"גניבת הזהות היא שדה הקרב החדש"
"הזהות היא שדה הקרב החדש, כל משתמש יכול להחזיק בגישה פריבילגית" אומר אודי מוקדי מנכ"ל סייבר ארק והוסיף: "הדרישות מכל אחד מאיתנו, אנשי אבטחת הסייבר, להגן על ארגונים, על פעולות ממשל ואורח חיים, גבוהות מאי פעם".
מוקדי פירט את שלוש המגמות שמשפיעות לדעתו על הענף בתקופה הקרובה. לדבריו, הטרנספורמציה הדיגיטלית והמעבר לענן ממשיכים בתנופה עצומה. "ב-2020 ארגונים השקיעו לראשונה יותר בתשתית ענן מאשר בדאטה סנטרים פיזיים, תוך שכולם עוברים לשירותי ענן המאפשרים להם להמשיך ולהאיץ את הטרנספורמציה הדיגיטלית. במקביל, הרבה צוותי פיתוח תוכנה אימצו מתודולוגיות DevOps חדשות כדי למכן תהליכים ולאפשר חדשנות במהירות גבוהה. למרות שיוזמות אלו ממשיכות להאיץ, האיומים לא פוסקים ומופנים כעת כלפי משטח התקפה רחב מתמיד, שבו כל משתמש יכול להחזיק ברמה מסוימת של גישה פריבילגית."
על פי מוקדי "זהות היא שדה הקרב החדש. המעבר המהיר לעבודה מכל מקום מוסס כל תפיסה מוקדמת שהייתה לנו לגבי הגבולות הפיזיים של הרשת המסורתית. ממצאים שפורסמו לאחרונה בסקר מנהלי אבטחת מידע בכירים (CISO View) ל-2021 מדגישים את המציאות החדשה: 97% ממנהלי האבטחה עדים לגידול בגניבת סיסמאות ואישורי גישה, בשעה שיותר ממחצית מהם אומרים שהמתקפות על משתמשי הקצה ונקודות הקצה החריפו אף הן. על רקע זה קיימת הסכמה כללית לגבי הערך של תפיסת אפס אמון (zero trust) ותחושת דחיפות גוברת לגבי אבטחת גישה פריבילגית. מנהלים בכירים מתייחסים כעת לאמצעי הבקרה של אבטחת זהות כאל עדיפות עליונה בהפיכת ה"אפס אמון" למציאות שתגן על המשאבים היקרים ביותר של הארגון".
"החדשנות מתחזקת גם אצל התוקפים. התוקפים "מעלים הילוך" במשחק, במטרה לפגוע בזהויות ולבצע אסקלציה של הרשאות כדי שיוכלו להשיג גישה לנכסים ארגוניים רגישים בשלוש דרכים עיקריות. ראשית, הם משתמשים בטכניקות מתוחכמות יותר, כגון שיטת Golden SAML ששימשה במתקפת שרשרת האספקה הדיגיטלית על SolarWinds. שנית, הם משיקים מתקפות פישינג והתחזות הרבה יותר ממוקדות, אשר לעתים קרובות מתמקדות במשתמשי קצה המחזיקים בגישה יקרת ערך למערכות ספציפיות. ושלישית, הם נועזים יותר במציאת דרכים להרחבת הנזק, כפי שניתן ללמוד מהגידול שחל לאחרונה במתקפות כופרה מסוג "סחיטה כפולה" (double-extortion)".
- אחרי אקזיט של 25 מיליארד דולר - ״אל תסתכלו לטווח קצר ועל מסיבת אקזיט מהירה, אפשר לבנות דברים גדולים״
- "סייברארק ממשיכה לראות ביקושים חזקים, אבל השארנו בתחזית מקום להאטה"
- המלצת המערכת: כל הכותרות 24/7
המכנה המשותף לכולם: גניבת זהות
"גניבת הזהות היא המכנה המשותף של כל המתקפות הללו, והניצול לרעה של גישה פריביליגית ממלא תפקיד בשרשרת המתקפה כמעט בכל המקרים", הוסיף, "ארגונים חייבים לשדרג את תכניות אבטחת הסייבר שלהם עם גישה של 'אבטחה לפני הכול' ושל מתן הרשאות פריביליגיות מינימליות, מאחר זו הדרך לסגור את פערי האבטחה".
