zero trust
-
С
На проверке Цена бездействия: Почему 593 миллионов слитых паролей — это не просто статистика, а звук выстрела для бизнеса
Всем доброго дня коллеги. Когда я вижу заголовки об очередных утечках, я не хватаюсь за голову. Я злюсь. И, пожалуй, мне есть с чем сравнить: я в кибербезопасности с середины нулевых. Я помню те времена, когда основной угрозой был червь Conficker, а для взлома корпоративной сети хакеру нужно...- СергейЧе
- Тема
- ciso credential stuffing mfa zero trust иб-инциденты информационная безопасность комбо-листы утечки данных фишинг
- Ответы: 0
- Раздел: Мои статьи
-
Статья Мультиоблако и гибрид: как не утонуть в IAM и сетевой сегментации
Гибридные и мультиоблачные инфраструктуры в 2025 году уже стали обычным явлением. Эти решения часто являются результатом целого ряда шагов, сделанных различными командами, в разное время и под разные задачи. На первый взгляд, всё выглядит вполне стандартно: есть серверы на месте, несколько...- Luxkerr
- Тема
- iam zero trust авторизация безопасность облака гибридные инфраструктуры мультиоблако сегментация сетевой сегментации управление доступом
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps
-
Статья Zero Trust pipeline: как строить безопасный CI/CD под GitLab и TeamCity
За последние несколько лет CI/CD превратился в главный вход для supply chain‑атак: скомпрометированный билд‑сервер или раннер позволяет незаметно внедрять вредоносный код в артефакты и разносить его по всем средам. Индустрия ответила не только патчами и сканерами, но и сменой парадигмы...- Luxkerr
- Тема
- ci/cd devsecops gitlab ci supply chain атаки teamcity zero trust безопасность пайплайна защищённый деплой раннеры
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps
-
Статья Zero Trust в гибридной среде: от концепции к работающей архитектуре
Концепция сетевого периметра родилась, когда все рабочие места и данные находились внутри физического офиса. Гибридная работа, облачные сервисы и мобильные устройства разрушили эту модель. Представьте, что ваша сеть — это не крепость с толстыми стенами, а многоквартирный дом в современном...- Luxkerr
- Тема
- mfa zero trust ztna внедрение zero trust гибридная среда информационная безопасность кибербезопасность микросегментация
- Ответы: 1
- Раздел: Codeby School: курсы и сертификации
-
Анонс [КУРС] DevSecOps на практике — встраиваем безопасность в CI/CD без тормозов
Коллеги, запускаем новый курс для тех, кто хочет автоматизировать безопасность в пайплайнах и перестать быть "тормозом" для девов. Что по факту будете уметь: → Автоматизация сканирования: SAST/DAST прямо в пайплайне (SonarQube, Semgrep, OWASP ZAP) Сканирование контейнеров на лету (Trivy, Clair)...- Сергей Попов
- Тема
- ci/cd безопасность devsecops infrastructure as code kubernetes security sast/dast zero trust автоматизация пентеста
- Ответы: 0
- Раздел: Codeby School: курсы и сертификации
-
Статья Дорожная карта Network Security Engineer 2025: от нуля до $100k
На прошлой неделе мой коллега-джун обнаружил серьезную уязвимость в корпоративной сети, которую пропустили все синьоры. Все дело было в одной строчке конфигурации Palo Alto — неправильно настроенный App-ID профиль пропускал зашифрованный C2-трафик. Этот случай в очередной раз доказал: в network...- Сергей Попов
- Тема
- fortinet nse network security palo alto pcnsa sase zero trust кибербезопасность 2025 сетевая безопасность
- Ответы: 0
- Раздел: Карьера в ИБ: вакансии и проекты
-
Статья Облако под прицелом: основы безопасности AWS, Azure и других облачных платформ
Облачные технологии, такие как AWS, Azure и GCP, изменили подход к ИТ-инфраструктуре, но с ростом их популярности увеличились и риски. Утечки данных из-за публичных S3-бакетов, скомпрометированные ключи доступа, неправильно настроенные роли — эти ошибки ежегодно обходятся компаниям в миллионы...- Luxkerr
- Тема
- aws security azure security cspm gcp security guardduty iam shared responsibility model vpc zero trust облачная безопасность
- Ответы: 0
- Раздел: Codeby School: курсы и сертификации