לא בטוח – בלוג אבטחת המידע של איתן כספי

חברות וארגונים בתחום אבטחת המידע בישראל

דף זה נועד להיות מעין אינדקס פשוט של חברות וארגונים בתחום אבטחת המידע בישראל, הן מסחריים והן ממשלתיים/מלכ"רים וכדומה.

יש אתרים בהם התוכן הוא באנגלית אולם מדובר בחברות/גופים שפעילים בישראל ובעברית. הם בד"כ כותבים באנגלית בכדי "לצוד" לקוחות מחו"ל.

האתרים לא מסודרים לפי הא'-ב' או לפי העדפה כלשהי שלי. רנדומלי למדי. ייתכן ושמתי את אלו שיותר מוכרים ו/או גדולים בהתחלה, באופן טבעי. אל תתפסו אותי במיקום, זה רק אינדקס. קיימים לא מעט מקורות, אנשים וארגונים שעוסקים באבטחת מידע כמשהו נוסף אך לא עיקרי – אך בשל כך הם לא יוזכרו כאן, אלא רק כאלו שעוסקים באבט"מ כעיסוק עיקרי.

קישור חדש (חדש עבורי כמובן. יכול להיות שהגורם מאחורי האתר הינו ותיק ואני רק מצאתי אותו כעת) יסומן על ידי סמל כוכב  ועל ידי טקסט בתבנית "(קישור זה נוסף ב-<תאריך>)".
סימונים אלו יישארו במשך כחודש בערך (ככל שאזכור) מאז הוספת הקישור, ולאחר מכן ימחקו.
קישורים חדשים, מן הסתם, יופיעו בסוף כל קטגוריה.

מי שרוצה ליידע אותי על אתר חדש או אתר שאני לא מכיר, מוזמן לכתוב אלי.

.

ארגונים בלתי-מסחריים

הפורום הלאומי לאבטחת מידע – ניסיון חשוב שמתחיל בימים אלו (2008). מטרת הפורום לקדם את תחום האבט"מ בישראל, ממגוון זוויות – מקצועית, רגולטורית, תרבותית. מרכז את הפעילות אבי ויסמן מ"שיא סקיוריטי".

האיגוד הישראלי לביקורת ואבטחת מערכות מידע (הצ'פטר הישראלי של ISACA) – דגש על ביקורת מערכות מידע, ולכן העיסוק יותר סובב סביב בקרה קלאסית לארגונים (מבקרים, רואי חשבון) ופחות אבטחת מידע כמו שרבים תופסים אותה כיום.

האגודה הישראלית לאבטחת מידע (הצ'פטר הישראלי של ISSA) – בניהולו של אריאל פלד.

הצ'אפטר הישראלי של OWASP – ארגון קהילה ללא מטרות רווח, שפירוש ראשי התיבות שלו הן
Open Web Application Security Project, ונועד לקדם את נושא אבטחת המידע ביישומי WEB. מקיימים מפגשים חודשיים בחינם וכנס שנתי גדול אחד.

התנועה לחופש המידע – עמותה שהוקמה בכדי לוודא את מימושו של חוק חופש המידע לטובת שיפור שקיפות הממשל מול האזרח בישראל ומניעת שחיתות.

האגודה הישראלי ללוחמה אלקטרונית (IAOC) – אגודה זו היא הסניף הישראלי של AOC – אגודה מקצועית ללא מטרות רווח העוסקת בלוחמה אלקטרונית (EW, ‏Electronic Warfare), כלומר בצד הפיזי יותר של לוחמת המידע, אבל גם במידה מסוימת באבטחת מידע קלאסית.

.

גופי ממשל וציבוריים

Cert.gov.il – פעילות משנה של תהיל"ה (תשתית הממשלה לעידן האינטרנט), אשר מתפקדת כמרכז מידע בעברית לנושאי אבטחת מידע בדגש על ניטור פגיעויות ופעילות זדונית ברשת.
אני חייב להגיד שאני זוכר את האתר שלהם כאשר היוזמה התניעה והוא היה, אההממ, בסיסי ביותר. כאשר שבתי אליו לצורך יצירת הדף הזה (מאי 2008) – יש שיפור משמעותי. האתר יפה ונעים לעין, עתיר במידע מקצועי. במדור "פרסומים" תמצאו מגוון מאמרי הדרכה טובים.

מחב"א CERT – ה-CERT של מחב"א (מרכז החישובים הבינאונברסיטאי). הם כותבים כך באתר: "מחב"א CERT הוא צוות התערבות למצבי חירום שהוקם על ידי מחב"א במטרה לטפל בכל תקרית או סוגיה של אבטחת מחשבים ורשתות במוסדות ההשכלה הגבוהה – בייחוד אוניברסיטאות – בישראל." … לא נראה שהמטרה שלו היא להיות אורים ותומים בנושאי אבט"מ לעם ישראל (שלא לדבר על מוסדות אקדמאים כמו המכללות…), ה-CERT הממשלתי עושה עבודה יותר טובה בכיוון (אם כי עדיין לא ממש באופן עממי (ואולי זו לא הכוונה)).

