מה בנינו עד היום — ולמה דווקא ככה
זו נקודת-הבסיס שלנו — "GROUND ZERO". לפני שנמשיך לשפר, שווה לעצור ולתעד מה כבר קיים, ולמה כל בחירה נעשתה. זו הכתבה הראשונה בבלוג חי שילווה כל שדרוג עתידי.
הבעיה: עסק קטן עומד מול ארבע בעיות נפרדות
עסק קטן-בינוני טיפוסי בישראל מחזיק כמה מחשבים, אולי שרת, ולקוחות עם מידע רגיש — ועומד מול ארבעה צרכים שונים: תמיכה מרחוק, אבטחה, גיבוי, וניהול סיסמאות. השוק פותר כל אחד בנפרד: כלי שלט-רחוק אחד, ספק EDR שני, פתרון גיבוי שלישי, וכספת רביעית — ארבעה מנויים, ארבע קונסולות, ארבעה חשבונות לנהל.
ועל כל זה נחת בישראל תיקון 13 לחוק הגנת הפרטיות (בתוקף אוגוסט 2025): דרישות הצפנה, בקרת-גישה, ניטור ודיווח-אירוע, עם קנסות ותביעות אישיות. עסק קטן פשוט לא בנוי להרכיב את כל זה לבד.
מה בחרנו: מוצר אחד, סוכן אחד, חלונית אחת
במקום ארבעה מוצרים — פלטפורמה אחת. סוכן יחיד שיושב על הקופסה ומאחד את הכל לציון אחד 0–100 ולדוח-תאימות אחד:
- שליטה מרחוק — וידאו מוצפן, צ'אט, הקלטות, וסוכן-AI שמבצע פעולות.
- אבטחת-קצה — ניטור איומים, ציד-נוזקות, זיהוי-חריגות התנהגותי (UEBA) ותיקון אוטומטי.
- גיבוי חסין-כופרה — גיבוי immutable שתוקף לא יכול למחוק, עם בדיקת-שחזור אוטומטית.
- כספת סיסמאות — סודות מוצפנים, מבודדים לכל לקוח, עם תיעוד מלא של כל חשיפה.
למה דווקא ככה — שלושה עקרונות-יסוד
1. המפתחות אצל הלקוח
אנחנו לא מחזיקים את הסודות של הלקוח. credential של חיבור-ענן או זהות נשאר אצל הלקוח כ"רפרנס", והסוד עצמו יושב על הקופסה שלו. זו הבטחת הסרת-אחריות שרואה-חשבון או עורך-דין מבינים מיד: פריצה אלינו לא חושפת את הנתונים שלכם.
2. עברית-נייטיב + תיקון 13
דוח-התאימות שלנו ממפה כל ממצא ל-CIS Controls, ומשם ל-ISO 27001 / SOC 2 / תיקון 13 — בעברית. אף ספק גלובלי לא מתרגם את החוק הישראלי לתוך המוצר.
3. עלות שולית ≈ אפס
העבודה הכבדה (סריקות אבטחה, וידאו P2P) רצה על קופסת הלקוח או על מנועי קוד-פתוח חינמיים — לא על מחשוב יקר שלנו. התוצאה: שוליים של ~95%, וזה מה שמאפשר לנו להציע מחיר שעסק קטן יכול לעמוד בו.
איפה אנחנו לא משחקים — וזה בכוונה
אנחנו לא נכנסים ל-Enterprise: SIEM בקנה-מידה ענק, SASE, או SOC עם צוות-אנליסטים אנושי 24/7. שם משחקים CrowdStrike, SentinelOne, Palo Alto ו-Splunk. הזירה שלנו היא ה-SMB המאוחד — ושם אנחנו מחזיקים זווית שאף אחד לא מחזיק.
איך אנחנו משפרים את זה — בקרת-איכות מתמשכת
"GROUND ZERO" הוא לא קו-סיום אלא קו-זינוק. כל יכולת נמדדת ומשתפרת אוטומטית: סורק-קוד שלנו רץ בכל commit, סוכני-מחקר ממפים רציפות את התחום, דוח-התאימות מתעדכן עם כל שינוי-מצב במכשיר, ובדיקת-תקינות-עצמית מוודאת שכל הבקרות באמת חיות. הבלוג הזה מתעד כל צעד.
כתבה זו מתארת את האסטרטגיה והארכיטקטורה ברמת-עיקרון. היא אינה חושפת מפתחות, סודות, או פרטי-מימוש שעלולים לסייע לתוקף.
← כל הכתבות