אל ליבת אבטחת המידע ומנתח את משולש ה-CIA (Confidentiality, Integrity, Availability). נבחין בין סודיות – המושגת באמצעות הצפנה ובקרת גישה (Authentication/Authorization), לבין שלמות – שמירת הדיוק והאמינות על ידי חתימה דיגיטלית . ננתח את עקרון זמינות המידע כנגד איומים כמו מתקפות מניעת שירות DDoS ו- SYN Flood .
פרק 1 - פתיחה ועקרונות בסיס בארכיטקטורת סייבר 16.10.2025 23:49
פרק 1: עקרונות מנחים ליישום ארכיטקטורה מוגנת בפרק הפתיחה, נניח את היסודות עם חמישה עקרונות קריטיים לתכנון ארכיטקטורת סייבר. נפרק את Defense in Depth (הגנה רב-שכבתית המונעת SPOF), נבין את Least Privilege לבקרת הרשאות מחמירה, ואת חשיבות Secure By Design להטמעת האבטחה מתחילת הפיתוח. נחתום עם עיקרון KISS והאזהרה מפני הגישה השגויה של Security by Obscurity .
Similar podcasts
Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.