מאמרים ועדכונים | מכללת See-Security לימודי סייבר ואבטחת מידע

פרק 4: ניהול זהויות וגישה (IAM) מתקדם

ניהול זהויות וגישה (IAM) הפך לאבן יסוד קריטית במערך אבטחת המידע הארגוני. האבולוציה המתמדת של סביבות מחשוב, התרחבות שימושי הענן והמעבר לארכיטקטורות מבוזרות הביאו לצורך בגישות מתקדמות יותר בניהול הרשאות וזהויות.

עבור למאמר

17.5.2025

תאריך: 17.5.2025

מבוא לאסדרת מקצועות הסייבר

רגולציה/ חקיקה

עבור למאמר

הסמכות סייבר בתחום האקינג (Offensive Security)

התחום הפופולרי ביותר בעולם ההאקינג האתי, ובמרכזו ביצוע בדיקות חדירה (PT), הדמיית מתקפות Red Team, ניתוח חולשות והכנת דו"חות תקיפה. תפקידים אלו חיוניים לחשיפת כשלים אבטחתיים לפני שיעשו בהם שימוש תוקפים אמיתיים.

עבור למאמר

10.5.2025

תאריך: 10.5.2025

פרק 5: אבטחת תשתיות, קונטיינרים ו-Workloads

אבטחת תשתיות הענן, קונטיינרים ו-workloads הפכה לנושא קריטי. עם המעבר המואץ לטכנולוגיות ענן ומיקרו-שירותים, הנוף של אבטחת המידע השתנה באופן דרמטי.

עבור למאמר

17.5.2025

תאריך: 17.5.2025

הסמכות סייבר בתחום מחקרי סייבר (Cyber Research & Reverse Engineering)

זהו התחום הטכני ביותר בעולם ההגנה, והוא עוסק בניתוח נוזקות, חקר חולשות לא מוכרות, reverse engineering של קוד זדוני, ופיתוח כלי אבטחה או תקיפה. הוא כרוך בניתוח טכני עמוק של נוזקות, חולשות וטכניקות תקיפה. הוא דורש לרוב כישורי תכנות חזקים, הבנה בארכיטקטורת מחשבים, ויכולת הנדסה לאחור של קוד בינארי, במטרה להבין כיצד מערכות פועלות ומהם נקודות הכשל שלהן.

עבור למאמר

10.5.2025

תאריך: 10.5.2025

פרק 6: ניטור איומים, SIEM, SOAR ו-Threat Hunting

מערכות מידע ארגוניות עברו בשנים האחרונות טרנספורמציה עמוקה: מהתבססות על תשתיות מקומיות, שרתים פרטיים וציוד נפרד, למערכות מבוזרות, דינמיות ומרובות שכבות המבוססות על שירותי ענן ציבוריים, היברידיים ומולטי-קלאוד.

עבור למאמר

17.5.2025

תאריך: 17.5.2025

מושגי מפתח באבטחת מידע וסייבר סקיוריטי

סודיות, שלמות, זמינות

עבור למאמר

7) השכבות במערכת OT: שכבת פעולות (Operations)

שכבת התפעול במערכות OT משמשת כמתווך חיוני בין רצפת הייצור וקבלת החלטות ברמת הארגון. כאן, נתונים גולמיים הופכים למידע הקשרי, מטפח אסטרטגיות עסקיות משופרות ושיפור היעילות התפעולית. בעודנו מתעמקים בעולם המרתק של שכבת התפעול, מאמר זה יחקור את התפקיד המרכזי שהיא ממלאת, את המבנה שלה ואת האתגרים שבהם נתקלים. שכבת התפעול היא האזור המרכזי שבו נתונים גולמיים הופכים ל

עבור למאמר

7.5.2025

תאריך: 7.5.2025

פרק 7: DevSecOps: הטמעת אבטחה בשרשרת הפיתוח

עבור למאמר

22.5.2025

תאריך: 22.5.2025

פורומים, קהילות מקוונות וקבוצות למידה וירטואליות להאקינג

הגמישות של למידה עצמאית היא יתרון משמעותי, אך רבים חווים תחושות בדידות, בלבול ותסכול שעלולות לפגוע במוטיבציה ובהתקדמות. זאת, במיוחד כשנתקלים באתגרים טכניים או בצורך בחיזוק המוטיבציה. המאמר מציע דרכים ליצירת קהילות למידה וירטואליות שיהפכו את חווית הלמידה העצמאית למשותפת ומעשירה יותר.

