В предыдущем посте мы рассмотрели сетевую фабрику AI/ML как новую поверхность атаки. Мы уже описали, как уникальные паттерны трафика и протоколы типа RoCE создают нетривиальные векторы для атак. Сегодня мы изучим экономическую сторону этого вопроса: как эти уязвимости и риски напрямую транслируются в финансовые потери и влияют на ROI всей AI-инфраструктуры.
Юрий Подгорбунский, Security Vision
Что же такое NIST CSF 2.0?
NIST Cybersecurity Framework 2.0 — это концепция кибербезопасности (CSF) разработана Национальным институтом стандартов и технологий США (NIST) для того, чтобы предоставить организациям комплексный, а также гибкий подход к управлению и снижению рисков кибербезопасности, используя таксономию общих показателей кибербезопасности, которая может применяться любой организацией независимо от ее размера, отрасли или уровня развития. Концепция призвана помочь организациям управлять рисками ИБ, тем самым повышая уровень кибербезопасности.
Этот текст мы написали по интервью одного из наших клиентов. Он так вдохновился накопительной диаграммой потока, что решил рассказать о своём опыте нам. А мы — вам :-)
На высоких конференциях и форумах говорят о цифровой трансформации, бизнес-форумы обсуждают автоматизацию и оптимизацию, на конференциях разбирают высоконагруженные системы и экономику данных под красными, зелёными, синими узнаваемыми логотипами.
Между тем, малый и средний бизнес просто работает, редко обсуждая проблемы и всё чаще разыскивая решения. Хороший, понятный и доступный софт для такого бизнеса — удачная находка. Прежде всего потому что это история про эффективность, то есть возможность сократить затраты, увеличить показатели, в итоге получить результат, который устроит всех.
Особенно такой подход важен для сотрудников, которые напрямую влияют на доходность компании и от которых зависит репутация — весомое конкурентное преимущество на рынке, где цена уже практически не играет значения. В первую очередь, речь идёт о сервисных подразделениях, сотрудники которых работают вне офиса и сталкиваются со всяким-разным: от проблем с безопасностью до беспочвенных обвинений клиентов и недобросовестных коллег, которые умудряются решать свои дела или левачить, тем самым отбрасывая тень на всех.
Традиционные методы, основанные на устных отчетах, бумажной документации, да даже на электронных таблицах, давно исчерпали себя, создавая «слепые зоны» в операционной деятельности, которые прямо влияют на скорость выполнения заявок, удо��летворенность клиентов и, как следствие, на общую рентабельность бизнеса.
Поставляя компаниям CRM-системы, мы видели, что компании нуждаются в хорошем комплексном решении для управления выездными сотрудниками. Так появился наш GeoMonitor, о котором мы сегодня расскажем максимально подробно.
Создание плана аварийного восстановления часто воспринимается как техническая задача для ИТ-отдела. На самом деле это бизнес-решение, где каждый час простоя системы — это потеря дохода, штрафы и потеря доверия клиентов. Эта статья адресована руководителям малого и среднего бизнеса, которые хотят защитить свой бизнес, но не знают, с чего начать.
Если вы когда-нибудь пытались объяснить финдиру, почему вам нужно больше денег и еще больше мощностей, или искали ответ на вопрос, какой отдел ответственен за половину бюджета на инфраструктуру, значит, вы в клубе. В клубе тех, кто каждый месяц смотрит на список из сотен виртуалок и вообще не понимает: зачем они нужны, кто за них отвечает и что с ними делать дальше.
Это финал нашей трилогии про FinOps в Cloud Director. В первых двух частях мы разобрали, как тегировать ресурсы и не сойти с ума, а сейчас посмотрим, что с этими данными делать дальше.
Если вы не знакомы с тегированием и принципами организации ресурсов в VMware, то загляните в часть 1, где мы разобрали тегирование как таковое, и в часть 2 — про инструменты пользователя Cloud Director.
