AFI

» Сообщаем, что продукт JumpServer PAM на российском рынке будет поставляться под названием «ПрыгатьСервер». Переименование выполнено в рамках повышения прозрачности, безопасности и соответствия современным требованиям регулирования. Новые возможности - добавлена авторизация пользователей через ГосУслуги (с обязательным подтверждением через участкового). - добавлена поддержка второго фактора через мессенджер МАХ (если код не пришёл — значит, вход не требуется). - при создании пользователя теперь необходимо указывать паспортные данные, СНИЛС, ИНН, группу крови и любимый цвет - сроки проверки данных...

Нам удалось инициировать и согласовать более гибкую модель лицензирования, чтобы клиентам не приходилось переплачивать за избыточные пакеты и можно было лицензировать ровно нужное количество систем. Ранее лицензирование JumpServer Enterprise было пакетным и зависело от количества целевых систем, к которым подключаются специалисты. Были доступны пакеты на 50, 500, 5000 и неограниченное количество систем. При этом количество пользователей и паролей не ограничивалось, установка в кластере active-active и масштабирование также не ограничивались лицензией. Лицензия могла быть ежегодной или бессрочной...

Проведем очередной вебинар 24 марта в 12:00 по Москве, вдруг у вас накопились вопросы или вы хотите рассказать о продукте коллегами, знакомым или вашим клиентам :) Всех ждем!

Новое в версии: - Добавлена поддержка проверки IP-адреса клиента. Улучшение: - Улучшена безопасность административного интерфейса (обработка YAML-шаблонов). Исправления: - Исправлена проблема, из-за которой SSL-сертификаты некорректно проверялись при исходящих запросах. - Исправлен логический конфликт, вызванный несогласованным порядком полей при экспорте ресурсов. - Полный список улучшений и исправлений доступен по этой ссылке...

Прошлый был сорван, но уже все меры приняты, виновные наказаны, Яндекс.Телемост проклят. TRON.ASOC: Сделаем DevSecOps удобным! Приглашаем на вебинар, где покажем TRON.ASOC: - оркестрация сканеров проблем безопасности - сбор, корреляция и создание отчётов - управление процессом устранения уязвимостей Покрытие всех этапов SSDLC: от анализа требований до контроля деплоя. Из коробки доступны: - триаж - работа с ложноположительными находками и дубликатами - настраиваемая приоритизация уязвимостей...

Прошлый был сорван, но уже все меры приняты, виновные наказаны, Яндекс.Телемост проклят. TRON.ASOC: Сделаем DevSecOps удобным! Приглашаем на вебинар, где покажем TRON.ASOC: - оркестрация сканеров проблем безопасности - сбор, корреляция и создание отчётов - управление процессом устранения уязвимостей Покрытие всех этапов SSDLC: от анализа требований до контроля деплоя. Из коробки доступны: - триаж - работа с ложноположительными находками и дубликатами - настраиваемая приоритизация уязвимостей...

По техническим причинам вебинар перенесем. По почте отправим всем информацию с датой следующего вебинара.

Рабочие примеры API запросов для получение списка пользователей и устройств, список команд в сессии Ссылка на статью

? JumpServer PAM имеет полноценный API для автоматизации любых задач. API документирован в Swagger по адресу https://IP/api/docs Там есть все возможные API запросы, но нет запроса на получение пароля от учетных записей Чтобы получать текущие пароли по API, необходимо создать отдельный API ключ: 1. Перейдите в раздел PAM - INTEGRATION - Applications , нажмите на кнопку Create, укажите список УЗ, которые должны быть доступны через этот API ключ 2. Сохраните настройки. После сохранения параметров вы увидите ваш ID и Secret, запишите их. Для просмотра истории обращений на вкладке Call records есть журнал запросов со списком УЗ, чей пароль был получен по API...

! TRON.ASOC: Сделаем DevSecOps удобным! Приглашаем на вебинар, где покажем TRON.ASOC: - оркестрация сканеров проблем безопасности - сбор, корреляция и создание отчётов - управление процессом устранения уязвимостей Покрытие всех этапов SSDLC: от анализа требований до контроля деплоя. Из коробки доступны: - триаж - работа с ложноположительными находками и дубликатами - настраиваемая приоритизация уязвимостей - дашборды с метриками и отчёты - гранулярная настройка RBAC-модели - автоматическое реагирование TRON...

Подготовили подробное сравнение PAM систем: JumpServer редакций Community\Enterprise Senhasegura СКДПУ НТ Innostage PAM Solar SafeInspect OneIdentity Indeed PAM Сравнение было сделано на основе открытых...

JumpServer PAM может обнаруживать учетные записи, которые: - недавно были созданы на целевой системе - давно не использовались - недавно были удалены - изменили членство в группе - изменили параметры sudo - используют просроченный или слабый пароль - используют...