זהו פוסט מוגן ואין לו תקציר.

אנו נתקלים בחברות הפונות אלינו בסיטואציה הבאה: החברה מבינה את היתרונות בכתיבת תשתית באמצעות קוד (IAC) והחליטה "ללכת על זה". אנשי החברה מבינים שבניית תשתיות בענן היא לא בהכרח דבר פשוט. גם מבינים שהקמת סביבה בענן יכולה להיות עניין אסטרטגי לחברה, בפרט אם הסביבה צפויה להיות חשובה עד קריטית לביזנס של החברה. אנשי החברה מבינים […]

חברת HashiCorp (אותה אנו מייצגים) ארגנה לאחרונה כמה אירועים סביב Zero Trust ואתגרי האבטחה סביב תשתיות ענן. בקרוב מתוכנן גם אירוע דומה בישראל בעברית. יש לנו הקלטות של האירועים ונשמח לחלק למעוניינים – אפשר לפנות אלינו במייל hashicorp@almtoolbox.com ולציין "HashiCorp Zero Trust" באירועים הוסבר על: What is Zero-Trust and how to implement it Talks with […]

לאחרונה אירחנו מומחה עולמי של Java (גיל טנא) לוובינר בנושא Java Security ואתגרי אבטחת המידע והקוד. בוובינר צפו למעלה מ- 100 איש עד כה (ישנה הקלטה וקישור אליה בהמשך). משיחות עם אנשים שצפו בוובינר, זיהינו שיש כיום 4 אתגרים עיקריים בנושא, בפרט לאור השינויים שחברת Oracle ביצעה בשנתיים האחרונות. אלו אתגרי האבטחה ב- Java: חשיפה […]

המעבר מ- on-premises datacenters מסורתיים אל תשתיות ענן דינמיות הוא מורכב ומציב אתגרים חדשים עבור אבטחה ארגונית: יש יותר מערכות לנהל, יותר נקודות-קצה לנטר, יותר רשתות להתחברות ויותר אנשים המצפים לגישה למערכות הארגוניות. הפוטנציאל לפריצה גדל באופן משמעותי, וזה רק עניין של זמן שזה יקרה אם לא תהיה הגנה מתאימה. הגנת תשתיות בענן מצריכה גישה […]

Falco הוא פרוייקט Cloud Native וקוד פתוח להגנת runtime. למעשה הוא מנוע זיהוי איומים ל- Kubernetes. Falco נוצר ב-2016 ע"י חברת Sysdig, והוא פרוייקט ה- runtime security הראשון שהצטרף ל CNCF (ארגון Cloud Native Computing Foundation). Falco מזהה התנהגות לא-צפויה של אפליקציות, ומתריע על איומים בזמן אמת. Sysdig Secure מרחיב את היכולות של Falco בזיהוי […]

בשבוע שעבר אירחנו את גיל טנא, ממובילי הדעה כיום בענייני JAVA ו JVM, לשיחה מעניינת על Java & JVM Performance. הקהל היה מגוון והורכב ברובו ממפתחים וראשי צוותי פיתוח, וכן אנשי DevOps, אנשי performance ועומסים, ועוד. בתחילת המפגש היה חלק הדרכתי. שתי שאלות עיקריות שעלו מצד הקהל נגעו לביצועים (performance) והפחתת עלויות. אלו שניים מהנושאים […]

שלשום אירחנו את גיל טנא לשיחה מעניינת על Java licensing. היה קהל מגוון שהורכב ברובו ממפתחים וראשי צוותי פיתוח, כאשר 56% מהנרשמים ציינו שמשתמשים ב- Java 8  ; שלושים אחוז בגירסא 11 ו – 8% בגירסאות 12 ומעלה) חלק מהנקודות המעניינות שנאמרו במהלך השיחה (הוספנו גם הפניה ל- timeline בוידאו עצמו): במידה ואתם משתמשים בגירסא […]

בפוסט שיצא היום באתר HashiCorp, ניתן לקרוא בצורה מפורטת על העדכונים שיהיו במהלך הכנס לגבי Consul ו- Nomad, וכן על עדכונים הקשורים ל- CNCF ו- Kubernetes בהקשר למוצרי HashiCorp. אפשר לקרוא הכל כאן. כנס KubeCon + CloudNativeCon לשנת 2021 מתחיל היום וימשך עד יום שישי השבוע. רוצים ללמוד עוד על ההבדלים בין הגירסאות החינמיות של […]

בהמשך לסדרת הוובינרים בנושאי SecDevOps שקיימנו בחודש הקודם, אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי Java + Security + Performance . כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן וגם לריצה על שרת פרטי (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים כמה ימים לאחר המפגש). מה בתוכנית? במהלך חודש […]