עבור למאמר

27.4.2025

תאריך: 27.4.2025

8) השכבות במערכת OT: שכבת מידע (Information)

שכבת המידע, הידועה גם בשם שכבת העסקים או הניהול, היא מרכיב קריטי במערכות טכנולוגיות תפעוליות (OT). זה המקום שבו נתונים גולמיים מהשכבות התחתונות של ארכיטקטורת OT הופכים למודיעין בר-פעולה עבור הארגון הרחב. מאמר זה יחקור את המטרה, המרכיבים והאתגרים של שכבת המידע במערכות OT.

עבור למאמר

7.5.2025

תאריך: 7.5.2025

פרק 8: ניהול פגיעויות וחולשות בסביבות ענן דינמיות והקשחות

עבור למאמר

22.5.2025

תאריך: 22.5.2025

9) השוואה בין טכנולוגיית מידע IT ל-OT

טכנולוגיית מידע (IT) וטכנולוגיה תפעולית (OT) הם שני תחומים נפרדים בתוך ארגון, כל אחד משרת תפקידים קריטיים אך שונים. בעוד ש-IT עוסק באחסון, אחזור, שידור ומניפולציה של נתונים, OT מתמקדת בשימוש במחשבים לניטור ובקרה של מכשירים ותהליכים פיזיים. IT עוסק בעיקר בנתונים

עבור למאמר

7.5.2025

תאריך: 7.5.2025

ללמוד האקינג אונליין מרחוק בזמן ובקצב שלך: איך זה עובד?

אם חלמת ללמוד האקינג ולעסוק בבדיקות חדירות, אבל רצית לעשות זאת בקצב שלך ובזמן שלך, קורס HDEO המקוון נבנה לאנשים מסוגך. הוא משלב תוכן עיוני, תרגול מעשי, סביבה טכנית מתקדמת, ואתגר סיום מסוג CTF שיבחן את כל מה שלמדת.

עבור למאמר

הסבה מקצועית למהנדסים לעולם הסייבר

מהנדסים, במיוחד מתחומי התעשייה, האלקטרוניקה, המכניקה, התכנה והמערכות, מביאים עמם סט כישורים מצוין לשילוב חלק בתפקידים מגוונים בתחום הסייבר – במיוחד באבטחת מערכות תעשייה (ICS/OT), ביקורת תהליכים, ניתוח מערכות, ויישום אבטחת מידע בסביבות הנדסיות.

עבור למאמר

4.5.2025

תאריך: 4.5.2025

פרק 10: כלים ל-Offensive Security בענן

הפרק מתמקד בהיבטים התקפיים של אבטחת הענן, וההבנה של שיטות התקיפה מהווה אבן יסוד להבנה מעמיקה של איך להגן בצורה אפקטיבית על סביבות הענן.

עבור למאמר

22.5.2025

תאריך: 22.5.2025

האם קורס האקינג מקוון מתאים לך? יכולות נדרשות

קורסי האקינג אתי ובדיקות חדירות מציעים דרך מבטיחה לרכוש מיומנויות מבוקשות. אולם, למידה עצמית בתחום מורכב זה מחייבת הכנה מתאימה והתאמה אישית. במאמר זה תוכל להעריך את מידת ההתאמה שלך לקורס מבוסס למידה עצמית בתחום בדיקות חדירה והאקינג אתי. נסקור את היכולות הנדרשות להצלחה, את הרקע הטכני המומלץ, ואת המיומנויות שכדאי לחזק מראש.

