#лаборатория_касперского — Public Fediverse posts

Зачем ОС нужен Root-of-Trust и как KasperskyOS работает с разными реализациями

Привет, Хабр! Когда мы говорим о доверенной операционной системе, быстро выясняется: одного защищенного кода недостаточно. ОС нужна точка опоры еще до того, как начнет работать она сама, — компонент или механизм, с которого начинается доверие ко всей системе. Его называют Root-of-Trust, или корнем доверия. Для KasperskyOS это практическая инженерная задача. Мы строим ОС на принципах конструктивной безопасности, а значит, доверие должно быть заложено в архитектуру с самого начала, в том числе на уровне взаимодействия с аппаратной платформой. И здесь начинается самое интересное: у разных платформ корень доверия может быть устроен по-разному. Меня зовут Антон Рыбаков, я руковожу разработкой функций безопасности KasperskyOS в «Лаборатории Касперского». В этой статье разберем, какими бывают корни доверия, как мы работаем с разными реализациями в KasperskyOS и почему для индустрии все острее становится вопрос унификации: единых требований, общего языка описания и понятных правил оценки Root-of-Trust.

https://habr.com/ru/companies/kaspersky/articles/1035708/

#kasperskyos #ос #информационная_безопасность #процессоры #лаборатория_касперского #roots #инфраструктура

Зачем ОС нужен Root-of-Trust и как KasperskyOS работает с разными реализациями

Привет, Хабр! Когда мы говорим о доверенной операционной системе, быстро выясняется: одного защищенного кода недостаточно. ОС нужна точка опоры еще до того, как начнет работать она сама, — компонент или механизм, с которого начинается доверие ко всей системе. Его называют Root-of-Trust, или корнем доверия. Для KasperskyOS это практическая инженерная задача. Мы строим ОС на принципах конструктивной безопасности, а значит, доверие должно быть заложено в архитектуру с самого начала, в том числе на уровне взаимодействия с аппаратной платформой. И здесь начинается самое интересное: у разных платформ корень доверия может быть устроен по-разному. Меня зовут Антон Рыбаков, я руковожу разработкой функций безопасности KasperskyOS в «Лаборатории Касперского». В этой статье разберем, какими бывают корни доверия, как мы работаем с разными реализациями в KasperskyOS и почему для индустрии все острее становится вопрос унификации: единых требований, общего языка описания и понятных правил оценки Root-of-Trust.

https://habr.com/ru/companies/kaspersky/articles/1035708/

#kasperskyos #ос #информационная_безопасность #процессоры #лаборатория_касперского #roots #инфраструктура

Зачем ОС нужен Root-of-Trust и как KasperskyOS работает с разными реализациями

Привет, Хабр! Когда мы говорим о доверенной операционной системе, быстро выясняется: одного защищенного кода недостаточно. ОС нужна точка опоры еще до того, как начнет работать она сама, — компонент или механизм, с которого начинается доверие ко всей системе. Его называют Root-of-Trust, или корнем доверия. Для KasperskyOS это практическая инженерная задача. Мы строим ОС на принципах конструктивной безопасности, а значит, доверие должно быть заложено в архитектуру с самого начала, в том числе на уровне взаимодействия с аппаратной платформой. И здесь начинается самое интересное: у разных платформ корень доверия может быть устроен по-разному. Меня зовут Антон Рыбаков, я руковожу разработкой функций безопасности KasperskyOS в «Лаборатории Касперского». В этой статье разберем, какими бывают корни доверия, как мы работаем с разными реализациями в KasperskyOS и почему для индустрии все острее становится вопрос унификации: единых требований, общего языка описания и понятных правил оценки Root-of-Trust.

https://habr.com/ru/companies/kaspersky/articles/1035708/

#kasperskyos #ос #информационная_безопасность #процессоры #лаборатория_касперского #roots #инфраструктура

Зачем ОС нужен Root-of-Trust и как KasperskyOS работает с разными реализациями

Привет, Хабр! Когда мы говорим о доверенной операционной системе, быстро выясняется: одного защищенного кода недостаточно. ОС нужна точка опоры еще до того, как начнет работать она сама, — компонент или механизм, с которого начинается доверие ко всей системе. Его называют Root-of-Trust, или корнем доверия. Для KasperskyOS это практическая инженерная задача. Мы строим ОС на принципах конструктивной безопасности, а значит, доверие должно быть заложено в архитектуру с самого начала, в том числе на уровне взаимодействия с аппаратной платформой. И здесь начинается самое интересное: у разных платформ корень доверия может быть устроен по-разному. Меня зовут Антон Рыбаков, я руковожу разработкой функций безопасности KasperskyOS в «Лаборатории Касперского». В этой статье разберем, какими бывают корни доверия, как мы работаем с разными реализациями в KasperskyOS и почему для индустрии все острее становится вопрос унификации: единых требований, общего языка описания и понятных правил оценки Root-of-Trust.

https://habr.com/ru/companies/kaspersky/articles/1035708/

#kasperskyos #ос #информационная_безопасность #процессоры #лаборатория_касперского #roots #инфраструктура

