בתמונה למעלה: מירי אופיר (מימין) ורבקה הלפמן עם מצלמת רשת המוגנת על-ידי צ'ק פוינט. צילום: Techtime
חברת איסטרוניקס (Eastronics) וחברת צ'ק פוינט (Check Point) הציגו פתרון לאבטחת אבזרי IoT המבוסס על חבילת תוכנות המותקנות באבזרי הקצה עצמם או באבזרי תקשורת שבין אבזר הקצה ומרכז הרשת או הענן. הפתרון בשם Check Point IoT Embedded מותאם לעבודה על מעבדי ARM, x86, MIPS ו-RISC-V העובדים על-גבי מערכת ההפעלה Embedded Linux. ניתן ליישם את הפתרון במערכות שונות, אשר יש בהן זכרון פנוי בנפח של 1-30MB.
מירי אופיר, דירקטור מחקר ופיתוח לתחום IoT Embedded בחברת צ'ק פוינט, סיפרה ל-Techtime שהפתרון מבוסס על טכנולוגיה של חברת Simplify שצ'ק פוינט רכשה בשנת 2019, כדי לספק מענה לבעיות האבטחה של אבזרי IoT ומערכות משובצות. צריך לזכור שאבטחת IoT היא אתגר מאוד קשה. אופיר: "רוב המערכות הן סגורות וייחודיות לכל חברה. החומרה תוכננה במטרה להיות מאוד רזה ויעילה ולכן קשה להתקין עליהן תוכנות נוספות ואין הרבה משאבים עבור תוכנות אבטחה. בנוסף, עדיין אין סטנדרטיזציה בעולם ה-IoT ולכן קשה לספק פתרון גנרי כמו בתחום ה-IT".
המצלמה היא משטח-תקיפה פופולרי
"לאחרונה אנחנו רואים שה-IoT הפך לחולייה החלשה במערך הסייבר הארגוני. תוקפים רבים מתכננים היום מתקפות שבהן אבזר ה-IoT משמשות כנתיב הכניסה לרשת. דו"ח מחלקת המחקר של צ'ק פוינט מצא שכ-53% מהארגונים סבלו ממתקפות IoT ברמה שבועית במהלך הרבעון הראשון 2023. מצלמות אבטחה למשל, הן אחד ממשטחי התקיפה הנפוצים ביותר היום. רק לעתים נדירות התוקפים מנסים לשבש את האבזר, המטרה שלהם היא להגיע דרכו אל הנכסים המעניינים ברשת הארגונית. אחת מהבעיות שבהגנה על הרכיבים האלה שהיא שמערכות ניטור ארגוניות לא תמיד יודעות כיצד לנטר את אבזרי ה-IoT".
מדוע הם כל-כך פגיעים?
"כאשר מתכננים אבזר המיועד להיות מוגן, נוקטים במתודולוגיית Security by Design. כלומר, מגדירים את מדיניות הגדרת הססמאות, את עקרונות מתן ההרשאות וכדומה. אבל רוב מתכנני ה-Embedded לא מכירים את התחום הזה, ובמיוחד כשמדובר בפתרונות מורשת שתוכננו לפני עשור. אומנם אפשר להתמודד עם האתגר גם ברמת הרשת, אבל הפתרון הטוב ביותר הוא באבזר עצמו. הפתרון שלנו מבוסס על מודל עבודה ייחודי: מומחי אבטחה של צ'ק פוינט עובדים עם צוותי הפיתוח של הלקוח, כדי לסייע להם לפתח מוצרים מאובטחים כבר משלבי הפיתוח הראשוניים, ומספקים להם חבילת הגנה מותאמת לצורכי המערכת שלהם. יצרן שמשלים את תהליך מקבל לוגו שהוא יכול להתקין על המוצר. זוהי מעין תעודת הסמכה שלנו לרמת האבטחה של המוצר".
מירי אופיר: הגנת סייבר תהיה תנאי הכרחי לקבלת אישור CE
כיצד הרגולטור מתייחס לבעיית ה-IoT?