הרשות המשפטית לטכנולוגיות מידע והגנת הפרטיות (במשרד המשפטים) – בראשות עו"ד יורם הכהן שמונה לתפקידו בספטמבר 2006, אבל התחילה לפעול באופן מעשי ומשפיע רק מ-2009. הכוונה בהקמת הרשות היתה לאחד מספר גופים קיימים (כגון רשם מאגרי מידע, רשם גורמים מאשרים (הנפקת תעודות דיגיטליות) וכדומה) תחת גוף אחד שגם יידע לתת את הרקע המשפטי והחקיקתי לעולם הדיגיטלי המתהווה.

.

עורכי דין

חיים רביה – התמחות בדיני מחשב. פועל במסגרת משרד "פרל כהן צדק לצר". האתר הוא גם פורטל משפטי נרחב הנקרא law.co.il ועוסק בצד המשפטי של האינטרנט, המחשבים וטנולוגית המידע.

אביב אילון – התמחות בדיני מחשב. פועל במסגרת משרד "אילון ושות'". האתר הוא גם פורטל הנקרא "דיני רשת" ועוסק בנושאי חוק ומשפט הקשורים למחשבים ואינטרנט.

יהונתן קלינגר – שירותים משפטיים וייעוץ משפטי לחברות עתירות ידע וחברות המתמחות בתחום האינטרנט, אך גם מציע שירותים לאתרי אינטרנט קטנים ובלוגרים בנושאי עריכת תנאי שימוש, הסכמי פרטיות ומסמכי זכויות יוצרים, כמו גם ייעוץ בנושאי חופש ביטוי וזכויות דיגיטליות. יהונתן גם מאוד פעיל בכתיבה עברית באינטרנט בנושאים של חופש ביטוי, שלטון מול אזרח, עידן המידע ועוד. מפעיל וכותב את הבלוג
Intellect or Insanity.  .

דיני אינטרנט, פורטל ישראלי למשפט ואינטרנט – התמחות (גם) בדיני אינטרנט. פועל במסגרת משרד עורכי הדין פרנקל.

.

חברות שירותים

ייעוץ

קומסק – נחשבת חברת ייעוץ האבט"מ הגדולה בישראל. עוסקת במקביל גם בהפצת מוצרי אבט"מ, דבר שאני לא אוהב שמבצעים במקביל לייעוץ כי זה הופך את הייעוץ, ולו תיאורטית, לפחות אובייקטיבי.

אבנת – בעבר עבדתי בחברה זו כמעט שנתיים. שירותי החברה כוללים את הסט המוכר של סקרי סיכונים, בדיקת קשיחות מערכות הפעלה ויישומים, בדיקות חוסן, השוואת מוצרים ודגש חזק על הדרכה.

Secoz – מייסודו של אופיר זילביגר, ג'ינג'י אנרגטי שבמשך השנים האחרונות גם מרכז את כנסי InfoSec שמארגנים "אנשים ומחשבים". עבד בעבר ב-PWC ישראל משם פרש והקים את SECOZ. החברה נוטה לעסוק בנושאים ה"גבוהים" יותר של המקצוע, כלומר לכיוון ניהול סיכונים, עמידה בתקנים ותקנות, המשכיות עסקית וכדומה.

iTCon – מייסודו של אייל אדר, אשר פעיל אישית באירופה, בדגש על הגנת תשתיות קריטיות.
נרכשה על ידי "אמן מחשבים" בספטמבר 2008 ובכך פסקה מלהיות חברה עצמאית.

Hacktics – מתמחים באבטחה אפליקטיבית, כולל בחינת קוד והדרכות. לאחרונה גם פיתחו מוצר לסריקת פגיעויות ביישומי WEB בשם Seeker.

MSecurity – הוקמה על ידי שלושה, שמבין שלושתם מוכר לי טל שריד, שעבד קודם בתחום ב"מיקרוסופט ישראל". לא כ"כ הבנתי מהאתר שלהם על מה הדגש שלהם, אבל קולגה אמר לי שהם עוסקים ביעוץ טכנולוגי HighEnd ובסיוע אינטגרטיבי בהטמעת פתרונות אבטחת מידע.
נכון ליוני 2011 אתר החברה לא פעיל והחברה כנראה נסגרה, לפי כתבה ב-TheMarker מיוני 2010.

מגלן – דגש חזק על המגזר הצבאי-בטחוני ומחקר.

IPV Security – מתרכזים בבדיקות חוסן, בייחוד על בסיס המוצר של Skybox Security, אולם בהמשך הרחיבו את השירותים שלהם לייעוץ, ניטור, בדיקת לוגים ועמידה בתקנים רלוונטים שונים.

B.GRG – חברה בראשות בועז גוטמן, לשעבר ממשטרת ישראל. עוסקים בהדרכות, Forensic ומשרד עו"ד המתמחה באבט"מ. שילוב מעניין. יש להם אתר משנה שמרכז מידע בנושא אבט"מ, 4law. .

DataSec – זרוע אבטחת המידע של SQLink.

BugSec – בדיקות אבטחת מידע, שירותי ייעוץ וליווי פיתוח פנים-ארגוני בהיבטי אבטחת מידע. בהמשך פיתחו מוצרים כגון Websniper שהוא למעשה web application firewall, מוצר אחר לליווי תהליך פיתוח תוכנה כך שהתוצר יהיה מאובטח ועוד.

