פעם החיים היו פשוטים. קנינו מחשב, התקנו “אנטי-וירוס” עם אייקון של מטריה או סמל צהוב, והרגשנו בטוחים.
אבל ב-2026, להתקין אנטי-וירוס רגיל מול איומי כופרה (Ransomware) מודרניים, זה כמו לצאת לקרב יריות עם רובה מים.
בשנים האחרונות השוק הוצף במונחים חדשים: EDR, XDR, MDR.
מנהלים שואלים אותי כל הזמן: “אושרי, מה ההבדל? למה ה-XDR הזה עולה פי 3 מהאנטי-וירוס הישן שלי? ומי זה האנליסט הזה שאני משלם לו?”
בואו נעשה סדר בבלאגן, מהקל אל הכבד.
שלב 1: האנטי-וירוס המסורתי (Legacy AV) – “השומר בכניסה”
אנטי-וירוס הוא כמו שומר בכניסה למועדון שיש לו רשימה שחורה של אנשים שאסור להכניס.
הוא בודק קבצים מול מאגר חתימות (Signatures).
- אם הקובץ מוכר כוירוס $\leftarrow$ הוא נחסם.
- אם הקובץ לא ברשימה $\leftarrow$ הוא נכנס חופשי.הבעיה: האקרים יוצרים מיליוני וירוסים חדשים ביום. עד שהאנטי-וירוס מתעדכן, ההאקר כבר בפנים.
שלב 2: EDR (Endpoint Detection & Response) – “מצלמת האבטחה החכמה”
כאן אנחנו עולים רמה. ה-EDR (כמו SentinelOne או CrowdStrike) לא מסתמך רק על רשימות. הוא מסתכל על ההתנהגות.
הוא כמו בלש פרטי שעוקב אחרי כל תוכנה במחשב:
“רגע, למה המחשבון (Calculator) מנסה לגשת לסיסמאות של הכרום? ולמה קובץ ה-Word הזה מנסה להצפין את הדיסק הקשיח?”
ה-EDR מקליט הכל. אם קורה משהו, אנחנו יכולים לגלגל את הסרט אחורה (“Rollback”) ולראות בדיוק מאיפה התקיפה הגיעה ומה היא עשתה. זה הכלי שאני מתקין היום כסטנדרט בכל ארגון.
שלב 3: XDR (Extended Detection & Response) – “חדר הבקרה השלם”
ההאקרים לא תוקפים רק את המחשב (Endpoint). הם תוקפים דרך המייל, דרך השרתים בענן, ודרך ה-Firewall.
ה-XDR לוקח את ה-EDR ומחבר אליו את כל שאר המערכות בארגון.
הוא אוסף מידע מכל המקורות (Mails, Identity, Cloud) למקום אחד, ומצליב נתונים.
התוצאה: אנחנו רואים את התמונה המלאה. אם האקר גנב סיסמה במייל ואז התחבר לשרת – ה-XDR יבין שזה אותו אירוע.
שלב 4: MDR (Managed Detection & Response) – “העיניים האנושיות” (החשוב ביותר!)
עד עכשיו דיברנו על כלים (תוכנות). ה-MDR הוא שירות.
וזה ההבדל הקריטי שרבים מפספסים.
תחשבו על זה רגע: קניתם את מערכת האזעקה הכי משוכללת בעולם לבית שלכם. היא מצפצפת ב-03:00 לפנות בוקר.
אם אף אחד לא מתעורר לבדוק מה קרה – האזעקה לא שווה כלום.
כאן נכנס ה-MDR (כמו ה-Vigilance של SentinelOne או שירותים חיצוניים).
זהו צוות של אנליסטים ומומחי סייבר (בני אנוש!) שיושבים ב-SOC (מרכז בקרה) 24/7.
התפקיד שלהם הוא:
- לסנן רעשים: המערכת צועקת שיש וירוס? האנליסט בודק ורואה שזה סתם עדכון תוכנה לגיטימי (False Positive). הוא משחרר את החסימה כדי שהעובד יוכל להמשיך לעבוד.
- לחקור איומים: המערכת זיהתה פעילות חשודה? האנליסט “צולל” פנימה, בודק איזה פקודות רצו, ומבין אם זו תקיפה אמיתית.
- להגיב: אם זו תקיפה, האנליסט הוא זה שלוחץ על הכפתור שמנתק את המחשב מהרשת לפני שהנוזקה מתפשטת לכל הארגון – גם כשאני ואתם ישנים.
סיכום: טבלת ההבדלים (לגזור ולשמור)
| המונח | מה זה בתכלס? | המטאפורה | האם יש בן אדם בלופ? | מתאים ל… |
| Antivirus (AV) | בדיקת קבצים מול רשימה שחורה. | שומר בכניסה עם רשימת מוזמנים. | ❌ לא. הכל אוטומטי וטיפש. | מחשבים ביתיים ישנים (לא לארגונים!) |
| EDR | זיהוי התנהגותי והקלטת פעולות במחשב. | מצלמת אבטחה חכמה + אזעקה. | ❌ לא (זה כלי טכנולוגי). | חובה בכל עסק מודרני. |
| XDR | איסוף מידע מכל הארגון (מחשבים, ענן, מייל). | חדר בקרה שמחבר את כל המצלמות בבניין. | ❌ לא (זה כלי טכנולוגי). | ארגונים בינוניים-גדולים עם סביבה מורכבת. |
| MDR | שירות ניהול וניטור של הכלים הנ”ל. | מוקד ביטחון שצופה במצלמות 24/7 ושולח ניידת. | ✅ כן! אנליסטים מומחים מנתחים כל התראה. | ארגונים שרוצים לישון בשקט בלילה. |
השורה התחתונה שלי
טכנולוגיה זה נהדר, אבל בסייבר – הטכנולוגיה היא רק חצי מהפתרון.
ה-EDR נותן לנו את ה”אקדח”, אבל ה-MDR הוא ה”צלף” שיודע מתי לירות ומתי לנצור את האש.
בעולם שבו האקרים עובדים 24/7, אתם חייבים שיהיה מישהו בצד שלכם שנמצא שם ער גם כן.
מבולבלים מהצעת המחיר שקיבלתם לסייבר? לא בטוחים אם אתם צריכים XDR או MDR? שלחו לי הודעה ואעזור לכם לפזר את הערפל.