לאחרונה התחלנו לייצג באופן רשמי את חברת Venafi בישראל וברחבי העולם. חברת Venafi מציעה אוסף פתרונות לניהול זהויות של התקשרויות בין מכונות, ובפרט מפתחות TLS ותעודות (certificates), מפתחות SSH, חתימה על תוכנות (code signing keys). פתרונות החברה מתממשקים עם כלים מובילים כגון HashiCorp Vault, F5, Check Point, Imperva, CyberArk, AWS, Gigamon, Gemalto, Akeyless and more […]

מוזמנים לוובינר בנושא best practices לצמצום סיכונים מהתקפות כופר. התקפות מסוג של תוכנות כופר על ארגונים גדלו משמעותית בשנה האחרונה בכל העולם. התקפה מסוג זו הפכה לשיטת עבודה שמועדפת יותר ויותר ע"י האקרים. לא רק שיכולות להיות לכך השלכות פיננסיות משמעותיות על ארגונים ומוסדות ציבוריים כאחד, אלא שהאובדן הפוטנציאלי של אמון בין הלקוחות הוא בלתי […]

לאור הביקוש הדרכה נוספת! מוזמנים להדרכה מעשית (workshop) על HashiCorp Vault + Zero Trust Security ביום שלישי 30/11/2021 ב- 11 בבוקר (שעון ישראל). ההדרכה באנגלית, אינטראקטיבית ובשידור חי, ומועברת מטעם חברת HashiCorp. ההדרכה מעשית (hands-on). במהלך ההדרכה תוכלו ללמוד כיצד לאחסון סודות (secrets) ולאפשר מנגנון סודות key/value ; איך לאחזר סודות, שיטות אותנטיקציה ועוד. להדרכה […]

מוזמנים להדרכה מעשית (workshop) על HashiCorp Consul ביום שלישי 14/12/2021 ב- 10 בבוקר. ההדרכה בעברית ומועברת מטעם חברת HashiCorp. ההדרכה מעשית (hands-on). במהלך ההדרכה תוכלו ללמוד על Consul : HashiCorp Consul היא פלטפורמת  multi-cloud service networking המאפשרת לך להתחבר ולאבטח שירותים בכל פלטפורמת runtime בעננים (פרטיים או ציבוריים) ובסביבות on-premises (כולל סביבות air-gapped המנותקות מהאינטרנט […]

בשבוע האחרון היו דיווחים רבים על פריצות לאתרים רבים ("מכון מור", "אטרף" ועוד), בהם נגנב כל המידע מבסיסי הנתונים (שישבו באתר בצורה לא מאובטחת והכילו מידע פרטי ורגיש).  חשבתי לכתוב פוסט קצר על מה קרה שם ואיך ניתן היה למנוע זאת.   ע"פ הידוע, הפורצים השיגו גישה לשרת IIS של חברת האחסון, המכיל את כל […]

נצלו את שער הדולר הנמוך ובואו לקנות את התוכנות שתמיד רציתם, ובחסכון כספי! אנו מציעים רישוי למגוון כלי פיתוח ו- Dev/Sec/Ops בקוד פתוח – ביניהם: Atlassian, Azul, DBmaestro, env0, Fossa, GitHub, GitLab, GitKraken, Grafana, HashiCorp (Vault / Terraform / Consul), JetBrains, Mattermost, Miro, NoName Security, OpenProject, OwnCloud, SonarQube, SmartBear, Sysdig, Taiga, RedHat, Venafi ועוד למידע […]

בסרטון הקצרצר הבא אנו מסבירים על השירות המנוהל שלנו ל – HashiCorp Vault . אנו מציעים שירות בהובלה שלנו, ע"י מומחה מוסמך (רשמית) ל- HashiCorp Vault עם נסיון של שנים רבות ב- security וב- Linux . אנחנו יודעים לתכנן סביבה, להקים אותה, לחבר לכל ה"צרכנים" ולתחזק אותה כולל אפשרות ל SLA . הסביבה שנוכל לנהל […]

בסרטון הקצרצר הבא (3 דקות) אנו מסבירים על השירות המנוהל שלנו ל – HashiCorp Vault . אנו מציעים שירות בהובלה שלנו, ע"י מומחה מוסמך (רשמית) ל- HashiCorp Vault עם נסיון של שנים רבות ב- security וב- Linux . אנחנו יודעים לתכנן סביבה, להקים אותה, לחבר לכל ה"צרכנים" ולתחזק אותה כולל אפשרות ל SLA . הסביבה […]

העלינו לכאן וידאו קצר המסביר מהם סודות דינאמיים (Dynamic Secrets) ב- HashiCorp Vault . לצפייה (דקה וחצי):    הטקסט המלא: שלום, אני אמנון  והיום אני הולך לתת הסבר קצר על אחד הדברים המיוחדים ב- Vault מבית HashiCorp – וגם אחד מהשימושים הנפוצים – אלו ה- dynamic secrets . קודם כל – בואו נגדיר מהו […]

לאחרונה נתקלנו בהקלטה חדשה של סיפור לקוח מרוצה מ- HashiCorp Vault, והחלטנו לשתף אותו, כולל תרגום וסיכום של עיקרי הדברים. ניתן גם לצפות בוידאו ולקרוא את המלל המלא. בקריאה כאן ניתן ללמוד כאן כיצד חברת Target אימצה את HashiCorp Vault לשימוש רוחבי בקבוצות הארגון, וכיצד החברה הקימה ומנהלת את השימוש ב- Vault בארגון – כולל […]