עבור למאמר

27.4.2025

תאריך: 27.4.2025

פרק 11: אסטרטגיות תגובה לאירועים (IR) בסביבות ענן

פרק זה יתמקד בפיתוח אסטרטגיות תגובה מקיפות המותאמות לאתגרים הייחודיים של סביבות הענן.

עבור למאמר

22.5.2025

תאריך: 22.5.2025

פרק 12: הגנה על מידע רגיש בענן: הצפנה מתקדמת ו-Data Protection

הענן מציע יכולות מתקדמות ויתרונות תפעוליים משמעותיים, אך גם יוצר אתגרים ייחודיים בהגנה על נתונים רגישים. הפיזור הגיאוגרפי של הנתונים, מודל האחריות המשותפת, והצורך בנגישות דינמית למידע יוצרים מורכבות שדורשת גישה הוליסטית ומתקדמת.

עבור למאמר

22.5.2025

תאריך: 22.5.2025

עד כמה באמת מסוכן צבא ההאקרים של איראן?

מה מנסים להשיג אנשי הסייבר ההתקפי של איראן

עבור למאמר

הסבר פשוט לכל מקצועות הסייבר, ממי שהגדיר אותם בישראל

רוצים לדעת איך בנוי ענף הסייבר? איך מתחילים? איזה מסלולים יש? איזה מקצועות יש בכל מסלול? איך לומדים?

עבור למאמר

2.5.2025

תאריך: 2.5.2025

פרק 13: ניהול תאימות רגולטורית ומעקב מתמשך

סביבות הענן מציגות מורכבות ייחודית בכל הנוגע לתאימות רגולטורית. בניגוד לסביבות מסורתיות שבהן הארגון שולט באופן מלא על התשתית והנתונים, בענן יש צורך להבין ולנהל את מודל האחריות המשותפת עם ספק הענן.

עבור למאמר

22.5.2025

תאריך: 22.5.2025

כיצד להתפתח אחרי קורס HDE

סיימתם בהצלחה קורס HDE? הישג מרשים המעיד על שליטה מתקדמת בתחומי ה-Penetration Testing (PT). בשלב זה, עולם הסייבר פותח בפניכם דלתות רבות להעמקה מקצועית ולהתפתחות רוחבית, לתחומים משיקים או ניהוליים. להלן מפת דרכים מסודרת ומומלצת

עבור למאמר

8.5.2025

תאריך: 8.5.2025

פרק 14: מגמות עתידיות באבטחת ענן

הבנת המגמות העתידיות באבטחת ענן היא קריטית לכל מי שמעוניין להישאר רלוונטי ואפקטיבי בתחום זה. המגמות שנבחן בפרק זה אינן רק עתידיות תיאורטיות, אלא כבר מתחילות להשפיע על הדרך שבה אנחנו חושבים על אבטחת ענן ומיישמים אותה.

עבור למאמר

22.5.2025

תאריך: 22.5.2025

מדברים על SCADA

נחשון פינקו, איתי ינובסקי ונמרוד לוריא

עבור למאמר

יתרון הלמידה הקבוצתית עם מרצה בעולם ההאקינג האתי

למי שמסוגל ללמוד לבד, מתמיד, וסקרן טכנית – הלמידה העצמית יכולה להיות דרך מצוינת. אבל לרוב הלומדים, למידה קבוצתית עם מרצה מקצועי עדיפה משמעותית – במיוחד בתחום ההאקינג, שבו התרגול והתגובה המיידית הם קריטיים.

