[Перевод] Как новые ИИ-агенты трансформируют атаки с использованием похищенных учетных данных
Атаки с использованием похищенных учетных данных оказали огромное влияние в 2024 году, подпитываемые порочным кругом заражений инфостилерами и утечек данных. Но ситуация может усугубиться еще больше с появлением "Компьютерных агентов" (Computer-Using Agents) – нового типа ИИ-агентов, которые...
И снова о безопасности облачных сред
О том, как необходимо защищать облака, написано довольно много различных публикаций. В этой статье мы начнем рассматривать рекомендации по обеспечению кибербезопасности облаков, которые предлагает документ Security Guidance. For Critical Areas of Focus In Cloud Computing v.4.0. В этом документе...
Без обиняков: как разделить ответственность в облаках между провайдером и клиентом
В ИТ хватает тем, о которые разбили сотни копий и, скорее всего, разобьют еще. Разделение зон ответственности в облачной инфраструктуре — точно входит в этот список. Здесь как с автомобилями. Автоконцерн может вкладывать миллионы долларов в создание самой безопасной машины. Однако какой в этом...
5 шагов до крупного заказчика: что сделать SaaS-приложению, чтобы начать работать с enterprise
Привет, Хабр! Меня зовут Андрей, в Selectel я руковожу отделом продуктов клиентской безопасности. Мы предоставляем и развиваем защищенную IT-инфраструктуру, помогаем клиентам хранить данные в соответствии с лучшими практиками и стандартами. Мы видим, что число компаний, разрабатывающих...
DDOS атаки на облачные сервисы для вымогательства
Новый тренд 2021 года - атаки на облачных VoIP провайдеров с целью вымогательства. Сегодня сложно найти крупного и среднего оператора, который не подвергался атаке, на Западе атакуют даже мелких. DDOS атаки на сети средних и крупных VoIP провайдеров были всегда, но такого масштаба и направленности...
Управление выездным сервисным обслуживанием: облачное или локальное развертывание FSM-систем
Очень часто при взаимодействии с заказчиками на первоначальных этапах проекта мы сталкиваемся с различными разногласиями в вопросе защиты и использования персональных данных компании-клиента. Данные опасения весьма справедливы, и действительно FSM-система хранит информацию о клиентах, историю...
[Перевод] При создании DevSecOps не забывайте о SRE
Введение Сегодня часто говорят о «разрыве между безопасностью и разработкой» или о «разрыве в безопасности DevOps». В этом есть смысл. Действительно, есть необходимость отделить безопасность от процессов разработки и DevOps. Однако на удивление меньше внимания уделяется разрыву между разработкой...
Кейс Carrot Quest: Что такое HADI-циклы и как с их помощью ускорить развитие проекта
Руководитель компании AppCraft Илья Красинский, команда сервиса для общения и управления пользователями на основе их поведения Carrot Quest, а также представители фонда ФРИИ провели воркшоп, главной задачей которого было улучшение юнит-экономики пяти стартапов с использованием методологии...
Инструменты для разработки сервиса и общения с пользователями — опыт команды российского сервиса Carrot Quest
Команда платформы для общения и управления пользователями на основе их поведения Carrot Quest рассказала редакторам рубрики Growth Hacks о том, как они построили процесс разработки SaaS-продукта при помощи инструментов Trello, RealtimeBoard, Slack и собственной разработки....