SecuriGo – לא מוכרים לי. האתר באנגלית בלבד אבל טוענים שהם ישראלים. אין אזכור של מיקום משרדים או טלפון. לא ברור. עוסקים בבדיקות חוסן וייעוץ.

IPSec – ייעוץ, תכניות המשכיות עסקית, סקרי סיכונים, מבדקי חוסן ועוד. ביוני 2011 האתר מציג רק הודעת Under Constraction, כך שמצב החברה אינו ברור.

Rehacktor – עוסקים בעיקר בייעוץ, תוך דגש על שילוב הטכנולוגיה עם הפן האנושי והארגוני בחברות. בנוסף גם מבצעים הטמעות, מיקור חוץ והשמה. נכון ליוני 2011 אתר החברה לא פעיל ויש רק אזכור ב-Linkedin, כך שכנראה החברה נסגרה.

So-Secure – חברת ייעוץ שלא מוכרת לי ואין להם באתר כתובת פיזית או אזכור מי האנשים שמפעילים את החברה. נותנים ייעוץ כללי, סקרי סיכונים, ליווי פרוייקטים, מבדקי חוסן וכן הלאה. בבדיקה חוזרת ביוני 2011 נוספו לאתר טלפונים, אזכור שהחברה ממוקמת בנתניה (ללא כתובת מדויקת) ושהיא בהובלת עופר ספורטה.

DetectIT -מלבד ייעוץ אבט"מ כללי, מתמחים באיתור סוסים טרויאנים.

Citadel Technologies – חברת ייעוץ חדשה יחסית שהוקמה בסוף 2008 /  תחילת 2009 (והיתה בהתחלה חלק מקבוצת YANA, אך בהמשך המשיכה באופן עצמאי). מספקת שירותי ייעוץ תהליכי, ייעוץ טכנולוגי ומבדקי חדירה. מנכ"ל החברה הוא מוטי קארו, לשעבר מ"אבנת". בתחום מבדקי החוסן פעיל (גם) ניר גולדשלגר (גם לשעבר מ"אבנת" – בינתיים ניר חזר ל"אבנת"…), בחור חמוד ועדין נפש, מה שלא מפריע לו להיות מוכשר בתפקידו ההתקפי… את שניהם הכרתי כאשר עבדנו ב"אבנת" לעיל.

Sec4Biz – חברה המשלבת ייעוץ, אינטגרציה, תמיכה, אבטחה פיזית ושירותי השמה וכוח-אדם בתחום. בקיצור, הכל מהכול. בבדיקה חוזרת ביוני 2011 עולה שהאתר לא פעיל ולכן כנראה החברה הפסיקה את פעילותה.

Presale1 – אתר כמעט זהה לזה של חברת ההדרכה GSECTRA (המוזכרת גם היא בעמוד זה), כאשר המנהל של החברה, אייל ויינטראוב, הוא גם מנהל בחברת ההדרכה, והכתובות הפיזיות של שתי החברות – זהות, וגם האתר הזה כולו באנגלית. השירותים של החברה כוללים סקרי סיכונים, מבדקי חוסן ושאר השירותים הרגילים של ייעוץ אבט"מ.

Prevision – חברה ייעוץ שמרכזה בישראל, אך נראה שהיא פונה בעיקר ללקוחות בחו"ל כי האתר כולו באנגלית בלבד ומוזכרות נציגויות בחו"ל. נראה כי החברה מתמקדת בעיקר במגזר הפיננסי ובהגנת תשתיות קריטיות. לא רשום באתר מי העומדים בראש החברה אולם שם הדומיין שייך לגיא כרסנטי, שהיה בעבר ה-CTO של חברת ייעוץ אבטחת המידע "אבנת".

קבוצת סק-טק (SecTech) – תחת כותרת המשנה של "מומחי אבטחת מידע ותשתיות לאומיות" מתרכזת הקבוצה במכירת ספרות מקצועית של תקשוב בכלל ולא רק אבטחת מידע, ומכיוון שהמבחר בארצנו הקטנטונת הוא דל, הכנסתי אותם לכאן, אז הנה קישור ישיר לספרי אבטחת המידע שלהם, יש גם בעברית.
כאמור בפסקה הקודמת, הם התחילו במקור במכירת ספרות מקצועית, אך מבדיקה חוזרת של האתר שלהם ביוני 2011, עולה שהם זנחו פעילות זו וכעת הקישור הראשי מופנה אוטומטית לכתובת דומיין חדשה, שם הם רושמים שהם מתמחים בבדיקות חוסן, הדרכה וייעוץ, ופורנסיק.

.

אינטגרציה (מכירת מוצרים ושירותי אבט"מ, התקנות, תחזוקה, פתרון בעיות, טיפול באירועי אבט"מ)

ספיידר פתרונות (Spider Solutions) – יצא לי לעבוד מול חברה זו לא מעט ואני יכול להעיד שהיה לי כמעט תמיד רק ניסיון טוב איתם, הן ברמה המקצועית והן ברמה האישית. עוסקים גם בייעוץ.

2Bsecure – עוסקים גם הרבה בייעוץ עם התמחות בהגנה אפליקטיבית.

