Forwarded from HighLoad++
Три доклада из секции «Безопасность», которые вам нужно послушать, если:
✔️ вы стремитесь модернизировать подходы к аутентификации, снизить риски утечек данных и соответствовать современным стандартам;
✔️ хотите узнать опыт, как удалось пересобрать SIEM-систему, чтобы обрабатывать больше 2 млн событий в секунду и хранить суммарно больше 10 петабайт данных в сжатом виде;
✔️ хотите разобрать 3 ключевых принципа, которые помогают создавать безопасные, но человечные интерфейсы. ⤵️
1) Passwordless в PAM: миф или реальность? Артём Назаретян (БИЗон)
История о том, как профессиональные безопасники делают надежную аутентификацию в большой компании со множеством различных сервисов и требований.
2) Потоковый коррелятор для обработки более 2 млн EPS. Андрей Борисов, Алексей Киселев (VK)
Доклад описывает создание высокопроизводительного коррелятора событий для SIEM на базе FlinkCEP и собственного DSL, который обходит лимиты готовых решений и достигает 1M EPS уникальных событий при ~100 правилах на 720 vCPU.
3) Темные паттерны безопасности: когда защита мешает пользователю. Артем Бачевский, Наталья Проценко (Солар)
Вы создаете сервис и комплексно подумали о безопасности. И даже со стороны пользователя предусмотрели регулярные разлогинивания, поставили CAPTCHA, написали миллион предупреждений. Увы, вы все могли сделать не так. Возможно, этот доклад поможет вам сделать сервис более безопасным и дружелюбным.
До скорой встречи на Saint HighLoad++ 2025 ⚡
✅ Полная программа конференции и расписание на сайте
✔️ вы стремитесь модернизировать подходы к аутентификации, снизить риски утечек данных и соответствовать современным стандартам;
✔️ хотите узнать опыт, как удалось пересобрать SIEM-систему, чтобы обрабатывать больше 2 млн событий в секунду и хранить суммарно больше 10 петабайт данных в сжатом виде;
✔️ хотите разобрать 3 ключевых принципа, которые помогают создавать безопасные, но человечные интерфейсы. ⤵️
1) Passwordless в PAM: миф или реальность? Артём Назаретян (БИЗон)
История о том, как профессиональные безопасники делают надежную аутентификацию в большой компании со множеством различных сервисов и требований.
2) Потоковый коррелятор для обработки более 2 млн EPS. Андрей Борисов, Алексей Киселев (VK)
Доклад описывает создание высокопроизводительного коррелятора событий для SIEM на базе FlinkCEP и собственного DSL, который обходит лимиты готовых решений и достигает 1M EPS уникальных событий при ~100 правилах на 720 vCPU.
3) Темные паттерны безопасности: когда защита мешает пользователю. Артем Бачевский, Наталья Проценко (Солар)
Вы создаете сервис и комплексно подумали о безопасности. И даже со стороны пользователя предусмотрели регулярные разлогинивания, поставили CAPTCHA, написали миллион предупреждений. Увы, вы все могли сделать не так. Возможно, этот доклад поможет вам сделать сервис более безопасным и дружелюбным.
До скорой встречи на Saint HighLoad++ 2025 ⚡
✅ Полная программа конференции и расписание на сайте
❤5🔥3🥰1🎉1
вайб-код пошел дальше всех и сразу сходу решил проблему пользователей при втором факторе под названием "так а где мой телефон", правда есть вопросы к безопасности 😏 😂
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚7
This media is not supported in your browser
VIEW IN TELEGRAM
вот на Хайлоаде тоже был конкурс на прохождения капч!
🔥9😁2