#безопасность_инфраструктуры — Public Fediverse posts

Не настраивайте локальное окружение вручную. Devcontainers — уже пора! Часть вторая

Привет, Хабр! На связи — любопытный DevOps Владимир Лила, и это вторая часть материала о девконтейнерах по мотивам моего доклада для

https://habr.com/ru/companies/oleg-bunin/articles/1009974/

#devcontainers #devops #devopsconf #управление_конфигурацией #Онбординг #Безопасность_инфраструктуры #виртуализация

Не настраивайте локальное окружение вручную. Devcontainers — уже пора! Часть вторая

Привет, Хабр! На связи — любопытный DevOps Владимир Лила, и это вторая часть материала о девконтейнерах по мотивам моего доклада для

https://habr.com/ru/companies/oleg-bunin/articles/1009974/

#devcontainers #devops #devopsconf #управление_конфигурацией #Онбординг #Безопасность_инфраструктуры #виртуализация

Не настраивайте локальное окружение вручную. Devcontainers — уже пора! Часть вторая

Привет, Хабр! На связи — любопытный DevOps Владимир Лила, и это вторая часть материала о девконтейнерах по мотивам моего доклада для

https://habr.com/ru/companies/oleg-bunin/articles/1009974/

#devcontainers #devops #devopsconf #управление_конфигурацией #Онбординг #Безопасность_инфраструктуры #виртуализация

Не настраивайте локальное окружение вручную. Devcontainers — уже пора! Часть вторая

Привет, Хабр! На связи — любопытный DevOps Владимир Лила, и это вторая часть материала о девконтейнерах по мотивам моего доклада для

https://habr.com/ru/companies/oleg-bunin/articles/1009974/

#devcontainers #devops #devopsconf #управление_конфигурацией #Онбординг #Безопасность_инфраструктуры #виртуализация

Не настраивайте локальное окружение вручную. Devcontainers — уже пора! Часть первая

Онбординг — один из важных аспектов, требующих особого внимания при масштабировании компании. А теперь представьте, что у вас есть универсальный инструмент, который помогает закрывать целый класс задач команды разработки: настраивает локальное окружение проекта одной кнопкой, унифицирует окружение для всех разработчиков на разных ОС, обеспечивает безопасность инфраструктуры, упрощает CI и многое другое. Всё это — девконтейнеры! Да, мы начинаем программировать прямо в контейнере. И всё это бесплатно и без необходимости развёртывания новых сущностей в вашей организации. О такой кнопке «сделать хорошо» мы и поговорим в этой статье по мотивам моего доклада для

https://habr.com/ru/companies/oleg-bunin/articles/1009972/

#devcontainers #devops #devopsconf #Управление_конфигурацией #Онбординг #Безопасность_инфраструктуры #виртуализация

Не настраивайте локальное окружение вручную. Devcontainers — уже пора! Часть первая

Онбординг — один из важных аспектов, требующих особого внимания при масштабировании компании. А теперь представьте, что у вас есть универсальный инструмент, который помогает закрывать целый класс задач команды разработки: настраивает локальное окружение проекта одной кнопкой, унифицирует окружение для всех разработчиков на разных ОС, обеспечивает безопасность инфраструктуры, упрощает CI и многое другое. Всё это — девконтейнеры! Да, мы начинаем программировать прямо в контейнере. И всё это бесплатно и без необходимости развёртывания новых сущностей в вашей организации. О такой кнопке «сделать хорошо» мы и поговорим в этой статье по мотивам моего доклада для

https://habr.com/ru/companies/oleg-bunin/articles/1009972/

#devcontainers #devops #devopsconf #Управление_конфигурацией #Онбординг #Безопасность_инфраструктуры #виртуализация

Не настраивайте локальное окружение вручную. Devcontainers — уже пора! Часть первая

