This media is not supported in your browser
VIEW IN TELEGRAM
А вот и заключительная, третья часть наших обзоров российских средств защиты информации. На очереди, как вы поняли, вопрос защиты виртуализации.
Мы подробно разобрали два отечественных продукта на предмет функционала, решения конкретных задач и соответствия требованиям регуляторов.
А главное – ответили на столь щепетильные вопросы, как:
👉 в новом материале
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5❤3
— Проверяет ключевые компоненты (kubelet, kube-apiserver, etcd и др.)
— Оценивает настройки безопасности по рекомендованным практикам
— Поддерживает разные версии Kubernetes и окружения (GKE, EKS, AKS)
— Формирует отчеты в текстовом или JSON-формате
Позволяет выявлять ошибки конфигурации и снижать риски компрометации кластера.
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3👏2
Выложили на наши площадки Большой вебинар о мерах защиты ПДн 2025.
4+ часа сочного контента об организационных и технических мерах защиты ПДн с традиционным блоком вопрос-ответ.
Приятного просмотра и хороших выходных
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥7❤3
Ведомство призвало российские компании отказаться от иностранных протоколов шифрования при передаче данных через VPN.
Причина — усиление контроля над трафиком и предотвращение обхода блокировок.
Если использование зарубежных решений необходимо, компаниям предложено направлять заявку в Центр мониторинга и управления сетью связи (ЦМУ ССОП) с обоснованием и IP-адресами.
С 1 марта 2024 года в России запрещено распространять информацию о способах обхода блокировок. Только в марте 2025 года было удалено 8,7 тыс. таких материалов.
Однако переход на отечественные шифровальные протоколы уже начался и происходит в рамках требований к критической инфраструктуре и импортозамещения.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎25🔥1😁1😢1
Для чего нужен: kube-scan помогает выявить потенциальные уязвимости в настройках ваших приложений, предоставляя оценку риска от 0 (безопасно) до 10 (высокий риск).
Основной функционал:
— Анализ более 30 параметров безопасности, включая уровни привилегий, политики и возможности контейнеров.
— Использование фреймворка KCCSS (Kubernetes Common Configuration Scoring System) для расчета оценки риска.
— Веб-интерфейс для визуализации результатов и подробностей по каждому риску.
— Автоматическое сканирование кластера при запуске и повторное сканирование каждые 24 часа.
kube-scan позволяет DevOps и SecOps командам быстро оценить уровень безопасности рабочих нагрузок в кластере и приоритезировать меры по их улучшению.#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3👏1
Проверяет такие типы файлов IaC, как Terraform, Kubernetes, Docker, Helm charts и др. на соответствие лучшим практикам безопасности.
Основной функционал:
— Статический анализ кода CI/CD-пайплайна
— Обнаружение рисков: открытые порты, неправильные IAM-политики, доступ к S3, чувствительные данные в коде и др.
— Гибкая настройка правил и интеграции
Помогает "ловить" критичные ошибки на раннем этапе и улучшать безопасность облачной инфраструктуры ещё до деплоя.
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Раньше многие думали, что российское ПО — это только «Касперский» и «1С». Но 2022 год внёс свои коррективы.
👉 Обсуждаем восемь главных трендов в новом материале
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3👏1
binenv — утилита командной строки, которая упрощает установку и управление CLI-инструментами вроде kubectl , helm, terraform и др.Что делает:
— Устанавливает бинарники по одной команде
— Позволяет выбрать и переключаться между версиями
— Поддерживает локальную и глобальную установку
— Автоматически обновляет список доступных версий
— Работает на Linux, macOS, OpenBSD
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3
OCCT — это проприетарное решение, доступное бесплатно для некоммерческого использования.
Инструмент предлагает всесторонние стресс-тесты для CPU, GPU и памяти, а также расширенные функции мониторинга в реальном времени.
Он совместим с основными дистрибутивами Linux, включая Ubuntu, Debian, Fedora, RHEL и Arch Linux.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4👏3
Медицинская отрасль — не просто участники, а особая категория в рамках закона №152-ФЗ «О персональных данных». Например, медикам не нужно получать согласие, если пациенту срочно требуется первая помощь, а также в ряде других ситуаций.
Разберёмся:
👉 в новом материале
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍5🔥4👏1
Суд впервые оштрафовал финансовую организацию за нарушение запрета на использование иностранных мессенджеров для передачи персональных данных.