Кризис «переходного» возраста в управлении проектами: история преодоления

Представьте ситуацию: к 30 годам человек добился всего. Желал быть тимлидом и стал им. На работе сплошь успехи. Полностью соответствует всем ожиданиям, которые на него возлагают общество, коллеги, друзья и близкие. Но счастливым себя не чувствует: вместо этого энергии становится меньше, все чаще ощущается апатия, теряется интерес к работе. В общем, тот самый «кризис переходного возраста» во всей красе, только в профессиональном плане. Я провел в этом состоянии больше полутора лет, и я до сих пор в процессе. Привет! Меня зовут Саша Шиндин, я руководитель группы проектного управления мобильных решений в «Лаборатории Касперского», а эта статья про то, как подобный кризис проживать. Не претендую тут на роль эксперта — просто хочу поделиться своим опытом переосмысления карьеры и не только ее.

https://habr.com/ru/companies/kaspersky/articles/1027374/

#менеджмент #психология #кризис_среднего_возраста #терапия #сообщество #лаборатория_касперского

Из 50 осталось 10: кто на самом деле делает NGFW в России, а кто просто об этом говорит

Из 50+ вендоров, заявивших о разработке NGFW после 2022 года, на рынке осталось около 10. Разбираем, кто и почему&

https://habr.com/ru/companies/ideco/articles/1011564/

#ngfw #рынок #ideco #usergate #positive technologies #код_безопасности #лаборатория_касперского #infowatch

Тапают роботы, счастлив человек: как мы сделали робопалец для тестов устройств с мобильной ОС

Привет, Хабр! Меня зовут Юрий Леметюйнен. Сейчас в «Лаборатории Касперского» я занимаюсь тестированием железа в процессе разработки KasperskyOS для мобильных устройств. Каждая железка — произведение искусства, к которому нужен особый подход. При тестировании нашей ОС для смартфона мы столкнулись с тем, что часть багов тачскрина невозможно стабильно воспроизвести и проверить ни в эмуляторе, ни ручным тестированием. В итоге для решения этой проблемы пришлось собрать своего дельта-робота с «робопальцем», который умеет тапать и свайпать по экрану смартфона. В тексте погружусь во все основные этапы создания такого «пальца»: от исследования рынка сборки роботов до написания первых тестов. Подкреплю все примерами кода и рассказами об основных проблемах. Текст подойдет для всех, кому интересно сделать собственного робота или просто нравятся креативные способы упрощения автотестов :)

https://habr.com/ru/companies/kaspersky/articles/993172/

#testing #роботы #робототехника_своими_руками #тестирование #тестирование_по #kasperskyos #смартфоны #экран_блокировки #свайп #лаборатория_касперского

Тапают роботы, счастлив человек: как мы сделали робопалец для тестов устройств с мобильной ОС

Привет, Хабр! Меня зовут Юрий Леметюйнен. Сейчас в «Лаборатории Касперского» я занимаюсь тестированием железа в процессе разработки KasperskyOS для мобильных устройств. Каждая железка — произведение искусства, к которому нужен особый подход. При тестировании нашей ОС для смартфона мы столкнулись с тем, что часть багов тачскрина невозможно стабильно воспроизвести и проверить ни в эмуляторе, ни ручным тестированием. В итоге для решения этой проблемы пришлось собрать своего дельта-робота с «робопальцем», который умеет тапать и свайпать по экрану смартфона. В тексте погружусь во все основные этапы создания такого «пальца»: от исследования рынка сборки роботов до написания первых тестов. Подкреплю все примерами кода и рассказами об основных проблемах. Текст подойдет для всех, кому интересно сделать собственного робота или просто нравятся креативные способы упрощения автотестов :)

https://habr.com/ru/companies/kaspersky/articles/993172/

#testing #роботы #робототехника_своими_руками #тестирование #тестирование_по #kasperskyos #смартфоны #экран_блокировки #свайп #лаборатория_касперского

Тапают роботы, счастлив человек: как мы сделали робопалец для тестов устройств с мобильной ОС

Привет, Хабр! Меня зовут Юрий Леметюйнен. Сейчас в «Лаборатории Касперского» я занимаюсь тестированием железа в процессе разработки KasperskyOS для мобильных устройств. Каждая железка — произведение искусства, к которому нужен особый подход. При тестировании нашей ОС для смартфона мы столкнулись с тем, что часть багов тачскрина невозможно стабильно воспроизвести и проверить ни в эмуляторе, ни ручным тестированием. В итоге для решения этой проблемы пришлось собрать своего дельта-робота с «робопальцем», который умеет тапать и свайпать по экрану смартфона. В тексте погружусь во все основные этапы создания такого «пальца»: от исследования рынка сборки роботов до написания первых тестов. Подкреплю все примерами кода и рассказами об основных проблемах. Текст подойдет для всех, кому интересно сделать собственного робота или просто нравятся креативные способы упрощения автотестов :)

https://habr.com/ru/companies/kaspersky/articles/993172/

#testing #роботы #робототехника_своими_руками #тестирование #тестирование_по #kasperskyos #смартфоны #экран_блокировки #свайп #лаборатория_касперского

Тапают роботы, счастлив человек: как мы сделали робопалец для тестов устройств с мобильной ОС

