ProtegoAI – הדפדפן העסקי המאובטח שמבוסס AI ו-Zero Trust.
בשנים האחרונות העולם העסקי עבר מהפכה שלמה. רוב המערכות עברו ל-SaaS ופועלות ישירות בדפדפן, מה שהפך את הדפדפן לשער הכניסה המרכזי של כל ארגון. מה שהיה פעם נכס "ברזלי" שיושב על השרתים של החברה – הפך להיות שער פתוח שדרכו זורם כל המידע הרגיש של העסק.
מטרת הדפדפן ProtegoAI היא בדיוק לענות על הפרדוקס המסוכן הזה.
הוא נועד לסגור את פערי האבטחה הקריטיים שנוצרו כשעובדים משתמשים בדפדפן פרטי – אותו דפדפן שהם לוקחים הביתה, לבית הקפה, לטיול, ואפילו כשהם עוזבים את החברה. ProtegoAI הופך את נקודת התורפה המרכזית בארגון – הדפדפן – לסביבת עבודה מאובטחת, מנוהלת וחכמה ברמה צבאית.
באמצעות גישת Zero Trust ובינה מלאכותית שפועלת 24/7, הדפדפן חוסם איומים בזמן אמת, מונע דליפת מידע רגיש, מנהל ריכוזי של הרשאות ופוליסות, ומבטיח שליטה מלאה למנהלי מערכות המידע – תוך שיפור פרודוקטיביות העובדים והפחתת הסחות דעת דיגיטליות.
ProtegoAI אינו עוד דפדפן. הוא הכלי האסטרטגי שהופך את השער הפתוח של הארגון לחומת מגן חכמה ומתקדמת.
מרכז אבטחת המידע של ProtegoAI
ProtegoAI מביא לדפדפן הארגוני דור חדש של ניהול Security Posture מובנה ישירות בתוך חוויית הגלישה.
במקום להסתפק במתגי אבטחה בסיסיים, ProtegoAI מנתח בזמן אמת את רמת ההגנה האמיתית של הדפדפן, את מצב הסיכונים, את איכות הגדרות האבטחה ואת רמת החשיפה של המשתמש והארגון.
מערכת ה-Security Center מבוססת על מנגנון דירוג אבטחה חכם (Weighted Security Scoring Engine) שמחשב את רמת ההגנה בפועל על בסיס שכבות אבטחה קריטיות, מנועי Threat Intelligence, איכות ניהול הסיסמאות, מדיניות אבטחת מידע ארגונית והתנהגות המשתמש.
המערכת בודקת ומשקללת מגוון רחב של שכבות אבטחה, ביניהן:
- הגנה מפני Malware ו-Phishing
- חסימת אתרים מסוכנים
- מניעת הורדות זדוניות
- מנוע Online Reputation חכם
- זיהוי Scam ו-PUP
- חסימת Crypto Miners
- סינון תוכן מסוכן
- זיהוי Suspicious Domains ודומיינים חדשים בעלי סיכון גבוה
- מנגנוני Privacy ו-Tracker Protection
- ניתוח Credential Security ו-Password Hygiene דרך ProtegoPassAI
- Security Diagnostics ו-Telemetry לאבחון איכות ההגנה בפועל
בניגוד לדפדפנים רגילים שבהם כל שכבות האבטחה נחשבות זהות, ProtegoAI משתמש במודל אבטחה דינמי שמעניק משקל גבוה יותר להגנות קריטיות באמת, כמו Phishing, Malware והורדות זדוניות, ופחות משקל לפיצ'רים הקשורים לפרודקטיביות או פרטיות בלבד.
ה-Security Score אינו רק מספר תדמיתי. הוא נועד להציג תמונת מצב אופרטיבית: אילו שכבות הגנה פעילות, אילו שכבות חסרות, איפה קיימת חולשה קריטית, ומה מומלץ לשפר כדי להעלות את רמת ההגנה של הדפדפן והארגון.