"בשנת 2022 חלה התקדמות בתחום הזה כאשר גם האיחוד האירופי וגם ארצות הברית החליטו להחמיר את התקנות בתחום במסגרת דרישות CRA (אירופה) ו-CSA (ארה"ב). האיחוד האירופי נמצא בתהליך מתקדם של הגדרת סעיף סייבר במסגרת התקנות של ציוד תקשורת אלחוטית (Radio Equipment Directory). הוא צפוי להיות מאושר בחודשים הקרובים. בין השאר נקבע בסעיף הזה, שיצרן שלא יעמוד בדרישות הגנת הסייבר – לא יקבל מדבקת CE לציוד שהוא מוכר".
רבקה הלפמן, מנהלת קו מוצרי IoT בחברת איסטרוניקס: "לאור הגידול בהיקף מתקפות הסייבר על אבזרי IoT, איסטרוניקס חתמה על הסכם לשיתוף פעולה אסטרטגי עם צ'ק פוינט, המאפשר לנו לספק מענה אבטחתי כבר משלבי התכנון והייצור הראשונים. הוא משלים את אבני הבניין שאנחנו מספקים מרמת החיישן ועד הענן, מתוצרת חברות כמו אדוונטק, טליט, Taoglas, ארדואינו, מיקרוסופט אמבדד ועוד. אנחנו מציעים ללקוחות לבצע בדיקה ראשונית (PoC) ללא תשלום. במסגרתה מתבצע סקר סיכונים של המוצר, ואם הלקוח מעוניין, נכנסים לאחר מכן לפרוייקט ההתקנה עצמו".
חברת צ'ק פוינט (Check Point Software) הטמיעה את מתגי האיתרנט של מלאנוקס (Mellanox) בתוך מערכת האבטחה מאסטרו (Maestro) שאותה היא השיקה בחודש ינואר השנה. להערכת מלאנוקס, בתוך פרק הזמן הקצר הזה הדבר הביא להשגת שיא מבחינתה: כבר היום המתגים בפתרון הזה משמשים לחיבור יותר ממיליון אבזרים (Ports) אל רשתות התקשורת המאובטחות. צ'ק פוינט בחרה במתגי מלאנוקס ממשפחת ספקטרום (Spectrum). משמעות הדבר מבחינת מלאנוקס היא שהמתגים יוטמעו במערכות המיחשוב של הספקים המובילים בעולם בתחומי הענן, האיחסון והאבטחה.
מאסטרו היא טכנולוגיית אבטחה חדשה שנועדה לספק מענה למה שצ'ק פוינט מכנה בשם "אבטחת הדור החמישי" (GenV). מדובר במערך תוכנה ואבזרי חומרה המטפלים בבעיות האבטחה בצורה כוללת: טיפול באנטי-וירוסים, איתור פרצות, איתור נוזקות ואיתור חדירות ברמת המחשב האירגוני, הרשת וברמת הענן. המערכת ניתנת לשידרוג באמצעות הוספת אבזרי החומרה הסטנדרטיים.
מתגי ספקטרום פועלים במהירויות של 10/25/100Gbps. הם בנויים בתצורת Open Ethernet המאפשרת לתוכנת Gaia, שהיא מערכת ההפעלה של צ'ק פוינט ליישומי אבטחה, לעבוד במהירות מתוך המתג עצמו. מערכת מאסטרו של צ'ק פוינט מבוססת על טכנולוגיית HyperSync המוגנת בפטנט, המאפשרת ללקוחות לנצל את כל משאבי החומרה שלהם. דירקטור מכירות בכירה במלאנוקס, יעל בירק חטר-ישי, אמרה שההחלטה הזאת התקבלה לאחר הבחירה הקודמת של צ'ק פוינט בכרטיסי רשת של מלאנוקס. "הפלטפורמה הפתוחה שלנו מעניקה גמישות מרבית ללקוחות בעלי צרכים מתקדמים".