Онбординг — один из важных аспектов, требующих особого внимания при масштабировании компании. А теперь представьте, что у вас есть универсальный инструмент, который помогает закрывать целый класс задач команды разработки: настраивает локальное окружение проекта одной кнопкой, унифицирует окружение для всех разработчиков на разных ОС, обеспечивает безопасность инфраструктуры, упрощает CI и многое другое. Всё это — девконтейнеры! Да, мы начинаем программировать прямо в контейнере. И всё это бесплатно и без необходимости развёртывания новых сущностей в вашей организации. О такой кнопке «сделать хорошо» мы и поговорим в этой статье по мотивам моего доклада для

https://habr.com/ru/companies/oleg-bunin/articles/1009972/

#devcontainers #devops #devopsconf #Управление_конфигурацией #Онбординг #Безопасность_инфраструктуры #виртуализация

Не настраивайте локальное окружение вручную. Devcontainers — уже пора! Часть первая

Онбординг — один из важных аспектов, требующих особого внимания при масштабировании компании. А теперь представьте, что у вас есть универсальный инструмент, который помогает закрывать целый класс задач команды разработки: настраивает локальное окружение проекта одной кнопкой, унифицирует окружение для всех разработчиков на разных ОС, обеспечивает безопасность инфраструктуры, упрощает CI и многое другое. Всё это — девконтейнеры! Да, мы начинаем программировать прямо в контейнере. И всё это бесплатно и без необходимости развёртывания новых сущностей в вашей организации. О такой кнопке «сделать хорошо» мы и поговорим в этой статье по мотивам моего доклада для

https://habr.com/ru/companies/oleg-bunin/articles/1009972/

#devcontainers #devops #devopsconf #Управление_конфигурацией #Онбординг #Безопасность_инфраструктуры #виртуализация

Как я чуть не положил домен заказчика ZeroLogon’ом, или почему некоторые пентестеры опаснее хакеров

Контроллер домена лежит. Терминальные серверы уходят в синий экран один за другим, а триста сотрудников молча смотрят на неработающие АРМ. Это не атака хакеров. Это начался пентест. К сожалению, такие истории иногда случаются. Один неосторожный запуск эксплойта, слишком агрессивное сканирование в пиковые часы или использование незнакомого инструмента в проде — и вот уже тестирование на проникновение приносит больше реального ущерба, чем гипотетическая угроза. Меня зовут Дмитрий Калинин, я руковожу отделом по работе с уязвимостями информационных систем в Бастионе, и за годы практики я видел достаточно ошибок. Включая свои собственные. Дальше расскажу реальные истории о том, как ZeroLogon чуть не уничтожил домен заказчика, как утренний запуск Nmap парализовал офис на несколько часов, и почему некоторые пентестеры могут быть опаснее хакеров. А затем разберем, какие точки отказа в корпоративной сети ломаются первыми и как не превратить аудит безопасности в производственную катастрофу.

https://habr.com/ru/companies/bastion/articles/960506/

#пентест #ошибки_пентестеров #что_учесть_при_пентесте #безопасность_инфраструктуры #тестирование_на_проникновение #меры_безопасности_при_пентесте #безопасный_пентест #что_делать_перед_пентестом #подготовка_к_пентесту #аудит_безопасности

7 ошибок, из-за которых сервисы кибербезопасности не дадут результата

Всем добрый день! Я Андрей Дугин, руководитель центра сервисов кибербезопасности RED Security. Сервисы кибербезопасности широко применяются в любой крупной компании, а также во многих средних и малых. Но сам по себе факт их подключения не гарантирует результата. Следует грамотно подойти к организации процесса использования сервиса, иначе есть риск потратить деньги, но не получить должный уровень защиты. На прошедшем SOC Forum 2024 я выступал с презентацией о частых ошибках, которые допускают компании при подключении ИБ-сервисов. Хочу поделиться этой информацией и с вами.

https://habr.com/ru/companies/ru_mts/articles/893608/

#кибербезопасность #ибсервисы #soc #antiddos #безопасность_инфраструктуры #управление_уязвимостями #Безопасность_корпоративных_сетей