על פי החברה, "מינוף התובנות האלו, לצד חדשנות, הם שהביאו להרחבה, בשנה האחרונה, של פלטפורמת אבטחת הזהויות של סייברארק CyberArk Identity Security Platform) ) לכלל מערך מקיף של פתרונות תוכנה כשירות (SaaS) ושירותים המוטמעים על-ידי הלקוח (self-hosted). פתרונות אלה מתמקדים בניהול גישה פריבילגית, כאשר הפלטפורמה מספקת ללקוחות גישה אחודה והוליסטית לאבטחת גישה קבועה או דינמית של כל משתמש, בכל סוגי היישומים או המערכות, מכל מקום ומכל מכשיר".
כעת, סייברארק חושפת חידושים נוספים בפלטפורמת התוכנה והשירותים על מנת לאפשר לארגונים לאבטח גישה למשאבים בסיכון גבוה ולהבטיח הגנה מורחבת בסביבות ענן והיברידיות. החידושים האלה מרחיבים את מחויבות סייברארק ללקוחות הנמצאים בעיצומה של טרנספורמציה דיגיטלית, מיישמים יוזמות הגירה לענן, מאמצים גישת אפס אמון, וחשוב מכך, מגנים מפני מתקפות סייבר מתקדמות.
- עלייתה ונפילתה של חלוצת הרובוטיקה הצרכנית והצבאית
- השווקים סוגרים שנה בעליות - מה קורה באסיה ובחוזים והאם האופוריה מוצדקת?
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- "הזדמנות קיצונית באנבידיה" -בברנשטיין מצפים לזינוק של 54%...
בין החידושים שהציג מוקדי בכנס:
CyberArk Dynamic Privileged Access: גישה פריבילגית דינמית: צמצום דרסטי של הסיכון לגישה קיימת באמצעות גישת "בדיוק בזמן" (just in time) לעומסי עבודה היברידיים ובענן כאשר היא מתחילה בלינוקס ו-Windows Virtual Machines. הגישה הפריבילגית הדינמית של סייברארק כוללת גם יכולות ביקורת (audit) מלאות המספקות תובנות לגבי מי קיבל גישה ומתי. רק סייברארק מאבטחת גישה קבועה ודינמית בסביבות היברידיות ומרובות עננים תוך אכיפת בקרה של מינימום גישה פריבילגית.
CyberArk Secure Web Sessions: תוספת של שכבות אבטחה לגישה לאפליקציות מבוססות דפדפן עתירות סיכון, המסופקות באמצעות ניטור רציף, אכיפה של אימות חוזר ובידוד של תהליכים זדוניים הרצים על עמדות הקצה. Secure Web Sessions מאפשרות לארגונים לתעד ולפקח על התנהגות משתמשים בעלת סיכון ביישומי ווב תוך שמירה על חוויית שימוש חלקה.
CyberArk Lifecycle Management for Privileged Users: זוהי הרחבה של יכולות קיימות המאפשרת כעת ללקוחות להאיץ את תהליך הקליטה של עובדים חדשים, לרבות עובדים עם גישה פריבילגית, ולעמוד ביעילות בדרישות ביקורת ועמידה בתקנות. הרחבה זאת משתלבת בפתרונות קיימים ובפתרונות ניהול זהות של משאבי אנוש ומספקת לארגונים גמישות נוספת.
בנוסף לפתרונות SaaS חדשים אלה, חשפה סייברארק שירותי ענן קלאוד נייטיב (cloud native) משותפים חדשים הזמינים ללקוחות המריצים את סייברארק על שרתי הארגון, בענן הפרטי שלהם, או בשירותים מנוהלים על-ידי סייברארק. השירותים כוללים ניהול זהות אחוד, שכבה של אימות זהות והרשאות, אנליטיקה של אבטחת זהות המבוססת על בינה מלאכותית, סוכן זהות משולב, ועוד. שירותים חדשים אלה מספקים התייעלות דרמטית ומצמצמים את הסיכונים לצוותי האבטחה.