ProtegoPassAI, מערכת ניהול הסיסמאות המובנית של ProtegoAI, משתלבת כחלק ממנגנון ה-Security Posture ומסוגלת לזהות:
- סיסמאות חלשות
- סיסמאות שחוזרות על עצמן
- סיסמאות ישנות
- רמת Hygiene נמוכה של זהויות ארגוניות
- קבוצות סיסמאות שחוזרות בין אתרים שונים
- Credential Risks שמגדילים סיכון לתקיפות מבוססות זהות
כך הארגון יכול לזהות ולצמצם מראש סיכוני Identity-Based Attacks שנחשבים כיום לאחד מווקטורי התקיפה המרכזיים בעולם הסייבר.
בנוסף, ProtegoAI מאפשר לארגונים להגדיר שכבות מדיניות אבטחה מתקדמות, כולל:
- חסימת מדינות עוינות
- ניהול Domain Blocklists
- מדיניות גלישה ארגונית
- בקרות אבטחה מנוהלות
- ניהול Trust של מיקומי עבודה ומכשירים
כל הנתונים מסונכרנים באופן מאובטח מול סביבת הניהול של ProtegoAI ומאפשרים ל-MSP, לצוותי IT ולמנהלי אבטחת מידע לקבל תמונת מצב ברורה על רמת ההגנה, רמת החשיפה וה-Security Maturity של משתמשי הארגון.
ProtegoAI לא רק מגן על הדפדפן - הוא מספק לארגון מערכת חכמה לניהול רמת האבטחה של חוויית העבודה כולה.
ProtegoPassAI – מנהל סיסמאות Zero-Knowledge ברמה צבאית
ProtegoPassAI הוא לא "עוד Password Manager" – הוא מנהל סיסמאות מובנה בדפדפן העסקי שלנו, שתוכנן מראש להיות חלק בלתי נפרד ממערכת ה-Zero Trust של ProtegoAI.
איך זה עובד בפועל:
הצפנה End-to-End Zero-Knowledge – הסיסמה מוצפנת במכשיר שלך לפני שהיא עוזבת אותו. אפילו ProtegoAI וסופר-אדמין של הארגון לא יכולים לפענח אותה.
AI Guardian 24/7 – הבינה המלאכותית שלנו מנטרת בזמן אמת דליפות, סיסמאות חלשות, התנהגות חריגה ומציעה/מבצעת רוטציה אוטומטית של סיסמאות בסיכון.
Passkeys + FIDO2 – תמיכה מלאה בכניסה ללא סיסמה, עמידה בפני פישינג.
Just-In-Time Credential Injection – הדפדפן מזריק את הסיסמה לשדה הכניסה בלי לשמור אותה בזיכרון יותר מ-300 מילישניות.
שליטה מרכזית ב-Protego Console – מנהל ה-IT יכול לאפס סיסמאות, להגדיר מדיניות ולהציג דוחות "Password Health Score" – בלי לראות אף סיסמה.
תאימות וסטנדרטים:
חוק הגנת הפרטיות (ישראל)
ISO 27001 (Annex A)
SOC 2 Type II (בדרך)
GDPR & CCPA
בגרסאות Home Premium המשתמש שולט ב-100% על ה-Vault שלו.
בגרסאות עסקיות (PBS, PSB, PMSP) – הארגון מקבל שליטה מלאה עם Zero-Knowledge מובנה, כך שה-CISO שלכם יכול לישון בשקט.
זה בדיוק מה שהופך את ProtegoAI לדפדפן העסקי היחיד שסוגר את כל פערי האבטחה – גם בנקודה הכי רגישה: הסיסמאות.
Saved Places + Self-Destruct - מחיקה מבוקרת במקומות זמניים
ProtegoAI מוסיף שכבת אבטחה שמחברת בין סביבת העבודה הדיגיטלית לבין המקום הפיזי שבו הדפדפן מופעל. המשתמש יכול להגדיר מקומות מורשים כגון משרד, בית או מחשב עבודה קבוע, והדפדפן מזהה מתי הפרופיל נמצא במקום זמני שאינו חלק מהשגרה המאושרת.
