תיקון 13 — צ'קליסט מעשי לעסק
מה החוק דורש ואיך סוגרים כל דרישה בפועל — מיפוי, בקרות, ניהול-גישה, audit trail, גיבוי, דיווח-אירוע ודוח-תאימות בקליק.
UEBA: ללמוד נורמלי, לתפוס מוזר
איך המנוע לומד את ההתנהגות הרגילה של כל מכשיר ומתריע על סטייה — peer חדש, C2, תהליך לא-חתום, כניסה מחוץ-לשעות — עם תיוג MITRE.
ניטור ענן בלי לגנוב מפתחות
למה כלים אחרים מבקשים את מפתחות-הענן שלך, ואיך אנחנו סורקים AWS/Azure/GCP/M365/Google בקריאה-בלבד — המפתחות נשארים אצלך.
בעלות, שיתוף עמדות ו-API פר-דייר
כל משתמש הוא דייר נפרד עם העמדות שלו. שיתוף מפורש פר-עמדה, מחיקה רק לבעלים, API ו-MCP פר-דייר, ומפת חיבורים תלת-מימדית.
מה בנינו עד היום — ולמה דווקא ככה
פלטפורמה אחת שמאחדת שלט-רחוק, אבטחת-קצה, גיבוי וכספת. הפילוסופיה: סוכן אחד, חלונית אחת, המפתחות אצל הלקוח, ושוליים של ~95%.
גיבוי חסין-כופרה: למה בחרנו ב-Kopia ו-Backblaze B2
גיבוי שתוקף יכול למחוק הוא חסר-ערך. השווינו 11 מנועי-OSS ו-4 ספקי-אחסון, והגענו למסקנה חד-משמעית על Object-Lock אמיתי.
המוח ההגנתי: למה Claude + Foundation-Sec-8B + RAG
בחרנו מודלים לפי בנצ'מרקים אמיתיים — לא לפי הייפ. ולמדנו תובנה נגד-אינטואיטיבית: reasoning יקר לא משפר ניתוח-סייבר.
ערוץ-שליטה שלא ניתן לזייף: TOFU + חתימה אסימטרית
למה "סיסמה פנימית מתחלפת" לא מספיקה, ולמה חתימה אסימטרית + נעילת-מפתח חזקה ממנה — גם אם הענן שלנו נפרץ.
הבלוג הזה חי — נוסיף כתבות על כל יכולת חדשה (UEBA, תאימות תיקון-13, purple-team, ה"כלא"/הסגר, ועוד). כל כתבה חושפת את ההיגיון וההשוואה, אך לעולם לא סודות, מפתחות, או פרטים שמסייעים לתוקף.