חדשות ALMtoolbox

מתי ולמי יכול לעזור שירות מנוהל של HashiCorp Vault ?

מתי ולמי יכול לעזור שירות מנוהל של HashiCorp Vault ? אנו מציעים שירות מנוהל ל- HashiCorp Vault . ריכזנו מקרים שבהם שירות מנוהל יוכל לעזור: יש רצון לא להתעסק בניהול והתפעול של הפתרון – מחוסר זמן או מחוסר יודע רוצים לפנות את הזמן של ה- DevOps לנושאים אחרים שנמצאים יותר בליבת העסקים של החברה לא […]

SonarQube וחולשת Log4J

עדכון בנוגע לחולשת Log4J שהתגלתה בסוף השבוע האחרון ובהקשר ל- SonarQube: יצרן SonarQube כותב כאן שהמוצר עצמו לא עושה שימוש ישיר בספריה הנ"ל, כך שאין חשש לפגיעה ב- SonarQube בגירסאות האחרונות (9.2.1 ו- 8.9 ). יחד עם זאת, ב- SonarQube יש קריאה לרכיב של Elastic (ElasticSearch) שבעצמו קורא ל- log4j , כך שיתכן וכאן יש […]

אנו מייצגים את הפתרונות של חברת Venafi

venafi logo

לאחרונה התחלנו לייצג באופן רשמי את חברת Venafi בישראל וברחבי העולם. חברת Venafi מציעה אוסף פתרונות לניהול זהויות של התקשרויות בין מכונות, ובפרט מפתחות TLS ותעודות (certificates), מפתחות SSH, חתימה על תוכנות (code signing keys). פתרונות החברה מתממשקים עם כלים מובילים כגון HashiCorp Vault, F5, Check Point, Imperva, CyberArk, AWS, Gigamon, Gemalto, Akeyless and more […]

Security Best Practices to Mitigate Ransomware Risks with HashiCorp Vault

hashicorp vault workshop

מוזמנים לוובינר בנושא best practices לצמצום סיכונים מהתקפות כופר. התקפות מסוג של תוכנות כופר על ארגונים גדלו משמעותית בשנה האחרונה בכל העולם. התקפה מסוג זו הפכה לשיטת עבודה שמועדפת יותר ויותר ע"י האקרים. לא רק שיכולות להיות לכך השלכות פיננסיות משמעותיות על ארגונים ומוסדות ציבוריים כאחד, אלא שהאובדן הפוטנציאלי של אמון בין הלקוחות הוא בלתי […]

HashiCorp Vault + Zero Trust Security: Hands-On Workshop

hashicorp vault workshop

לאור הביקוש הדרכה נוספת! מוזמנים להדרכה מעשית (workshop) על HashiCorp Vault + Zero Trust Security ביום שלישי 30/11/2021 ב- 11 בבוקר (שעון ישראל). ההדרכה באנגלית, אינטראקטיבית ובשידור חי, ומועברת מטעם חברת HashiCorp. ההדרכה מעשית (hands-on). במהלך ההדרכה תוכלו ללמוד כיצד לאחסון סודות (secrets) ולאפשר מנגנון סודות key/value ; איך לאחזר סודות, שיטות אותנטיקציה ועוד. להדרכה […]

HashiCorp Consul Workshop

hashicorp consul logo

מוזמנים להדרכה מעשית (workshop) על HashiCorp Consul ביום שלישי 14/12/2021 ב- 10 בבוקר. ההדרכה בעברית ומועברת מטעם חברת HashiCorp. ההדרכה מעשית (hands-on). במהלך ההדרכה תוכלו ללמוד על Consul : HashiCorp Consul היא פלטפורמת  multi-cloud service networking המאפשרת לך להתחבר ולאבטח שירותים בכל פלטפורמת runtime בעננים (פרטיים או ציבוריים) ובסביבות on-premises (כולל סביבות air-gapped המנותקות מהאינטרנט […]

מחשבות ואפשרויות בעקבות הפריצות האחרונות לבסיסי נתונים

בשבוע האחרון היו דיווחים רבים על פריצות לאתרים רבים ("מכון מור", "אטרף" ועוד), בהם נגנב כל המידע מבסיסי הנתונים (שישבו באתר בצורה לא מאובטחת והכילו מידע פרטי ורגיש).  חשבתי לכתוב פוסט קצר על מה קרה שם ואיך ניתן היה למנוע זאת.   ע"פ הידוע, הפורצים השיגו גישה לשרת IIS של חברת האחסון, המכיל את כל […]

נצלו את שער הדולר הנמוך ובואו לקנות את התוכנות שתמיד רציתם !

buy software

נצלו את שער הדולר הנמוך ובואו לקנות את התוכנות שתמיד רציתם, ובחסכון כספי! אנו מציעים רישוי למגוון כלי פיתוח ו- Dev/Sec/Ops בקוד פתוח – ביניהם: Atlassian, Azul, DBmaestro, env0, Fossa, GitHub, GitLab, GitKraken, Grafana, HashiCorp (Vault / Terraform / Consul), JetBrains, Mattermost, Miro, NoName Security, OpenProject, OwnCloud, SonarQube, SmartBear, Sysdig, Taiga, RedHat, Venafi ועוד למידע […]

אנו מציעים שירות מנוהל ל- HashiCorp Vault

בסרטון הקצרצר הבא אנו מסבירים על השירות המנוהל שלנו ל – HashiCorp Vault . אנו מציעים שירות בהובלה שלנו, ע"י מומחה מוסמך (רשמית) ל- HashiCorp Vault עם נסיון של שנים רבות ב- security וב- Linux . אנחנו יודעים לתכנן סביבה, להקים אותה, לחבר לכל ה"צרכנים" ולתחזק אותה כולל אפשרות ל SLA . הסביבה שנוכל לנהל […]

חדש: אנו מציעים שירות מנוהל ל- HashiCorp Vault

בסרטון הקצרצר הבא (3 דקות) אנו מסבירים על השירות המנוהל שלנו ל – HashiCorp Vault . אנו מציעים שירות בהובלה שלנו, ע"י מומחה מוסמך (רשמית) ל- HashiCorp Vault עם נסיון של שנים רבות ב- security וב- Linux . אנחנו יודעים לתכנן סביבה, להקים אותה, לחבר לכל ה"צרכנים" ולתחזק אותה כולל אפשרות ל SLA . הסביבה […]