Поводом для разбирательства стала жалоба жительницы Москвы, которая обратилась в Роскомнадзор. В ходе проверки выяснилось, что сотрудник банка отправил сообщение должнику через WhatsApp с корпоративного номера, что является прямым нарушением законодательства.
Суд признал банк виновным по статье 13.11.2 КоАП РФ и назначил штраф в размере 200 тысяч рублей.
— Новые штрафы за нарушения в сфере ПДн
— Ужесточение ответственности в сфере ПДн
— Ответственность за нарушение требований по обработке ПДн
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👏6😢2😁1
Media is too big
VIEW IN TELEGRAM
В продолжении темы 👆
На всех вебинарах Вероника Нечаева повторяет:
ЗАПРЕЩЕНО ПЕРЕДАВАТЬ ПЕРСДАННЫЕ ПО НЕЗАЩИЩЕННЫМ КАНАЛАМ ПЕРЕДАЧИ!
Это мессенджеры , электронная почта, google формы и т.д.
Подробнее по этой теме смотрите эпизод из вебинара по ПДн.
Все вебинары об обработке персданных, мерах защиты, ответственности и штрафах смотрите на наших видеоплощадках⬇️
✅ Rutube
📱 YouTube
📱 VK Видео
На всех вебинарах Вероника Нечаева повторяет:
ЗАПРЕЩЕНО ПЕРЕДАВАТЬ ПЕРСДАННЫЕ ПО НЕЗАЩИЩЕННЫМ КАНАЛАМ ПЕРЕДАЧИ!
Это мессенджеры , электронная почта, google формы и т.д.
Подробнее по этой теме смотрите эпизод из вебинара по ПДн.
Все вебинары об обработке персданных, мерах защиты, ответственности и штрафах смотрите на наших видеоплощадках
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥6❤3
eza — утилита командной строки, предназначенная для замены стандартной команды ls в Unix-подобных системах.— Цветной, структурированный вывод
— Права, владельцы, размеры, даты
— Поддержка дерева каталогов (
--tree)— Интеграция с Git (показывает статус файлов)
— Удобная сортировка, фильтрация, удобочитаемые форматы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3
Она позволяет запускать одно и то же приложение на разных дистрибутивах без необходимости адаптации под каждую систему.
Обеспечивает установку, обновление и запуск приложений в изолированной среде. Программы запускаются в защищённом контейнере, что снижает риски для основной системы. Установка приложений осуществляется из централизованного репозитория, что делает процесс единообразным и удобным.
Преимущества:
— Поддержка большинства Linux-дистрибутивов
— Изоляция приложений от системы (sandboxing)
— Единый формат установки и обновлений
— Централизованный каталог приложений через Flathub
— Снижение зависимости от версий библиотек и компонентов системы
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥6❤1
Почти всё пиратка: что происходит с инженерным ПО в России?
Свежие исследования показывают тревожную тенденцию: более 28% российских компаний продолжают использовать нелицензионное западное ПО, а в инженерной сфере — до 70%.
Почему так происходит?
– Ушли ключевые вендоры
– Цены на оставшееся легальное ПО «кусаются»
– Российские решения пока технически уступают
– Высокая стоимость миграции и переобучения персонала
– Привычка к стабильной и понятной работе западного ПО
В 2024 году рынок корпоративного ПО в России вырос на 34%, почти вернувшись к докризисным показателям. Однако значительная часть этого роста — за счёт пиратского софта.
Чем это грозит бизнесу?
– Риски вирусов, багов и утечек данных
– Отсутствие поддержки и обновлений
– Невозможность выхода на международный рынок — лицензии никто не признает
Государство старается стимулировать переход на отечественные решения, но лишь 20% рынка пользуется ими легально. Остальные — работают «по старинке».
Бороться с пиратством мало — нужно развивать конкурентоспособные российские продукты, поддерживать разработчиков и делать легальное ПО доступным для бизнеса.
Только тогда рынок сможет перейти на светлую сторону.
В нашем блоге мы рассказываем реальный опыт импортозамещения:
— Реальный опыт перехода на российскую виртуализацию
— Импортозамещение VMware: российская виртуализация в 2025 году
— Импортозамещение виртуализации: 4 истории, где всё получилось
— FreeGRID: механизм работы карт NVIDIA без лицензий
Свежие исследования показывают тревожную тенденцию: более 28% российских компаний продолжают использовать нелицензионное западное ПО, а в инженерной сфере — до 70%.
Почему так происходит?
