Найти в Дзене
Покупайте СтеллыИ дарите их за контент
1 неделя назад
 • Вы подписаны

🎉 Лето в Киберкэмпе — первый летний open-air по кибербезу

17 июля Netopia и CyberCamp приглашает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, с практическими кейсами, играми и отдыхом на природе. На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. Специальный гость — астроном Владимир Сурдин, научпоп «Заблуждения и мифы о Вселенной»...

1 неделя назад
 • Вы подписаны

🌐 ❓Может ли ИИ-агент заменить NSPM

? Недавно наши партнёры, компания Айдеко, провели интересный эксперимент: использовали ИИ-агента для анализа межсетевых экранов. Для нас эта тема особенно близка. Мы развиваем систему управления сетевыми политиками и постоянно задаёмся вопросом: где ИИ действительно помогает инженеру, а где за удобным диалогом всё равно должны стоять точные алгоритмы и расчёты. Поэтому мы решили подробно разобрать эксперимент Айдеко и ответить на главный вопрос: может ли ИИ-агент заменить NSPM? ❗️Спойлер: на наш взгляд — нет...

1 неделя назад
 • Вы подписаны

🌉 Доступ со стороны подрядчика: временный мост, который забыли разобрать

Доступ подрядчика почти всегда появляется по уважительной причине. Нужно внедрить систему, настроить интеграцию, провести диагностику, устранить инцидент, помочь с сопровождением. Проект горит, сроки сжимаются, бизнес ждёт результата. В такой момент доступ открывают не для красоты — он действительно нужен. ❗️Проблема начинается позже. Работы закончились. Заявку закрыли. Люди переключились на следующий проект. Подрядчик, возможно, уже давно не заходит. Но сетевое правило осталось. VPN-профиль остался...

2 недели назад
 • Вы подписаны

🧹 Гигиена правил МЭ как метод противодействия lateral movement

Правила на межсетевых экранах обычно воспринимаются как эксплуатационная рутина. Завести доступ, поправить объект, добавить сервис, согласовать исключение, закрыть заявку. Потом ещё одну. И ещё. Через несколько лет политика превращается в живой археологический слой: здесь следы миграции ЦОДа, здесь временный доступ подрядчика, здесь аварийное правило, здесь «не удалять, никто не знает зачем», здесь старый проект, который вроде бы уже закрыт, но лучше не трогать. ❗️Проблема в том, что для атакующего все это не архив...

2 недели назад
 • Вы подписаны

🔄 Хороший харденинг — это не чек-лист

Это процесс Харденинг сетевого оборудования часто воспринимают как набор разовых настроек при вводе устройства в эксплуатацию: сменить пароль, отключить Telnet, настроить syslog, ограничить доступ к админке. Это правильные действия, но сам подход шире. Хороший профиль харденинга — это формализованный набор проверок, который описывает,...

2 недели назад
 • Вы подписаны

🌐 От уязвимости к маршруту атаки: почему одного знания о CVE уже недостаточно

? Компании научились находить уязвимости. Сканеры регулярно приносят списки CVE, дашборды окрашиваются в красный, отчёты показывают критичность, владельцам систем уходят задачи на исправление. Процесс вроде бы есть: нашли, оценили, назначили, закрыли. Но в какой‑то момент эта система перестает работать — уязвимостей становится слишком много. Часть нельзя быстро исправить. Часть находится на системах, к которым никто не хочет прикасаться без отдельного проекта. Часть формально критична, но живёт в изолированном сегменте...

Покупайте СтеллыИ дарите их за контент