כאשר הדפדפן נסגר ממקום זמני, מנגנון Self-Destruct יכול להציע מחיקה מלאה של פרופיל העבודה המקומי. לאחר אישור המשתמש, הנתונים הרגישים שנשמרו על המכשיר נמחקים, כולל פרופיל הדפדפן, נתוני ProtegoPassAI, היסטוריה מקומית, משימות ונתוני עבודה רגישים.
המטרה אינה להעניש את המשתמש אלא לצמצם סיכון: מחשב זמני לא אמור להפוך לנקודת אחסון קבועה של מידע עסקי. היכולת מתאימה במיוחד לעבודה אצל לקוחות, חדרי ישיבות חיצוניים, עמדות זמניות, נסיעות עסקיות וסביבות שבהן קשה לוודא מי ישתמש במחשב לאחר מכן.
- ניהול מיקומים קבועים וזמניים
- זיהוי דפדפנים נטושים או סשנים שנשארו פתוחים במקום לא מאושר
- חיווי צבעוני לרמת הסיכון של כל מיקום
- Local Secure Wipe לפרופיל העבודה המקומי
- Remote Self-destruct Preparation לתרחישי ניהול מרחוק
- Device Trust Management לסביבות עבודה ארגוניות וזמניות
- Temporary Browser Protection במלונות, בתי קפה ומחשבים ציבוריים
- Secure Session Cleanup לאחר עבודה ממכשיר זמני
Productivity מאובטחת בתוך הדפדפן הארגוני
היכולות החדשות של ProtegoAI אינן מוסיפות פרודוקטיביות על חשבון אבטחה. הן נבנות כשכבת עבודה מנוהלת בתוך הדפדפן, כך שגם פעולות יומיומיות כמו עבודה עם מיילים, תרגום טקסטים וניווט בין אתרים נשארות בתוך מסגרת Zero Trust, מדיניות ארגונית וניטור אבטחתי.
Outlook Floating Workspace מאפשר לעבוד עם מיילים בחלונות צפים ודוק פנימי, בלי להפוך את סביבת הדואר לאזור מנותק מהמדיניות. המטרה היא לאפשר עבודה מקבילה ונוחה, תוך שמירה על גבולות הדפדפן הארגוני, בקרות ההגנה והקשר המשתמש.
Inline AI Translation מאפשר לתרגם טקסט ישירות בתוך העמוד, באופן שמפחית העתקה לחלונות חיצוניים וכלים לא מאושרים. התרגום נשאר כחלק מחוויית העבודה בדפדפן ומיועד להתאים גם לאתרי SPA מודרניים ואפליקציות Web מורכבות.
- חלונות Outlook צפים בתוך סביבת הדפדפן
- מזעור שיחות פעילות ל-Dock פנימי
- שמירה על הקשר עבודה בין מיילים, אתרים וכלי SaaS
- תרגום Inline ללא מעבר לחלון צדדי לא מנוהל
- החלפה זמנית של טקסט בעמוד לצורך קריאה רציפה
- תכנון בטוח לאתרי SPA ואפליקציות Web מורכבות
הגבלת אחריות והבהרות בדבר אבטחת המידע
ProtegoAI הינו כלי אבטחה מתקדם ומשמעותי, אך אינו מהווה פתרון אבטחת מידע מוחלט או "שריון". הדפדפן נועד לספק שכבת הגנה חכמה ומתקדמת ברמת Zero Trust ובינה מלאכותית, אך בסופו של דבר הוא כלי תשתית בלבד. רמת האבטחה בפועל נקבעת אך ורק על ידי הארגון, מנהל מערכות המידע, מנהל האבטחה או משתמש הקצה שמנהל את המערכת.
