MBTI
   דף הבית       צור קשר       פורומים       בלוגים       מונחים       מאמרים       מרכזי התמחות       סדנאות       אודות      כניסת מנויים   הרשם עכשיו
שלום אורח 
הרשמה לקבלת NewsLetter
מועדון המנמ"רים - מפגשי שיתוף ידע 2017
מפגשי שיתוף ידע של מועדון המנמ"רים לשנת 2017 יתמקדו באתגרים שונים הניצבים בפני המנמ"ר ויחידת ה-IT: תשתיות, יישומים, ניהול IT, אסטרטגיה וחדשנות ועוד>>
פתרונות "Business Analytics"
מקבץ ספקים מובילים בנושא תחקור נתונים / Business Analytics >>
27.11.17 כנס: CYBER&information Security FOCUS
מטרת הכנס: לספק מידע עדכני למנהלים בארגונים אודות הדרך הנכונה להתנהל מול סיכוני אבטחת מידע פנימיים וחיצוניים". לפרטים והרשמה>>
23.10.17 - סדנה: יחסים בניהול וניהול יחסים בארגון
בסדנה יוצגו שתי גישות של אבחון והתערבות, המציידות את המנהלים בכלים מעשיים ואפקטיביים לבנייה וניהול מערך יחסים תומך בהנעת עובדים ויצירת מעורבות - Engagement. למידע נוסף >>
פתרונות "ניהול מסמכים ותוכן ארגוני"
מקבץ ספקים מובילים בתחום כולל פתרונות בתחום הסריקה, ארכוב, חתימה אלקטרונית, יצירת מסמכים ועוד. לפרטים>>>
25.10.17 סדנה: "בחירה והטמעת מערכת ERP בארגוני SME"
בסדנה תוצג מתודולוגיה סדורה לשלבי הבחירה וההטמעה ותתבצע סקירה של שלוש מערכות ERP (פריוריטי, SAP Business One ו-Infor M3). לפרטים והרשמה>>
רשימת כנסי FOCUS 2017
כנסי Focus 2017 יתמקדו בטכנולוגיות ומתדולוגיות בנושאים שונים כגון: ERP, Cyber, BUSINESS ANALYTICS ועוד. לפירוט >>

עדכונים וחדשות

|
שלח באי-מייל גרסת הדפסה
אינטגרציה בין פתרונות חברת סייברארק ו- Jenkins, כלי לאוטומציה בקוד פתוח, לאבטחת סביבות DevOps...

 

הפתרון המשולב מאבטח ומנהל את ה-Secrets (הרשאות גישה) בהם משתמש ג'נקינס; מאפשר יותר אוטומציה
בפיתוח בסביבת
DevOps

 

חברת סייברארק,(NASDAQ: CYBR), המגנה על ארגונים מפני מתקפות סייבר שחדרו אל תוך הרשת הארגונית, הכריזה על אינטגרציה של הפתרון לאבטחת חשבונות פריבילגיים שלה עם ג'נקינס (Jenkins), השרת המוביל לאוטומציה בכתיבת תוכנה בקוד פתוח. בעקבות אינטגרציה זו, ארגונים ייהנו מתהליך המקשר אוטומטית בין שני הפתרונות, וכולל מאפיין מובנה לניהול secrets והגנה על תהליכי פיתוח לפי שיטת DevOps, וזאת מבלי שרובד האבטחה הנוסף יעכב את תהליך הפיתוח.

שיטות לשילוב אוטומטי של ניהול secrets בתהליכי פיתוח DevOps

הגנה על secrets (הרשאות גישה) היא אחת מנקודות התורפה המרכזיות איתה מתמודדים ארגונים בקשר לתהליכי DevOps. בסביבות רבות הסיקרטס כמעט ואינם מאובטחים, כשלרוב המידע החסוי נשמר על גבי קובצי טקסט, ומנוהל ידנית על-ידי אנשי הפיתוח.

מציאות זו הופכת את המידע הסודי למטרה אטרקטיבית עבור תוקפים חיצוניים ופנימיים. אם אותם גורמים זדוניים מצליחים לשים את ידם על אותו מידע, הם זוכים בשליטה מלאה על תשתית המחשוב של הארגון, עם אפשרות לשתק בקרות אבטחה, לגנוב מידע חסוי, לבצע פעולות פשיעה כלכלית ולפגוע בפעילות העסקית של הארגון.

