בלוג Pelican Techסייבר, AI ו-MedTech regulation מתוך התרגול2026-04-30T00:00:00.000Zhttps://www.pelican-tech.com/he/blog/NIS2 ב-2026: Playbook ליישום אמיתי, מעבר לרשימות התיוגhttps://www.pelican-tech.com/he/blog/nis2-compliance-2026.html2026-04-30T00:00:00.000Zמדריך פרקטי ליישום NIS2 שמתעלה מעל הקטלוגים. מה הרגולטורים באמת בוחנים, איפה צוותי אבטחה נתקעים, ואיך בונים תוכנית מסודרת תוך 90 ימים.Pelican Techאבטחת ענן לדירקטוריונים שעדיין רוצים פירוט הנדסיhttps://www.pelican-tech.com/he/blog/cloud-security-boards.html2026-04-28T00:00:00.000Zתרגום פרקטי בין השאלות שהדירקטוריון שואל על סיכוני ענן לבין ההחלטות ההנדסיות שקובעות את התשובה. בלי בולשיט ובלי מודלי בגרות, רק הבקרות שבאמת מזיזות את הסיכון.Pelican Techזהות היא הפרימטר החדש: Zero-Trust פרקטי לחברות בסדר גודל בינוניhttps://www.pelican-tech.com/he/blog/identity-zero-trust.html2026-04-25T00:00:00.000Zמה Zero-Trust באמת אומר ברמת היישום כשאין לכם תקציב בסקייל של גוגל. ארבעת המהלכים שסוגרים 80 אחוז מהפנים האמיתיים של משטח התקיפה, והמלכודת שבולעת את היתר.Pelican TechSIEM ו-SOAR בלי alert fatigue: גישת Detection Engineeringhttps://www.pelican-tech.com/he/blog/siem-soar-detection-engineering.html2026-04-22T00:00:00.000Zאיך להריץ תוכנית SIEM ו-SOAR שמייצרת זיהויים פעילים ולא ערוץ Slack של 200 התראות high-severity ביום. הפרקטיקות של detection engineering שמפרידות בין SOC תפעולי לבין SOC תיאטרלי.Pelican Techהשאלה של 4 מיליון דולר ל-CISO: אילו השקעות לפני אירוע באמת מזיזות את עקומת ההפסדhttps://www.pelican-tech.com/he/blog/ciso-4m-question.html2026-04-19T00:00:00.000Zהמספר של IBM Cost of a Data Breach מפורסם. ההחלטות שה-CISO יכול לקבל היום כדי להוריד אותו פחות. ארבע קטגוריות ההשקעה שמוכחות מורידות את תוחלת ההפסד והפופולריות שלרוב לא.Pelican Techיישום ISO/IEC 42001: מפת דרכים לממשל AI שלא נתקעhttps://www.pelican-tech.com/he/blog/iso-42001-ai-governance.html2026-04-16T00:00:00.000ZISO 42001 הוא הסטנדרט הראשון למערכת ניהול AI עם שיניים של audit. זו הדרך ליישם אותו באמת, איפה התוכניות הטיפוסיות נתקעות, ומה שחפיפת חוק ה-AI האירופי חוסכת לכם.Pelican TechOWASP LLM Top 10 בפרודקשן: הקשחת RAG, סוכנים, והווקטורים שרוב הצוותים מפספסיםhttps://www.pelican-tech.com/he/blog/owasp-llm-top-10.html2026-04-13T00:00:00.000Zה-OWASP LLM Top 10 הוא לא checklist. הוא threat model שממופה בצורה נקייה לעבודת אבטחת מוצר אם יודעים איך לקרוא אותו. איפה הסיכונים האמיתיים מופיעים בפריסות GenAI בפרודקשן ומה באמת לבנות.Pelican TechPrompt Injection היא בעיה של אבטחת מוצר, לא מגבלה של