Привет, Хабр! Меня зовут Юрий Леметюйнен. Сейчас в «Лаборатории Касперского» я занимаюсь тестированием железа в процессе разработки KasperskyOS для мобильных устройств. Каждая железка — произведение искусства, к которому нужен особый подход. При тестировании нашей ОС для смартфона мы столкнулись с тем, что часть багов тачскрина невозможно стабильно воспроизвести и проверить ни в эмуляторе, ни ручным тестированием. В итоге для решения этой проблемы пришлось собрать своего дельта-робота с «робопальцем», который умеет тапать и свайпать по экрану смартфона. В тексте погружусь во все основные этапы создания такого «пальца»: от исследования рынка сборки роботов до написания первых тестов. Подкреплю все примерами кода и рассказами об основных проблемах. Текст подойдет для всех, кому интересно сделать собственного робота или просто нравятся креативные способы упрощения автотестов :)

https://habr.com/ru/companies/kaspersky/articles/993172/

#testing #роботы #робототехника_своими_руками #тестирование #тестирование_по #kasperskyos #смартфоны #экран_блокировки #свайп #лаборатория_касперского

Будущее рынка ИИ в России: тренды и прогнозы на 2025–2030 годы

Еще пять лет назад искусственный интеллект в России был уделом энтузиастов и пилотных проектов. Сегодня объем рынка ИИ в России оценивают и в 117 миллиардов, и в 1,5 триллиона рублей. Разница в десяток раз не должна смущать — она лишь подчеркивает, насколько по‑разному можно смотреть на одну и ту же технологическую революцию. Эта статья — попытка собрать пазл из разрозненных данных, прогнозов и трендов. Мы посмотрим на рынок глазами аналитиков, государства, крупных корпораций и стартапов, чтобы понять его реальные контуры и потенциал роста до 2030 года. Узнать прогноз до 2030-го

https://habr.com/ru/companies/bothub/articles/965002/

#тренды_ИИ #россия #яндекс #сбер #вк #лаборатория_касперского #ттехнологии #стартапы

Будущее рынка ИИ в России: тренды и прогнозы на 2025–2030 годы

Еще пять лет назад искусственный интеллект в России был уделом энтузиастов и пилотных проектов. Сегодня объем рынка ИИ в России оценивают и в 117 миллиардов, и в 1,5 триллиона рублей. Разница в десяток раз не должна смущать — она лишь подчеркивает, насколько по‑разному можно смотреть на одну и ту же технологическую революцию. Эта статья — попытка собрать пазл из разрозненных данных, прогнозов и трендов. Мы посмотрим на рынок глазами аналитиков, государства, крупных корпораций и стартапов, чтобы понять его реальные контуры и потенциал роста до 2030 года. Узнать прогноз до 2030-го

https://habr.com/ru/companies/bothub/articles/965002/

#тренды_ИИ #россия #яндекс #сбер #вк #лаборатория_касперского #ттехнологии #стартапы

Будущее рынка ИИ в России: тренды и прогнозы на 2025–2030 годы

Еще пять лет назад искусственный интеллект в России был уделом энтузиастов и пилотных проектов. Сегодня объем рынка ИИ в России оценивают и в 117 миллиардов, и в 1,5 триллиона рублей. Разница в десяток раз не должна смущать — она лишь подчеркивает, насколько по‑разному можно смотреть на одну и ту же технологическую революцию. Эта статья — попытка собрать пазл из разрозненных данных, прогнозов и трендов. Мы посмотрим на рынок глазами аналитиков, государства, крупных корпораций и стартапов, чтобы понять его реальные контуры и потенциал роста до 2030 года. Узнать прогноз до 2030-го

https://habr.com/ru/companies/bothub/articles/965002/

#тренды_ИИ #россия #яндекс #сбер #вк #лаборатория_касперского #ттехнологии #стартапы

Будущее рынка ИИ в России: тренды и прогнозы на 2025–2030 годы

Еще пять лет назад искусственный интеллект в России был уделом энтузиастов и пилотных проектов. Сегодня объем рынка ИИ в России оценивают и в 117 миллиардов, и в 1,5 триллиона рублей. Разница в десяток раз не должна смущать — она лишь подчеркивает, насколько по‑разному можно смотреть на одну и ту же технологическую революцию. Эта статья — попытка собрать пазл из разрозненных данных, прогнозов и трендов. Мы посмотрим на рынок глазами аналитиков, государства, крупных корпораций и стартапов, чтобы понять его реальные контуры и потенциал роста до 2030 года. Узнать прогноз до 2030-го

https://habr.com/ru/companies/bothub/articles/965002/

#тренды_ИИ #россия #яндекс #сбер #вк #лаборатория_касперского #ттехнологии #стартапы

Унификация, синхронизация, кросс-командность. Как дизайн-система реально улучшает жизнь компании

Сегодня дизайн-система — это неотъемлемая часть процесса разработки цифровых продуктов. Однако не всегда очевидно, как именно такой инструмент помогает работать с UI-компонентами и улучшать качество продукта. Меня зовут Артур Иванов, я тимлид B2B Product Design департамента Design & Research Office (DRO) «Лаборатории Касперского» , и именно перед нашей командой встал вызов по внедрению дизайн-системы под названием Hexa UI в уже существующие рабочие процессы отдела дизайна.

https://habr.com/ru/companies/kaspersky/articles/873516/

#лаборатория_касперского #дизайн #вебдизайн #интерфейсы #дизайн_интерфейсов #продуктовый_дизайн #интерфейс #дизайнсистема #проектирование_интерфейсов

Senior. Туда и обратно: что я сначала не понимал в своей карьере, а потом как понял