טיוטה. קרדיט: רשתות חברתיותטויוטה: ירידה במכירות אחרי 11 חודשים של עליות, הלחץ מסין מתגבר
ירידה שנתית ראשונה במכירות מאז תחילת השנה, האטה בייצור וזהירות גוברת מצד ההנהלה; השוק הסיני מאבד מומנטום ואילו גם אירופה ואסיה
טויוטה ענקית הרכב, טויוטה מוטור, סיימה את חודש נובמבר 2025 עם נתונים שמסמנים תפנית שלילית לאחר כמעט שנה של צמיחה רציפה. יצרנית הרכב היפנית דיווחה על ירידה של 1.9% במכירות הגלובליות המאוחדות, הכוללות גם את דייהטסו והינו (Hino), לרמה של 965,919 כלי רכב. מדובר בירידה השנתית הראשונה של החברה זה 11 חודשים, נתון שמדגיש את התגברות הלחצים בענף הרכב העולמי ואת השפעתה המכרעת של סין על התוצאות.
ההאטה במכירות לוותה גם בירידה חדה יותר בצד ההיצע: הייצור העולמי של הקבוצה ירד ב-3.4% לעומת נובמבר אשתקד והסתכם ב-934,001 כלי רכב. הפער בין הירידה במכירות לירידה בייצור משקף גישה זהירה יותר מצד טויוטה, שמעדיפה להתאים את קצב הייצור לסביבה של ביקושים מתמתנים ואי-ודאות רגולטורית וכלכלית.
הגורם הסיני
עיקר הפגיעה נרשמה, שוב, בשוק הסיני. מכירות טויוטה בסין צנחו ב-12.1%
לעומת השנה שעברה והסתכמו ב-154,465 כלי רכב. בחברה ציינו כמה גורמים מצטברים שהובילו לירידה: הפסקת תוכניות סובסידיה לרכב חשמלי ולרכב חסכוני בדלק באזורים נרחבים, דחיית החלטות רכישה מצד לקוחות על רקע חוסר ודאות סביב מדיניות ממשלתית חדשה, וכן תהליכי מעבר בין דגמים,
כולל שינויים בדגמי מפתח כמו ה-RAV4.
הנתונים מסין ממחישים עד כמה השוק, שהיה מנוע צמיחה מרכזי עבור יצרניות רכב זרות, הפך לגורם סיכון. מעבר לתחרות הגוברת מצד יצרנים מקומיים, הפחתת התמיכה הממשלתית והסביבה הפוליטית המורכבת מקשים על שמירת היקפי המכירות.
עבור טויוטה, שמחזיקה נוכחות רחבה במדינה, מדובר באתגר אסטרטגי ארוך טווח.
- ענקית הרכב מכריזה על הפסד תפעולי ראשון מזה 70 שנה ומה קרה היום לפני 47 שנה
- טויוטה הגדולה חלשה ברכבים חשמליים - מה הסיבה?
- המלצת המערכת: כל הכותרות 24/7
מגמה מעורבת בשאר העולם
בזמן שסין הכבידה, השוק היפני סיפק נקודת אור מתונה. המכירות ביפן עלו ב-1.5% והגיעו ל-177,130 כלי רכב, הודות לביקוש מקומי יציב יחסית. עם זאת,
מחוץ ליפן נרשמה ירידה של 2.6% במכירות, לרמה של 788,789 יחידות, נתון שממחיש כי ההאטה אינה מוגבלת לסין בלבד.