מודלhttps://www.pelican-tech.com/he/blog/prompt-injection-product-security.html2026-04-10T00:00:00.000Zהמסגור של prompt injection כבעיית איכות מודל מטה תשומת לב. ההתקפות הממומשות מתממשות בפועל בפרודקשן בגלל החלטות ארכיטקטוניות, לא כי המודל נאיבי. דפוס אבטחת המוצר שסוגר את המחלקה.Pelican Techהערכת סיכון AI לתעשיות מוסדרות: תבנית עבודהhttps://www.pelican-tech.com/he/blog/ai-risk-regulated-industries.html2026-04-07T00:00:00.000Zאיך נראית הערכת סיכון AI כשהיא צריכה לרצות רגולטור פיננסי, מבקר בריאות, או גוף בטיחות תעשייתי. המבנה שמחזיק בבדיקה והסעיפים שהופכים לראיות.Pelican TechRAG מול Fine-Tuning מול Tool Use: מתי כל אחד מנצח, וכמה זה עולהhttps://www.pelican-tech.com/he/blog/rag-finetune-toolcall.html2026-04-04T00:00:00.000Zשלושת הדפוסים שרוב אפליקציות ה-GenAI כיום משלבות, עם ה-trade-offs שחשובים בקנה מידה. השהייה, עלות, קושי הערכה, נטל ממשל, החלקים בהחלטה שלא נראים בדמו.Pelican Tech510(k) של FDA ל-SaMD: תיעוד סייבר שלא יוחזרhttps://www.pelican-tech.com/he/blog/fda-510k-cyber-docs.html2026-04-01T00:00:00.000Zהדרכת הסייבר של ה-FDA מ-2025 ל-Software as a Medical Device הקשיחה משמעותית את רף התיעוד. ה-artefacts שבאמת מקבלים אישור 510(k) במחזור הראשון ואלה שמפעילים מכתבי Refuse to Accept.Pelican Techחוק ה-AI האירופי פוגש את MDR: מה ספקי SaMD רפואי צריכים לעשות עכשיוhttps://www.pelican-tech.com/he/blog/eu-ai-act-mdr.html2026-03-29T00:00:00.000Zהחובות של מערכות high-risk תחת חוק ה-AI האירופי יושבות עכשיו מעל הפריימוורק של MDR/IVDR ל-SaMD רפואי. החפיפה חוסכת עבודה. הפערים יוצרים חוב תאימות חדש. מערך התאימות המשולב שספקים צריכים עד אמצע 2026.Pelican TechIEC 62304 ו-ISO 14971: אסטרטגיית סיכון משולבת למחזור חיים תוכנהhttps://www.pelican-tech.com/he/blog/iec-62304-iso-14971.html2026-03-26T00:00:00.000Zשני הסטנדרטים שצוותי תוכנה רפואית נדרשים ליישם בדרך כלל מופעלים כשני תהליכים נפרדים. טיפול בהם כמחזור חיים משולב חוסך עבודה כפולה ומפיק ראיות שמחזיקות תחת בדיקה.Pelican Techנתיבי ולידציה קלינית ל-SaMD מבוסס AI/ML: מפה צעד-אחר-צעדhttps://www.pelican-tech.com/he/blog/clinical-validation-saas-ml.html2026-03-23T00:00:00.000Zולידציה קלינית ל-SaMD מבוסס AI/ML היא איפה שהרבה ספקים מאבדים שישה עד שנים-עשר חודשים שלא תכננו אליהם. בחירות הנתיב, הראיות שכל נתיב דורש, וסדר הפעולות שמביא להשקה הכי מהר.Pelican TechISO 13485 מעבר ל-Audit: לבנות QMS שמאיץ שחרוריםhttps://www.pelican-tech.com/he/blog/iso-13485-speed.html2026-03-20T00:00:00.000Zרוב יישומי QMS למכשיר רפואי מאטים שחרורי מוצר. אלה שלא חולקים שלושה עקרונות תפעוליים שהסטנדרט לא דורש אבל גם לא שולל. הדפוס שהופך QMS ממס למכפיל.Pelican Tech