קומדע – ותיקים בשוק. בעיקר אינטגרציה אבל גם מכירות של מוצרים.
Comsign – חברה בת של "קומדע". מנפיקי תעודות דיגיטליות.

Securenet – בעבר הלא-רחוק הנפיקו ומכרו תעודות דיגיטליות אבל פרשו מהעסק בטענת חוסר רווחיות של עיסוק זה. ככל שידוע לי עוסקים באינטגרציה בדגש, כמובן, על PKI.
מבירור שערכתי מול החברה ביוני 2011 עולה שהם מעריכים שייקח להם עוד חודש-חודשיים לחזור לפעילות כגורם מאשר (במקביל ל-Comsign המוזכרת לעיל), כפי שהודיעו בינואר 2010. נקווה שאכן זה יתממש סוף-סוף, לטובת תחרות בשוק התעודות הדיגיטליות בישראל.

Virgonet – חברת אינטגרציה חדשה יחסית, ככל שידוע לי. ראיתי אותם לראשונה בכנס Infosec 08.

Sec-ure – בעיקר אינטגרציה אבל גם ייעוץ ומכירת מוצרים. האתר לא פעיל נכון ל-12/10/10.

NewAge – עוסקים גם בייעוץ אבל מצד שני גם בתשתיות, אבל לפי האתר שלהם הדגש הוא על אבטחת מידע.

TrustNet – בעיקר אינטגרציה אבל גם ייעוץ. לא מציינים כתובת משרדים באתר. בבדיקה חוזרת שנערכה ביוני 2011 האתר כולל כעת גם כתובת מדויקת של משרד בקרית עתידים.

.

הצלת נתונים, Forensic ו-Wipe

צ'יף הצלת נתונים – שחזור נתונים ממדיה מגנטית ואופטית, כולל שחזור חקירתי (Forensic). גם דריסת נתונים (Wipe) ופיצוח סיסמאות.

טיק טק – שחזור נתונים ממדיה מגנטית ואופטית (כולל שחזור חקירתי (Forensic)), בנוסף  גם דריסת נתונים (Wipe) ופיצוח סיסמאות, ולבסוף גם מחיקת מידע.

.

השמדת / גריסת מצעים (מגנטיים, אופטיים, נייר וכדומה)

אמניר – חברת המחזור הותיקה שעושה, כמאמר הפתגם, זהב מזבל של אחרים, נותנת שירותי גריסה במגוון דרכים למגוון מצעים.

המרכז לעזרה וייעוץ משרדי בע"מ (האתר נגיש רק באמצעות IE) – על פי האתר נראים כחברה קטנה שנותנת שירותי גריסה בעיקר ניידים, אבל זה רק חלק מהעיסוק שלה, שכולל גם חקירות, האזנות ושאר תופינים. האתר לא פעיל נכון ל-12/10/10.

משה גלאם ובניו – חברה ותיקה בתחום מחזור מתכות, שכנראה מצאה בתחום הגריסה ערוץ הכנסה נוסף.

נ.כ. גריסות – הם אומרים שהם גורסים הכל. ואם הם גורסים שהם גורסים פילים אז הם באמת החזקים בתחום…

(וכן, אני יודע שהם התכוונו לסרט צילום, פילם (Film). לא להתקשר למשטרה. תודה.)

ש.ג. שירותי גריסה מושלמת – נראה שעוסקים רק בתחום הגריסה, ומבצעים זאת כלפי מגוון רחב של מצעים, אצל הלקוח או במרכז גריסה שלהם.

 

.

הדרכות

(בשל מיעוט הגופים המתחמים באבטחת מידע בלבד, אני אציין כאן גם הדרכות אבט"מ במסגרת חברות הדרכה שאבט"מ אינו כל עולמן. צרות של מקצוע צעיר…)

חברות הדרכה ייעודיות לאבטחת מידע

See Security (שיא סקיוריטי) – מחקר, ייעוץ והדרכה. מוביל בפרונט אבי ויסמן שגם מרכז את "הפורום הלאומי לאבטחת מידע". מציעים גם קורס ייעודי לניהול אבטחת מידע, קורס CISO (בעבר הועבר במסגרת הטכניון וכעת במסגרת החברה עצמה).

Secpro – מתמחים בהדרכת אבטחת מידע בלבד, תוך גמישות באופן ביצוע ומיקום ההדרכה לפי דרישות הלקוח.

GSECTRA ‏(Security Training Elite) – האתר אמנם כתוב רובו באנגלית, אבל מיקום המשרדים בישראל וגם שמות המנהלים מעידים על חברה ישראלית. התמחותם העיקרית היא בקורסים לקראת הסמכות של אבט"מ (CISSP, CISM, CEH וכדומה) אבל גם הדרכות של מוצרי יצרנים כגון צ'ק פוינט וסיסקו. קשורים לחברת ייעוץ האבט"מ Presale1 (המופיעה גם היא בדף זה) המחזיקה אתר כמעט זהה וכתובת פיזית זהה.

.