За шесть лет в IT, и в команде Machine Learning Technologу Research «Лаборатории Касперского» в частности, я прошел путь от стажера до Data Science Team Lead. Шел честно :) И на каждой ступени проходил через разные нюансы, о которых и хочу рассказать в этой статье. Полагаю, мой опыт будет полезен как начинающим коллегам, чтобы увидеть для себя недостающие аспекты профессионального роста, так и более опытным специалистам, чтобы отрефлексировать свой опыт и задуматься о том, что помогло им в карьере. Кстати, было бы здорово послушать и о ваших аспектах роста в комментариях :)

https://habr.com/ru/companies/kaspersky/articles/868880/

#python #data_science #Machine_learning #карьера #развитие #советы #джун #карьера_итспециалиста #сеньор #лаборатория_касперского #карьера_в_itиндустрии #развитие_навыков #развитие_программиста

Моки, L1 и никакого деплоя. Собираем идеальный .NET-тест для веб-сервиса

Автотесты, как известно, работа пыльная и ресурсозатратная. А уж если речь идет об интеграционных, то тем более: сначала осуществляешь сборку теста, затем добавляешь его в нужную среду, а потом еще тот самый деплой , подготовка которого может занимать критически много времени… Но будучи SDET-ом, то есть совмещая в себе навыки разработчика, тестировщика и DevOps , я постигаю архитектуру тестов и иногда нахожу интересные решения по ее оптимизации :) В этой статье расскажу, как тестировать ASP.NET-приложения максимально быстро, не закрывая IDE и вообще не запуская деплой! Покажу, как при таком подходе создавать не только, например, тесты REST API, но и веб-тесты с использованием Selenium или Playwright. Объясню, что такое TestServer и WebApplicationFactory на конкретных примерах, и продемонстрирую, как с ними можно работать! Статья будет максимально полезна тем, кто так или иначе уже погружен в непростой мир .NET и C# (и не утонул в нем). Для вас это готовый туториал по интеграции всех этих инструментов! Впрочем, это у нас в компании широко используются .NET и «шарпы» — но даже если ваши тесты пишутся не на C#, все равно рекомендую пробежаться по моей статье! Уверен, вы сможете почерпнуть для себя пару хороших идей, ведь все описанное ниже можно реализовать и на других языках программирования.

https://habr.com/ru/companies/kaspersky/articles/859718/

#лаборатория_касперского #sdet #тестирование #автотесты #автоестирование #DI #IoC #dependency_injection #Castle_Windsor #itинфраструктура #кибербезопасность #DevOps #qa #тестирование_по #qa_automation #автоматизация_тестирования #testing #тестирование_вебприложений

Моки, L1 и никакого деплоя. Собираем идеальный .NET-тест для веб-сервиса

Автотесты, как известно, работа пыльная и ресурсозатратная. А уж если речь идет об интеграционных, то тем более: сначала осуществляешь сборку теста, затем добавляешь его в нужную среду, а потом еще тот самый деплой , подготовка которого может занимать критически много времени… Но будучи SDET-ом, то есть совмещая в себе навыки разработчика, тестировщика и DevOps , я постигаю архитектуру тестов и иногда нахожу интересные решения по ее оптимизации :) В этой статье расскажу, как тестировать ASP.NET-приложения максимально быстро, не закрывая IDE и вообще не запуская деплой! Покажу, как при таком подходе создавать не только, например, тесты REST API, но и веб-тесты с использованием Selenium или Playwright. Объясню, что такое TestServer и WebApplicationFactory на конкретных примерах, и продемонстрирую, как с ними можно работать! Статья будет максимально полезна тем, кто так или иначе уже погружен в непростой мир .NET и C# (и не утонул в нем). Для вас это готовый туториал по интеграции всех этих инструментов! Впрочем, это у нас в компании широко используются .NET и «шарпы» — но даже если ваши тесты пишутся не на C#, все равно рекомендую пробежаться по моей статье! Уверен, вы сможете почерпнуть для себя пару хороших идей, ведь все описанное ниже можно реализовать и на других языках программирования.

https://habr.com/ru/companies/kaspersky/articles/859718/

#лаборатория_касперского #sdet #тестирование #автотесты #автоестирование #DI #IoC #dependency_injection #Castle_Windsor #itинфраструктура #кибербезопасность #DevOps #qa #тестирование_по #qa_automation #автоматизация_тестирования #testing #тестирование_вебприложений

Моки, L1 и никакого деплоя. Собираем идеальный .NET-тест для веб-сервиса

Автотесты, как известно, работа пыльная и ресурсозатратная. А уж если речь идет об интеграционных, то тем более: сначала осуществляешь сборку теста, затем добавляешь его в нужную среду, а потом еще тот самый деплой , подготовка которого может занимать критически много времени… Но будучи SDET-ом, то есть совмещая в себе навыки разработчика, тестировщика и DevOps , я постигаю архитектуру тестов и иногда нахожу интересные решения по ее оптимизации :) В этой статье расскажу, как тестировать ASP.NET-приложения максимально быстро, не закрывая IDE и вообще не запуская деплой! Покажу, как при таком подходе создавать не только, например, тесты REST API, но и веб-тесты с использованием Selenium или Playwright. Объясню, что такое TestServer и WebApplicationFactory на конкретных примерах, и продемонстрирую, как с ними можно работать! Статья будет максимально полезна тем, кто так или иначе уже погружен в непростой мир .NET и C# (и не утонул в нем). Для вас это готовый туториал по интеграции всех этих инструментов! Впрочем, это у нас в компании широко используются .NET и «шарпы» — но даже если ваши тесты пишутся не на C#, все равно рекомендую пробежаться по моей статье! Уверен, вы сможете почерпнуть для себя пару хороших идей, ведь все описанное ниже можно реализовать и на других языках программирования.