עבור למאמר

7.5.2025

תאריך: 7.5.2025

כיצד עבודת צוות משפרת את יכולות הפריצה האתית

עבודת צוות מהווה מרכיב קריטי בהצלחת מבדקי חדירות מקצועיים מהסיבות הבאות: בראש ובראשונה, צוותים מביאים לשולחן מגוון התמחויות. בעוד חבר צוות אחד מתמחה בניצול חולשות אפליקציות אינטרנט, אחר עשוי להיות מומחה ברשתות או בהנדסה חברתית. שילוב המומחיות מאפשר זיהוי נקודות תורפה שיחיד לא היה מגלה.

עבור למאמר

7.5.2025

תאריך: 7.5.2025

סביבת עבודה ללמידת האקינג מהבית

למידת האקינג אתי מהבית דורשת הקמת סביבת עבודה בטוחה, יעילה ומתאימה לתרגול מעשי. מאמר זה יסייע לך להקים מעבדה וירטואלית ביתית שתאפשר לך לתרגל טכניקות האקינג באופן חוקי ובטוח, גם בתקציב מוגבל.

עבור למאמר

27.4.2025

תאריך: 27.4.2025

פרק 16: הסמכות ענן והגנת ענן

עבור למאמר

22.5.2025

תאריך: 22.5.2025

מה עושים ההאקרים של חמאס במלחמה, ואיך נעצור אותם?

איך זה עובד, וכיצד נתמודד?

עבור למאמר

אסטרטגיות למידה לקורס האקינג מקוון מוקלט

קורסי האקינג מוקלט בקצב אישי הם הזדמנות להיכנס לעולם הסייבר ההתקפי בלי להיות תלוי בלוח זמנים של מרצה או מוסד לימודים. מצד שני, הם מציבים אתגרים משמעותיים למי שאינו רגיל בלמידה עצמאית ממושכת, במיוחד כשמדובר בקורסים עשירים – כמו כזה הכולל 250 הרצאות, תרגולים מעשיים, וסיום ב־CTF מאתגר.

עבור למאמר

27.4.2025

תאריך: 27.4.2025

Three-Tiered Cyber Governance

Steering the Ship with Strategic, Operational, and Tactical Committees

עבור למאמר

Navigating the Post-Attack Landscape

As the Chief Information Security Officer (CISO)

עבור למאמר

Building a Robust Cyber Defense

The Role of Employees in Cybersecurity Processes

עבור למאמר

AI

The Unlikely Superhero for OT Security in the Industrial Realm (Cape Not Included)

עבור למאמר

The Future of OT Cybersecurity

Industrial

עבור למאמר

Is cybercrime a disease like diabetes

This article was inspired by a conversation that I had with my wife who is a registered nurse who is assisting diabetes patient's with lifestyle changes

עבור למאמר

GPT3 as CEO: Q&A about the CISO

I had a nice conversation with the GPT3 chatbot from, referring to him as a CEO of a company and asked him about CISO roles, responsibilities, salary and if a CISO should be prosecuted after a hack

עבור למאמר

מחקרים על מאפיינים וכישורים להצלחה בהאקינג ו-Pen Testing

מה מבדיל בין מי שמצליחים בעולם ההאקינג ובדיקות החדירה – לבין אלו שמתקשים להתקדם? מחקרים עדכניים מציעים תשובות ומורכבות: לא מדובר רק בידע טכני, אלא בשילוב של חשיבה יצירתית, עמידות לתסכול, סקרנות בלתי פוסקת ויכולת לתפקד בלמידה עצמאית. כאן נסקור מחקרים בולטים שבחנו מהן היכולות הקוגניטיביות, האישיותיות והמעשיות שמנבאות הצלחה בתחום. בנוסף, נבחן שיטות הכשרה שנמצאו אפקטיביות, ונעמיק בפערי החשיבה בין מתחילים למומחים.

עבור למאמר

28.4.2025

תאריך: 28.4.2025

ארבעת המרכיבים להצטיינות: האקסיומה של ד"ר ג'נדיאל

ד"ר ג'נדיאל (Dr. Rahul Jandial) הוא נוירוכירורג, חוקר מוח, וסופר אמריקאי. הוא מציג 4 רכיבים מרכזיים להצטיינות אנושית: אינטליגנציה, איזון רגשי, נחישות, ואימון מתמשך. השילוב שלהם יוצר הצטיינות בכל תחום.

