AFI

» Сообщаем, что продукт JumpServer PAM на российском рынке будет поставляться под названием «ПрыгатьСервер». Переименование выполнено в рамках повышения прозрачности, безопасности и соответствия современным требованиям регулирования. Новые возможности - добавлена авторизация пользователей через ГосУслуги (с обязательным подтверждением через участкового). - добавлена поддержка второго фактора через мессенджер МАХ (если код не пришёл — значит, вход не требуется). - при создании пользователя теперь необходимо указывать паспортные данные, СНИЛС, ИНН, группу крови и любимый цвет - сроки проверки данных...

Нам удалось инициировать и согласовать более гибкую модель лицензирования, чтобы клиентам не приходилось переплачивать за избыточные пакеты и можно было лицензировать ровно нужное количество систем. Ранее лицензирование JumpServer Enterprise было пакетным и зависело от количества целевых систем, к которым подключаются специалисты. Были доступны пакеты на 50, 500, 5000 и неограниченное количество систем. При этом количество пользователей и паролей не ограничивалось, установка в кластере active-active и масштабирование также не ограничивались лицензией. Лицензия могла быть ежегодной или бессрочной...

Проведем очередной вебинар 24 марта в 12:00 по Москве, вдруг у вас накопились вопросы или вы хотите рассказать о продукте коллегами, знакомым или вашим клиентам :) Всех ждем!

Новое в версии: - Добавлена поддержка проверки IP-адреса клиента. Улучшение: - Улучшена безопасность административного интерфейса (обработка YAML-шаблонов). Исправления: - Исправлена проблема, из-за которой SSL-сертификаты некорректно проверялись при исходящих запросах. - Исправлен логический конфликт, вызванный несогласованным порядком полей при экспорте ресурсов. - Полный список улучшений и исправлений доступен по этой ссылке...

Прошлый был сорван, но уже все меры приняты, виновные наказаны, Яндекс.Телемост проклят. TRON.ASOC: Сделаем DevSecOps удобным! Приглашаем на вебинар, где покажем TRON.ASOC: - оркестрация сканеров проблем безопасности - сбор, корреляция и создание отчётов - управление процессом устранения уязвимостей Покрытие всех этапов SSDLC: от анализа требований до контроля деплоя. Из коробки доступны: - триаж - работа с ложноположительными находками и дубликатами - настраиваемая приоритизация уязвимостей...