SIEM ו-SOAR בלי alert fatigue: גישת Detection Engineering
איך להריץ תוכנית SIEM ו-SOAR שמייצרת זיהויים פעילים ולא ערוץ Slack של 200 התראות high-severity ביום. הפרקטיקות של detection engineering שמפרידות בין SOC תפעולי לבין SOC תיאטרלי.
סייברSIEM
הבלוג של פליקן-טק
כתבות מעמיקות על העבודה שאנחנו באמת עושים
סייבר, ממשל AI ורגולציה ב-MedTech — מצוות יועצים שמספק תאימות וחוסן בפועל, לא רק במצגות.
510(k) של FDA ל-SaMD: תיעוד סייבר שלא יוחזר
הדרכת הסייבר של ה-FDA מ-2025 ל-Software as a Medical Device הקשיחה משמעותית את רף התיעוד. ה-artefacts שבאמת מקבלים אישור 510(k) במחזור הראשון ואלה שמפעילים מכתבי Refuse to Accept.
MedTechFDA
אבטחת ענן לדירקטוריונים שעדיין רוצים פירוט הנדסי
תרגום פרקטי בין השאלות שהדירקטוריון שואל על סיכוני ענן לבין ההחלטות ההנדסיות שקובעות את התשובה. בלי בולשיט ובלי מודלי בגרות, רק הבקרות שבאמת מזיזות את הסיכון.
סייברענן
הערכת סיכון AI לתעשיות מוסדרות: תבנית עבודה
איך נראית הערכת סיכון AI כשהיא צריכה לרצות רגולטור פיננסי, מבקר בריאות, או גוף בטיחות תעשייתי. המבנה שמחזיק בבדיקה והסעיפים שהופכים לראיות.
AIהערכת סיכון
IEC 62304 ו-ISO 14971: אסטרטגיית סיכון משולבת למחזור חיים תוכנה
שני הסטנדרטים שצוותי תוכנה רפואית נדרשים ליישם בדרך כלל מופעלים כשני תהליכים נפרדים. טיפול בהם כמחזור חיים משולב חוסך עבודה כפולה ומפיק ראיות שמחזיקות תחת בדיקה.
MedTechIEC 62304
NIS2 ב-2026: Playbook ליישום אמיתי, מעבר לרשימות התיוג
מדריך פרקטי ליישום NIS2 שמתעלה מעל הקטלוגים. מה הרגולטורים באמת בוחנים, איפה צוותי אבטחה נתקעים, ואיך בונים תוכנית מסודרת תוך 90 ימים.
סייברNIS2
יישום ISO/IEC 42001: roadmap לממשל AI שלא נתקע
ISO 42001 הוא הסטנדרט הראשון למערכת ניהול AI עם שיניים של audit. זו הדרך ליישם אותו באמת, איפה התוכניות הטיפוסיות נתקעות, ומה שחפיפת חוק ה-AI האירופי חוסכת לכם.
AIממשל
חוק ה-AI האירופי פוגש את MDR: מה ספקי SaMD רפואי צריכים לעשות עכשיו
החובות של מערכות high-risk תחת חוק ה-AI האירופי יושבות עכשיו מעל הפריימוורק של MDR/IVDR ל-SaMD רפואי. החפיפה חוסכת עבודה. הפערים יוצרים חוב תאימות חדש. מערך התאימות המשולב שספקים צריכים עד אמצע 2026.
MedTechחוק AI אירופי
השאלה של 4 מיליון דולר ל-CISO: אילו השקעות לפני אירוע באמת מזיזות את עקומת ההפסד
המספר של IBM Cost of a Data Breach מפורסם. ההחלטות שה-CISO יכול לקבל היום כדי להוריד אותו פחות. ארבע קטגוריות ההשקעה שמוכחות מורידות את תוחלת ההפסד והפופולריות שלרוב לא.
סייברניהול סיכונים
זהות היא הפרימטר החדש: Zero-Trust פרקטי לחברות בסדר גודל בינוני
מה Zero-Trust באמת אומר ברמת היישום כשאין לכם תקציב בסקייל של גוגל. ארבעת המהלכים שסוגרים 80 אחוז מהפנים האמיתיים של משטח התקיפה, והמלכודת שבולעת את היתר.
סייברZero Trust
RAG מול Fine-Tuning מול Tool Use: מתי כל אחד מנצח, וכמה זה עולה
שלושת הדפוסים שרוב אפליקציות ה-GenAI כיום משלבות, עם ה-trade-offs שחשובים בקנה מידה. השהייה, עלות, קושי הערכה, נטל ממשל, החלקים בהחלטה שלא נראים בדמו.
AIRAG
נתיבי ולידציה קלינית ל-SaMD מבוסס AI/ML: מפה צעד-אחר-צעד
ולידציה קלינית ל-SaMD מבוסס AI/ML היא איפה שהרבה ספקים מאבדים שישה עד שנים-עשר חודשים שלא תכננו אליהם. בחירות הנתיב, הראיות שכל נתיב דורש, וסדר הפעולות שמביא להשקה הכי מהר.
MedTechAI
OWASP LLM Top 10 בפרודקשן: הקשחת RAG, סוכנים, והווקטורים שרוב הצוותים מפספסים
ה-OWASP LLM Top 10 הוא לא checklist. הוא threat model שממופה בצורה נקייה לעבודת אבטחת מוצר אם יודעים איך לקרוא אותו. איפה הסיכונים האמיתיים מופיעים בפריסות GenAI בפרודקשן ומה באמת לבנות.
AIאבטחה
ISO 13485 מעבר ל-Audit: לבנות QMS שמאיץ שחרורים
רוב יישומי QMS למכשיר רפואי מאטים שחרורי מוצר. אלה שלא חולקים שלושה עקרונות תפעוליים שהסטנדרט לא דורש אבל גם לא שולל. הדפוס שהופך QMS ממס למכפיל.
MedTechISO 13485
Prompt Injection היא בעיה של אבטחת מוצר, לא מגבלה של מודל
המסגור של prompt injection כבעיית איכות מודל מטה תשומת לב. ההתקפות הממומשות מתממשות בפועל בפרודקשן בגלל החלטות ארכיטקטוניות, לא כי המודל נאיבי. דפוס אבטחת המוצר שסוגר את המחלקה.
AIאבטחה