עבור למאמר

4.5.2025

תאריך: 4.5.2025

השפעת AI על מקצוע בודק חדירות

בינה מלאכותית משנה באופן משמעותי את הנוף של אבטחת המידע, הן עבור תוקפים והן עבור מגינים, ולכן, היא מהווה נושא מרכזי במחקר ובדיונים בתחום הסייבר, במיוחד לאור ההתפתחויות המהירות בתחום ה- AI בשנים האחרונות.

עבור למאמר

4.5.2025

תאריך: 4.5.2025

ההשפעה של ה-AI על בדיקות חדירות

בדיקות חדירות (Penetration Testing), תחום שהתבסס מסורתית על מומחיות אנושית, מיומנויות טכניות וחשיבה יצירתית, מתחיל לחוות שינויים מרחיקי לכת בעקבות אימוץ טכנולוגיות AI. ה-AI אינו רק תומך בעבודה של בודקי חדירות אנושיים, אלא משנה את כל האופן בו מבצעים סריקות, מגלים חולשות, ומבינים סיכונים.

עבור למאמר

8.5.2025

תאריך: 8.5.2025

The Unfortunate Truth of Industrial Attacks

An Industrial Network is a complex area that has several 3rd parties with cross responsibility, which means no one wants downtime during their work shift

עבור למאמר

OT Security

Reasons Why Industrial Engineering Should Take Cybersecurity Into Consideration

עבור למאמר

The attackers turn their attention to another critical infrastructure

This is 2021, there is another exceptionally large company with deep shares in the supply chain of the modern world, Colonial Pipeline, the largest U.S

עבור למאמר

מאת משה פרבר

Understanding the six pillars of DevSecops

עבור למאמר פרק 59

מחיי היומיום המקצועיים

איזה טעויות מיישמי אבטחת מידע/ תקשורת נתונים עושים ואיך מתמודדים עם הטעויות הללו ?

עבור למאמר

מהי הדרך שבה אני חונך עובד חדש

כחלק מהיותי מרצה בעולמות הגנת הסייבר וגם אחרי 14 שנות ניסיון בעולמות התקשורת ואבטחת מידע החלטתי לחלוק איתכם בכמה פוסטים שיתנו לכם זווית קצת אחרת על היומיום.

עבור למאמר

על פרטיות משלמים בביטוח

נהגים זהירים, ללא עבר של תאונות או תביעות, מוצאים את עצמם משלמים יותר.

עבור למאמר

27.3.2024

תאריך: 27.3.2024

איך נראה יום בחיים של CISO

26.1.2025

תאריך: 26.1.2025

מקצועות הסייבר שהוגדרו רישמית

מקצועות

עבור למאמר

מאת משה פרבר

Quantum computing security challenges - CSA QSS working group

עבור למאמר פרק 58

איך נראה יום בחיים של CISO – מנהל הסייבר הכי בכיר בכל חברה?

CISO

עבור למאמר

סלט הסייבר, או: איך עובדים עליכם בקורס אבטחת מידע

לימודי סייבר

עבור למאמר

איך עושים הסבה מקצועית לסייבר, גם עם תואר בתחום אחר?

עבור לקורס

מיישם הגנת סייבר

CYBER SECURITY PRACTITIONER

עבור למאמר

5 מיתוסים על סייבר שהגיע הזמן לפוצץ

אין סיכוי להתקבל ולהתקדם בלי תואר במדעי המחשב!"