האינטגרציה בין פתרון CyberArk Privileged Account Security Solution לג'נקינס מאפשרת למנהלי מחשוב ולמנהלי אבטחת המידע בארגונים, לאנשי התפעול ולצוותי הפיתוח לפרוס פתרונות המספקים אבטחה ותומכים בעמידה בתקנות (compliance) מבלי לגרום לסרבול והאטה של תהליכי פיתוח (pipeline) לפי גישת DevOps. בעקבות האינטגרציה, ארגונים יוכלו:

  • לאבטח ולנהל secrets המשמשים בפרויקטי ג'נקינס: הפתרון המשולב מאפשר אוטומציה של כמעט כל מטלות האבטחה והניהול של הסיקרטס המשמשים בג'נקינס, וזאת בכל הסביבות והפלטפורמות. ה-secrets נשמרים בצורה מאובטחת ב-CyberArk-Conjur, ובכל הרצה של קוד של ג'נקינס שולף את המידע הדרוש. פתרון CyberArk-Conjur מעביר את הסודות בתוך מערכת הארגון בצורה אוטומטית בהתאם למדיניות האבטחה של הארגון, כך שיהיו זמינים למפתחים לפי דרישה בכל סביבה, תוך הגנה עליהם מפני איומים פוטנציאליים.
  • לאבטח ולנטל הרשאות גישה לקונסולת Jenkins: כיוון שקונסולת ג'נקינס מספקת גישה לכמעט כל הסודות בתהליך ה-DevOps, הן בשלב הפיתוח והן בפריסה, יש צורך לבצע ניטור ובקרה הדוקים על פעילות המשתמשים. בעזרת פתרון CyberArk Privileged Session Manger ארגונים יכולים לבודד, לבצע בקרה ולנטר את הגישה והפעילות של משתמשים בקונסולת ג'נקינס במטרה למנוע איומים פנימיים וחיצוניים. כל פעילויות המשתמשים המורשים מתועדות ברקע לצורך ביקורת ועמידה בדרישות רגולציה.

"האינטגרציה בין פתרונות סייברארק לג'נקינס משפרת את ההגנה על סודות, ומבטיחה שכל גישה לג'נקינס תתבצע בצורה מאובטחת ומנוהלת. היא מאפשרת לאנשי אבטחת המידע להחיל מדיניות אבטחה, ומסייעת להם לעמוד ביעדי העמידה בתקנות. בנוסף, האינטגרציה מספקת לצוותי DevOps את הכלים הדרושים כדי לעבוד בראש שקט," אמר קהסוקה קווגוצ'י (Kawaguchi), מנהל טכנולוגיה ראשי ב-CloudBees, ומייסד פרויקט ג'נקינס. "סייברארק מעלה את הרף מבחינת מה שארגונים יכולים לעשות להגנת גישה מורשית ולניהול סודות מבלי לפגוע בקצב ההתקדמות של פרויקטי DevOps."

פתרון CyberArk Privileged Account Security Solution מאפשר למפתחים בשיטת DevOps ולמומחי אבטחה לבצע הגנה וניהול אוטומטיים של סודות הנמצאים בשימוש עובדים או כלים כגון CI/CD, כלי ניהול תצורה, יישומים, מארחים ומיקרו-שירותים. האינטגרציה מאפשרת לארגונים להאיץ את קצב פיתוח התוכנה מבלי להתפשר על האבטחה, תוך שמירה על בקרה מקיפה לצורך עמידה בתקנות.

 "לתהליך ה-DevOps יש השפעה דרמטית על ארגונים, והוא מאיץ מאד תהליכים לפיתוח תוכנה. למרות יתרונותיו, בפיתוח תהליך DevOps לא נלקחו בחשבון היבטי אבטחת מידע. כתוצאה מכך, הוא מהווה יעד מועדף לתוקפים המנסים לנצל אותו כנקודת תורפה," אמר אדם בוסניאן, סמנכ"ל בכיר לפיתוח עסקי גלובלי בסייברארק. "השילוב בין CyberArk Privileged Account Security Solution לג'נקינס מספק פתרון מתקדם לניהול פעילות משתמשים ולניהול אוטומטי של secrets. יכולות אלו מאפשרות לארגונים לפתח סביבות DevOps מאובטחות מבלי להאט את קצב הפיתוח."

כחלק מהאינטגרציה, פרויקט ג'נקינס הצטרף לתוכנית שותפי הטכנולוגיה הגלובלית של סייברארק בה משתתפות חברות תוכנה, אבטחת מידע וספקי שירותים במטרה להשתמש ביכולות של הפתרונות לאבטחת חשבונות גישה לצורך הגנה טובה יותר על הלקוחות מפני איומי סייבר בסביבות הפועלות על מגוון פלטפורמות.