– Ушли ключевые вендоры
– Цены на оставшееся легальное ПО «кусаются»
– Российские решения пока технически уступают
– Высокая стоимость миграции и переобучения персонала
– Привычка к стабильной и понятной работе западного ПО
В 2024 году рынок корпоративного ПО в России вырос на 34%, почти вернувшись к докризисным показателям. Однако значительная часть этого роста — за счёт пиратского софта.
Чем это грозит бизнесу?
– Риски вирусов, багов и утечек данных
– Отсутствие поддержки и обновлений
– Невозможность выхода на международный рынок — лицензии никто не признает
Государство старается стимулировать переход на отечественные решения, но лишь 20% рынка пользуется ими легально. Остальные — работают «по старинке».
Бороться с пиратством мало — нужно развивать конкурентоспособные российские продукты, поддерживать разработчиков и делать легальное ПО доступным для бизнеса.
Только тогда рынок сможет перейти на светлую сторону.
В нашем блоге мы рассказываем реальный опыт импортозамещения:
— Реальный опыт перехода на российскую виртуализацию
— Импортозамещение VMware: российская виртуализация в 2025 году
— Импортозамещение виртуализации: 4 истории, где всё получилось
— FreeGRID: механизм работы карт NVIDIA без лицензий
👍10👏2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
В первом квартале 2025 года количество атак только выросло. Под ударом оказались банки, телеком, онлайн-торговля, нефтегазовый сектор, развлекательная индустрия и не только.
Рассказываем на свежим примерах, как в взламывают даже гигантов типа «Лукойла» — и делимся выводами, что это значит для бизнеса
👉 в новом материале
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3
Валидирует как стандартные ресурсы Kubernetes, так и пользовательские (Custom Resource Definitions).
Многопоточность и кэширование схем обеспечивают высокую производительность.
Регулярные обновления схем гарантируют совместимость с последними версиями Kubernetes.
Можно использовать как локальные, так и удалённые схемы. Поддерживается офлайн-режим.
Результаты можно получить в разных форматах (JSON, JUnit, TAP) — удобно для интеграции в пайплайны.
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3👏1
Практическое руководство по обеспечению безопасности цепочек поставок программного обеспечения.
Авторы рассматривают реальные примеры атак, такие как SolarWinds и Log4j, и предлагают стратегии защиты от внутренних и внешних угроз.
Полезно для:
— специалистов по кибербезопасности и DevSecOps;
— разработчиков и архитекторов ПО;
— инженеров, работающих с облачными, мобильными и промышленными системами.
Авторы:
Хьюз Крис, Тернер Тони
Издание на русском языке, оформление ООО «Прогресс книга», 2024
#полезное #книги
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2👏1
K9s — это пользовательский интерфейс на основе терминала для взаимодействия с кластерами Kubernetes.
Он предоставляет удобную альтернативу
🗯 Основной функционал:
— Мониторинг ресурсов кластера в реальном времени (поды, контейнеры, узлы и др.)
— Просмотр логов, перезапуск, масштабирование и редактирование ресурсов
— Поддержка CRD (Custom Resource Definitions)
— Быстрая навигация по ресурсам через команды вида :pods, :svc, :deploy
— Фильтрация и поиск по имени, ярлыкам, регулярным выражениям
— Показ связей между объектами и зависимостей (через XRay и Pulses)
— Просмотр и анализ RBAC (роли и доступы пользователей)
— Настраиваемый интерфейс и поддержка пользовательских тем
Поддерживаются macOS, Linux и Windows.
👉 Git
#полезное
Он предоставляет удобную альтернативу
kubectl и позволяет взаимодействовать с кластером в режиме реального времени прямо из терминала.— Мониторинг ресурсов кластера в реальном времени (поды, контейнеры, узлы и др.)
— Просмотр логов, перезапуск, масштабирование и редактирование ресурсов
— Поддержка CRD (Custom Resource Definitions)
— Быстрая навигация по ресурсам через команды вида :pods, :svc, :deploy
— Фильтрация и поиск по имени, ярлыкам, регулярным выражениям
— Показ связей между объектами и зависимостей (через XRay и Pulses)
— Просмотр и анализ RBAC (роли и доступы пользователей)
— Настраиваемый интерфейс и поддержка пользовательских тем
Поддерживаются macOS, Linux и Windows.
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2👏2
Санкт-Петербург, внимание!
Друзья, если вы давно хотели познакомиться с нами лично, но всё никак не предоставлялось возможности — приходите сегодня на мероприятие КОДа ИБ!
От нас — сразу двое сильнейших:
Ждём вас!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤3👍1