תכניות סמי-אקדמאיות, בדגש על הכשרה לתפקיד מנהל אבטחת מידע
(אלו תכניות הכשרה יותר ארוכות ואשר חוסות במסגרת מוסד אקדמאי, אם כי לא כתואר ייעודי – לרוב מועברות בפועל על ידי אחת מחברות שירותי אבטחת המידע בשוק הישראלי או כהתמחות חלקית במסגרת תואר אקדמאי במחשבים)

ניהול סיכוני אבטחת מידע בארגון והכשרת CISO – קורס משותף של "אבנת" ו"לה"ב" ("להוביל חדשנות בניהול", הפקולטה לניהול באוניברסיטת תל-אביב). נכון ליוני 2011 אין אזכור לקורס זה, לא באתר לה"ב ולא באתר אבנת, כך שכנראה הוא כבר לא קיים.

TCISO‏ (Technion Certified CISO) – קורס הכשרה לניהול אבטחת מידע המוצע כ"לימודי המשך" של הטכניון (אם כי למרות השם "לימודי המשך" אין חובה להיות בוגר הטכניון. ראו דרישות קבלה בקישור לקורס).

המרכז הבינתחומי – במסגרת לימודי התואר הראשון במדעי המחשב, נוספה ללימודים התמחות ב"מערכות אבטחת מידע בעידן הרשת". לא בדיוק תואר באבטחת מידע, אבל בהחלט כיוון חיובי וסקסי למשיכת סטודנטים.

.
קורסי ומסלולים של אבטחת מידע במסגרת מרכזי הדרכה כלליים לנושאי מחשוב
(במרכזים אלו מדובר בדרך כלל בקורסים קצרי טווח אשר מלמדים מוצרים ספציפיים, אולם לעתים יש גם קורסים יותר כלליים. חפשו את הביטוי "אבטחת מידע" או security בשדה החיפוש באתרים אלו, בכדי למצוא קורסים רלוונטיים)

גו'ן ברייס – הקישור הוא חיפוש קורסים המכילים את המילים 'אבטחת מידע' באתר של ג'ון ברייס.

מכללת הייטק – מגוון קורסי אבטחת המידע של המכללה. באופן מעניין מצאתי אצלם, ביוני 2011, קורסים ב-Cyber Warfare.

מכללת סלע – קורסים באבטחת מידע, אבל על פי ההכתוב באתר, ניתן להתרשם שהתכנים שלהם אינם מתרכזים במיוחד באבטחת מידע אלא גם במקביל בסיסטם ובציוד טכנולוגי לאבטחה פיזית. בטבלת הקורסים המלאה יש עוד מספר קורסים, בדגש על אבטחת מידע אפליקטיבית.

מדיאטק הייטק – פעילים עם מספר סניפים, בצפון הארץ בלבד. הקישור הוא לקורסים המיוחדים של אבטחת מידע.

..

הכשרות ייעודיות לקראת הסמכה לתארים מקצועיים בינלאומיים

CISSP

(מי לא יוזכר כאן?
1. חברות בישראל שהן למעשה מייצגות חברות המפיקות קורסים מקוונים באנגלית או ספרים באנגלית לקראת ההסמכה לא יוזכרו כאן כי מעבר להיותן ממוקמות בישראל, אין להם יתרון ממשי או רלוונטיות לישראל לעומת כל קורס מקוון או ספרות (נייר או כקובץ) שתוכלו להשיג מחו"ל דרך האינטרנט
2. חברות הדרכה שמקיימות קורסים ואף מסלול מרובה-קורסים של אבטחת מידע שטוענים ש"ניתן" לגשת לבחינות ה-CISSP לאחר הלימוד בהם. יכול להיות שזה נכון אבל כאן אפרט רק קורסים/מסלולים שמכוונים באופן ייעודי לקבלת ההסמכה)

GSECTRA ‏(Security Training Elite) – האתר אמנם כתוב רובו באנגלית, אבל מיקום המשרדים בישראל וגם שמות המנהלים מעידים על חברה ישראלית. התמחותם העיקרית היא בקורסים לקראת הסמכות של אבט"מ ולאחרונה גם הסמכות של מבקרי מערכות מידע (CISSP, CISM, CISA וכדומה) אבל גם הדרכות של מוצרי יצרנים כגון צ'ק פוינט וסיסקו.
קטלוג הקורסים לשנת 2011 (מסמך PDF)‏.
ב-2010 החברה חתמה על חוזה ייצוג בישראל של חברת ISC2, החברה שיצרה את תואר ה-CISSP ומבצעת את המבחנים לקראת תואר זה.

הטכניון (לימודי חוץ) – מקיימים "קורס הכנה להסמכת CISSP" (כנראה כרגיל אצלם, בשיתוף See Security), בלי יותר מדי פירוט: 8 ימים ביוני 2009 נכון לכתיבת שורות אלו. נכון, זה מאחורינו, אבל אולי שווה לברר לגבי המועד הבא.
נכון ליוני 2011 לא נמצא אזכור של הקורס הזה ולכן הוא כנראה נפסק בהמשך להפסקת שיתוף הפעולה בין הטכניון ושיא סקיוריטי.

