דלגו לתוכן
פגישת היכרות תוך 48 שעות · אירוע סייבר פעיל? תוך 4 שעות

אבטחת מידע, פרטיות ורגולציה —
בלי להחזיק מחלקת סייבר פנימית.

בגובה ההנהלה, ברמת הביצוע של מהנדס. Cybertis בונה ומיישמת תוכניות אבטחת מידע ופרטיות שעובדות במציאות — מ-ISO 27001 ועד תיקון 13, מ-CISO במיקור חוץ ועד תגובה לאירוע.

תקנים ומסגרות
ISO 27001SOC 2GDPRתיקון 13NIST CSF
רותם שיינס, מנכ״ל Cybertis, בחדר השרתים של החברה עם צוות אבטחת מידע
פגישת הנהלההרצליה · ישראלמאז 2015
לקוחות נבחרים שאיתם אנו עובדים
אספיירConsultellaאליאור ויסברגExtraCareאייל מנדלאוי, רו״ח
גורן שיווק
חדוה ליכטנשטיין ראיית חשבוןInsightecMiko KirsumNinja Marketingמגשרים ב2סלע אסףProstateVCatעמותת התיירות חיפהTelekol
שירותים

עשרה תחומי ליבה. תוכנית אחת מתואמת.

במקום לרכוש שירותים נפרדים אצל ספקים שונים — מקבלים תוכנית סייבר ופרטיות מתואמת, שמטפלת בסיכון כולו ולא רק בסימפטומים.

כל השירותים
מומלץ

עמידה בתיקון 13 לחוק הגנת הפרטיות

תיקון 13 בתוקף מ-14 באוגוסט 2025 — והרשות להגנת הפרטיות כבר אוכפת. אנחנו עוזרים לעסקים ולארגונים לבצע Gap Assessment פרטיות, למנות DPO, לעדכן מסמכי מאגרי מידע ולסגור את הפערים לפני שביקורת או אירוע יעשו זאת במקומכם — בלי בהלה ובלי בירוקרטיה מיותרת.

לפרטים נוספים
מומלץ

ביקורות ספקים ושאלוני אבטחת מידע

לקוח Enterprise שלח שאלון של 200 שאלות? משקיע מבקש Evidence Pack לפני חתימה? אנחנו בונים, ממלאים ומגנים על תיק האבטחה שלכם מול לקוחות, רגולטורים ושותפים — בלי לעצור את המכירה.

לפרטים נוספים

מינוי DPO חיצוני — ממונה הגנת פרטיות

ממונה הגנת פרטיות (DPO) — גם לפי GDPR וגם לפי תיקון 13 — בלי לגייס משרה פנימית. כיסוי משפטי, רגולטורי וטכני, עם נקודת מענה אחת ברורה ללקוחות, לרגולטור ולעובדים.

לפרטים נוספים
מומלץ

CISO במיקור חוץ

מנהל אבטחת מידע בכיר, ברמה ניהולית — בלי לגייס משרה מלאה.

לפרטים נוספים
מומלץ

GDPR, CCPA ופרטיות בינלאומית

חברה שמוכרת ללקוחות באירופה, בריטניה או ארה״ב? אנחנו בונים תוכנית ציות אחת שעובדת מול GDPR, CCPA ותיקון 13 הישראלי — במקום שלוש מערכות מקבילות. (לליווי ייעודי לתיקון 13 — ראו עמוד תיקון 13 הנפרד.)

לפרטים נוספים
מומלץ

תקן ISO 27001

הסמכה בינלאומית מהיום הראשון ועד התעודה — בלי הפתעות במבדק.

לפרטים נוספים

סקר סיכונים ובחינת פערים

תמונה ברורה של הסיכונים שלכם, ותוכנית עבודה שאפשר להתחיל ליישם מחר בבוקר.

לפרטים נוספים

מבחני חדירה

בדיקות אמיתיות בידיים אנושיות — לא רק סורקים אוטומטיים.

לפרטים נוספים

הכנה ל-SOC 2

ניתוח פערים, הטמעת בקרות וליווי מבדק מול רואי החשבון — בלי לחץ של רגע אחרון.

לפרטים נוספים

אבטחת ענן

סקירה מקיפה, ניהול הרשאות מסודר, ובקרות שלא מאטות את הפיתוח.

לפרטים נוספים

מודעות והדרכות סייבר

תרבות אבטחה אמיתית — באמצעות תוכן בעברית, סימולציות פישינג וליווי ההנהלה.

לפרטים נוספים

תגובה לאירועי סייבר

שם תוך שעות — לזיהוי, הכלה, החזרת פעילות ולסגירת הפרצה.

לפרטים נוספים

סייבר לסטארטאפים

מסגרת ענייניית, ללא בירוקרטיה מיותרת — שמתאימה לקצב של חברה בצמיחה.

לפרטים נוספים

אבטחת AI ארגונית

הארגון שלכם כבר משתמש ב-AI — בידיעתכם או בלעדיה. אנחנו עוזרים להנהלה לאמץ LLM, צ׳אטבוטים ו-RAG בלי לדלוף מידע רגיש ובלי להסתבך מול רגולציה: מדיניות שימוש, בקרות טכניות, בדיקת ספקי AI והיערכות ל-ISO 42001 ולרגולציית ה-AI האירופית.