https://habr.com/ru/companies/kaspersky/articles/859718/

#лаборатория_касперского #sdet #тестирование #автотесты #автоестирование #DI #IoC #dependency_injection #Castle_Windsor #itинфраструктура #кибербезопасность #DevOps #qa #тестирование_по #qa_automation #автоматизация_тестирования #testing #тестирование_вебприложений

Моки, L1 и никакого деплоя. Собираем идеальный .NET-тест для веб-сервиса

Автотесты, как известно, работа пыльная и ресурсозатратная. А уж если речь идет об интеграционных, то тем более: сначала осуществляешь сборку теста, затем добавляешь его в нужную среду, а потом еще тот самый деплой , подготовка которого может занимать критически много времени… Но будучи SDET-ом, то есть совмещая в себе навыки разработчика, тестировщика и DevOps , я постигаю архитектуру тестов и иногда нахожу интересные решения по ее оптимизации :) В этой статье расскажу, как тестировать ASP.NET-приложения максимально быстро, не закрывая IDE и вообще не запуская деплой! Покажу, как при таком подходе создавать не только, например, тесты REST API, но и веб-тесты с использованием Selenium или Playwright. Объясню, что такое TestServer и WebApplicationFactory на конкретных примерах, и продемонстрирую, как с ними можно работать! Статья будет максимально полезна тем, кто так или иначе уже погружен в непростой мир .NET и C# (и не утонул в нем). Для вас это готовый туториал по интеграции всех этих инструментов! Впрочем, это у нас в компании широко используются .NET и «шарпы» — но даже если ваши тесты пишутся не на C#, все равно рекомендую пробежаться по моей статье! Уверен, вы сможете почерпнуть для себя пару хороших идей, ведь все описанное ниже можно реализовать и на других языках программирования.

https://habr.com/ru/companies/kaspersky/articles/859718/

#лаборатория_касперского #sdet #тестирование #автотесты #автоестирование #DI #IoC #dependency_injection #Castle_Windsor #itинфраструктура #кибербезопасность #DevOps #qa #тестирование_по #qa_automation #автоматизация_тестирования #testing #тестирование_вебприложений

DPC (Device Policy Controller): админим блокировку экрана в Android

Если вы занимаетесь защитой от несанкционированного доступа к устройству, то наверняка ваш самый первый и самый простой шаг — это защита разблокировки экрана. Графический пароль, цифровой PIN-код, доступ по биометрии (например, скан отпечатка пальцев, распознавание лица) и так далее — эти механизмы знает каждый. Я же расскажу, как можно настроить способ блокировки/разблокировки экрана с помощью Device Policy Controller (DPC) — приложения-администратора нужного профиля устройства (если на устройстве развернуты несколько профилей — например, и рабочий, и личный) или же всего устройства в целом. Статья будет полезна тем, кто интересуется безопасностью мобильных устройств и различными способами управления ею. А в конце, если тема будет вам интересна, я добавлю еще несколько полезных ссылок на посты моих коллег по команде мобильной разработки «Лаборатории Касперского» .

https://habr.com/ru/companies/kaspersky/articles/854584/

#лаборатория_касперского #мобильная_разработка_android #разработка_под_android #android #разработка_мобильные_приложения #mobile_device_management #разработка_мобильных_приложений #development #информационная_безопасность #кибербезопасность

Как совмещать учебу и работу — и не сгореть?

Начался октябрь, а это значит, что первый учебный семестр в самом разгаре. А ведь впереди еще и сессии… Тут и полностью вовлеченному в учебу студенту может быть тяжело — а ведь немало и тех, кто активно совмещает вуз со стажировками и работой! К этому надо подходить более чем серьезно: пожертвуешь парой с виду «лишних» семинаров — и бессонные ночи за конспектами одногруппников обеспечены! А если еще и релиз грядет — и до выгорания недалеко. Как все успеть, рассказали стажеры «Лаборатории Касперского»: они и учатся, и работают, и кутят на досуг время находят.

https://habr.com/ru/companies/kaspersky/articles/847476/

#лаборатория_касперского #обучение #стажировка #университет #карьера_итспециалиста #карьера_программиста #таймменеджмент #совмещение_работ #учебный_процесс #карьера_в_it

Спидран карьеры software-архитектора

О software-архитекторах сейчас не говорит только ленивый. По мере усложнения структуры современных приложений команды разработки все больше нуждаются в «дирижере» для своего «оркестра», в специалисте, который предсказывает, какими нефункциональными требованиями будет обладать система и как довести ее до нужных характеристик. Однако у рядового разработчика вопросов о сути работы «софтварных» архитекторов нередко остается больше, чем ответов: Чем именно архитектор занимается? Какими навыками должен обладать? Да и как им вообще можно стать? На наш взгляд, развитие IT-специалиста можно сравнить с классическим мифическим путем героя: победил дракона — стал лидом. Чтобы узнать, как этот «путь» выглядит в архитектуре ПО, мы пообщались с Анной Мелеховой ( AnnaTref ), Software Architect & Software Development Group Manager в KasperskyOS — собственной микроядерной операционной системе «Лаборатории Касперского» . Мы пройдем путь героя вместе: посмотрим на основные карьерные треки, выявим их особенности и выясним, каких драконов надо победить. Поехали!