שילוב מנצח של סיליקון וקוד פתוח
צ'ק פוינט בחברה במתגים של מלאנוקס המבוססים על שבבי ה-ASIC "ספקטרום" ו"ספקטרום-2" מתוצרתה, המאפשרים לה להתאים בדיוק את רמת הגמישות והדרישות לצרכים של הכרטיסים שהיא מספקת. סמנכ"ל מוצר בצ'ק פוינט, איתי גרינברג, אמר שמערכת מאסטרו של צ'ק פוינט מבוססת על ארכיטקטורה מהפכנית, המאפשרת לעסקים מכל גודל ליהנות מהכוח של פלטפורמות אבטחה גמישות בענן ולהרחיב את ה- Security Gateways הקיימים שלהם לכדי Firewall בעל קיבולת גבוהה. "לאחר בדיקה והערכה של ההצעות השונות, בחרנו במשפחת מתגי ספקטרום של מלאנוקס כפתרון הטוב ביותר. אנו מצפים להמשך שיתוף הפעולה הטכנולוגי עם מלאנוקס עבור הדורות הבאים".
בשנת 2013 זיעזעה מלאנוקס את התעשייה כאשר השיקה יוזמת קוד פתוח בתחום מתגי האיתרנט עבור מרכזי נתונים. החברה הסבירה שהיצרנים נועלים את מתגי האיתרנט שלהם מאחורי תוכנות קנייניות סגורות, כדי למנוע מהמשתמשים אפשרות לבחור כרצונם במודולים הדרושים להם, ולעצב את מרכזי הנתונים שלהם באופן זול ויעיל יותר.
מה שנחשב רעיון פורץ דרך בשנת 2013, מתברר כיום כדרך המרכזית של התעשייה, לאור הכניסה המהירה של רעיון הרשתות הווירטואליות לשוק הטלקום. לפי תפישה זו, ניתן לנהל את הרשת באמצעות תוכנה (SDN) ולהפעיל פונקציות רשת באמצעות תוכנה (NFV), תוך שימוש בתשתיות סטנדרטיות ובתוכנות שחלקן הגדול הוא תוכנות קוד פתוח. כעת מתברר, שזה בדיוק מה שצ'ק פוינט היתה זקוקה לו: מערכת פתוחה שמאפשרת לתוכנה שלה לנהל את משאבי החומרה.
ספקטרום-2 פורץ הדרך
מלאנוקס השיקה את שבב ה-ASIC למתגי איתרנט (Ethernet), מדגם Spectrum-2 בחודש יולי 2017. המתג מספק מספר תצורות חיבור בהתאם לצרכים השונים של מרכז הנתונים או פלטפורמת המחשוב: 16 חיבורי מיתוג בקצב של 400GbE, תצורת, 32 חיבורי מיתוג בקצב של 200GbE, תצורת 64 חיבורים בקצב של 100GbE, וכן 128 למהירויות תעבורה של 50GbE ו-25GbE.
הוא עובד בקצבי תעבורה של 200Gbps-400Gbps ומיישם גם סדרה שלמה של פרוטוקולי רשת המוטמעים בתוך שבב ה-ASIC במתכונת של קושחה. כולל יכולת ניתנת לתיכנות של חבילות כדי שיוכל לעבוד גם לאחר שיושקו סוגים חדשים של פרוטוקולים עתידיים, שעדיין לא הוגדרו או לא ידועים.
מלחמת הסחר בין ארצות הברית לסין היא מציאות קיימת המשפיעה על האופן שבו חברות טכנולוגיה בכל העולם עושות כיום עסקים. מוסכם כמעט על כולם שהמלחמה הזו אינה טובה למגזר הטכנולוגי, ולתעשיית הסמיקונדוקטור בפרט. אולם יש גם חברות שעשויות גם למצוא במתיחות הגיאו-פוליטית הזאת זדמנויות חדשות. בשיחה מיוחדת עם TechTime, סיפר סרגיי וסצ'ונוק, אנליסט בכיר באופנהיימר ישראל, על הסיכונים, ההזדמנויות והדילמות של חברות הטכנולוגיה הישראליות במציאות החדשה והנפיצה הזו.
קלף מיקוח או תחילתה של מלחמה
המתיחות בין ארצות הברית לסין לא החלה עם ממשל טראמפ. כבר ממשל אובמה ניסה לטרוק את הדלת בפני ניסיונות סינים לרכוש חברות טכנולוגיה אמריקאיות. עם זאת, הנשיא טראמפ הסלים את באופן משמעותי את המצב עם הטלת מכסי מגן על ייבוא סחורות מסין בהיקף של מאות מיליארדי דולרים. כעת מנהלי הייטק בכל העולם שואלים את עצמם עד לאן עשוי טראמפ להרחיק לכת במדיניות הנוכחית. האם מדובר בקלף מיקוח שנועד לסייע לארצות הברית לצמצם את הגירעון המסחרי שלה מול סין, או שמא זוהי אסטרטגיה התקפית שנועדה למנוע מסין ליהפך למעצמת שבבים וטכנולוגיה שתסכן את ההגמוניה האמריקנית בתחום.