מכללת הייטק – כנס הסבר על התואר וההדרכה, הקורס עצמו (משום מה ב-PDF של סילבוס הקורס מופיע לוגו של שירותי ההדרכה של חברת CA, ובאתר של CA ישראל יש מגוון התייחסויות לקורס הזה. אני לא יודע מה מהות הקשר, אבל זה לא מוצא חן בעייני שקורס שאמור להיות רוחבי ונטול העדפות יצרן – קשור ליצרן ספציפי).
מבדיקה חוזרת שערכתי ב-8/8/09 אין יותר הדרכה לקראת הסמכת CISSP במכללת הייטק בשילוב CA ישראל או באופן עצמאי על ידי המכללה, אבל משום מה הסילבוס כקובץ PDF עדיין קיים באתר.
ביוני 2011 ערכתי בדיקה נוספת וכעת קיים באתר עמוד אודות כנס הסברה שמתוכנן ליולי 2011 לקראת קורס בשם QSEC שבכלל לא מופיע באתר ISC2… ביזארי ביותר וגם לא נראה רציני.
אולי שווה לכם להתקשר למכללה ולברר מה קורה עם המסלול הזה.

מדיאטק – נכון לבדיקה חוזרת שערכתי ב-8/8/09 עולה שלא ניתן למצוא באתר שלהם, בגלישה רגילה באתר – אזכור למסלול CISSP, אבל שימוש במנגנון החיפוש שבאתר מעלה אזכור של קורס כזה אבל בלי יותר מדי פרטים ויש בעית קידוד של הטקסט – בקיצור, זה נראה כמו שאריות שלא הוסרו מהאתר (השאריות האלו הוסרו נכון ליוני 2011). פעילים בעיקר בצפון הארץ, אז אם אתם גרים בצפון אולי שווה לכם להתקשר למכללה ולברר מה קורה עם המסלול הזה.

.

חברות הפצת חומרה ותוכנה

Trek-It – החברה הוותיקה בישראל מבין אלו שמתרכזות רק בהפצת מוצרי אבטחת מידע, ככל שאני זוכר החברה היא גלגול של חברת רנסנס (Rel). נכון ליוני 2011 אתר החברה נסגר וכך גם כנראה החברה, כנראה עקב סגירת קבוצת Yana במסגרתה פעלה. חלק מהאנשים המשיכו לחברת MultiPoint הנזכרת בהמשך.

Overline – בעיקר מפיצים של מוצרי אבטחת מידע, אבל גם נותנים שירותים טכניים.

BeSecured – מייצגים מעט יצרנים יחסית למפיצים האחרים לעיל, אבל חשוב שיש מספר מפיצים, כי זה מגדיל את מבחר המוצרים בשוק. נכון ליוני 2011 החברה עברה להיקרא Innovad, המוזכרת בהמשך.

SecureTrends – חלק מ"חילן טק". עוסקים בהפצת מוצרי TrendMicro בישראל.

DataCrypto – חברה בת של Toyoram (חברה להפצת רכיבי טכנולוגיים שונים), המתמחה בהפצת מוצרי אבטחת מידע שונים, חומרה ותוכנה.

IQS – נציגים ואינטגרטורים של מערכות חומרה לבדיקת זהות, בדגש על ביומטריה.

Isecure – חברת הפצה המתמחה במוצרי אבטחת מידע. מבין החברות המוכרות תמצאו את PGP (שבינתיים נמכרה לסימנטק), ‏Sophos ו-Shavlik.

פאוור (פאואר, Power) תקשורת – חברת הפצה המייצגת יצרנים שונים, חלקם גם בתחום אבטחת המידע, כמו Astaro (התקני UTM, ‏web & mail gateways) וקספרסקי.

פיינזילבר הנדסה – נציגי Panda Security בישראל, יצרנית ה-AV הדביבוני.

קומסקיור – נציגת Eset (מוצר NOD32) בישראל.

MultiPoint – חברת הפצה חדשה יחסית (2009) בהנהגת ריקרדו רזניק הבלתי נלאה והמאוד חביב, שהגיע לכאן מ-Trek-It.

Zebratech – מפיצים חדשים יחסית, משנת 2008-9, מפיצים בעיקר אבטחת מידע ותקשורת, כגון Juniper, Bluecoat, Kaspersky, Websense ו-Radware.

Innovad (לשעבר BeSecured) – חברת הפצה של מוצרי אבטחת מידע בניהולו של יניב אלפי, לשעבר מנכ"ל מק'אפי ישראל. מפיצים את פורטינט, אנטראסיס, צ'ק פוינט, ווב-סנס ואחרים.

.

יצרנים ושירותי רשת

(כמדינה בטחונית במהותה, לא פלא שלא מעט סטארט-אפים ויצרנים של תוכנה וחומרה בישראל מתמקדים בנושאי ביטחון ובהתאמה לתחום המחשבים – גם באבטחת מידע.
ברשימה שלהלן מדובר על יצרנים שמפתחים בישראל – בין אם כמרכז פיתוח בלבד ובין אם מרכז הפעילות של החברה, גם מעבר לפיתוח, הוא בישראל. לא מדובר על חברות שרק מיוצגות/נמכרות בישראל, מבלי לקיים נוכחות יותר משמעותית בישראל)
(הרשימה מטבעה לעולם לא תהיה שלמה ותהיה בעדכון מתמיד…)
(הרשימה מסודרת לפי ה-ABC)

Actimize – חברה בת של Nice הישראלית גם כן. עוסקת במוצרי תוכנה למניעת הונאות, מניעת הלבנת הון, עמידה ברגולציות ובמדיניות חברה וניהול סיכונים ארגוני.