האחריות המלאה והבלעדית להגדרת רמת אבטחת המידע, לבחירת המדיניות, לחסימה או פתיחה של רכיבים, הרשאות, הרחבות, אתרים, פעולות (העתקה-הדבקה, צילום מסך, הדפסה, העלאות קבצים וכדומה) ולכל תצורה אחרת – מוטלת אך ורק על הלקוח / הארגון / מנהל המערכת. חברת Nexustrust (בעלת המוצר ProtegoAI) או מי מטעמה אינם נוטלים אחריות על בחירות אלו ואינם יכולים להיות אחראים לתוצאותיהן.
ProtegoAI מאפשר שליטה מלאה ומדויקת למנהל המערכת. כל הגדרה או אי-הגדרה של מדיניות אבטחה, פוליסה או חוק כלל ארגוני – הינה החלטה של הלקוח. החברה אינה אחראית לכל נזק, דליפת מידע, פריצה, אובדן נתונים או כל תוצאה אחרת שתיגרם כתוצאה מהגדרות מדיניות, חוסר הגדרה, או שינוי הגדרות על ידי מנהל המערכת או כל גורם מורשה בארגון.
ProtegoAI אינו מהווה תחליף ואינו פוטר את הארגון מלהחזיק ולהפעיל מערכות אבטחה נוספות ומגוונות. על הארגון לוודא כי לצד הדפדפן פועלות במקביל מערכות כגון:
אנטי-וירוס
EDR / XDR
פתרונות DLP
סביבה מוגנת (Sandboxing)
מערכות ניהול גישה וזהויות (IAM)
מדיניות אבטחה ארגונית, נהלי עבודה, הדרכות והכשרות לעובדים
חברת Nexustrust ו-ProtegoAI אינן נושאות באחריות לכל נזק, ישיר או עקיף, שייגרם כתוצאה משימוש ב-ProtegoAI ללא שילוב עם מערכות אבטחה נוספות, או כתוצאה מאי-עמידה בנהלים, מדיניות או דרישות רגולטוריות החלות על הארגון.
המוצר מסופק "כמות שהוא" (AS IS). אין כל אחריות, מפורשת או משתמעת, כי השימוש ב-ProtegoAI ימנע כל פריצה, דליפת מידע או אירוע אבטחתי. האחריות המלאה לשמירה על אבטחת המידע בארגון מוטלת על הלקוח בכל עת.
הלקוח מצהיר כי הוא מודע לכך שהטמעת ProtegoAI מחייבת אותו לבחון, להגדיר ולנהל את מדיניות האבטחה באופן שוטף בהתאם לצרכי הארגון, דרישות הרגולציה ורמת הסיכון שלו. כל שינוי במדיניות או בהגדרות יבוצע על ידו בלבד.
במקרה של מחלוקת, הארגון / הלקוח / מנהל המערכת אחראי באופן בלעדי לכל פעולה או מחדל הקשור בהגדרות האבטחה. חברת Nexustrust ו-ProtegoAI, לרבות מנהליה, עובדיה, נציגיה או מי מטעמה, פטורים מכל אחריות לכל נזק, תביעה, הפסד או הוצאה שייגרמו, במישרין או בעקיפין, כתוצאה מהשימוש במוצר.
מנגנוני הגנה מובנים בדפדפן ProtegoAI
חסימת פרסומות מתקדמת (Advanced Ad Blocking)
מנגנון ה-Ad Blocking של ProtegoAI חוסם בזמן אמת רשתות פרסום נפוצות ומשטחי פרסום פולשניים תוך שימוש ב-real-time threat intelligence. הפתרון מונע טעינה של קוד זדוני מוטמע בפרסומות, מפחית באופן משמעותי את attack surface של הארגון ומשפר הן את רמת האבטחה והן את ביצועי הדפדפן – כל זאת תוך שמירה על חוויית משתמש עסקית נקייה וממוקדת.
חסימת הורדות מסוכנות (Dangerous Downloads Protection)
המנגנון עוצר הורדות של קבצים חשודים בעלי סיכון גבוה לפני שהם מגיעים ל-endpoint, תוך ביצוע static ו-dynamic analysis מבוסס AI. הוא מגן על הארגון מפני איומי Drive-by Download ומבטיח שהמשתמשים לא ייחשפו בטעות לקבצים זדוניים – גם כאשר מדובר בקבצים שנראים תמימים לחלוטין.
