יחידת העלית של GSECTRA – המרצים במסלול CISSP

מאת דניאלה צוקר

חברת GSECTRA הינה חברת הדרכות וייעוץ בתחום אבטחת המידע. בתחום ההדרכות מפעילה החברה מסלולי לימוד יוקרתיים להסמכות בינלאומיות בתחום אבטחת המידע והיא המייצגת הבלעדית של מסלול ההסמכה של ארגון ISC2 לתואר CISSP, הנחשב לאחד היוקרתיים בעולם. החזון של החברה, בתחום ההדרכות, הוא לחנך את דור העתיד של מאבטחי המידע ולהפוך אותם ל"יחידת עלית" בתחום אבטחת המידע.

מדי שבוע נציג בפניכם נציג אחר של חברת GSECTRA, המשמש כמרצה במסלול ה-CISSP היוקרתי. והיום: רפאל איבגי, CISSP.

את הקריירה שלו בתחום המחשבים התחיל רפאל איבגי בגיל 12 (!), בתור האקר מכור. עוד לפני גיל 17 הספיק לפרסם יותר מ-100 מאמרי אבטחת מידע ולעבוד בתור חוקר אבטחה בכיר בחברת Finjan Software. בצבא שירת ביחידת המודיעין 8200, ובמסגרתה זכה לפרסים אישיים (פרס מצטיין מרכז ליום העצמאות) ופרסים במסגרת עבודת צוות (פרס ראש אמן לחשיבה יוצרת, פרס מקור חיים, פרס בטחון ישראל ועוד). שימש בעבר כסמנכ"ל טכנולוגיות ואחד ממקימי חברת סיטאדל טכנולוגיות וכיום הבעלים והמנכ"ל של חברת דיפנסיה.

המוטו של איבגי הוא "התמקצעות, התמקצעות, התמקצעות", ועל כך מעיד המסלול האישי שעבר בתחום המחשבים. במהלך השנים השקיע רפאל בלמידה ובהתמקצעות מתמשכת בכלל הטכנולוגיות השונות בעולם התקשורת, הרשתות, הפיתוח ואבטחת המידע. הוא רכש ידע מעמיק בטכנולוגיות ובמוצרי Firewalls, בתורת ה SDL ו-Code Analysis, בתחומים שונים של אבטחת מידע: SIEM, IPS, NAC, Forensics, Embedded, אבטחת רשתות סלולאריות ועוד.

רפאל פיתח מתודולוגיות ושיטות עבודה לטובת: מבחני חוסן, חדירה, פיתוח מאובטח (SDL), אתרי אינטרנט, רשתות פנימיות וחיצוניות, רשתות VOIP, ארכיטקטורת רשתות, תקיפות אפליקציה ושרתים, מתקפות לוגיות וניצול דריסת זיכרון. כמו כן ניהל מחקרים מעמיקים, בין היתר בתחומים הבאים: מחקר מעמיק על הקרנל (הליבה) של מערכת  Windows, הנדסה הפוכה של מערכת ההפעלה, מחקר חולשות במערכת ההפעלה, פיתוח Drivers Drivers & Mini-Filter, מחקר מעמיק על Windows Object Manager (ה-Kernel), מחקר ותכנות הוקים – SSDT Hooking, IRP Hooking, Inline Hooking, מחקר מעמיק על Kernel Mode & User Mode Code Injection  וכן ניתוח מעמיק של וירוסים, סוסים טרויאנים, תוכנות זדוניות ופתרונותיהם. כמו כן, שולט במגוון רחב של שפות תכנות.

כמו כן, רפאל איבגי כותב, עורך ומשתתף פעיל באתרי אינטרנט, בפורומים ובקבוצות דואר העוסקים בתחומי אבטחת מידע וגילוי פרצות. לזכותו נזקפים קרדיטים רבים לגילוי חולשות בתוכנה וחומרה, שאומתו על ידי יצרנים ותוקנו, וכן הוא מוזכר בספרים ובמאמרים בזכות גילוייו אלו. (להלן קישור לדוגמה: "Hacking Exposed: Windows").

לקוחותיו ועמיתים שלו לעבודה מעידים עליו שניסיונו הרב, הידע המעמיק והראש היצירתי שלו הופכים אותו למומחה אבטחת מידע מהמעלה הראשונה.