zero trust

Гибридные и мультиоблачные инфраструктуры в 2025 году уже стали обычным явлением. Эти решения часто являются результатом целого ряда шагов, сделанных различными командами, в разное время и под разные задачи. На первый взгляд, всё выглядит вполне стандартно: есть серверы на месте, несколько...

За последние несколько лет CI/CD превратился в главный вход для supply chain‑атак: скомпрометированный билд‑сервер или раннер позволяет незаметно внедрять вредоносный код в артефакты и разносить его по всем средам. Индустрия ответила не только патчами и сканерами, но и сменой парадигмы...

Концепция сетевого периметра родилась, когда все рабочие места и данные находились внутри физического офиса. Гибридная работа, облачные сервисы и мобильные устройства разрушили эту модель. Представьте, что ваша сеть — это не крепость с толстыми стенами, а многоквартирный дом в современном...

Коллеги, запускаем новый курс для тех, кто хочет автоматизировать безопасность в пайплайнах и перестать быть "тормозом" для девов. Что по факту будете уметь: → Автоматизация сканирования: SAST/DAST прямо в пайплайне (SonarQube, Semgrep, OWASP ZAP) Сканирование контейнеров на лету (Trivy, Clair)...

На прошлой неделе мой коллега-джун обнаружил серьезную уязвимость в корпоративной сети, которую пропустили все синьоры. Все дело было в одной строчке конфигурации Palo Alto — неправильно настроенный App-ID профиль пропускал зашифрованный C2-трафик. Этот случай в очередной раз доказал: в network...

Облачные технологии, такие как AWS, Azure и GCP, изменили подход к ИТ-инфраструктуре, но с ростом их популярности увеличились и риски. Утечки данных из-за публичных S3-бакетов, скомпрометированные ключи доступа, неправильно настроенные роли — эти ошибки ежегодно обходятся компаниям в миллионы...