חסימת אתרים מסוכנים (Dangerous Sites Blocking)
ProtegoAI חוסם באופן אוטומטי דומיינים חשודים ויעדי ניווט לא בטוחים על בסיס URL reputation scoring ואינטליגנציית איומים עדכנית ביותר. המנגנון פועל כשכבת Zero Trust enforcement ראשונה, ומונע גישה ליעדים שמהווים סיכון מיידי של Malware, Phishing או Command & Control.
חסימת תוכנות זדוניות ודיוג (Malware & Phishing Protection)
באמצעות בינה מלאכותית מתקדמת ו-threat intelligence גלובלית, הדפדפן מזהה וחוסם דפים של תוכנות זדוניות, התקפות דיוג והונאות מתוחכמות בטרם נחשף המשתמש. המערכת מבצעת behavioral analysis בזמן אמת ומספקת הגנה פרואקטיבית ברמת APT mitigation.
הגנת מעקב (Tracker Protection)
מנגנון Tracker Protection מפחית באופן אקטיבי בקשות מעקב, מסיר פרמטרים ידועים של URL tracking ומבטיח privacy-by-design. הפתרון חוסם third-party trackers ו-fingerprinting techniques, ובכך מגן על נתוני הארגון מפני דליפה חיצונית ומסייע בעמידה בדרישות GDPR, CCPA ורגולציות פרטיות נוספות.
חסימת כורי קריפטו (Crypto Miners Blocking)
הדפדפן חוסם דומיינים ידועים של כריית מטבעות קריפטו ושימוש לרעה במשאבי המחשב (resource abuse). המנגנון מונע האטת ביצועים, צריכת סוללה מוגברת וסיכוני אבטחה נוספים – ומבטיח שהמשאבים העסקיים משמשים אך ורק למטרות העבודה.
חסימת הונאות ותוכנות לא רצויות (Scam & PUP Protection)
מנגנון Scam & PUP חוסם אתרי הונאה, תוכנות Potentially Unwanted Programs ומשטחי התקנה מטעים. הוא משלב URL reputation analysis ו-AI-driven detection כדי למנוע התקנות סמויות שפוגעות ביציבות ובאבטחה של סביבת העבודה הארגונית.
הגנה על דומיינים חדשים (New Domains Protection)
ProtegoAI מוסיף שכבת זהירות ייעודית סביב Newly Observed Domains (NOD) בעלי מוניטין מוגבל. המערכת מזהירה או חוסמת גישה עד לבדיקה מעמיקה, ובכך מקטינה באופן דרמטי את הסיכון להתקפות zero-day ודומיינים חדשים שמשמשים להתפשטות תוכנות זדוניות.
מוניטין מקוון (Online Reputation Engine)
על בסיס אינטליגנציה מקומית ומנוהלת מרכזית, מנגנון Online Reputation חוסם אתרים שדווחו כמסוכנים ומעדכן רשימות חסימה בזמן אמת. הפתרון מספק שכבת הגנה דינמית ומבוססת מוניטין שמתעדכנת באופן רציף – בדיוק כפי ש-CISO מצפה מסביבת אבטחה ארגונית מתקדמת.
סינון תכנים למבוגרים (Adult Content Filtering)
כאשר ההגנה מופעלת, הדפדפן מסנן אוטומטית קטגוריות של תכנים למבוגרים ומגן על סביבת העבודה מפני תכנים לא רצויים. המנגנון תורם לשמירה על תרבות ארגונית מקצועית ומפחית חשיפה לסיכונים משפטיים ותדמיתיים.
סינון הימורים (Gambling Filter)
מנגנון ה-Gambling Filter חוסם יעדי הימורים וקטגוריות סיכון קשורות, ומסייע באכיפת מדיניות פרודוקטיביות ארגונית. הפתרון תומך במנהלי אבטחה שרוצים לשמור על סביבת עבודה ממוקדת וללא הסחות דעת.
