home.social
Sign in Create account

#airgapped — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #airgapped, aggregated by home.social.

  1. Habr @[email protected] ·

    ASOC на коленке: как я навайбкодил замену DefectDojo для своих задач с обогащением из БДУ ФСТЭК

    Когда я начал разбираться, чем в open source можно закрыть задачу ASOC / Vulnerability Management, выбор оказался довольно грустным. По сути единственный известный вариант это DefectDojo. Сам я его в production не тащил, но от коллег регулярно слышал одну и ту же боль: на больших объёмах findings он начинает захлёбываться, в UI быстро не хочется заходить, а аналогов с человеческим интерфейсом и БДУ ФСТЭК «из коробки» в open source я просто не нашёл. Так и появилась моя ASOC-платформа: Go + PostgreSQL + Redis Streams + React, развёртывание одной командой docker compose up , миллион findings без тормозов (почти), обогащение из 7 источников, формула приоритизации, которая учитывает не только CVSS, но ещё EPSS, CISA KEV и БДУ ФСТЭК. В статье расскажу про архитектурные решения, грабли и почему я выкинул ORM ещё до первой строчки SQL. Это не статья про готовый коммерческий продукт и не пиар-релиз. Скорее разбор того, как и почему был спроектирован Red Lycoris , open source платформа для централизованного хранения, дедупликации, обогащения и приоритизации уязвимостей. Я делаю её один, и если кому-то она пригодится, буду только рад. Если найдёте, где я ошибся в архитектуре, буду рад вдвойне.

    habr.com/ru/articles/1033530/

    #ASOC #AppSec #DevSecOps #DefectDojo #vulnerability_management #БДУ_ФСТЭК #onpremise #airgapped #Go #PostgreSQL

    #postgresql #go #airgapped #onpremise #бду_фстэк #vulnerability_management
  2. Agnieszka Serafinowicz @[email protected] ·

    Koniec ślepej wiary w chmurę. Cisco buduje cyfrowe twierdze w Europie

    W dobie powszechnego zachwytu chmurą publiczną, firmy i instytucje z sektora infrastruktury krytycznej obierają dokładnie odwrotny kierunek.

    Chcą innowacji, ale boją się utraty kontroli nad danymi. Odpowiedzią na ten trend ma być portfolio Sovereign Critical Infrastructure (SCI) od firmy Cisco, które właśnie zadebiutowało na rynku w regionie Europy, Bliskiego Wschodu i Afryki (EMEA). To czytelny sygnał: najważniejsze dane wracają za wysokie, w pełni kontrolowane mury.

    Powrót do środowisk „Air-gapped”

    Prawdziwa suwerenność danych w kluczowych sektorach wyklucza kompromisy. To bezpośredni efekt rosnących napięć geopolitycznych i rygorystycznych regulacji, które każą państwom trzymać kluczowe dane u siebie. Dlatego nowe rozwiązanie Cisco odpowiada na potrzeby organizacji, które w erze sztucznej inteligencji chcą budować własną, w pełni lokalną (on-premises) infrastrukturę. Klienci mogą konfigurować i obsługiwać systemy w środowiskach, które są całkowicie odseparowane od zewnętrznej sieci (tzw. air-gapped).

    Odcięcie od internetu nie oznacza jednak technologicznego zacofania. W ramach lokalnej infrastruktury organizacje otrzymują dostęp do kluczowych obszarów oferty Cisco, w tym zaawansowanych sieci, rozwiązań obliczeniowych, cyberbezpieczeństwa, zarządzania siecią, a także sztucznej inteligencji i potężnej platformy analitycznej Splunk. Gordon Thomson, prezes Cisco na region EMEA, wprost zaznacza, że dzisiejsza suwerenność musi oznaczać swobodę wprowadzania innowacji bez utraty kontroli nad cyfrowym środowiskiem.

    Lokalni eksperci zamiast globalnej chmury

    Sama infrastruktura sprzętowa i oprogramowanie to jednak tylko połowa sukcesu. Środowiska o tak rygorystycznych wymogach bezpieczeństwa wymagają wysoce wyspecjalizowanej obsługi technicznej. Z tego powodu zespół Cisco Customer Experience (CX) wprowadza dedykowane wsparcie i usługi skrojone pod środowiska odseparowane i lokalne.

    Aby to zrealizować, firma rozbudowuje sieć Critical National Services Centers (CNSC) w regionie EMEA – nowe punkty powstaną między innymi w Wielkiej Brytanii, Francji, Hiszpanii i we Włoszech. Projekt ten opiera się na sprawdzonym od lat modelu funkcjonującym w Niemczech. Centra te mają zapewnić wsparcie zgodne z rygorystycznymi wymogami dotyczącymi suwerenności danych – oznacza to dedykowaną infrastrukturę, rygorystycznie kontrolowany dostęp oraz personel posiadający odpowiednie uprawnienia bezpieczeństwa.