https://habr.com/ru/companies/kaspersky/articles/842244/

#лаборатория_касперского #карьерный_рост #карьера #Карьера_в_IT #Карьера_ITспециалиста #Управление_продуктом #архитектура #архитектор_ПО #архитектура_по #архитектура_системы #архитектура_приложений #повышение_квалификации #повышение_производительности #карьера_программиста #solutionsархитектура #solution_architecture #solution_architector

Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность

Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста. Однако я уверен, что это не так! Меня зовут Сергей Солдатов. Я — Head of Security Operations Center в «Лаборатории Касперского» . За свою карьеру мне посчастливилось работать в разных ипостасях мира ИТ и ИБ, поэтому, наверное, в своих размышлениях я могу быть вполне объективен. Ну а если нет, надеюсь, коллеги-ветераны кибербеза поделятся своим мнением в комментариях :) Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.

https://habr.com/ru/companies/kaspersky/articles/833260/

#лаборатория_касперского #мониторинг #киберинциденты #мифы #карьерный_рост #blue_team #тимлид #карьера #soc #ИБ #Карьера_в_IT #Карьера_ITспециалиста #информационная_безопасность #кибератаки #пентест #уязвимости #безопасность #security_operation_center #purple_team #red_team #OSINT #DFIR #compromise_assessment #скиллы #threat_intelligence

Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность

Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста. Однако я уверен, что это не так! Меня зовут Сергей Солдатов. Я — Head of Security Operations Center в «Лаборатории Касперского» . За свою карьеру мне посчастливилось работать в разных ипостасях мира ИТ и ИБ, поэтому, наверное, в своих размышлениях я могу быть вполне объективен. Ну а если нет, надеюсь, коллеги-ветераны кибербеза поделятся своим мнением в комментариях :) Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.

https://habr.com/ru/companies/kaspersky/articles/833260/

#лаборатория_касперского #мониторинг #киберинциденты #мифы #карьерный_рост #blue_team #тимлид #карьера #soc #ИБ #Карьера_в_IT #Карьера_ITспециалиста #информационная_безопасность #кибератаки #пентест #уязвимости #безопасность #security_operation_center #purple_team #red_team #OSINT #DFIR #compromise_assessment #скиллы #threat_intelligence

Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность

Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста. Однако я уверен, что это не так! Меня зовут Сергей Солдатов. Я — Head of Security Operations Center в «Лаборатории Касперского» . За свою карьеру мне посчастливилось работать в разных ипостасях мира ИТ и ИБ, поэтому, наверное, в своих размышлениях я могу быть вполне объективен. Ну а если нет, надеюсь, коллеги-ветераны кибербеза поделятся своим мнением в комментариях :) Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.

https://habr.com/ru/companies/kaspersky/articles/833260/

#лаборатория_касперского #мониторинг #киберинциденты #мифы #карьерный_рост #blue_team #тимлид #карьера #soc #ИБ #Карьера_в_IT #Карьера_ITспециалиста #информационная_безопасность #кибератаки #пентест #уязвимости #безопасность #security_operation_center #purple_team #red_team #OSINT #DFIR #compromise_assessment #скиллы #threat_intelligence

Да здравствует кастомный автозвук, или Мой DIY Bluetooth-пульт на основе ESP32

Интернет вещей плотно вошел в нашу жизнь и используется повсеместно. Для меня же это возможность не только пользоваться, но еще и создавать разные умные устройства. Меня зовут Евгений Глейзерман, я — Head of KasperskyOS IoT Protection Development в «Лаборатории Касперского». Отвечаю за различные IoT-продукты на собственной микроядерной операционной системе KasperskyOS : шлюзы, контроллеры, блоки телематики и т. д. А еще я иногда ковыряю устройства поменьше, на которые KasperskyOS пока установить нельзя. В данной статье хочу рассказать о своем хобби-проекте и поделиться возможностями esp-32 на примере DIY-девайса для автозвука: как я собрал пульт, регулирующий громкость по Bluetooth, взяв за основу популярный микроконтроллер.

https://habr.com/ru/companies/kaspersky/articles/833232/

#лаборатория_касперского #микроконтроллеры #stm32 #iot #esp32 #программирование #fpga #программирование_микроконтроллеров #diy #verilog #автоматизация #internet_of_things #интернет_вещей #электроника #diy_или_сделай_сам #электроника_для_начинающих #схемотехника #с++ #c #си++ #qt #c++20 #open_source

12 вместо 100+, или Как быстро и удобно создать базовый интерфейс для ОС [статья-воркшоп]

Все мы знаем, что токен — это всего лишь ключ и значение. И нет ничего проще, чем их создавать. Придумываешь ключ, который полностью описывает кейс, назначаешь значение из базовой палитры — готово. Такой способ декларативен, но когда используешь токены каждый день, появляется ряд неудобств: сложно запомнить, сложно найти в списке, больно вбивать в редактор… Вот, например, список токенов из дизайн-системы Atlassian. Смогли бы вы запомнить и скомбинировать «всего-то» сотню-другую названий? Но если сформировать небольшую библиотеку токенов, то их комбинирование позволит создать почти полный набор визуалов. И в этой статье-воркшопе мы убедимся, что, например, всего лишь из 12 коротких токенов можно собрать интерфейс для целой операционной системы.