סרגיי וסצ'ונוק, אנליסט בכיר באופנהיימר ישראל
וסצ'ונוק סבור כי למרות ההצהרות האמריקאיות על סיכוני אבטחה הטמונים בשימוש בטכנולוגיות סיניות, החשש מריגול אינו הסוגיה המרכזית: ליבת העניין הוא רצון אמריקאי לחסום יכולות טכנולוגיות שיאפשרו לסין לבסס תעשיית שבבים עצמאית. "האמריקאים מנסים בכל דרך למנוע העברת טכנולוגיה מתקדמת לסין והם מטילים מגבלות נוקשות יותר ויותר על שיתוף פעולה בין חברות אמריקאיות וחברות סיניות. הם גם מקשים על חברות סיניות לפעול בארצות הברית. הסינים התקדמו מאוד בהרבה תחומים טכנולוגיים, אבל אחד התחומים שהם עדיין מפגרים ותלויים במערב זה תחום השבבים, ובעיקר השבבים החכמים, וכאן מלחמת הסחר עשויה לפגוע קשות בסין".
רכישה עתידית של מלאנוקס עשויה להיתקל בקשיים
בשבוע שעבר דיווחנו כי בשוק קיים חשש שהרגולטור הסיני יטרפד את עסקת המיזוג בין אורבוטק הישראלית לבין KLA-Tenchor, על רקע כיפופי הידיים בין הרגולטורים בארצות הברית ובסין. חברה ישראלית שעשויה למצוא את עצמה במצב דומה היא מלאנוקס, שבאחרונה הוזכרה כמועמדת לרכישה על-ידי זיילינקס (Xilinx) האמריקנית. ואולם, לאור הגידול בפעילותה של מלאנוקס בסין בשנים האחרונות ובשל הרגישות של הטכנולוגיה המתקדמת שלה, גם בסין וגם בארצות הברית עשויים להערים קשיים על מיזוג כזה.
וסצ'ונוק: "מלאנוקס היא יעד אטרקטיבי לרכישה. היא זולה וצומחת ויש לה טכנולוגיה מאוד חזקה. עם זאת, אחד הסיכונים למיזוג נעוץ בפעילות של מלאנוקס בסין. בשנת 2017 המכירות שלה בסין היו יותר מ-20% מכלל המכירות, וב-2018 השיעור הזה אף עלה, בעיקר בגלל הביקושים מצד תעשיית הבינה המלאכותית הצומחת בסין. כמו במקרה אורבוטק, אם חברה אמריקנית תבקש לרכוש אותה, הפעילות בסין תעלה על הכוונת של הרגולטורים. הרגולטור בארצות הברית עשוי להביע חשש מהעברת טכנולוגיה מתקדמת לידי הסינים, והרגולטור הסיני עשוי להביע חשש שמיזוג כזה יפגע בלקוחות הסיניים של מלאנוקס".
פאב 68 של אינטל בעיר Dalian בסין. בעיני ארה"ב, תעשיית השבבים הסינית היא איום אסטרטגי
סולאר-אדג' וסרגון עשויות להרוויח מהצרות של וואווי
שתי חברות הטכנולוגיה הסיניות המרכזיות שמצאו את עצמן בקו האש הראשון הן יצרניות ציוד התקשורת וואווי ו-ZTE. חברת ZTE כמעט והגיעה לפשיטת רגל בעקבות האיסור שהטיל הממשל האמריקני באפריל על חברות אמריקניות למכור לה רכיבים, לאחר שנתגלה שהפרה את האמברגו על איראן וצפון קוריאה. כיום בעיקר וואווי נמצאת על המוקד, לאחר שמנהלת הכספים של החברה נעצרה בקנדה בחשד דומה שסייעה להפר את האמברגו על איראן.
