Doogree
סקירה · GROUND ZERO

מה בנינו עד היום — ולמה דווקא ככה

30/06/2026 · ~6 דקות קריאה
אסטרטגיהארכיטקטורהSMB

זו נקודת-הבסיס שלנו — "GROUND ZERO". לפני שנמשיך לשפר, שווה לעצור ולתעד מה כבר קיים, ולמה כל בחירה נעשתה. זו הכתבה הראשונה בבלוג חי שילווה כל שדרוג עתידי.

הבעיה: עסק קטן עומד מול ארבע בעיות נפרדות

עסק קטן-בינוני טיפוסי בישראל מחזיק כמה מחשבים, אולי שרת, ולקוחות עם מידע רגיש — ועומד מול ארבעה צרכים שונים: תמיכה מרחוק, אבטחה, גיבוי, וניהול סיסמאות. השוק פותר כל אחד בנפרד: כלי שלט-רחוק אחד, ספק EDR שני, פתרון גיבוי שלישי, וכספת רביעית — ארבעה מנויים, ארבע קונסולות, ארבעה חשבונות לנהל.

ועל כל זה נחת בישראל תיקון 13 לחוק הגנת הפרטיות (בתוקף אוגוסט 2025): דרישות הצפנה, בקרת-גישה, ניטור ודיווח-אירוע, עם קנסות ותביעות אישיות. עסק קטן פשוט לא בנוי להרכיב את כל זה לבד.

מה בחרנו: מוצר אחד, סוכן אחד, חלונית אחת

במקום ארבעה מוצרים — פלטפורמה אחת. סוכן יחיד שיושב על הקופסה ומאחד את הכל לציון אחד 0–100 ולדוח-תאימות אחד:

למה דווקא ככה — שלושה עקרונות-יסוד

1. המפתחות אצל הלקוח

אנחנו לא מחזיקים את הסודות של הלקוח. credential של חיבור-ענן או זהות נשאר אצל הלקוח כ"רפרנס", והסוד עצמו יושב על הקופסה שלו. זו הבטחת הסרת-אחריות שרואה-חשבון או עורך-דין מבינים מיד: פריצה אלינו לא חושפת את הנתונים שלכם.

2. עברית-נייטיב + תיקון 13

דוח-התאימות שלנו ממפה כל ממצא ל-CIS Controls, ומשם ל-ISO 27001 / SOC 2 / תיקון 13 — בעברית. אף ספק גלובלי לא מתרגם את החוק הישראלי לתוך המוצר.

3. עלות שולית ≈ אפס

העבודה הכבדה (סריקות אבטחה, וידאו P2P) רצה על קופסת הלקוח או על מנועי קוד-פתוח חינמיים — לא על מחשוב יקר שלנו. התוצאה: שוליים של ~95%, וזה מה שמאפשר לנו להציע מחיר שעסק קטן יכול לעמוד בו.

הכלל החוצה את כל המתחרים: אף כלי שלט-רחוק לא מאגד אבטחה אמיתית בתוך הכלי, ואף כלי-אבטחה לא מאחד vuln + ענן + attack-surface + ציון-תאימות בחלונית אחת עם מפתחות אצל הלקוח. המשבצת המשולבת — ריקה.

איפה אנחנו לא משחקים — וזה בכוונה

אנחנו לא נכנסים ל-Enterprise: SIEM בקנה-מידה ענק, SASE, או SOC עם צוות-אנליסטים אנושי 24/7. שם משחקים CrowdStrike, SentinelOne, Palo Alto ו-Splunk. הזירה שלנו היא ה-SMB המאוחד — ושם אנחנו מחזיקים זווית שאף אחד לא מחזיק.

איך אנחנו משפרים את זה — בקרת-איכות מתמשכת

"GROUND ZERO" הוא לא קו-סיום אלא קו-זינוק. כל יכולת נמדדת ומשתפרת אוטומטית: סורק-קוד שלנו רץ בכל commit, סוכני-מחקר ממפים רציפות את התחום, דוח-התאימות מתעדכן עם כל שינוי-מצב במכשיר, ובדיקת-תקינות-עצמית מוודאת שכל הבקרות באמת חיות. הבלוג הזה מתעד כל צעד.

כתבה זו מתארת את האסטרטגיה והארכיטקטורה ברמת-עיקרון. היא אינה חושפת מפתחות, סודות, או פרטי-מימוש שעלולים לסייע לתוקף.

← כל הכתבות