https://habr.com/ru/companies/kaspersky/articles/826746/

#лаборатория_касперского #дизайн #вебдизайн #ux #ui #интерфейсы #юзабилити #дизайн_интерфейсов #css #продуктовый_дизайн #webразработка #ux/ui #интерфейс #ux_design #проектирование_интерфейсов #android #ios #мобильные_приложения #иконки #icons #figma #usability__вебдизайн

«Я стал тимлидом и боюсь». Что почитать и зачем

Стресс, связанный с переходом на менеджерскую роль, способен пошатнуть любые, даже самые крепкие нервы. А если ваше решение стать руководителем желанное и осознанное, то вы легко можете загнать себя в ловушку из двух стен: тревожности и перфекционизма. Меня зовут Александр Шиндин, я — технический менеджер мобильных продуктов Kaspersky Password Manager и Kaspersky Who Calls . Я так сильно хотел проявить себя в роли руководителя, что внутренних обучающих курсов, которые дает в таких случаях компания, мне не хватало, — и лучшим дополнением к теории стали книги. Они ускорили мое погружение в мир менеджмента, помогли быть готовым к еще большему числу нестандартных ситуаций и придали уверенности в принимаемых решениях. В этой статье поделюсь своим личным топом книг, которые оказались в свое время полезны мне и, я уверен, будут полезны и вам как будущим или начинающим техническим менеджерам.

https://habr.com/ru/companies/kaspersky/articles/821491/

#лаборатория_касперского #управление_разработкой #управление_проектами #разработка #управление_командой #agile #управление_людьми #scrum #тимлид #менеджмент #teamlead #тестирование #обучение #образование #курсы #программирование #карьера #python #учебный_процесс #учебный_процесс_в_it #обучение_программированию #управление_проектами_и_командой #управление_продуктом #информационная_безопасность #кибербезопасность

Респонс по DaVinci: как мы перевернули систему работы Security-аналитика и что из этого вышло

Как обычно происходит стандартное реагирование в SOC? Получил аналитик оповещение об инциденте от какой-то системы безопасности, посмотрел логи SIEM, чтобы собрать дополнительные данные, уведомил заказчика и составил для него короткий отчет о произошедшем. А что дальше? А дальше — переключился на новый инцидент или ожидает его появления. В крайних случаях — участие в расследовании инцидентов и разработка новых сценариев выявления атак. Такова «хрестоматийная», стандартная схема работы аналитика в коммерческом SOC. Это и не хорошо, и не плохо — это, как правило, просто данность. Однако формат действий security-аналитика можно сделать кардинально иным, и за счет этого помочь амбициозному специалисту расти быстрее и шире, а компании-заказчику — дополнительно укрепить свою безопасность. Я, Никита Чистяков, тимлид команды security-аналитиков в «Лаборатории Касперского». Под катом я расскажу, как и зачем в Kaspersky помогаю выстраивать новые условия работы для security-аналитиков и как эти условия помогают им стать эдакими витрувианскими ИБшниками эпохи Возрождения. Если вы сами аналитик или в целом работаете в инфобезе, хотите узнать, какой скрытый потенциал есть у профессии и как его раскрыть, эта статья — для вас.

https://habr.com/ru/companies/kaspersky/articles/801451/

#лаборатория_касперского #респонс #soc #incident_responce #incident #инцидент #securityаналитик #security_analyst #разработка #r&d #Threat_Intelligence #Threat_Hunting #GReAT #AMR #anti_malware_research #форензика #IoC #ИБ #hr #сотрудники #управление_командой #управление_людьми #карьера #управление_персоналом #карьера_в_itиндустрии #карьера_в_it #карьера_итспециалиста #работа #информационная_безопасность #кибербезопасность #безопасность #уязвимости #кибератаки #пентест #исследование #аналитика #рынок_труда #рынок_труда_в_ит #найм_персонала #тенденции #хедхантеры

Респонс по DaVinci: как мы перевернули систему работы Security-аналитика и что из этого вышло

Как обычно происходит стандартное реагирование в SOC? Получил аналитик оповещение об инциденте от какой-то системы безопасности, посмотрел логи SIEM, чтобы собрать дополнительные данные, уведомил заказчика и составил для него короткий отчет о произошедшем. А что дальше? А дальше — переключился на новый инцидент или ожидает его появления. В крайних случаях — участие в расследовании инцидентов и разработка новых сценариев выявления атак. Такова «хрестоматийная», стандартная схема работы аналитика в коммерческом SOC. Это и не хорошо, и не плохо — это, как правило, просто данность. Однако формат действий security-аналитика можно сделать кардинально иным, и за счет этого помочь амбициозному специалисту расти быстрее и шире, а компании-заказчику — дополнительно укрепить свою безопасность. Я, Никита Чистяков, тимлид команды security-аналитиков в «Лаборатории Касперского». Под катом я расскажу, как и зачем в Kaspersky помогаю выстраивать новые условия работы для security-аналитиков и как эти условия помогают им стать эдакими витрувианскими ИБшниками эпохи Возрождения. Если вы сами аналитик или в целом работаете в инфобезе, хотите узнать, какой скрытый потенциал есть у профессии и как его раскрыть, эта статья — для вас.