הפרשה האחרונה סיבכה עוד יותר את המצב של וואווי בארצות הברית. כבר כעת היא מנועה מלמכור ציוד קריטי לחברות אמריקאיות על רקע החשש שהציוד שלה ישמש את הממשל הסיני לריגול. וסצ'ונוק מעריך כי בסופו של דבר ארצות הברית תאסור באופן מוחלט מכירה של מוצרי וואווי בארצות הברית, וכבר יש כמה חברות ישראליות שעשויות להיכנס לתוך החלל שייפתח.
אחת החברות האלה היא סולאר-אדג' (SolarEdge) הישראלית, המייצרת ממירי הספק לפאנלים סולאריים. וואווי נחשבת לאחת מהספקיות הגדולות בעולם של ממירים סולאריים, ובשנים האחרונות נכנסה גם לשוק האמריקני, שהוא שוק היעד המרכזי של סולאר-אדג'. "וואווי היא אחת המתחרות הגדולות ביותר של סולאר-אדג' בשנים האחרונות בארצות הברית. אם יוציאו את וואווי מארצות הברית, זה ייטיב עם סולאר-אדג' ויאפשר לה להגדיל את הנתח שלה בשוק האמריקאי".
גם סרגון (Ceragon) עשויה לזכות בהזדמנויות חדשות כתוצאה מדחיקת וואווי מהשוק. סרגון מוכרת פתרונות תמסורת אלחוטית המאפשרות להגדיל את קיבולת הרשת ללא תלות בתשתית סיבים אופטיים. באחרונה הודיעה ענקית הטלקום הבריטית BT שבכוונתה להסיר את הציוד של וואווי מתשתיות הסלולר שלה, ושהיא לא תשתף פעולה עם וואווי בהקמת תשתיות הדור החמישי. בשבוע שעבר דווח כי גם אורנג' הצרפתית ודויטשה טלקום אינן מתכוונות להשתמש בציוד של וואווי בדור החמישי.
דויטשה טלקום ככל הנראה החליטה על המהלך כדי לקדם את אישור הרגולטור האמריקני לעסקת הרכישה של Sprint על-ידי T-Mobile, הנשלטת על ידי דויטשה טלקום. "נראה שהחברות הבריטיות והאירופיות מתחילות ליישר קו עם האמריקאים ודוחקות את וואווי החוצה מהשוק. המגמה הזו תספק הזדמנות בתחום הדור החמישי לחברות אירופיות כמו נוקיה ואריקסון, וגם לחברות נישה כמו סרגון, המעוניינת להשיג דריסת רגל במהפיכת הדור החמישי".
הדילמה של טאואר-ג'אז, נובה וקמטק
יישור הקו של חברות מחוץ לארצות הברית עם המדיניות האמריקנית ממחיש את הדילמה של חברות ישראליות העושות עסקים עם סין. כיום תעשיית השבבים הסינית היא הצומחת ביותר בעולם ומציעה הזדמנויות חדשות לחברות המוכרות שבבים או ציוד לייצור שבבים. להערכת וסצ'ונוק, כמו טאואר-ג'אז, נובה וקמטק, שהגדירו את השוק הסיני כמנוע צמיחה מרכזי בשנים הקרובות, ייאלצו כעת לתמרן בין הרצון לחדור לשוק הסיני לבין הרצון שלא להרגיז את ארצות הברית.
מפעל טאואר-ג'אז במגדל העמק. הדילמה שלה רגישה במיוחד
טאואר-ג'אז נמצאת בסיטואציה רגישה במיוחד, מכיוון שהחברה הבת שלה בארה"ב היא ספקית מרכזית של טכנולוגיות חיישנים מיוחדות עבור כל זרועות הביטחון של ארצות הברית. "טאואר-ג'אז אינה חברה אמריקאית, ולכן יש לה גמישות יחסית בפעילותה בסין. מצד שני, מדובר בחברה המספקת פלטפורמות ייצור מתקדמות לתעשיית השבבים, ולאור החשש האמריקני מפני העברת טכנולוגיה רגישה לסין, הדבר יחייב אותה לנהוג במשנה זהירות.
