by @skills-il
תיאום כלי אבטחה ישראליים — Wiz, Snyk, Check Point ועוד
npx skills-il add skills-il/security-compliance --skill israeli-cybersecurity-opsקבעו איזה תהליך עבודה המשתמש צריך:
| תהליך | מתי | כלים מעורבים |
|---|---|---|
| טריאז' אירועים | התקבלה התראה, צריך לסווג ולהגיב | Wiz, SentinelOne, Snyk |
| ניהול חולשות | ממצאי סריקה דורשים תעדוף | Snyk, Wiz, Pentera |
| הערכת ציות | צורך לבדוק מול תקן | Wiz (ענן), Snyk (קוד) |
| חקירת איומים | פעילות חשודה, צורך לחקור | SentinelOne, Check Point |
| סקירת הרשאות | צורך לבקר גישה מורשית | CyberArk |
לכל תהליך אבטחה, אספו:
שלב 1: העשרת התראה
שלב 2: סיווג 4. הערכת חומרה על סמך:
שלב 3: תגובה 6. אם קריטי/גבוה: פעולות בלימה מיידיות 7. אם בינוני: הוספה לספרינט/בקלוג לטיפול 8. אם נמוך/חיובי שגוי: תיעוד וסגירה 9. עדכון מערכת מעקב (Monday.com אם זמין)
שלב 1: איסוף ממצאי סריקה
שלב 2: מטריצת תעדוף 4. ניקוד כל ממצא:
שלב 3: תוכנית תיקון 6. לכל פריט "לתקן עכשיו": צעדי תיקון ספציפיים 7. קיבוץ לפי צוות/בעלים להקצאה יעילה 8. יצירת פריטי מעקב עם מועדים
שלב 1: בחירת תקן
שלב 2: הערכת בקרות 5. מיפוי דרישות ישראליות ספציפיות:
שלב 3: דוח פערים 7. הפקת דוח עם: בקרה, סטטוס, ראיה, פער, תיקון 8. הדגשת דרישות ישראליות ספציפיות בנפרד
המשתמש אומר: "Wiz סימן ממצא קריטי בחשבון AWS הייצור שלנו" פעולות: עקבו אחר תהליך א׳ — שלפו את פרטי הממצא מ-Wiz, הערכת רדיוס פגיעה, בדיקת סימני תנועה רוחבית, מתן המלצת בלימה.
המשתמש אומר: "Snyk מצא 15 חולשות ברמת חומרה גבוהה באפליקציית Node.js שלנו" פעולות: עקבו אחר תהליך ב׳ — קבלת פרטים מ-Snyk, בדיקת נגישות, תעדוף לפי יכולת ניצול, יצירת תוכנית תיקון עם שדרוגי גרסאות ספציפיים.
המשתמש אומר: "אנחנו צריכים לבדוק אם אנחנו עומדים בדרישות חוק הגנת הפרטיות הישראלי" פעולות: עקבו אחר תהליך ג׳ — מיפוי דרישות חוק הגנת הפרטיות, בדיקת סטטוס רישום מאגרי מידע, סקירת מנגנוני הסכמה, הערכת העברות מידע חוצות גבולות.
scripts/security_triage.py — כלי מובנה לטריאז' התראות אבטחה המחשב ציון חומרה משוקלל מ-CVSS, קריטיות נכס, רגישות מידע ורדיוס פגיעה. קובע חובות דיווח למערך הסייבר הלאומי עבור תשתית קריטית ולרשות להגנת הפרטיות בפריצות מידע. מפיק סיווג, צעדי תגובה מומלצים ולוחות זמנים לדיווח. הרצה: python scripts/security_triage.py --helpreferences/incd-guidelines.md — חומר עיון על מערך הסייבר הלאומי הישראלי הכולל CERT-IL, רגולטורים מגזריים, סיווגי תשתית קריטית, מסגרת חמשת עמודי ההגנה של מערך הסייבר (זיהוי/הגנה/גילוי/תגובה/שחזור), לוחות זמנים וערוצי דיווח על אירועים, שיטות עבודה מומלצות לאבטחה, ומיפוי ציות בין חוק הגנת הפרטיות הישראלי, SOC2 ו-ISO 27001. יש לעיין בו בעת הערכת דרישות רגולטוריות ישראליות או מיפוי בקרות אבטחה לתקני ציות.סיבה: שרת MCP של Wiz או Snyk לא הוגדר
פתרון: מיומנות זו עובדת גם ללא MCP במצב הנחיות. לאינטגרציה מלאה, חברו את Wiz MCP דרך הגדרות Claude Desktop או את Snyk MCP באמצעות הפקודה snyk mcp.
סיבה: אין מספיק מידע על ההתראה או הסביבה פתרון: בקשו: מזהה התראה, נכס מושפע, סביבה (ייצור/בדיקות), סיווג מידע, ואילו כלי זיהוי זמינים.
סוכנים נתמכים
ציון אמון
by @skills-il
חיפוש בחקיקה ופסיקה ישראלית, ניתוח חוקים ותקנות
by @skills-il
בדיקת תאימות לחוק הגנת הפרטיות ולתקנות GDPR