Applicure – מייצרים Host Based IPS ייעודי להגנה על שרתי Web.

Algosec – ניהול רוחבי של FWים מסוגים שונים, ניהול שינויים בחוקים ואובייקטים, אופטימיזציה של רמת האבטחה שמספקים ה-FWים השונים. Tufin המוזכרים בהמשך עוסקים בנישה דומה.

Arx (‏Algorithmic Research, מחקר אלגוריתמים) - חברה ותיקה המפתחת מוצרי החתמה דיגיטלית, HSM (‏Hardware Security Module), כרטיסים חכמים (גם בתצורת טוקן USB) וקוראי כרטיסים חכמים.

Beyond Security – הוקמה על ידי אבירם חניק. מפתחת מוצרים לאיתור פגיעויות.

Check Point – לאחרונה נכנסו גם להגנות תוכן ברמת תחנות הקצה (Personal Firwall, הצפנת תחנות קצה וכדומה), אולם הבסיס שלהם הוא Firewall ו-VPN שצמח גם להתקני UTM.

CipherActive – רכיבי תוכנה להאצת ביצועי הצפנה והטמעת PKI. נראה לי שהם יותר מוכרים למפתחים ויצרנים ופחות למשתמשי הקצה. נכון ליוני 2011 האתר לא פעיל, כך שלא ברור מה מצב החברה.

Code Red Systems – הגנת תעבורת תקשורת אלחוטית מבוססת Wi-Fi.

Commtouch – אנטי-ספאם ואנטי-פישינג על בסיס ניתוח תעבורת המייל העולמית.

Cryptzone – רכשה במאי 2010 את ControlGuard הישראלית שעסקה בקטגוריה שאני קורא לה I/O Firewall – הגנה (מותר/אסור, למי, מתי וכדומה) על ערוצי הקלט-פלט של המחשב (USB, PCMCIA, COM וכדומה), על קטגוריות מוצרי חומרה (מדפסת, מקלדת, מודם וכדומה) ועד להתקן ספציפי (לרוב על פי מספר סידורי). אני חושב שהם היו הותיקים בתחום בישראל.

Cyber-Ark – מפתחים כספות תוכנה לאחסון מרכזי מוצפן וממודר למידע רגיש, מסיסמאות ארגוניות ועד למסמכים רגישים, כולל מוצר להעברה מאובטחת של קבצים בין ארגונים. לאחרונה הרחיבו את השימוש בטכנולוגיה שלהם לאחסון סיסמאות של חשבונות מערכת רגישים ומתן גישה על פי דרישה.

E-Nigmatech (אניגמטק) – הנציגה בישראל של Hush Communications, מפעילת Hushmail – דוא"ל מוצפן, מבוסס דפדפן בחינם וגרסה מתקדמת בתשלום הכוללת POP3, לקוח Desktop ואפשרויות נוספות. החברה הישראלית למעשה מפעילה ממשק בעברית ל-Husmail.

Encotone – חברה המפתחת את המוצר Tele-IDTM, מוצר הזדהות המבוסס על כרטיס חומרה המכיל מסך LCD המציג OTP שניתן גם להעבירו בתווך קולי דרך טלפון או מיקרופון המחובר למחשב.

Enforcive (במקור Bsafe) – מבחר מוצרי אבט"מ להגנה ודיווח לסביבות AS/400 ו-MainFrame.

F5 Networks – החברה, המוכרת בעיקר מחומרות איזון העומסים התקשורתי, רכשה ב-2004 את MagniFire הישראלית, שעסקה ב-Web Application Firewall, הנקרא Application Security Manager (‏ASM) ונחשב לאחד מהמוצרים המובילים בשוק זה (גילוי נאות – אני עובד החברה).

Forescout – עוסקים ב-NAC ו-IPS.

GamaSec – מייצרים Web application scanner אשר משמש אותם לשירות של סריקה לאיתור פגיעויות WEB מרחוק דרך הרשת. במקביל גם נותנים שירותי ייעוץ.

GRsee – תוכנה (ושירותים) לניהול מאוחד של סיכונים, בדגש סטנדרטים ורגולציות מהארץ ומחו"ל.

Hexalock – הגנת תוכן מפני העתקה, בדגש על מדיה אופטית. מוצר של חברת CDI, העוסקת באופן כללי בנושא מדיה אופטית.

Inksure – סימון ואוטנתיקציה של אובייקטים פיזיים ומסמכים, כולל באופן נסתר (אבטחת מידע זה לא רק מחשבים…). רק על פי WHOIS יודעים שהם מרחובות… (וגם שמות המנהלים).

Imperva – בין המובילים בשוק ה-Web Application Firewall. בהמשך התרחב קו המוצרים שלהם גם להגנת מסדי נתונים והגנה על קבצים.

Insightix – מפתחים מוצר NAC (‏Network Access Control) המוודא שרק התקנים מורשים ואשר עומדים בדרישות האבט"מ של הארגון יוכלו לקבל גישה למשאבי הרשת של החברה, ובנוסף המוצר גם מנסה למפות את כל ההתקנים המחוברים לרשת הארגונית.