חסימת מדינות עוינות (Hostile Countries Blocking)
הדפדפן חוסם גישה ליעדים של מדינות בעלות סיכון גבוה בהתאם להגדרות המדיניות הארגונית. המנגנון מבוסס על geo-threat intelligence עדכני ומספק שכבת הגנה גיאוגרפית חיונית כנגד איומים ממוקדים ממדינות עוינות.
מדד אבטחת המידע הייחודי של ProtegoAI – Security Center
ProtegoAI מציג חיווי אבטחה מתקדם – Security Center – שמוצג למשתמש הקצה ולמנהל המערכת בזמן אמת. במקום חיווי סטטי בלבד, המרכז מציג ציון Security Posture משוקלל ואת מצב שכבות ההגנה בפועל, כך שכל בעל תפקיד יכול לראות אילו מנגנוני Zero Trust ו-AI-powered protections פעילים, חסרים או דורשים טיפול.
Advanced Threat Diagnostics, URL Classification ו-Telemetry
אבטחת דפדפן ארגוני אינה מסתיימת בחסימה. כדי שמערכת ההגנה תהיה שימושית לאורך זמן, היא חייבת לדעת להבחין בין איומים אמיתיים לבין תרחישי עבודה לגיטימיים, לאבחן את מקור ההחלטה ולהציג לארגון נתוני Telemetry שמאפשרים שיפור מתמשך.
ProtegoAI משפר את מנגנוני הסיווג והאבחון כדי לצמצם False Positives, לזהות טוב יותר Login Challenges לגיטימיים, להפריד בין קטגוריות סיכון שונות ולתת לצוותי IT ו-SOC תמונת מצב ברורה יותר על מה נחסם, למה נחסם ומה דורש טיפול.
- הקטנת False Positives בתרחישי גלישה אמיתיים
- זיהוי מדויק יותר של Login Challenges לגיטימיים
- הפרדה מקצועית בין Suspicious, Adult, Phishing וקטגוריות תוכן נוספות
- שיפור מנגנוני Reputation ו-URL Classification
- Security Diagnostics שמסבירים את שכבת ההגנה שהובילה להחלטה
- Telemetry מתקדמת למנהלי IT, MSP ו-Super Admin
- Browser-native Security Posture כחלק מהארכיטקטורה הארגונית
- Secure Browsing Governance ו-Credential Intelligence בתוך סביבת עבודה אחת
ללא מצב אנונימי (Incognito / Private Browsing) – By Design
ב-ProtegoAI אין מצב אנונימי – וזה לא מקרי. זהו עיקרון ארכיטקטוני מרכזי שנבנה מהיסוד כדי להפוך את הדפדפן לכלי האבטחה הארגוני החזק ביותר בשוק.
בדפדפנים רגילים מצב Incognito נועד רק "למחוק עקבות" מהמכשיר עצמו – אך הוא אינו מגן על הארגון. הוא מאפשר לעובד לבצע פעולות ללא מעקב, ללא חסימות מדיניות, ללא DLP, ללא ניטור וללא רישום מלא – בדיוק מה שמנהלי אבטחה ו-CISO חוששים ממנו יותר מכל.
ProtegoAI פועל תחת מודל Zero Trust מלא.
כל פעולה, כל כרטיסייה, כל אתר וכל הורדה – כפופים תמיד למדיניות הארגונית המרכזית. אין "מצב כבוי" לאבטחה. אין אפשרות לעקוף את שכבות ההגנה שמנוהלות ונמדדות דרך ה-Security Center. אין "פרטיות" שמאפשרת דליפת מידע, העתקת נתונים רגישים, גלישה לאתרים מסוכנים או שימוש בכלים לא מאושרים.
למה בחרנו לוותר על Incognito?
שליטה מלאה ואחריות ארגונית – מנהל מערכות המידע רואה ויודע הכל. כל סשן מנוטר, מתועד ומקוטלג.
