אבטחת סייבר ישראלית
אמין73/100יוצר: @skills-il
תיאום כלי אבטחה ישראליים — Wiz, Snyk, Check Point ועוד
npx skills-il add skills-il/security-compliance --skill israeli-cybersecurity-opsאבטחת סייבר ישראלית
הוראות
שלב 1: זיהוי תהליך אבטחה
קבעו איזה תהליך עבודה המשתמש צריך:
| תהליך | מתי | כלים מעורבים |
|---|---|---|
| טריאז' אירועים | התקבלה התראה, צריך לסווג ולהגיב | Wiz, SentinelOne, Snyk |
| ניהול חולשות | ממצאי סריקה דורשים תעדוף | Snyk, Wiz, Pentera |
| הערכת ציות | צורך לבדוק מול תקן | Wiz (ענן), Snyk (קוד) |
| חקירת איומים | פעילות חשודה, צורך לחקור | SentinelOne, Check Point |
| סקירת הרשאות | צורך לבקר גישה מורשית | CyberArk |
שלב 2: איסוף הקשר
לכל תהליך אבטחה, אספו:
- סביבה: ענן (AWS/Azure/GCP), On-prem, היברידי
- כלים זמינים: אילו שרתי MCP או ממשקי API מחוברים
- היקף: נכס ספציפי, אפליקציה, או ברמת הארגון
- תקן: אם מדובר בציות — SOC2, ISO27001, חוק הגנת הפרטיות, מערך הסייבר הלאומי
שלב 3: הפעלת תהליך עבודה
תהליך א׳: טריאז' אירועים (סדרתי)
שלב 1: העשרת התראה
- שליפת פרטי ההתראה מכלי הזיהוי (Wiz/SentinelOne)
- העשרה עם מידע על הנכס (בעלים, סביבה, קריטיות)
- בדיקת התראות קשורות ב-24 השעות האחרונות
שלב 2: סיווג 4. הערכת חומרה על סמך:
- ציון CVSS (אם מדובר בחולשה)
- קריטיות הנכס (ייצור > בדיקות > פיתוח)
- רגישות מידע (PII, נתונים פיננסיים, נתוני בריאות)
- רדיוס פגיעה (מארח בודד מול פלח רשת)
- סיווג: קריטי / גבוה / בינוני / נמוך / חיובי שגוי
שלב 3: תגובה 6. אם קריטי/גבוה: פעולות בלימה מיידיות 7. אם בינוני: הוספה לספרינט/בקלוג לטיפול 8. אם נמוך/חיובי שגוי: תיעוד וסגירה 9. עדכון מערכת מעקב (Monday.com אם זמין)
תהליך ב׳: תעדוף חולשות
שלב 1: איסוף ממצאי סריקה
- איסוף ממצאים מ-Snyk (חולשות קוד, תלויות)
- איסוף ממצאים מ-Wiz (תצורות שגויות בענן, חולשות)
- אם זמין: תוצאות Pentera (אימות יכולת ניצול)
שלב 2: מטריצת תעדוף 4. ניקוד כל ממצא:
- יכולת ניצול (האם קיים exploit ציבורי?)
- נגישות (האם הרכיב הפגיע נגיש מהאינטרנט?)
- מידע בסיכון (אילו נתונים עלולים להיחשף?)
- השפעה עסקית (הכנסות, מוניטין, רגולציה)
- דירוג: לתקן עכשיו / לתקן בספרינט הנוכחי / לתקן ברבעון הנוכחי / קבלת סיכון
שלב 3: תוכנית תיקון 6. לכל פריט "לתקן עכשיו": צעדי תיקון ספציפיים 7. קיבוץ לפי צוות/בעלים להקצאה יעילה 8. יצירת פריטי מעקב עם מועדים
תהליך ג׳: בדיקת ציות ישראלית
שלב 1: בחירת תקן
- חוק הגנת הפרטיות 1981 + תקנות 2017
- הנחיות מערך הסייבר הלאומי (INCD)
- פיקוח על הבנקים (אם מגזר פיננסי)
- SOC2 / ISO27001 (בינלאומי)
שלב 2: הערכת בקרות 5. מיפוי דרישות ישראליות ספציפיות:
- האם נדרש ממונה פיקוח?
- רישום מאגרי מידע ברשות להגנת הפרטיות
- הגבלות על העברת מידע חוצה גבולות
- דרישות דיווח על פריצות מידע
- הגנות מיוחדות על מידע רפואי (אם רלוונטי)
- בדיקת כל בקרה מול ממצאי הכלים הנוכחיים
שלב 3: דוח פערים 7. הפקת דוח עם: בקרה, סטטוס, ראיה, פער, תיקון 8. הדגשת דרישות ישראליות ספציפיות בנפרד
הקשר אבטחה ישראלי ספציפי
הנחיות מערך הסייבר הלאומי (INCD)
- מגזרי תשתית קריטית: אנרגיה, מים, פיננסים, בריאות, תקשורת, תחבורה
- דיווח על אירוע סייבר: נדרש תוך שעות עבור תשתית קריטית
- הערכת סיכונים שנתית מומלצת
- דגש על אבטחת שרשרת אספקה
דרישות מרכזיות בחוק הגנת הפרטיות הישראלי
- רישום מאגרי מידע ברשות להגנת הפרטיות
- הסכמה לאיסוף ועיבוד מידע
- זכות עיון ותיקון (דומה ל-GDPR אך קדם לו)
- העברה חוצה גבולות: נדרשת הגנה נאותה
- דיווח על פריצת מידע: נדרש מאז תקנות 2017
- עונשים: אחריות פלילית ואזרחית
דוגמאות
דוגמה 1: טריאז' התראת ענן
המשתמש אומר: "Wiz סימן ממצא קריטי בחשבון AWS הייצור שלנו" פעולות: עקבו אחר תהליך א׳ — שלפו את פרטי הממצא מ-Wiz, הערכת רדיוס פגיעה, בדיקת סימני תנועה רוחבית, מתן המלצת בלימה.