https://habr.com/ru/companies/kaspersky/articles/801451/

#лаборатория_касперского #респонс #soc #incident_responce #incident #инцидент #securityаналитик #security_analyst #разработка #r&d #Threat_Intelligence #Threat_Hunting #GReAT #AMR #anti_malware_research #форензика #IoC #ИБ #hr #сотрудники #управление_командой #управление_людьми #карьера #управление_персоналом #карьера_в_itиндустрии #карьера_в_it #карьера_итспециалиста #работа #информационная_безопасность #кибербезопасность #безопасность #уязвимости #кибератаки #пентест #исследование #аналитика #рынок_труда #рынок_труда_в_ит #найм_персонала #тенденции #хедхантеры

Респонс по DaVinci: как мы перевернули систему работы Security-аналитика и что из этого вышло

Как обычно происходит стандартное реагирование в SOC? Получил аналитик оповещение об инциденте от какой-то системы безопасности, посмотрел логи SIEM, чтобы собрать дополнительные данные, уведомил заказчика и составил для него короткий отчет о произошедшем. А что дальше? А дальше — переключился на новый инцидент или ожидает его появления. В крайних случаях — участие в расследовании инцидентов и разработка новых сценариев выявления атак. Такова «хрестоматийная», стандартная схема работы аналитика в коммерческом SOC. Это и не хорошо, и не плохо — это, как правило, просто данность. Однако формат действий security-аналитика можно сделать кардинально иным, и за счет этого помочь амбициозному специалисту расти быстрее и шире, а компании-заказчику — дополнительно укрепить свою безопасность. Я, Никита Чистяков, тимлид команды security-аналитиков в «Лаборатории Касперского». Под катом я расскажу, как и зачем в Kaspersky помогаю выстраивать новые условия работы для security-аналитиков и как эти условия помогают им стать эдакими витрувианскими ИБшниками эпохи Возрождения. Если вы сами аналитик или в целом работаете в инфобезе, хотите узнать, какой скрытый потенциал есть у профессии и как его раскрыть, эта статья — для вас.

https://habr.com/ru/companies/kaspersky/articles/801451/

#лаборатория_касперского #респонс #soc #incident_responce #incident #инцидент #securityаналитик #security_analyst #разработка #r&d #Threat_Intelligence #Threat_Hunting #GReAT #AMR #anti_malware_research #форензика #IoC #ИБ #hr #сотрудники #управление_командой #управление_людьми #карьера #управление_персоналом #карьера_в_itиндустрии #карьера_в_it #карьера_итспециалиста #работа #информационная_безопасность #кибербезопасность #безопасность #уязвимости #кибератаки #пентест #исследование #аналитика #рынок_труда #рынок_труда_в_ит #найм_персонала #тенденции #хедхантеры

ИБ и ИТ, давайте жить дружно. Вот как это возможно

Безопасность во многих компаниях стоит особняком. Вместо того чтобы беспокоиться о качестве вашего продукта, безопасники твердят о ГОСТах и ISO, о разных сертификациях и авторизационных протоколах — вещах важных, но вне фокуса основного архитектора. При этом их деятельность «подрывает» производительность, debugability, да вообще все. Однако есть способы сделать безопасность своим союзником на пути к качеству. В этой статье — о дихотомии разработки и безопасности. О том, что, вообще говоря, миры информационной безопасности и архитектуры ИТ-систем не столь далеки друг от друга, как может показаться. И что на самом деле практики безопасности пересекаются с практиками повышения качества кодовой базы, а ПО можно сделать безопасным без потери качества. Поскольку я сама довольно долго занималась системной разработкой, после чего ушла в безопасность и сейчас работаю в команде собственной микроядерной операционной системы «Лаборатории Касперского» KasperskyOS , то отлично знаю, что хотела бы услышать еще тогда, когда ИБ была для меня другой стороной :)

https://habr.com/ru/companies/kaspersky/articles/789718/

#архитектура_ПО #информационная_безопасность #SDL #безопасное_программирование #лаборатория_касперского #itинфраструктура #itкомпании #инфраструктура #проблема #кибербезопасность #безопасность #уязвимости #кибератаки #взлом #уязвимость #программирование #разработка

Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux

В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за очень популярный мультиплатформенный менеджер загрузок. В этой статье я, Леонид Безвершенко, и мой коллега, Георгий Кучерин, — Security Researcher-ы в Глобальном центре исследования и анализа угроз (GReAT) «Лаборатории Касперского» — расскажем о нашем совместном исследовании, позволяющем проследить, как жертвы, сами того не зная, устанавливали себе зараженный Debian-пакет менеджера загрузок с официального сайта. Наше исследование началось с того, что мы получили образ диска и дамп памяти одного ноутбука на операционной системе Linux. Предполагалось, что этот ноутбук был скомпрометирован. Нашей задачей было опровергнуть это или, наоборот, доказать, поняв, что там вообще произошло.

https://habr.com/ru/companies/kaspersky/articles/785256/

#информационная_безопасность #кибербезопасность #безопасность #уязвимости #кибератаки #linux #системное_администрирование #open_source #программирование #разработка #реверсинжиниринг #reverse_engineering #обратная_разработка #reverseengineering #supply_chain #great #kaspersky #лаборатория_касперского