מניעת Shadow IT ודליפות – עובד לא יכול "להסתיר" פעילות מאחורי מצב פרטי.
אכיפת מדיניות 24/7 – כל חוקי האבטחה, ה-DLP, חסימות האתרים, הגנת ההדבקה וה-watermarking פועלים תמיד – גם אם העובד מנסה "לעקוף".
שקיפות ושליטה ויזואלית – דרך ה-Security Center המשתמש והמנהל רואים בזמן אמת את מצב שכבות ההגנה ואת ציון ה-Security Posture המחושב לפי רמת הסיכון בפועל. אין מקום ל"מצב סתר".
ב-ProtegoAI הדפדפן הוא ארגוני תמיד.
הוא לא נותן לעובד אפשרות לבחור בין "מצב עבודה" לבין "מצב פרטי" – כי בעולם של SaaS ונתונים רגישים, אין דבר כזה "פרטי" בארגון.
זה בדיוק מה שהופך את ProtegoAI לאחד הדפדפנים המאובטחים ביותר בעולם לעסקים:
לא סתם דפדפן. דפדפן שיודע את מקומו – כשער הכניסה היחיד, המאובטח והמנוהל של הארגון.
התאמה לתקני אבטחה, פרטיות ו-Zero Trust
סקירה מסודרת של התקנים והמסגרות שאליהם ProtegoAI מותאם כבר בשלב ה-Beta, לצד המגבלות שעדיין יושלמו לפני הפצה רחבה.
ProtegoAI מותאם ל-ISO 27001
מערכת ניהול אבטחת מידע (ISMS)
ProtegoAI Browser אינו מחזיק בתעודת הסמכה רשמית של ISO 27001, אך הוא בנוי ומאובטח בהתאם לדרישות ולעקרונות המרכזיים של התקן הבינלאומי לניהול אבטחת מידע, כולל Annex A 8.1 - User Endpoint Devices, בקרת גישה, הצפנה, ניטור ואודיט.
יכולות תומכות
- ניהול מבוסס Roles, Tenants ו-Permissions
- Audit Logs ואירועי Observability מלאים
- שכבות הגנה מתקדמות: URL reputation, malware/phishing blocking, dangerous downloads
- מדיניות אבטחה מרכזית: Policies & Commands
- הפרדה קשיחה בין Native Shell לבין Web UI: Native action boundary
- Device Management ו-Security Score
מגבלות בגרסה 0.1.0
המוצר נמצא בשלב Beta - אין עדיין ISMS מלא ומתועד ברמת הארגון. חתימת קוד דיגיטלית ותיעוד פורמלי יושלמו לפני הפצה רחבה.
ProtegoAI מותאם ל-GDPR
הגנת הפרטיות האירופית
ProtegoAI Browser אינו מחזיק בתעודת GDPR רשמית, אך הוא בנוי בהתאם לעקרונות Privacy by Design של הרגולציה האירופית: נתונים מינימליים, הצפנה, בקרת עיבוד ושקיפות.
יכולות תומכות
- Vault של ProtegoPassAI מוצפן בצד הלקוח: client-side encryption
- Local-first - רוב הנתונים נשמרים מקומית ולא בענן
- סנכרון פרופיל מבוקר עם revision conflict prevention
- Tokens נשמרים כ-hash בשרת, ללא plain-text
- Audit Trail מלא על כל פעולה רגישה
- הודעות שגיאה מטושטשות למשתמש, ללא חשיפת מידע טכני
מגבלות בגרסה 0.1.0
טרם נוסף Data Processing Agreement (DPA) פורמלי ומסמכי Privacy Policy מלאים. יושלמו לפני שיווק B2C/B2B רחב.
ProtegoAI מותאם ל-NIST SP 800-207
ארכיטקטורת Zero Trust
ProtegoAI Browser אינו מוסמך NIST, אך הוא אחד הדפדפנים הבודדים שמתוכנן מלכתחילה כדפדפן Zero Trust - בדיוק לפי 7 העקרונות של NIST SP 800-207.
