מוזמנים לוובינר בנושא best practices לצמצום סיכונים מהתקפות כופר. התקפות מסוג של תוכנות כופר על ארגונים גדלו משמעותית בשנה האחרונה בכל העולם. התקפה מסוג זו הפכה לשיטת עבודה שמועדפת יותר ויותר ע"י האקרים. לא רק שיכולות להיות לכך השלכות פיננסיות משמעותיות על ארגונים ומוסדות ציבוריים כאחד, אלא שהאובדן הפוטנציאלי של אמון בין הלקוחות הוא בלתי […]

לאור הביקוש הדרכה נוספת! מוזמנים להדרכה מעשית (workshop) על HashiCorp Vault + Zero Trust Security ביום שלישי 30/11/2021 ב- 11 בבוקר (שעון ישראל). ההדרכה באנגלית, אינטראקטיבית ובשידור חי, ומועברת מטעם חברת HashiCorp. ההדרכה מעשית (hands-on). במהלך ההדרכה תוכלו ללמוד כיצד לאחסון סודות (secrets) ולאפשר מנגנון סודות key/value ; איך לאחזר סודות, שיטות אותנטיקציה ועוד. להדרכה […]

מוזמנים להדרכה מעשית (workshop) על HashiCorp Consul ביום שלישי 14/12/2021 ב- 10 בבוקר. ההדרכה בעברית ומועברת מטעם חברת HashiCorp. ההדרכה מעשית (hands-on). במהלך ההדרכה תוכלו ללמוד על Consul : HashiCorp Consul היא פלטפורמת  multi-cloud service networking המאפשרת לך להתחבר ולאבטח שירותים בכל פלטפורמת runtime בעננים (פרטיים או ציבוריים) ובסביבות on-premises (כולל סביבות air-gapped המנותקות מהאינטרנט […]

בשבוע האחרון היו דיווחים רבים על פריצות לאתרים רבים ("מכון מור", "אטרף" ועוד), בהם נגנב כל המידע מבסיסי הנתונים (שישבו באתר בצורה לא מאובטחת והכילו מידע פרטי ורגיש).  חשבתי לכתוב פוסט קצר על מה קרה שם ואיך ניתן היה למנוע זאת.   ע"פ הידוע, הפורצים השיגו גישה לשרת IIS של חברת האחסון, המכיל את כל […]

נצלו את שער הדולר הנמוך ובואו לקנות את התוכנות שתמיד רציתם, ובחסכון כספי! אנו מציעים רישוי למגוון כלי פיתוח ו- Dev/Sec/Ops בקוד פתוח – ביניהם: Atlassian, Azul, DBmaestro, env0, Fossa, GitHub, GitLab, GitKraken, Grafana, HashiCorp (Vault / Terraform / Consul), JetBrains, Mattermost, Miro, NoName Security, OpenProject, OwnCloud, SonarQube, SmartBear, Sysdig, Taiga, RedHat, Venafi ועוד למידע […]

בסרטון הקצרצר הבא אנו מסבירים על השירות המנוהל שלנו ל – HashiCorp Vault . אנו מציעים שירות בהובלה שלנו, ע"י מומחה מוסמך (רשמית) ל- HashiCorp Vault עם נסיון של שנים רבות ב- security וב- Linux . אנחנו יודעים לתכנן סביבה, להקים אותה, לחבר לכל ה"צרכנים" ולתחזק אותה כולל אפשרות ל SLA . הסביבה שנוכל לנהל […]

בסרטון הקצרצר הבא (3 דקות) אנו מסבירים על השירות המנוהל שלנו ל – HashiCorp Vault . אנו מציעים שירות בהובלה שלנו, ע"י מומחה מוסמך (רשמית) ל- HashiCorp Vault עם נסיון של שנים רבות ב- security וב- Linux . אנחנו יודעים לתכנן סביבה, להקים אותה, לחבר לכל ה"צרכנים" ולתחזק אותה כולל אפשרות ל SLA . הסביבה […]