דוגמה 2: חולשה בתלויות
המשתמש אומר: "Snyk מצא 15 חולשות ברמת חומרה גבוהה באפליקציית Node.js שלנו" פעולות: עקבו אחר תהליך ב׳ — קבלת פרטים מ-Snyk, בדיקת נגישות, תעדוף לפי יכולת ניצול, יצירת תוכנית תיקון עם שדרוגי גרסאות ספציפיים.
דוגמה 3: ציות פרטיות
המשתמש אומר: "אנחנו צריכים לבדוק אם אנחנו עומדים בדרישות חוק הגנת הפרטיות הישראלי" פעולות: עקבו אחר תהליך ג׳ — מיפוי דרישות חוק הגנת הפרטיות, בדיקת סטטוס רישום מאגרי מידע, סקירת מנגנוני הסכמה, הערכת העברות מידע חוצות גבולות.
משאבים מצורפים
סקריפטים
scripts/security_triage.py— כלי מובנה לטריאז' התראות אבטחה המחשב ציון חומרה משוקלל מ-CVSS, קריטיות נכס, רגישות מידע ורדיוס פגיעה. קובע חובות דיווח למערך הסייבר הלאומי עבור תשתית קריטית ולרשות להגנת הפרטיות בפריצות מידע. מפיק סיווג, צעדי תגובה מומלצים ולוחות זמנים לדיווח. הרצה:python scripts/security_triage.py --help
חומרי עיון
references/incd-guidelines.md— חומר עיון על מערך הסייבר הלאומי הישראלי הכולל CERT-IL, רגולטורים מגזריים, סיווגי תשתית קריטית, מסגרת חמשת עמודי ההגנה של מערך הסייבר (זיהוי/הגנה/גילוי/תגובה/שחזור), לוחות זמנים וערוצי דיווח על אירועים, שיטות עבודה מומלצות לאבטחה, ומיפוי ציות בין חוק הגנת הפרטיות הישראלי, SOC2 ו-ISO 27001. יש לעיין בו בעת הערכת דרישות רגולטוריות ישראליות או מיפוי בקרות אבטחה לתקני ציות.
פתרון בעיות
שגיאה: "שרת MCP לא מחובר"
סיבה: שרת MCP של Wiz או Snyk לא הוגדר
פתרון: מיומנות זו עובדת גם ללא MCP במצב הנחיות. לאינטגרציה מלאה, חברו את Wiz MCP דרך הגדרות Claude Desktop או את Snyk MCP באמצעות הפקודה snyk mcp.
שגיאה: "אין מספיק הקשר לטריאז'"
סיבה: אין מספיק מידע על ההתראה או הסביבה פתרון: בקשו: מזהה התראה, נכס מושפע, סביבה (ייצור/בדיקות), סיווג מידע, ואילו כלי זיהוי זמינים.
מטא-נתונים
GitHub:israeli-cybersecurity-ops
התקנות:0
צפיות:319
ביקורות:0 (0.0)
נוצר:24 בפברואר 2026
עודכן:5 במרץ 2026
סוכנים נתמכים
Claude CodeCursorGitHub CopilotWindsurfOpenCodeCodexAntigravity
תגיות
סייברתפעול-אבטחהWizSnykציותישראל
התקנות לפי סוכן
Claude Code1
סקילס קשורים
ציות פרטיות ישראלי
יוצר: skills-ilאמין73/100
חדש
דפוסי קוד ליישום חוק הגנת הפרטיות — טפסי הסכמה, בקשות נושא מידע, רישום מאגרי מידע, העברות חוצות גבולות, וגישור GDPR
0.00388
Claude CodeCursorGitHub Copilot+4
נגישות ישראלית
יוצר: skills-ilאמין73/100
חדשבמגמת עלייה
ביקורת ויישום נגישות אתרים בהתאם לתקן IS 5568 ולחוק שוויון זכויות לאנשים עם מוגבלות, כולל דפוסי RTL ותוויות ARIA בעברית
0.01127
Claude CodeCursorGitHub Copilot+4
מחקר משפטי בעברית
יוצר: skills-ilאמין73/100
חדש
חיפוש בחקיקה ופסיקה ישראלית, ניתוח חוקים ותקנות
0.01328
Claude CodeCursorGitHub Copilot+4
רוצים לבנות סקיל משלכם? נסו את יוצר הסקילס · הגשת סקיל
ביקורות (0)
אין ביקורות עדיין. כתבו את הביקורת הראשונה!