חדשות ALMtoolbox

Security Best Practices to Mitigate Ransomware Risks with HashiCorp Vault

hashicorp vault workshop

מוזמנים לוובינר בנושא best practices לצמצום סיכונים מהתקפות כופר. התקפות מסוג של תוכנות כופר על ארגונים גדלו משמעותית בשנה האחרונה בכל העולם. התקפה מסוג זו הפכה לשיטת עבודה שמועדפת יותר ויותר ע"י האקרים. לא רק שיכולות להיות לכך השלכות פיננסיות משמעותיות על ארגונים ומוסדות ציבוריים כאחד, אלא שהאובדן הפוטנציאלי של אמון בין הלקוחות הוא בלתי […]

HashiCorp Vault + Zero Trust Security: Hands-On Workshop

hashicorp vault workshop

לאור הביקוש הדרכה נוספת! מוזמנים להדרכה מעשית (workshop) על HashiCorp Vault + Zero Trust Security ביום שלישי 30/11/2021 ב- 11 בבוקר (שעון ישראל). ההדרכה באנגלית, אינטראקטיבית ובשידור חי, ומועברת מטעם חברת HashiCorp. ההדרכה מעשית (hands-on). במהלך ההדרכה תוכלו ללמוד כיצד לאחסון סודות (secrets) ולאפשר מנגנון סודות key/value ; איך לאחזר סודות, שיטות אותנטיקציה ועוד. להדרכה […]

HashiCorp Consul Workshop

hashicorp consul logo

מוזמנים להדרכה מעשית (workshop) על HashiCorp Consul ביום שלישי 14/12/2021 ב- 10 בבוקר. ההדרכה בעברית ומועברת מטעם חברת HashiCorp. ההדרכה מעשית (hands-on). במהלך ההדרכה תוכלו ללמוד על Consul : HashiCorp Consul היא פלטפורמת  multi-cloud service networking המאפשרת לך להתחבר ולאבטח שירותים בכל פלטפורמת runtime בעננים (פרטיים או ציבוריים) ובסביבות on-premises (כולל סביבות air-gapped המנותקות מהאינטרנט […]

מחשבות ואפשרויות בעקבות הפריצות האחרונות לבסיסי נתונים

בשבוע האחרון היו דיווחים רבים על פריצות לאתרים רבים ("מכון מור", "אטרף" ועוד), בהם נגנב כל המידע מבסיסי הנתונים (שישבו באתר בצורה לא מאובטחת והכילו מידע פרטי ורגיש).  חשבתי לכתוב פוסט קצר על מה קרה שם ואיך ניתן היה למנוע זאת.   ע"פ הידוע, הפורצים השיגו גישה לשרת IIS של חברת האחסון, המכיל את כל […]

נצלו את שער הדולר הנמוך ובואו לקנות את התוכנות שתמיד רציתם !

buy software

נצלו את שער הדולר הנמוך ובואו לקנות את התוכנות שתמיד רציתם, ובחסכון כספי! אנו מציעים רישוי למגוון כלי פיתוח ו- Dev/Sec/Ops בקוד פתוח – ביניהם: Atlassian, Azul, DBmaestro, env0, Fossa, GitHub, GitLab, GitKraken, Grafana, HashiCorp (Vault / Terraform / Consul), JetBrains, Mattermost, Miro, NoName Security, OpenProject, OwnCloud, SonarQube, SmartBear, Sysdig, Taiga, RedHat, Venafi ועוד למידע […]

מהם סודות דינאמיים ב- HashiCorp Vault ?

העלינו לכאן וידאו קצר המסביר מהם סודות דינאמיים (Dynamic Secrets) ב- HashiCorp Vault . לצפייה (דקה וחצי):    הטקסט המלא: שלום, אני אמנון  והיום אני הולך לתת הסבר קצר על אחד הדברים המיוחדים ב- Vault מבית HashiCorp – וגם אחד מהשימושים הנפוצים – אלו ה- dynamic secrets . קודם כל – בואו נגדיר מהו […]

סיפור לקוח: ניהול פלטפורמת הסודות של Target בעזרת HashiCorp Vault

לאחרונה נתקלנו בהקלטה חדשה של סיפור לקוח מרוצה מ- HashiCorp Vault, והחלטנו לשתף אותו, כולל תרגום וסיכום של עיקרי הדברים. ניתן גם לצפות בוידאו ולקרוא את המלל המלא. בקריאה כאן ניתן ללמוד כאן כיצד חברת Target אימצה את HashiCorp Vault לשימוש רוחבי בקבוצות הארגון, וכיצד החברה הקימה ומנהלת את השימוש ב- Vault בארגון – כולל […]

HashiCorp Vault Workshop

hashicorp vault workshop

מוזמנים להדרכה מעשית (workshop) על HashiCorp Vault ביום שלישי 26/10/2021 ב- 9 בבוקר. ההדרכה בעברית ומועברת מטעם חברת HashiCorp. ההדרכה מעשית (hands-on). במהלך ההדרכה תוכלו ללמוד כיצד לאחסון סודות (secrets) ולאפשר מנגנון סודות key/value ; איך לאחזר סודות, שיטות אותנטיקציה ועוד. להדרכה דרוש מחשב וחיבור לאינטרנט. לא דרוש נסיון קודם – ההדרכה למתחילים. מומלץ נסיון […]

Terraform Cloud Workshop

terraform cloud workshop

מוזמנים להדרכה מעשית (workshop) ביום שלישי הקרוב (12/10/2021) ב -10 בבוקר ההדרכה בעברית ובהנחיית Andrei Burd מחברת HashiCorp. ההדרכה מעשית (hands-on) ותלמד על שימוש ב- Terraform Cloud על AWS משך ה- workshop כ- 4 שעות מומלץ נסיון קודם בשימוש ב- CLI לתשומת לב: כמות המקומות בהדרכה הינה מוגבלת, ולכן רישום כאן אינו מבטיח לצערנו רישום […]

מוזמנים לוובינרים הקרובים שלנו ולהדרכות (אוקטובר 2021)

אנו שמחים להזמין אתכם לשני וובינרים שאחנו מארגנים ממש בקרוב. כל הוובינרים כמובן ללא תשלום. אפשר להרשם ולקבל הקלטה ואפשר גם להעביר לחברים. תוכן עניינים יום ג 5/10: וובינר על CI/CD ל- Databases וובינר בשבוע הבא (12/10): איך להפיק את המקסימום מ- Terraform ו- Terragrunt הדרכה (Workshop) על Terraform Cloud ב- 12/10 הדרכה (Workshop) על […]