יכולות תומכות
- Never trust, always verify - כל גישה מבוססת User + Device + Tenant
- הערכת סיכון דינמית: Security Score, Device States
- גישה מבוססת Session עם least privilege
- מדיניות מרכזית: Policies + Commands
- Continuous monitoring ו-Observability
- Support Access Sessions מוגבלים ל-MSP
מגבלות בגרסה 0.1.0
חלק מהפוליסיות עדיין אופציונליות. אכיפה מלאה (enforcement) תגיע בגרסאות הבאות.
ProtegoAI מותאם ל-SOC 2
בקרת אמון ואבטחה של שירותי ענן
ProtegoAI Browser אינו מחזיק בדוח SOC 2 Type 2 רשמי, אך הוא בנוי בהתאם ל-Trust Services Criteria של AICPA: Security, Confidentiality, Privacy.
יכולות תומכות
- הגנה על סודיות: הצפנה, CSP חזק, Native boundary
- Security - rate limiting, security headers, audit logs
- Privacy - client-side encryption של vault ופרופיל
- Availability - סנכרון ענן + Local-first
- Observability ואירועי Alerting
מגבלות בגרסה 0.1.0
המוצר נמצא בשלב Beta - אין עדיין דוח ביקורת חיצוני. יושלם כחלק מההכנה ל-Production.
ProtegoAI מותאם ל-ISO 27701
מערכת ניהול מידע פרטיות (PIMS)
ProtegoAI Browser אינו מחזיק בתעודת ISO 27701, אך הוא מתוכנן בהתאם לתקן הרחבה של ISO 27001 שמתמקד בניהול מידע אישי (PII).
יכולות תומכות
- הגנה על PII בכל נקודה: vault מוצפן, סנכרון מבוקר
- בקרת גישה מבוססת זהות ותפקיד
- Risk assessment מובנה: Device Risk State, Security Score
- מחיקת/שמירת נתונים מבוקרת
- הפרדה בין Controller, הארגון, ל-Processor, ProtegoAI
מגבלות בגרסה 0.1.0
טרם הושלם תיעוד PIMS מלא. יושלם יחד עם ISO 27001.
ProtegoAI מותאם ל-ISO 27018
הגנת מידע אישי (PII) בענן ציבורי
ProtegoAI Browser אינו מחזיק בתעודת ISO 27018, אך הסנכרון לענן שלו בנוי בהתאם לדרישות התקן להגנת PII בסביבת ענן, כ-PII Processor.
יכולות תומכות
- Tokens וסודות נשמרים כ-hash בלבד
- ProtegoPassAI vault מוצפן מקומית ולא נשלח לענן ב-plain
- סנכרון פרופיל עם data minimization ו-revision control
- Audit Log מלא על כל גישה לנתוני ענן
- Support Access Sessions מוגבלים ומתועדים
מגבלות בגרסה 0.1.0
הסנכרון הנוכחי הוא full-profile, מתאים לשלב Beta. סנכרון גרנולרי + שמירת נתונים ארוכת טווח יושלמו ב-Production.
הבהרה לגבי נוסח המקור והתרגומים
הנוסח המקורי של מסמך זה נכתב בעברית. תרגומים לשפות אחרות מוצגים מטעמי נוחות ונגישות בלבד. במקרה של אי־התאמה, סתירה, עמימות או הבדל בפרשנות בין הנוסח העברי לבין תרגום כלשהו, הנוסח העברי הוא המחייב, והמשמעות המשפטית תיקבע לפי אופן ניסוחו בעברית.
בהתאם לכך, מרבית המידע וההפניות במסמך זה משקפים את הדין הישראלי, את דרישותיו ואת סביבת הפעילות בישראל. אם מצאתם טעות, חוסר דיוק, פגם בנוסח או תקלה בתרגום, נשמח שתעדכנו אותנו דרך עמוד יצירת הקשר כדי שנוכל לבדוק ולתקן בהקדם.