לפרטים נוספים
מהשטח

אנחנו נמצאים שם בפועל.

לא מחלקת שיווק. צוות פעיל — שמגיע למשרדי הלקוח, לחדרי השרתים ולחדרי הדירקטוריון. תמונות אמיתיות מפרויקטים שלנו בשנים האחרונות.

הסיפור של Cybertis
פגישת ייעוץ של צוות Cybertis עם לקוח בחדר ישיבות ממותג
מאז 2015
ייעוץ ישיר במשרדי הלקוח
מצגת CISO as a Service — תוכנית עבודה לחוסן ארגוני
ייעוץ אסטרטגי
CISO במיקור חוץ
Cybertis — Network Security Architecture Enforcement
אבטחת ענן ורשת
ארכיטקטורת אבטחת רשת
מבחן חדירה פעיל — מרכז אנליטיקה לזיהוי איומים בזמן אמת
Penetration Testing
מבחני חדירה ותגובה לאיומים
50+
ארגונים מלווים
10+
שנות ניסיון
98%
חידוש התקשרות
< 4h
תגובה לאירוע קריטי
מסגרות ותקנים שאנו מתמחים בהם
ISO 27001
ISO 27001
ISO 27701
ISO 27701
SOC 2
SOC 2
GDPR
GDPR
Privacy IL
Privacy IL
NIST CSF
NIST CSF
PCI DSS
PCI DSS
HIPAA
HIPAA
למה Cybertis

לא רק יודעים — גם מיישמים.

ההבדל בין יועץ סייבר טוב למצוין הוא לא בידע, אלא בצורת היישום. אנחנו חברה שבחרה לבנות תהליכים שמיועדים לעבוד גם בלעדינו.

ההתחייבות שלנו

כל לקוח מקבל איש קשר אחד — בכיר, מעורב בפועל. לא מנהל פרויקט שמעביר את העבודה לאחרים. כך אנחנו עובדים מאז 2015.

ייעוץ ניטרלי — בלי מכירת מוצרים

אנחנו לא מוכרים מוצרים ואין לנו עמלות מספקים. ההמלצה שתקבלו היא זו שנכונה לכם — לא זו שמשתלמת לנו.

ניסיון מעשי מהשטח

צוות שעבר אירועי סייבר אמיתיים, מבדקי הסמכה והופעות מול הרשות להגנת הפרטיות — לא רק תיאוריה.

ראייה עסקית, לא רק טכנית

תוכנית סייבר שמסבירה את עצמה לדירקטוריון, לסמנכ״ל הכספים וללקוחות — בשפה שלהם.

ביצוע בפועל, לא רק תיעוד למדף

אנחנו לא רק כותבים מדיניות, אלא גם עוזרים ליישם אותה, מוודאים שצוות ה-IT מבצע ומודדים את התוצאות.

שקיפות וזמני שירות ברורים

תיק לקוח שקוף, סטטוס שבועי ומענה שמודד את עצמו — לא רק מבטיח.

מתאים לחברה קטנה ולחברה גלובלית כאחד

מסטארטאפים של 8 עובדים ועד ארגונים של 5,000 ויותר. אותה רמה, היקף שונה.

עברית מהיום הראשון

הליווי, התיעוד והדיון בעברית — תוך התאמה מלאה למבקרים בינלאומיים באנגלית.

תהליך העבודה

ארבעה שלבים. שקופים, מדידים ואנושיים.

אנחנו לא מסתתרים מאחורי מתודולוגיה מסתורית — כך נראה התהליך אצלנו.

  1. 01
    1–3 שבועות

    אבחון

    פגישה ראשונית, סקר מצב ומיפוי נכסים וסיכונים. בסוף השלב — תמונת מצב כנה ויעדים מדידים.

  2. 02
    1–2 שבועות

    תכנון

    תוכנית עבודה מתועדפת לפי סיכון, תקציב ולוחות זמנים. תוצרים: מסמך אסטרטגיה, גאנט ומדדי הצלחה.

  3. 03
    1–9 חודשים

    יישום

    אנחנו לא רק ממליצים — אנחנו מעורבים. הטמעת בקרות, כתיבת מדיניות, סדנאות, מעקב אחר תיקונים וייצוג מול גופים מבקרים.

  4. 04
    מתמשך

    ליווי שוטף

    דיווחי מדדים חודשיים, סקירת סיכונים תקופתית, תרגולי תרחיש ושמירה על ההסמכות — בקצב שמתאים לכם.

מקרים מהשטח

איך זה נראה בפועל.

שני מקרי לקוח אמיתיים — כולל אחד שממחיש בדיוק מה עולה היעדר היערכות. השמות הוסתרו מתוך כבוד לסודיות, הפרטים המקצועיים מדויקים.