Статьи предназначены для тех, кто только начинает разбираться с FinOps и Cloud Director. Хотя если вы уже год мучаетесь с виртуалками и никак не можете понять, куда утекает бюджет, вам тоже сюда.
Показывать буду на примере нашей платформы Cloudmaster. На самом деле, можно и в Excel — принципы-то одинаковые. Просто с Cloudmaster будет сильно быстрее, потому что не надо каждый раз переписывать формулы. Если политика безопасности позволяет, можете попробовать 14 дней бесплатно. А если нельзя или не хочется, для каждого шага добавлю альтернативу, как провернуть это в обычной табличке. Помечать буду вот так: 🔢📊. Подробности реализации формул и CLI-скриптов за рамками статьи. Там никаких хитростей, только ваше время и внимание.
Если у вас есть удаленные сотрудники, которые работают удаленно где-то в Тайланде то статья для вас)
Kubernetes в IT-инфраструктуре — это не просто про удобство деплоя. Это критическая часть сервиса. Одна неправильная настройка kube-apiserver или etcd — и вместо кластера вы получите бублик с дыркой, через который утекут и данные, и бизнес-процессы.
В этой статье разберем, какие стандарты защищают контейнерные среды, почему CIS-бенчмарк часто становится первой точкой опоры, какие практики дополняют его и как Managed Kubernetes превращается в автоматизированный рабочий процесс. Детали внутри.
В условиях изменяющейся сетевой инфраструктуры пользователи мобильного интернета сталкиваются с вопросами: какие ресурсы остаются доступными, и как это выглядит на техническом уровне? Этот материал — результат практического исследования с использованием стандартных инструментов сетевого анализа.
Никаких домыслов — только измерения, цифры и технические факты.
Здраствуйте, коллеги. Сегодня делаем базовые конфиги на Palo Alto: NAT для выхода в интернет, лог-форвардинг, security-профили, интерфейсы, роутинг и сервисные роуты. Всё коротко, понятно, с примерами.
Здравствуйте, коллеги. Сегодня с вами будем настраивать GRE, как всегда, практическая реализация.
Информацию про GRE я добавлять не буду, потому что я уже говорил достаточно в прошлой статье, где мы настраивали его на Cisco устройствах и полностью разжевали его до мельчайших атомов.
Так что если не читал — советую глянуть ту статью, там всё есть.
Сегодня у нас другой случай. Будем настраивать его между Palo Alto и Cisco. Вот наша топология.
Как прошел ваш Хэллоуин? Вот мы в СайберОК качественно повеселились и попугались, потому что наши эксперты-охотники на привидений до самого рассвета рыскали по внешнему периметру Рунета и вытаскивали на свет главных монстров октября – как новых, так и хорошо забытых старых.
Проблему усложнения инфраструктуры отмечают все, кто ей занимается в разных ролях, от проектирования архитектуры до имплементации и ежедневной эксплуатации. Инженеры, архитекторы и разработчики признают, что управление инфраструктурой сегодня уже не тривиальная задача. Создавая open-source проект Foliage, мы исходили именно из тезиса о том, что «современная инфра – это сложно». Но обо всём по порядку.
С трибун конференций ИТ‑директора больших интернет‑бизнесов говорили об успехах внедрения инструментов или практик, а в кулуарах — о том, что каждое новое внедрение только добавляет им тревоги. Растущее количество инструментов только усиливало ощущение потери контроля. Стало отчётливо видно: беспокойство растёт даже у тех, кто «всё сделал правильно».
Сегодня инфраструктура «болит» у всех крупных организаций независимо от того, есть у них высокие нагрузки или нет. Оказывается, недостаточно просто собрать требования, закупить под них оборудование, лицензии на программное обеспечение и нанять людей. Но почему?
Мы с командой Foliage решили в этом разобраться и собрали свои выводы в эту статью.