העלינו לכאן וידאו קצר המסביר מהם סודות דינאמיים (Dynamic Secrets) ב- HashiCorp Vault . לצפייה (דקה וחצי):    הטקסט המלא: שלום, אני אמנון  והיום אני הולך לתת הסבר קצר על אחד הדברים המיוחדים ב- Vault מבית HashiCorp – וגם אחד מהשימושים הנפוצים – אלו ה- dynamic secrets . קודם כל – בואו נגדיר מהו […]

לאחרונה נתקלנו בהקלטה חדשה של סיפור לקוח מרוצה מ- HashiCorp Vault, והחלטנו לשתף אותו, כולל תרגום וסיכום של עיקרי הדברים. ניתן גם לצפות בוידאו ולקרוא את המלל המלא. בקריאה כאן ניתן ללמוד כאן כיצד חברת Target אימצה את HashiCorp Vault לשימוש רוחבי בקבוצות הארגון, וכיצד החברה הקימה ומנהלת את השימוש ב- Vault בארגון – כולל […]

מוזמנים להדרכה מעשית (workshop) על HashiCorp Vault ביום שלישי 26/10/2021 ב- 9 בבוקר. ההדרכה בעברית ומועברת מטעם חברת HashiCorp. ההדרכה מעשית (hands-on). במהלך ההדרכה תוכלו ללמוד כיצד לאחסון סודות (secrets) ולאפשר מנגנון סודות key/value ; איך לאחזר סודות, שיטות אותנטיקציה ועוד. להדרכה דרוש מחשב וחיבור לאינטרנט. לא דרוש נסיון קודם – ההדרכה למתחילים. מומלץ נסיון […]

מוזמנים להדרכה מעשית (workshop) ביום שלישי הקרוב (12/10/2021) ב -10 בבוקר ההדרכה בעברית ובהנחיית Andrei Burd מחברת HashiCorp. ההדרכה מעשית (hands-on) ותלמד על שימוש ב- Terraform Cloud על AWS משך ה- workshop כ- 4 שעות מומלץ נסיון קודם בשימוש ב- CLI לתשומת לב: כמות המקומות בהדרכה הינה מוגבלת, ולכן רישום כאן אינו מבטיח לצערנו רישום […]

אנו שמחים להזמין אתכם לשני וובינרים שאחנו מארגנים ממש בקרוב. כל הוובינרים כמובן ללא תשלום. אפשר להרשם ולקבל הקלטה ואפשר גם להעביר לחברים. תוכן עניינים יום ג 5/10: וובינר על CI/CD ל- Databases וובינר בשבוע הבא (12/10): איך להפיק את המקסימום מ- Terraform ו- Terragrunt הדרכה (Workshop) על Terraform Cloud ב- 12/10 הדרכה (Workshop) על […]

מהם Custom Fields והאם יש אותם ב- GitLab ? כידוע, GitLab מציע גם יכולות של ניהול פרוייקט ומעקב אחר משימות (Project Management / Issue Tracking). אחת היכולות שחסרה באיזורים אלה ב- GitLab היא custom fields — דהיינו היכולת להוסיף שדות מותאמים ("קאסטום") משלנו כדי לתאר את הפיצ'ר או הבאג בצורה טובה יותר. נתקלנו בהרבה לקוחות […]

מהדורה 9.1 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים ב- SonarQube 9.1. מה חדש ב- SonarQube ? דו"ח PDF חדש ניתן כעת לקבל דו"ח ברמת הפרוייקט (כולל quality gates, security hotspot ועוד) ישירות למייל, כקובץ PDF . ניתן למשל לשלוח זאת אחת ליום לרשימת תפוצה. דו"ח Security […]

Vault Enterprise (וגם Vault Self managed ו- HCP Vault Cloud) נמצאים כיום בחוד החנית של טכנולוגיית ניהול הסודות (secret management). בוידאו כאן (שגם תרגמנו) מתראיין Andy Manoske, מנהל המוצר של Vault, ומסביר על חלק מהמורכבות של המוצר, על התחכום שבמוצר ועל "מאחורי הקלעים" שלו, וכן מה המשמעות אם רוצים לנסות לפתח לבד את היכולות שקיימות רק […]