 

אודות סייברארק

סייברארק תוכנה (NASDAQ: CYBR)היא חברת אבטחת מידע המתמחה בהגנה על ארגונים מפני איומי הסייבר המתקדמים ביותר אלה המשתמשים לרעה בחשבונות פריבילגיים מתוך הרשת הארגונית כדי לתקוף את לב הארגון. החברה ממוקדת בהגנה פרואקטיבית כנגד איומי סייבר ובעצירת המתקפות בטרם הן עוצרות את העסק וגורמות נזק בלתי הפיך. בין לקוחותיה ארגונים מובילים ברחבי העולם, בהם יותר מ-50% מחברות ה- Fortune 100. בישראל החברה מאבטחת את רוב הארגונים הגדולים במשק וכן גופי תשתיות רבים.

כחברה גלובלית, סייברארק פעילה מהמטה ומרכז הפיתוח בישראל, מהמטה בניוטון, ארה"ב ומשרדים נוספים באירופה, אסיה פסיפיק ויפן.www.cyberark.com

27.11.17 "SMB Cyber & Information Security FOCUS"
מטרת הכנס: לספק מידע עדכני למנהלים בארגונים קטנים ובינוניים אודות הדרך הנכונה להתנהל מול סיכוני אבטחת מידע פנימיים וחיצוניים. לפרטים והרשמה>>
17.10.17 מפגש שיתוף ידע של מועדון המנמ"רים: "תשתיות / CLOUD"
מוביל מקצועי: רולי ארד, תדיראן. מטרת המפגש להפחית סיכונים ולשפר את יכולות ה-IT בארגון על ידי סקירות מקצועיות ושיתוף ידע בין המשתתפים. לפרטים והרשמה>>>
23.10.17 סדנה: "ניהול יחסים ויחסים בניהול - בארגון"
בסדנה יוצגו שתי גישות של אבחון והתערבות, המציידות את המנהלים בכלים מעשיים ואפקטיביים לבנייה וניהול מערך יחסים תומך בהנעת עובדים ויצירת מעורבות - Engagement. למידע נוסף >>
25.10.17 סדנה: "בחירה והטמעת מערכת ERP בארגוני SME"
בסדנה תוצג מתודולוגיה סדורה לשלבי הבחירה וההטמעה ותתבצע סקירה של שלוש מערכות ERP (פריוריטי, SAP Business One ו-Infor M3). לפרטים והרשמה>>
סקירת כנס: ERP Focus 2017 - כנס המחשוב הארגוני
בכנס הוצגו מגמות חדשות בתחום המחשוב הארגוני בנושאים שונים כגון: מחשוב ענן, מוצרים מתמחים, התייעלות תפעולית, גישות יישום ועוד.
סקירת כנס: 2017 Business Analytics Focus
הכנס, שהתקיים בכפר המכביה בהשתתפותם של כ-150 מנהלים עסקיים, סיפק מידע אודות חדשנות ופתרונות טכנולוגיים מתקדמים למקבלי החלטות בארגון. בכנס שיתפו החברות סלקום ו-MinuteMedia מניסיונן בהקמת מערכי Business Analytics מתקדמים >>
MBTI - Presenting Type in Organizations
מודל ה-MBTI המתבסס על התיאוריה של קארל יונג אודות סוגי טיפוסים פסיכולוגיים, מסייע למנהלים בהנעת והעצמת עובדים ושיפור תפוקות ברמת העובד והצוות>>
אחזקה |  איכות הסביבה |  אינטרנט לעסקים |  ארגונומיה |  בדיקות תוכנה |  בינה עסקית - BI |  ייצור |  יישום אסטרטגיה |  למידה ארגונית |  מחשוב ענן - Cloud Computing |  מלאי |  מניסיונם של ארגונים |  משאבי אנוש |  מתודולוגיות יישום |  ניהול השינוי |  ניהול חיי מוצר - PLM |  ניהול ידע - KM |  ניהול מחסן מתקדם - WMS |  ניהול מסמכים |  ניהול מעבדה - LIMS |  ניהול פרויקטים |  סקירת פתרונות |  ניהול תהליכים - BPM |  ניהול IT |  פרוגרמות ותכנון פונקציונאלי |  פיתוח מנהלים |  קמעונאות |  קשרי לקוחות - CRM |  רכש |  רצפת ייצור |  שיווק ומכירות |  שרשרת האספקה |  תגמול ותמרוץ |  תכנון |  IT&Business Alignment |  Lean |  SMB |  SOA |  Start UP |  Tec Insights - Jack GOld |  אורח באתר |  דבר המומחה |  סקירת כנס |  סקירת מוצר |  קהילות מקצועיות - פורומים |  מ.ה - מרכזי התמחות |  MBTI - סוגי אישיות (טיפוסים) בארגון |  דף הבית |  תנאי השימוש באתר | 
כל הזכויות שמורות © 2005   created by CyberServe