עבור למאמר

מאת משה פרבר

How CISO’s should utilize cyber security startups

עבור למאמר לפרק 57

מוסמך טכנולוגיות הגנת סייבר (ארכיטקט)

CYBER SECURITY TECHNOLOGY PROFESSIONAL

עבור למאמר

מאת משה פרבר

Researching Cloud giants security mechanisms

עבור למאמר לפרק 56

סייבר והעולם האמיתי: איך תשלום עם הסלולרי הופך אותך לקורבן גניבה?

ברוכים הבאים ל"סייבר והעולם האמיתי" - הצצה בלעדית אל מאחורי הקלעים של איומים ומתקפות.

עבור למאמר

מוסמך מתודולוגיות הגנת סייבר

CYBER SECURITY METHODOLOGY PROFESSIONAL

עבור למאמר

מאת משה פרבר

Analyzing SaaS Applications Threats

עבור למאמר לפרק 55

מה זה נשק סייבר ואיך הוא עובד?

לפני שמפעילים את מתקפות הסייבר למיניהן (שיש או אין לנו), חשוב להבין מהו בכלל נשק סייבר

15.10.2024

תאריך: 15.10.2024

מוסמך בדיקות חדירה

CYBER SECURITY PENETRATION TESTER

עבור למאמר

מדריך לישראלים: איך מתקבלים ליחידה 8200 ב-8,200 דקות?

מה חשוב ללמוד לפני שמנסים, ואיך הולך להיראות שירות ביחידת הסייבר הכי מבוקשת?

עבור למאמר

נכנסים לסייבר בישראל: מה עושה בקר SOC?

בקר SOC הוא קו ההגנה הראשון של כל ארגון

עבור למאמר

מאת משה פרבר

Threats on CI/CD pipeline

עבור למאמר לפרק 54

מוסמך חקירות סייבר

CYBER SECURITY FORENSICS PROFESSIONAL

עבור למאמר

7 מיתוסים על האקרים שהגיע הזמן לנפץ

מורידים את המסכה

עבור למאמר

כך הקים השב"כ את בית הספר הראשון לסייבר

מה שהתחיל כצורך בסייבר התקפי הפך לתשתית הגנה נרחבת וצומחת: See Security החל ביוזמה של מערכת הביטחון, ריכז מומחים מהארץ והעולם, והיה בסיס לזינוק של ישראל כמעצמת סייבר. איך, למה, ומתי?

עבור למאמר

מנהל הגנת סייבר

CHIEF INFORMATION SECURITY OFFICER

עבור למאמר

מה עושה מיישם הגנת סייבר?

נכנסים לסייבר בישראל

עבור למאמר

מאת משה פרבר

Automating Infrastructure Pipelines

עבור למאמר פרק 53

מאת משה פרבר

Securing K8’s Deployments

עבור למאמר לפרק 52

מי זה משה, ולמה הוא איום הסייבר הכי מסוכן בעולם?

איך לומדים סייבר בישראל, ומתחברים לכל המקצועות בתחום?

עבור למאמר

מאת משה פרבר

Understanding 5G Networks

עבור למאמר לפרק 51

מאת משה פרבר

Building Security workflow at scale

עבור למאמר לפרק 50

מאת משה פרבר

Security for Fintech Companies

עבור למאמר פרק 49

מאת משה פרבר

Deep dive into Confidential computing

עבור למאמר פרק 48

מאת משה פרבר

Understanding Service Mesh Technologies

עבור למאמר פרק 47

מאת משה פרבר

Securing Small & Medium businesses

עבור למאמר פרק 46

מאת משה פרבר

Incident response at scale

עבור למאמר פרק 45

מאת משה פרבר

Gaining cloud security knowledge & certification - Part 2

עבור למאמר פרק 44

מאת משה פרבר

Gaining cloud security knowledge & certification

עבור למאמר לפרק 43

מאת משה פרבר

How to mature devsecops operations

עבור למאמר לפרק 42

הסמכות

התמחויות - קורסי סייבר ו-IT ממוקדים

מרכז מידע סייבר ישראל

ספריית מאמרי הסייבר של שיא סקיוריטי

Browser Details