"נובה נמצאת במצב דומה. המכירות שלה בסין מגיעות כמעט למחצית מכלל המכירות, מה שמשקף את ההתקדמות של חברות השבבים הסיניות. למעשה, הלקוחות הסינים החדשים הצליחו לפצות על הירידה במכירות ל-TSMC. גם נובה לא כפופה לרגולציה בארצות הברית, אך קשה לי להאמין שחברה ישראלית תפעל בניגוד גמור לאינטרסים של ארצות הברית".
החשיפה הישראלית לאירופה
ואולם, ייתכן כי ההשפעה הגדולה ביותר של מלחמת הסחר על ההייטק הישראלי תהיה דווקא עקיפה, וזאת מאחר שבזמן שארצות הברית וסין מתקוטטות ביניהן, מי שצפויה להיפגע במידה הגדולה מהגבלות הסחר על סין היא אירופה, שצמיחתה הכלכלית נשענת במידה רבה על ייצוא לסין. וסצ'ונוק סבור כי כאן טמון הסיכון הגדול ביותר לחברות הטכנולוגיה הישראליות.
"כמעט לכל חברה ישראלית יש דריסת רגל מסיבית באירופה, ועל כן מאוד חשוב לראות עד כמה מלחמות הסחר יפגעו באירופה. צ'ק-פוינט, למשל, מוכרת כ-40% לאירופה ומאוד חשופה למצב הכלכלי ביבשת. כבר עכשיו הצמיחה באירופה יורדת לרמה שלילית, וזה עשוי לשבור את הביטחון של העסקים. אם אירופה תיקלע למיתון בעקבות ירידה במכירות לסין, חברות ישראליות כמו צ'ק-פוינט, שמוכרות בעיקר למגזר הארגוני, עשויות להיפגע משמעותית".
אנו עושים שימוש בקבצי עוגיות לצרכים שיווקיים ושיפור חוויית השימוש באתר. איסוף המידע באתר נעשה באופן אנונימי, למעט בטפסי יצירת קשר והרשמה לניוזלטר בהם אתם מתבקשים למלא פרטים אישיים. אנו עושים שימוש במגוון תוכנות לאיסוף וניתוח אנליטי של הנתונים באופן אנונימי לרבות: גוגל אנליטיקס, פייסבוק פיקסל ועוד.
What personal data we collect and why we collect it
We collect anonymous data on visitors in this website for business purposes such as enhancing user experience, digital marketing and search engine optimization.
We collect personal data such as email address and names on various forms – all forms present in this website include consent checkboxes and clear reason for collecting the data: general inquiries on our products, newsletter subscription, professional inquiries job applications. All forms are designed in accordance with GDPR requirements.
Comments
When visitors leave comments on the site we collect the data shown in the comments form, and also the visitor’s IP address and browser user agent string to help spam detection.
An anonymized string created from your email address (also called a hash) may be provided to the Gravatar service to see if you are using it. The Gravatar service privacy policy is available here: https://automattic.com/privacy/. After approval of your comment, your profile picture is visible to the public in the context of your comment.
Media
If you upload images to the website, you should avoid uploading images with embedded location data (EXIF GPS) included. Visitors to the website can download and extract any location data from images on the website.
Contact forms and newsletter
We use Gravity Forms as our platform of choice for all forms present in this website. Forms present in this website have been modified to fit GDPR requirements.
Unless specifically specified and approved by visitor, we do not use the collected data for marketing purposes.
We use Mailchimp to collect email addresses and send periodical marketing materials to our customers.
Handling and management of all email addresses and mailing operations is conducted under GDPR terms and guidelines provided by Mailchimp.
All subscribers are able to change their subscriptions preferences or unsubscribe at any given time.
Techtime has accepted the Data Processing Addendum agreement provided by Mailchimp for all its Mailchimp accounts.
All our lead collection forms have been altered in accordance with GDPR requirements and now include unchecked checkboxes in order to accept the explicit consent of the user prior to form submission.
Cookies
If you leave a comment on our site you may opt-in to saving your name, email address and website in cookies. These are for your convenience so that you do not have to fill in your details again when you leave another comment. These cookies will last for one year.
If you have an account and you log in to this site, we will set a temporary cookie to determine if your browser accepts cookies. This cookie contains no personal data and is discarded when you close your browser.
