קורס אבטחת סייבר מודרנית: Zero Trust, פרטיות ואבטחת AI

קורס אבטחת סייבר מודרנית הוא קורס פרימיום של כ-5.7 שעות למהנדסים ואנשי אבטחה — מדריך מעמיק ועדכני ל-Zero Trust, passkeys, הנדסת פרטיות, זיהוי איומים, אבטחת AI/LLM, והגנה על שרשרת אספקת תוכנה. זהו המודל המנטלי שמהנדסים ב-Google, Microsoft, Apple ו-Cloudflare באמת משתמשים בו כדי לבנות את הבקרות שמגנות על מיליארדי משתמשים.

בספטמבר 2022, צעיר בן 18 התחבר לרשת של Uber עם סיסמה שקנה בפחות ממחיר של סנדביץ'. אימות רב-שלבי — תקן הזהב במשך חמש עשרה שנים — הפסיד להודעת WhatsApp בודדת. ללא zero-day. ללא מדינת לאום. נער וקבלן עייף.

הפריצה הזו היא המקום שבו הקורס הזה מתחיל, כי היא מעלה את השאלה איתה כל ארכיטקט אבטחה מתמודד עכשיו: אם MFA מושלם עדיין מפסיד לשיחת טלפון, איך נראית אבטחה טובה באמת?

זהו לא הכנה להסמכה, וזו לא תיאוריה למתחילים. זו הדרך שבה החברות המותקפות ביותר בעולם מתגוננות בפועל — מוסברת שכבה אחת עמוק יותר מהמצגות השיווקיות, דרך הפריצות האמיתיות שאילצו כל הגנה להתקיים.

---

למי מיועד קורס אבטחת הסייבר הזה

סדרה זו בנויה עבור מהנדסי תוכנה, מהנדסי אבטחה ואנשי מקצוע שכבר מבינים מה HTTPS עושה ומה MFA אומר, ורוצים את הידע הארכיטקטוני ברמה בכירה שהופך כותרות להבנה.

עד הסוף, תהיה האדם בצוות שלך שיכול לקרוא דוח פריצה חדש ולזהות מיד מה המגינים החמיצו.

הקורס הזה מתאים לך אם אתה:

• בונה, מפעיל או מגן על מערכות ייצור ורוצה לחשוב על אבטחה כמו ארכיטקט
• ממשיך לקרוא על Scattered Spider, Volt Typhoon, prompt injection, או XZ backdoor ורוצה להבין אותם באמת
• רוצה פעולות קונקרטיות לביצוע ביום שני בבוקר — לא מסגרות מופשטות

זה לא מתאים (עדיין) אם אתה צריך היכרות למתחילים מוחלטים או דחיסה להסמכה. אנו מניחים את היסודות ועוברים ישר לעומק.

---

מה תלמד

שלושה סרטונים מחוברים היטב, כל אחד נפתח באירוע אמיתי בשמו, מחלץ את הלקח הארכיטקטוני, ומסתיים בדיוק במה לעשות בקשר לזה.

חלק 1 — זהות בקנה מידה: Zero Trust & Passkeys (≈96 דק')

הדלת הקדמית: מי נכנס, ולמה כל הגנה אחרת יושבת על גבי הזהות.

• מה Zero Trust בעצם אומר כארכיטקטורה, לא כסיסמה (NIST 800-207, עמודי התווך של CISA, ולמה זה באמת אומר אמון מתמשך, מבוסס ראיות)
• Google BeyondCorp — ה-Zero Trust הראשון בייצור, בתוספת ALTS, Binary Authorization, ו-gVisor
• Microsoft Entra & Secure Future Initiative — הפריצה כל כך חמורה ש-Microsoft התארגנה מחדש בפומבי, ומודל הגישה המותנית שמאחורי התגובה
• Cloudflare One — הסיבה הקריפטוגרפית המדויקת לכך שמפתחות חומרה FIDO2 מנצחים את קמפיין הפישינג ששבר 130 חברות אחרות
• Passkeys ו-WebAuthn, מוסברים נכון — קישור מקור, מסונכרן לעומת קשור למכשיר, והסוף האמיתי של גניבת סיסמאות
• הפריצות ל-Okta, Scattered Spider, וגל Snowflake — איך תוקפים מודרניים מדלגים על הקריפטוגרפיה ופשוט מתקשרים למוקד התמיכה
• דרישות פדרליות ל-MFA עמיד בפני פישינג, WebAuthn Level 3, OAuth 2.1, ועתיד הזהות בעידן סוכני AI

חלק 2 — הגנה על מיליארדים: הנדסת פרטיות וזיהוי איומים (≈122 דק')

מה קורה כשהתוקף כבר בפנים — ואיך להגן על נתונים שאתה אפילו לא יכול לראות.