חברת שיווק ופרסום

מכתב מעורך דין חשף שההאקר מתחזה לחברה — ולא שהחברה נפרצה

האתגר
החברה קיבלה מכתב מעורך דין המייצג אישה (שם בדוי: איילת) בדרישה שיפסיקו ״להטריד״ אותה. אלא שהם מעולם לא נתנו לה שירות, לא הכירו אותה, ולא הבינו מה קורה. שיחת טלפון בהולה הגיעה אלינו תוך דקות.
הפתרון
פתחנו בתחקיר ובאיסוף ראיות, והרצנו סריקות על מערכות החברה כדי לוודא אם נפרצה. גילינו שלא היתה פריצה — תוקף ניצל חולשה ושלח מיילים שנחזו כאילו יצאו מהדומיין של החברה, עם דרישות תשלום על ״חובות״ וקנסות מזויפים. מיפינו את היקף השימוש לרעה ואיתרנו את הקורבנות.
התוצאה
  • אובחן שהחברה לא נפרצה — מדובר בניצול/זיוף דומיין לשליחת מיילים
  • זוהו למעלה מ-20 קורבנות ששילמו לתוקף בין אלפי לעשרות אלפי שקלים
  • התביעה של ״איילת״ היא שחשפה את ההונאה — ואיפשרה לחברה להוכיח שהיא עצמה קורבן ולסגור את החולשה שאיפשרה את הזיוף
לא פריצה
אבחון
20+
קורבנות שזוהו
זיוף דומיין
וקטור
חברת צילום ועריכת וידאו

כופרה מ-Disk on Key — ומה קורה כשאין גיבויים

האתגר
מנכ״ל החברה התקשר בצוהריים בבכי: כל מערכות החברה ננעלו, הוא שלח את העובדים הביתה, והפעילות הושבתה כליל. בקושי הצליח לומר את שמו.
הפתרון
הגענו לאתר הלקוח באותו יום וביצענו תחקיר פורנזי. שחזרנו את שרשרת האירוע: עובד קיבל Disk on Key מלקוח קבוע כדי לערוך תמונות ווידאו, חיבר אותו למחשב — ותוך שניות ההתקן הריץ וירוס כופרה שהתפשט ברשת הארגונית ונעל את כל המערכות תוך כשעה.
התוצאה
  • שורש האירוע אותר: התקן USB נגוע שהוכנס לרשת — לא תקלה אקראית
  • לחברה לא היו גיבויים, ולכן רוב המידע אבד לצמיתות; לאחר הלבנה שוחזרו כ-5% מהמאגרים בלבד
  • הלקח: גיבוי מנותק (offline), חסימת התקני USB ו-EDR היו מונעים כמעט לחלוטין את הקריסה
באותו יום
תגובה באתר
~5%
מידע ששוחזר
USB נגוע
וקטור
עדויות מלקוחות

המילים החזקות ביותר על Cybertis — נאמרו על-ידי הלקוחות שלנו.

השמות המלאים שמורים אצלנו ויימסרו לפנייה רצינית בלבד, מתוך כבוד לסודיות הלקוחות.

״Cybertis ליוו אותנו בצורה מקצועית ויסודית. קיבלנו מענה ברור גם לנושאים טכנולוגיים מורכבים וגם לצרכים של הנהלה, עם דגש על תהליכים שאפשר באמת להטמיע בארגון ולא רק ״לסמן וי״.״
חברת תוכנה גדולה
רמת גן
לקוח מאומת
״העבודה עם Cybertis נתנה לנו הרבה שקט וביטחון. הם ידעו להסביר את הסיכונים בשפה פשוטה, לבנות סדרי עדיפויות נכונים, ולכוון אותנו לפתרונות שמתאימים לגודל ולפעילות של הרשת.״
רשת חנויות בגדים גדולה
ישראל
לקוח מאומת
״Cybertis הפגינו רמה גבוהה של מקצועיות, זמינות וירידה לפרטים. השירות היה ענייני, מדויק ומבוסס ניסיון אמיתי מהשטח, עם יכולת לחבר בין דרישות אבטחת מידע, פרטיות וצרכים עסקיים.״
חברת תקשורת גדולה
ישראל
לקוח מאומת
״הליווי של Cybertis היה יסודי, אחראי ומאוד מקצועי. הרגשנו שיש מולנו צוות שמבין את הרגישות של התחום, יודע לעבוד מול דרישות רגולציה ולקוחות בינלאומיים, ומצליח להפוך תהליכי אבטחת מידע למשהו ברור וישים.״
חברת מכשור רפואי גדולה
חיפה
לקוח מאומת
שאלות נפוצות

השאלות שכדאי לשאול לפני שמתחילים.

לא מצאתם את התשובה? פגישת היכרות של 30 דקות, ללא עלות.

תכנון מראש, לא תגובה בדיעבד

בואו נדבר על חוסן הסייבר של הארגון שלכם.

שיחת היכרות של 30 דקות עם בכיר/ה מהצוות שלנו. ללא מצגות מכירה וללא לחץ — רק תמונת מצב אמיתית של היכן אתם נמצאים ולאן כדאי להמשיך.

תגובה ראשוניתתוך 4 שעות
פגישת היכרותללא עלות וללא התחייבות
אופן ההתקשרותפרויקט נקודתי או התקשרות שוטפת
כתובת לאירוע פעילsoc@cybertis.co.il