AFI

? Пилоты и внедрения идут, всё в порядке, в мессенджер МАКС мы не ушли :) Давно не было постов, потому что JumpServer PAM давно (целых 2.5 месяца!) не обновлялся. По информации от вендора, они пока все дружно заняты на крупном проекте, а также уже вовсю делают 5ю версию JumpServer...

JumpServer Enterprise поддерживает автоматическую смену паролей, а также кастомизацию скриптов смены паролей для SSH учетных записей. Это может быть полезно, если у вас много различного оборудования, требующего различные скрипты и команды для смены паролей...

) Искусственный интеллект уже меняет кибербезопасность — и JumpServer не остаётся в стороне. После успешного перехода в облако, следующий шаг — полноценная интеграция ИИ. Мы уже начали это в V4: — есть распознавание лиц (да, в JumpServer уже встроен FaceID 👀) — появилась Q&A система на базе LLM Но самое интересное — впереди. Что планируется в JumpServer V5: ИИ-поиск угроз Автоматически находит слабые места: неактивные аккаунты, слабые пароли и потенциальные угрозы. Аналитика поведения пользователей (UBA) ИИ отслеживает подозрительные действия и аномалии в реальном времени...

#] В статье описана подробная инструкция, как выдать доступ к персональным учетным записям через одну политику доступа, используя переменную [#username#] вместо явного перечисления всех УЗ. Как это работает: Если в компании используются персональные привилегированные учетные записи (например, ivan_adm, sergey_adm и т.д.), в JumpServer можно указать в политике доступа шаблон вида: [#username#]_adm (или с другим префиксом/постфиксом)...

В JumpServer Community Edition 4.10.16 стала доступна функция обнаружения неизвестных учетных записей. Однако расширенные действия с обнаруженными УЗ, например, добавление обнаруженной учетной записи в систему с автоматической сменой пароля и работа с разделом смены паролей на целевых системах, доступны только в Enterprise Edition...

» Сообщаем, что продукт JumpServer PAM на российском рынке будет поставляться под названием «ПрыгатьСервер». Переименование выполнено в рамках повышения прозрачности, безопасности и соответствия современным требованиям регулирования. Новые возможности - добавлена авторизация пользователей через ГосУслуги (с обязательным подтверждением через участкового). - добавлена поддержка второго фактора через мессенджер МАХ (если код не пришёл — значит, вход не требуется). - при создании пользователя теперь необходимо указывать паспортные данные, СНИЛС, ИНН, группу крови и любимый цвет - сроки проверки данных...

Нам удалось инициировать и согласовать более гибкую модель лицензирования, чтобы клиентам не приходилось переплачивать за избыточные пакеты и можно было лицензировать ровно нужное количество систем. Ранее лицензирование JumpServer Enterprise было пакетным и зависело от количества целевых систем, к которым подключаются специалисты. Были доступны пакеты на 50, 500, 5000 и неограниченное количество систем. При этом количество пользователей и паролей не ограничивалось, установка в кластере active-active и масштабирование также не ограничивались лицензией. Лицензия могла быть ежегодной или бессрочной...

Проведем очередной вебинар 24 марта в 12:00 по Москве, вдруг у вас накопились вопросы или вы хотите рассказать о продукте коллегами, знакомым или вашим клиентам :) Всех ждем!

Новое в версии: - Добавлена поддержка проверки IP-адреса клиента. Улучшение: - Улучшена безопасность административного интерфейса (обработка YAML-шаблонов). Исправления: - Исправлена проблема, из-за которой SSL-сертификаты некорректно проверялись при исходящих запросах. - Исправлен логический конфликт, вызванный несогласованным порядком полей при экспорте ресурсов. - Полный список улучшений и исправлений доступен по этой ссылке...

Прошлый был сорван, но уже все меры приняты, виновные наказаны, Яндекс.Телемост проклят. TRON.ASOC: Сделаем DevSecOps удобным! Приглашаем на вебинар, где покажем TRON.ASOC: - оркестрация сканеров проблем безопасности - сбор, корреляция и создание отчётов - управление процессом устранения уязвимостей Покрытие всех этапов SSDLC: от анализа требований до контроля деплоя. Из коробки доступны: - триаж - работа с ложноположительными находками и дубликатами - настраиваемая приоритизация уязвимостей...

Прошлый был сорван, но уже все меры приняты, виновные наказаны, Яндекс.Телемост проклят. TRON.ASOC: Сделаем DevSecOps удобным! Приглашаем на вебинар, где покажем TRON.ASOC: - оркестрация сканеров проблем безопасности - сбор, корреляция и создание отчётов - управление процессом устранения уязвимостей Покрытие всех этапов SSDLC: от анализа требований до контроля деплоя. Из коробки доступны: - триаж - работа с ложноположительными находками и дубликатами - настраиваемая приоритизация уязвимостей...

По техническим причинам вебинар перенесем. По почте отправим всем информацию с датой следующего вебинара.