• Apple Private Cloud Compute — איך שרת יכול להוכיח שהוא מעולם לא קרא את פקודות ה-AI שלך, ולמה Apple שילמה עד מיליון דולר לכל מי שיכול להוכיח שהם טועים
• פרטיות דיפרנציאלית ו-למידה מאוחדת — שימוש בנתונים מבלי לראות אותם אף פעם
• הצפנה מקצה-לקצה — פרוטוקול Signal, הגנת מידע מתקדמת, והפוליטיקה של הדלת האחורית
• מודיעין איומים — איך Microsoft שמה ועוקבת אחרי 300+ קבוצות פריצה בגיבוי מדינה
• Volt Typhoon ו-Salt Typhoon — העידן החדש של מיקום מראש בתוך תשתיות קריטיות
• ITDR, ה-SOC המודרני, זיהוי כקוד, ואגם הנתונים האבטחתי
• ההפסקה של CrowdStrike — היום שבו עדכון אחד הפיל 8.5 מיליון מכונות, ומה באמת עולה הגנה

חלק 3 — החזית החדשה: אבטחת AI ושרשרת אספקת תוכנה (≈124 דק')

שני המשטחים שבהם תוקפים וגם מגינים עדיין כותבים את החוקים — חי, בייצור.

• EchoLeak — הזרקת prompt zero-click הראשונה כנגד סוכן AI בייצור: אימייל אחד, אפס קליקים, כל ה-SharePoint שלך
• OWASP Top 10 לאפליקציות LLM (2025) ולמה הזרקת פרומפט היא ה-SQL injection החדש
• איך מעבדות ה-AI הגדולות באמת מגנות על המודלים שלהן — מסגרות בטיחות, צוותים אדומים, ו-MITRE ATLAS
• אבטחת AI סוכני — משטח התקיפה שהוכפל ברגע שעוזרים התחילו לפעול
• גניבת מודל וזיקוק
• אבטחת שרשרת אספקת תוכנה — SolarWinds, Log4Shell, והסיפור המלא של XZ backdoor, הכמעט-אסון שהיה במרחק ימים מלסכן כמעט כל שרת על פני כדור הארץ
• ההגנות האמיתיות: SLSA, Sigstore, SBOMs, ו-builds שניתנים לשחזור

---

למה קורס אבטחת הסייבר הזה שונה

• בנוי על אירועים אמיתיים, לא הפשטות. כל מושג מעוגן בפריצה בשמה, CVE אמיתי, והבקרה הספציפית שהייתה עוצרת אותה.
• עדכני ורלוונטי. זוהי תמונת מצב מוחלטת של איפה האבטחה עומדת היום — התקנות בתוקף, המוצרים שיוצאים לשוק, והקמפיינים הפעילים בשטח כרגע.
• עמוק ארכיטקטונית, עם מקורות ראשוניים. ציטוטים ל-NIST 800-207, מאמרי BeyondCorp, דוחות Cyber Safety Review Board, OWASP, ו-MITRE — כך שתוכל להמשיך ללמוד אחרי שהסרטון נגמר.
• פעולה על פני טריוויה. כל חלק מסתיים בסדר פעולות קונקרטי שתוכל ליישם ביום שני בבוקר, בין אם אתה מגן על Fortune 500 או על SaaS של איש אחד.

---

מה כלול

• כל שלושת סרטוני הפרימיום (כ-5.7 שעות של הדרכה מעמיקה)
• רכישה חד פעמית, גישה לכל החיים — קנה פעם אחת, שמור לנצח
• הסדרה המלאה, מיועדת לצפייה לפי הסדר, כאשר כל סרטון מתבסס על הקודם

"עד הסוף, מרק האותיות — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — ירגיש מוחשי. תדע למה כל אחד משמש, איפה הוא יושב במחסנית, ואיזו בעיה יוצרת היעדרו."

---

שאלות נפוצות

האם קורס אבטחת הסייבר הזה למתחילים? לא. זהו קורס מתקדם למהנדסים ואנשי מקצוע. אנו מניחים שאתה כבר מבין HTTPS ו-MFA, ואז הולך שכבה עמוקה יותר לאופן שבו הגנות בקנה מידה גדול באמת נבנות.

איזה רקע אני צריך? ידע מעשי כיצד הרשת והאימות עובדים. אם אתה יכול להסביר מה HTTPS ו-MFA עושים, אתה מוכן.

האם החומר עדכני? כן. הסדרה מכסה את הפריצות, התקנות וההגנות העדכניות ביותר, כולל אבטחת AI/LLM והתקפות על שרשרת אספקת תוכנה עד 2025–2026.

האם אני מקבל גישה לכל החיים? כן. זוהי רכישה חד פעמית עם גישה לכל החיים לכל שלושת הסרטונים.

האם זה יעזור לי לעבור הסמכה? זה לא ממוקד בבחינה, אבל העומק בנושאי Zero Trust, זהות, הנדסת פרטיות, זיהוי ואבטחת שרשרת אספקה מחזק את המושגים שמאחורי רוב הסמכות האבטחה המודרניות.

---

קנה את כל שלושת הסרטונים עכשיו ← nikandr.com/cybersecurity