    O ile mniejszy biznes wciąż optymalizuje koszty w chmurze, o tyle państwa i korporacje zarządzające zasobami krytycznymi stawiają na fizyczną izolację. To nie jest powrót do przeszłości. To nowy model internetu – podzielonego, kontrolowanego i coraz mniej globalnego.

    Luki w Wi-Fi kosztują firmy miliony. Raport Cisco pokazuje skalę problemu

    #airGapped #bezpieczeństwoDanych #Cisco #cyberbezpieczeństwo #EMEA #geopolityka #infrastrukturaKrytyczna #onPremises #Splunk #suwerennośćCyfrowa #sztucznaInteligencja
    #airgapped #bezpieczenstwodanych #cisco #cyberbezpieczenstwo #emea #geopolityka
  3. Pyrzout :vm: @[email protected] ·

    One-Way Data Extraction For Logging On Airgapped Systems hackaday.com/2025/11/27/one-wa #airgappedsystem #SecurityHacks #optocoupler #raspberrypi #airgapped #airgap #light #led

    #airgappedsystem #securityhacks #optocoupler #raspberrypi #airgapped #airgap
  4. Tom's IT Cafe @[email protected] ·

    🖥️ Device is a Liability: Harden It or Lose It #CyberSecurity #DeviceSecurity #Privacy #Encryption #Linux #ZeroTrust #AnonOps #Infosec #VPN #HardenYourDevice #DeadSwitch #GhostOps #TomITCafe #SecurityFirst #NoCompromise #DigitalAnonymity #AirGapped

    tomsitcafe.com/2025/04/03/devi

    #cybersecurity #devicesecurity #privacy #encryption #linux #zerotrust
  5. Tom's IT Cafe @[email protected] ·

    🖥️ Device is a Liability: Harden It or Lose It #CyberSecurity #DeviceSecurity #Privacy #Encryption #Linux #ZeroTrust #AnonOps #Infosec #VPN #HardenYourDevice #DeadSwitch #GhostOps #TomITCafe #SecurityFirst #NoCompromise #DigitalAnonymity #AirGapped

    tomsitcafe.com/2025/04/03/devi

    #cybersecurity #devicesecurity #privacy #encryption #linux #zerotrust
  6. Tom's IT Cafe @[email protected] ·

    🖥️ Device is a Liability: Harden It or Lose It #CyberSecurity #DeviceSecurity #Privacy #Encryption #Linux #ZeroTrust #AnonOps #Infosec #VPN #HardenYourDevice #DeadSwitch #GhostOps #TomITCafe #SecurityFirst #NoCompromise #DigitalAnonymity #AirGapped

    tomsitcafe.com/2025/04/03/devi

    #cybersecurity #devicesecurity #privacy #encryption #linux #zerotrust
  7. Tom's IT Cafe @[email protected] ·

    🖥️ Device is a Liability: Harden It or Lose It #CyberSecurity #DeviceSecurity #Privacy #Encryption #Linux #ZeroTrust #AnonOps #Infosec #VPN #HardenYourDevice #DeadSwitch #GhostOps #TomITCafe #SecurityFirst #NoCompromise #DigitalAnonymity #AirGapped

    tomsitcafe.com/2025/04/03/devi

    #airgapped #digitalanonymity #nocompromise #securityfirst #tomitcafe #ghostops
  8. Tom's IT Cafe @[email protected] ·

    🖥️ Device is a Liability: Harden It or Lose It #CyberSecurity #DeviceSecurity #Privacy #Encryption #Linux #ZeroTrust #AnonOps #Infosec #VPN #HardenYourDevice #DeadSwitch #GhostOps #TomITCafe #SecurityFirst #NoCompromise #DigitalAnonymity #AirGapped

    tomsitcafe.com/2025/04/03/devi

    #cybersecurity #devicesecurity #privacy #encryption #linux #zerotrust
  9. Pyrzout :vm: @[email protected] ·

    GoldenJackal APT Group Breached Air-Gapped European Government Systems thecyberexpress.com/goldenjack #CyberThreatIntelligence #TheCyberExpressNews #TheCyberExpress #FirewallDaily #GoldenJackal #threatactors #CyberNews #AirGapped #APTgroups #TTPs

    #cyberthreatintelligence #thecyberexpressnews #thecyberexpress #firewalldaily #goldenjackal #threatactors
  10. Alexandre Dulaunoy @[email protected] ·

    RAMBO: Leaking Secrets from Air-Gap Computers by Spelling Covert Radio Signals from Computer RAM

    🔗 arxiv.org/abs/2409.02292#

    #infosec #airgapped #airgap #tempest #radio #sdr

    #infosec #airgapped #airgap #tempest #radio #sdr