AFI

? Пилоты и внедрения идут, всё в порядке, в мессенджер МАКС мы не ушли :) Давно не было постов, потому что JumpServer PAM давно (целых 2.5 месяца!) не обновлялся. По информации от вендора, они пока все дружно заняты на крупном проекте, а также уже вовсю делают 5ю версию JumpServer...

JumpServer Enterprise поддерживает автоматическую смену паролей, а также кастомизацию скриптов смены паролей для SSH учетных записей. Это может быть полезно, если у вас много различного оборудования, требующего различные скрипты и команды для смены паролей...

) Искусственный интеллект уже меняет кибербезопасность — и JumpServer не остаётся в стороне. После успешного перехода в облако, следующий шаг — полноценная интеграция ИИ. Мы уже начали это в V4: — есть распознавание лиц (да, в JumpServer уже встроен FaceID 👀) — появилась Q&A система на базе LLM Но самое интересное — впереди. Что планируется в JumpServer V5: ИИ-поиск угроз Автоматически находит слабые места: неактивные аккаунты, слабые пароли и потенциальные угрозы. Аналитика поведения пользователей (UBA) ИИ отслеживает подозрительные действия и аномалии в реальном времени...

#] В статье описана подробная инструкция, как выдать доступ к персональным учетным записям через одну политику доступа, используя переменную [#username#] вместо явного перечисления всех УЗ. Как это работает: Если в компании используются персональные привилегированные учетные записи (например, ivan_adm, sergey_adm и т.д.), в JumpServer можно указать в политике доступа шаблон вида: [#username#]_adm (или с другим префиксом/постфиксом)...

В JumpServer Community Edition 4.10.16 стала доступна функция обнаружения неизвестных учетных записей. Однако расширенные действия с обнаруженными УЗ, например, добавление обнаруженной учетной записи в систему с автоматической сменой пароля и работа с разделом смены паролей на целевых системах, доступны только в Enterprise Edition...