צילום: Jens Mahnke, Pexelsעלייתה ונפילתה של חלוצת הרובוטיקה הצרכנית והצבאית
יצרנית שואבי האבק החכמים חברת iRobot הייתה כוכבת של ממש בוול סטריט מאז הנפיקה לפני 20 שנה ועד לפני כארבע שנים. אבל הצעת רכש של אמזון לחברה, שעוררה התנגדות בקרב פוליטיקאים, והמכסים של טראמפ שפגעו במכירות של כל החברות האמריקאיות בסין, הובילו אותה כעת עד פשיטת רגל. וגם: העתיד הוורוד שנשקף לטבע ואיזו עסקת ענק מבטיחה את המשך התמיכה האמריקאית בישראל
לאחר שכמעט כל המניות במדד ה-S&P - ליתר דיוק 97% או 484 חברות - פרסמו את תוצאות הרבעון השלישי של 2025, הסתבר שההכנסות עלו ב-8.2% - שיא של 12 רבעונים, הרווחים עלו ב-16.5% - שיא של 16 רבעונים, והרווחים הממוצעים הפתיעו בעלייה של 9.6% - שיא של 16 רבעונים. הקונצנזוס חוזה כעת שהעלייה בהכנסות וברווחים לשנת 2026 צפויה להיות חזקה מכפי שהעריכו, במיוחד מצד חברות מרכזי נתונים עם צבר הזמנות שהולך וגדל, חברת TSM מאיצה בניית מפעלים לשם כך.
זה באשר למיקרו. באשר למקרו, המצב אפילו טוב יותר. "זה עתה", כותב הוול סטריט ג'ורנל, "ראינו את הרבעון הטוב ביותר בשלוש השנים האחרונות מבחינת ההכנסות או בארבע שנים מבחינת הרווחים. הכלכלה האמריקאית ממשיכה להתגבר על זעזועי הסחר וההגירה של 2025, תוך שהיא לועגת לציפיות הרווחות להאטה או אפילו למיתון, ועוקפת מדינות מפותחות אחרות".
אבל התקשורת לא יכולה לסגת מאווירת הפסימיות שהיא מפמפמת, במיוחד מאז נכנס הנשיא טראמפ לבית הלבן. "סיבה אחת גדולה למצב (הטוב)", ממשיכה הכתבה, "היא שהאמריקאים, למרות התחזית הפסימית לגבי הכלכלה, למרות כעסם המתמשך על המחירים הגבוהים ואפילו על ההאטה בשוק העבודה, ממשיכים להוציא כסף. השקעות עסקיות עצומות במרכזי הנתונים ובפרויקטים אחרים שדרושים למרוץ הבינה המלאכותית גם הן מסייעות להגביר את צמיחת הכלכלה (ההשקעות בבינה מלאכותית וצריכת משקי בית היוו כמעט 70% מהצמיחה ברבעון השלישי). הכלכלה האמריקאית", מסכם המאמר, "לגלגה על רבות מהתחזיות הקשות מתחילת השנה, במיוחד מאז נכנס הנשיא טראמפ לתפקידו עם הבטחות גדולות להעלאת מכסים ולצמצום ההגירה".
מזה שנים אני חוזר וטוען שאסור למשקיעי המאה ה-21 לסמוך על כותרות ופרשנויות לצורך החלטות ההשקעה, כאשר המידע כולו נמצא בהישג יד ברשת. האמת? איני חושב שהפרשנים בתקשורת ישנו את קונספציית הפסימיות שבה הם לכודים, אבל טוב יעשה המשקיע אם תמיד ידבק בעובדות, הזמינות כולן ברשת, לפני שיפעל על סמך תחזיות המומחים.
- העלאת דירוג לטבע; מניית החברה בשיא של 8 שנים
- טבע מגישה בקשה ל‑FDA לזריקה חודשית לסכיזופרניה
- המלצת המערכת: כל הכותרות 24/7
עסקת הגז של שברון מבטיחה עוד השקעות אמריקאיות
שברון היא צאצאית ישירה של ענקית הנפט סטנדרד אויל ופעילה ב-180 ארצות. החברה נוסדה בקליפורניה ב-1870 וכעת היא עוברת לטקסס, בגלל עלויות, רגולציה ובעיקר מסיבות פוליטיות. זו אחת מחברות האנרגיה המשולבות המובילות בעולם. החברה מייצרת נפט גולמי וגז טבעי, מייצרת דלקים לתחבורה, חומרי סיכה, פטרו כימיקלים ותוספים, ומפתחת טכנולוגיות בכל תחומי העיסוק שלה. היא גם נכנסת לעסקי אנרגיה חדשים.