M86 Security – רכשה את פינג'אן הישראלית בנובמבר 2009, שעסקה בהגנת תוכן בגלישה ו-web gateway.

McAfee – מובילת אבטחת המידע רכשה ב-2006 את אוניגמה (Onigma), סטארט-אפ ישראלי שעסק במניעת זליגת מידע ברמת מחשבי הקצה. כיום המוצר נקרא McAfee Data Loss Prevention.

Microsoft – במרכז הפיתוח בחיפה פיתחו ומפתחים את שרת הפרוקסי ISA, ורכשו בישראל את Whale Communication שעסקו בפיתוח חומרות SSL VPN עם "הפרדה" מבוססת דיסקים קשיחים, מה שנקרא Air Gap. היום המוצר הזה נקרא Intelligent Application Gateway ובהמשך הפך ל-Forefron Unified Access Gateway.

Navajo Systems – טוענים שהמוצר שלהם מאפשר להשתמש בשירותי ענן מבלי שספקי השירות בענן יחשפו למידע של הלקוח, אך בכל אופן ניתן יהיה לעשות שימוש ביכולת העיבוד והאחסון של ספקים אלו. הביצוע כולל שכבת תיווך מצפינה ומפענחת על בסיס Reverse Proxy. נשמע מעניין עד מרים גבה ביומרתו.

OPSWAT – מייצרים רכיב תוכנה המאפשר לאגד רכיבי הגנות מחשבי קצה מיצרנים שונים לתוך מוצר יחיד. הלקוחות מן הסתם הם חברות תוכנה אחרות ולא משתמש הקצה.

PineApp – מייצרים התקני חומרה לסינון תוכן דוא"ל, Mail Gateway, ולאחרונה גם נכנסו לתחום סינון תעבורת WEB.

ActivePath (לשעבר PostalGuard ולפני זה Aliroo) – הגלגול השני שלאחר Aliroo, החברה שהחזיקה את השוק הבטחוני הישראלי בביצים ובכל אופן לא הצליחה לשרוד. מקרה עסקי מעניין. בכל מקרה, החברה ממשיכה את דרכה של אלירו ומפתחת מוצרים לתעבורת דוא"ל מאובטחת, הפעם בצד העסקי של השוק, בדגש על השוק הפיננסי.

Promisec – מוצר הדגל שלהם הוא ה-Spectator שמנסה לעשות במקביל מספר דברים שבד"כ דורשים מוצר נפרד לכל אחד: איתור סיכונים בתחנות הקצה (בדגש על מצאי חומרה ותוכנה), תיקון מהיר של סיכונים על ידי הסרת האיום, מניעת זליגת מידע על ידי איסור חיבור התקני אחסון עודפים ובדיקות עמידה בתקנות וחוקים. כל זאת ללא לקוח מותקן בתחנות אלא מרחוק דרך הרשת.

PureSight – סינון אתרים על ידי ניתוח דינמי של תוכן האתרים בכדי לאפשר לארגון להחליט האם לאפשר או למנוע גישה לאתרים אלו. בשנים האחרונות הדגש שלהם עבר לשוק הפרטי, עבור הורים המעוניינים להגן על ילדיהם ברשת.

Raz-Lee – הגנה על סביבת AS/400.

RSA – רכשה ב-2005 את Cyota שעסקה במניעת הונאות מקוונות, בדגש על לקוחות פיננסיים. כיום חברה בת של EMC. המוצר שייך כעת למשפחת המוצרים של Identity Protection and Verification.

Safend – מייצרים I/O Firewall (ראו למעלה ב-ControlGuard). צעירים יותר מ-ControlGuard. בהמשך הוסיפו יכולות הצפנה על מידע שמועתק למדיה נתיקה ואיתור מידע רגיש לצורך מניעת זליגת מידע.

SefeNet – רכשה בשנת 2009 את אלדין (Aladdin), יצרנית התוכנה הישראלית הותיקה שעסקה בהגנת תוכן מפני קוד זדונים, הזדהות מבוססת חומרה והגנת תוכנה מפני שימוש בלתי-מורשה.

SecureOL – הגנת גלישה ע"י וירטואליזציה של יצירת "מחשב" זמני שגם אם נדבק בקוד זדוני, מבחינתכם הוא חד-פעמי וניתן למחוק אותו בסיום הפעילות שלכם. נכון ליוני 2011 האתר פעיל תקשורתית אבל חוסם גישה עם שגיאה 403, לכן לא ברור מה מצב החברה.

Trustwave -חברה זו רכשה ביוני 2010 את Breach Security שפיתחו Web Application Firewall, שבין השאר היה מבוסס על ModSecurity החופשי.

Whitebox Security – טוענים שמטרתם לבנות פלטפורמת Identity Intelligence (מת, מת על באזזזזזים…). בתכל'ס, אם הבנתי נכון, מנסים לשפר את מצב ה-Audit ברמת היישומים ולדעת מי עשה, מה, מתי ולאיזה מידע במסגרת איזה תהליך עסקי. מטרה חשובה ונאצלת, אך לדעתי קשה מאוד להשגה בעולם כל כך רחב ומגוון של אינספור יישומים עסקיים.