אירחנו את מאור גולדברג, VP Product Manager בחברת Sysdig, לוובינר הדרכתי שהיה מיועד למנהלי פיתוח, מנהלי DevOps, מנהלי אבטחת מידע CISO , DevOps Engineers (ועוד). מאור נתן סקירה על אתגרים במעבר לענן ובעבודה עם containers ו- Kubernetes, ותוך כדי הציג את הפתרון היחודי של Sysdig לנושא וההבדלים המהותיים בין פתרון זה לפתרונות אחרים. ההקלטה זמינה […]
כל הפוסטים בקטגוריה ‘Cloud’
מה זה Zero Trust ?
במאמר זה אסביר מהו מודל Zero Trust, כיצד הוא עובד ומתי כדאי להשתמש בו. מודל Zero Trust מודל "Zero Trust" (או "אפס אמון") היא גישת אבטחה המניחה שכולם, ללא קשר לדרגתם או לזהותם, חייבים לאמת הזדהות (Authenticate) ולקבל הרשאת גישה לפני גישה למערכות או מידע קריטיים. Zero Trust שונה מאבטחה היקפית ותיקה (כגון firewalls), שכן […]
סיפור לקוח: אבטחת מידע בארגון מבוזר ומדוע בחרו ב- Akeyless
העלנו על הכתב (ותרגמנו) סיפור לקוח מעניין, המסופר מנקודת מבט של ה- CISO ומנהל קבוצת אבטחת המידע בחברת Crum & Forster (חברת ביטוח מארה"ב עם כ- 3000 עובדים). במפגש הוא סיפר על אבטחת מידע מרכזית בארגון מבוזר (עם 37 משרדים ועבודה מהבית), מדוע חשוב להשתמש ב- Secrets Management כשעוברים לענן, ומדוע בחרו בפתרון ניהול הסודות […]
רוצים לממש תשתית כקוד עם Terraform ולא יודעים כיצד להמשיך?
אנו נתקלים בחברות הפונות אלינו בסיטואציה הבאה: החברה מבינה את היתרונות בכתיבת תשתית באמצעות קוד (IAC) והחליטה "ללכת על זה". אנשי החברה מבינים שבניית תשתיות בענן היא לא בהכרח דבר פשוט. גם מבינים שהקמת סביבה בענן יכולה להיות עניין אסטרטגי לחברה, בפרט אם הסביבה צפויה להיות חשובה עד קריטית לביזנס של החברה. אנשי החברה מבינים […]
מסמך להורדה: Zero Trust – Trust Nothing. Authenticate and Authorize Everything
המעבר מ- on-premises datacenters מסורתיים אל תשתיות ענן דינמיות הוא מורכב ומציב אתגרים חדשים עבור אבטחה ארגונית: יש יותר מערכות לנהל, יותר נקודות-קצה לנטר, יותר רשתות להתחברות ויותר אנשים המצפים לגישה למערכות הארגוניות. הפוטנציאל לפריצה גדל באופן משמעותי, וזה רק עניין של זמן שזה יקרה אם לא תהיה הגנה מתאימה. הגנת תשתיות בענן מצריכה גישה […]
הקלטה חדשה: הגנה על Containers ו- Kubernetes באמצעות Sysdig – וידאו, הדגמה וסיכום
זה לא קל לזהות פעילות חשודה ואיומים כאשר הסביבה שלכם פרוסה ע"פ כמה עננים. בין כל ההתראות הרבות, איך מזהים איומים אמיתיים ונמנעים מ "זאב זאב"? כיצד ניתן לחקור במהירות איומים כאשר משתמשים בכל-כך הרבה containers וכלים בענן? ביום שלישי ה- 20/4 אירחנו את עומר עזריה, VP R&D בחברת Sysdig, לוובינר מעניין בנושא Accelerate threat […]
Running Vault as a Service on HCP
מוזמנים לצפות בסרטון המסביר על הרצת HashiCorp Vault כשירות מנוהל בענן. Vault הוא מוצר המווה כיום (דה-פקטו) סטנדרט להגנה על סודות ארגוניים. הסרטון הוקלט במסגרת כנס HashiConf. לנוחיותכם הוספנו גם את הטקסט המלא מתחת לסרטון. לצפיה (14 דקות): Transcript: Welcome to HashiConf Digital 2020 and welcome to the Vault on HashiCorp Cloud Platform (HCP) […]
הקלטה חדשה: סיפור לקוח – Terraform Cloud בחברת ZoomInfo
אתמול (24/1/2021) אירחתי את טל היבנר לוובינר מעניין על השימוש שהם עושים ב- Terraform Cloud בחברת ZoomInfo . יצא לי להיחשף קצת לצורת השימוש שלהם במוצר וכיצד הוא תורם להם לבניית תשתית, וחשבתי שזה יכול לעניין עוד אנשים רבים. ביקשתי מטל לארח אותו ולשתף אנשים נוספים, ולשמחתי הוא הסכים. טל הציג למעשה סיפור לקוח ויספר […]
היכרות עם Terraform Cloud
Terraform Cloud הוא פתרון ענן העוזר להתיר חלק מהמורכבות הכרוכה בניסיון לשמור על קבצי Terraform בעצמך בסביבת Terraform משותפת מרובת צוותים. מיצ'ל האשימוטו, אחד המייסדים של חברת HashiCorp, מסביר בסרטון הבא את היסודות של Terraform ולמה נועד Terraform Cloud . תרגום (ו- Transcription): טיפ: אפשר לפתוח את הסרטון בחלון נפרד (בחצי מסך), ולצפות […]
Atlassian שינו את הכללים. מה הלאה?
במאמר הבא אני מציין אפשרויות פעולה בהתאם לעדכונים האחרונים מטעם חברת Atlassian , שהדהימה והכעיסה מאוד את קהילת משתמשי Atlassian בארץ ובעולם (ואנחנו ביניהם), ומסיבות השמורות עמה החליטה לחסל את מוצרי ה- Server \ self-hosted \ on-premises שלה (הכוונה להתקנות על שרת פרטי שלכם). הואיל ואנו תומכים בלקוחות רבים כאלה, בשבועות האחרונים קיבלנו עשרות פניות […]