When you log in, we will also set up several cookies to save your login information and your screen display choices. Login cookies last for two days, and screen options cookies last for a year. If you select “Remember Me”, your login will persist for two weeks. If you log out of your account, the login cookies will be removed.
If you edit or publish an article, an additional cookie will be saved in your browser. This cookie includes no personal data and simply indicates the post ID of the article you just edited. It expires after 1 day.
Embedded content from other websites
Articles on this site may include embedded content (e.g. videos, images, articles, etc.). Embedded content from other websites behaves in the exact same way as if the visitor has visited the other website.
These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracing your interaction with the embedded content if you have an account and are logged in to that website.
Analytics
We use Google Analytics regularly for monitoring user behavior and traffic sources and utilize the gathered information for enhancing user experience and for business purposes.
The use of Google Analytics in done according to GDPR terms and guidelines provided by Google.
Legal Entity: Techtime.
Primary Contact (a.k.a. “Notification Email Address”): [email protected] – this email is designated for receiving notices under the Google Ads Data Processing Terms.
Who we share your data with
We use various cloud platforms and third party providers for the purpose of operating this website.
We do not share or sell your data for any commercial purpose other than specified above.
We use the following processors for the operating this website and executing related digital marketing campaigns:
WP Engine – Hosting Provider
Cloudflare – Cloud based security and web performance processor.
Google Cloud Platform – data centers provider for WP Engine
Sucuri – Website security provider
Mailchimp – Newsletter service provider
Google Analytics, Adwords, Webmasters
Facebook – We use Facebook for advertising and place tracking code on our website for enhancing digital marketing campaigns (i.e – Facebook Pixel).
Planwize Ltd – Digital Marketing Agency.
How long we retain your data
If you leave a comment, the comment and its metadata are retained indefinitely. This is so we can recognize and approve any follow-up comments automatically instead of holding them in a moderation queue.
For users that register on our website (if any), we also store the personal information they provide in their user profile. All users can see, edit, or delete their personal information at any time (except they cannot change their username). Website administrators can also see and edit that information.
What rights you have over your data
If you have an account on this site, or have left comments, you can request to receive an exported file of the personal data we hold about you, including any data you have provided to us. You can also request that we anonymize or erase any personal data we hold about you. This does not include any data we are obliged to keep for administrative, legal, or security purposes.
Request for Receiving Data Associated with One’s Email Address
Users may request to receive access to all related information submitted to this website for their review.
In accordance with GDPR compliance, user may further request the anonymization of such data.
In order to request access for all data associated with a given email address, users may submit the request here. Users then receive an email with a link to a page with all related information.
The link is valid for 24 hours. Users may submit additional request for the same email address once in every 24 hours.
A request for anonymization should be sent separately: User may select the data he or she wishes the site owner to anonymize so it cannot be linked to his or her email address any longer. An email confirmation will be sent once linked data has been successfully anonymized.
Where we send your data
Visitor comments may be checked through an automated spam detection service. All our processors and third party providers comply with GDPR requirements and apply privacy by design and necessary measure to ensure that personal data is being processed and handled in accordance with requirements. The list of our third party service providers and processors is listed above.
Contact information
For all privacy-specific concerns inquiries, you may contact us at [email protected]
How we protect your data
We use rigorous practices in order to protect our website and data collected, as well as world class cloud and hosting providers.
Communication between visitor and the server is encrypted using SSL.
The site is protected with web application firewall and is undergoing daily security scans, regular software updates by a dedicated team in order to minimize the risk of data breach.
What data breach procedures we have in place
Once a data breach is detected, our providers execute a dedicated standard operational procedure in order to assess the scope and potential damage, provide immediate remedy, patch any potential security holes and notify users who may be affected by the breach.
We may contact affected users with one or more form of communication within 72 hours and provide the needed information as to the scope of the data breach and actions taken.
What third parties we receive data from
We do not receive data from third parties for our marketing campaigns.
What automated decision making and/or profiling we do with user data
We may apply remarketing/retargeting methods while conducting online advertising using Google Facebook and the likes.
The above is conducted by applying various tracking codes into our website in order to track and retarget users based on
By visiting and using this website you are hereby provide your consent for the use of the above means and methods.