Привет, Хабр! На связи Just AI, и сегодня мы собрали для вас непопулярные мнения экспертов индустрии на тему genAI. Зачем? Потому что новости о прорывных технологиях, многомиллиардных инвестициях и стартапах появляются почти каждый день – сложно не утонуть в этом потоке и понять, где реальная ценность, а где просто хайп. Критическое мышление – наше все!
В нашем телеграм-канале мы устроили челлендж «pov/real» и попросили авторитетных авторов, AI-практиков и техно-энтузиастов развеять некоторые мифы о genAI и поделиться своей точной зрения. Предлагаем задуматься над выводами вместе, а возможно и где-то поспорить!
NAS обычно рассматривают как домашнее облако. Им он, в общем, и является. Только лучше: все данные лежат у тебя под боком, скорость выше, да и платить каждый месяц не надо. Купил один раз железо, настроил и пользуешься. Вот только вместе с NAS приходит и ответственность. Сегодня разбираем типичные косяки, которые пользователи допускают при эксплуатации NAS, а лучше бы не.
В основу этой статьи легли комментарии наших читателей к статье “Облако vs. NAS”. Вы накидали столько кейсов, что нам хватило на целый материал, и еще осталось. Спасибо, друзья!
В данной статье мы рассмотрим, как можно подключить Google Search Console (GSC) к n8n. Для этого нам потребуется создание и настройка Google OAuth. Предоставленная инструкция максимально подробная, с многочисленными скриншотами, которая подробно проведет вас через все этапы процесса подключения.
Кстати, если вам интересны IT-технологии и полезные инструменты, заглядывайте в мой Telegram-канал. Я регулярно публикую там свежие новости, лайфхаки и другие полезности. А сейчас — к сути статьи.
Используя это интеграционное решение, вы можете автоматически обрабатывать любые данные, предоставляемые API GSC. Это позволяет настроить автоматический обмен данными с другими источниками, такими как Google Analytics, Google Trends или Ahrefs, исследовать взаимосвязи и формировать гипотезы. Вы можете загрузить весь этот набор данных в LLM и поручить ему выявление закономерностей и генерацию гипотез. В общем, вы получаете все преимущества автоматизации работы с данными, которые предоставляет Google о вашем сайте.
Приветствую, коллеги! Это снова @ProstoKirReal. В прошлой статье я с вами обсуждал историю развития SFP модулей, их типы и иерархию скоростей, а также из чего они состоят.
В данной статье хотел бы с вами обсудить все, что касается оптических кабелей. От основ их устройства до практических рекомендаций по выбору.
От стабильности IT-инфраструктуры зависит бесперебойная работа всего бизнеса. Однако с ростом масштабов инфраструктуры обеспечивать её эффективность и отказоустойчивость становится всё сложнее.
В таких условиях компаниям приходится делать выбор между облачной гибкостью и контролем над собственным ЦОДом, а также решать, насколько доверять автоматизации рутинных процессов.
Octopus от ГК «Юзтех» и Хабр провели опрос среди читателей и выяснили, какие подходы преобладают в российском IT-сообществе. Всего опрос прошли 447 респондентов, более ста из них ответили на все вопросы.
Итоги оказались неожиданными: компании переходят на ЦОД и, несмотря на масштабы инфраструктур, многие процессы до сих пор ведутся вручную. Давайте разберёмся, что происходит на рынке и какие выводы можно сделать.
Да, я знаю. «Опять статья про WireGuard». Но это не очередное «how-to» на 5 строк. Это — история боли, паранойи и, наконец, автоматизаци��. Это история о том, как мы перестали «обслуживать» VPN и заставили его работать на нас...
Мы в Beeline Cloud продолжаем рассказывать о трендах в индустрии. Одна из тенденций последних лет — возврат к традиционным дата-центрам. Экзотические проекты вроде подводных, надводных и космических ЦОД или уходят в прошлое, или находятся в подвешенном состоянии с непонятными перспективами. Рассказываем, чем закончились необычные проекты в этой области, и на что делают ставку сейчас.
