How to become an author
Search
Write a publication
Pull to refresh
13
Karma
0
Rating
Andrew @And4w

Пользователь

Send message
Profile Publications 2Comments 1Bookmarks 10

На шаг ближе к Open Banking с WSO2 API Manager

Reading time9 min
Views16K
Information Security*System Analysis and Design*API*Росбанк corporate blog

Привет! Меня зовут Сергей Кривонос, я Solution Architect платформы WSO2 в Росбанке. Если вкратце, то WSO2 API Manager — это комплексная, интуитивно понятная и масштабируемая платформа, предназначенная для создания и управления API. Она примечательная тем, что является опенсорсной при сопоставимой с энтерпрайз-решениями функциональности. В статье я немного расскажу о самой платформе и поделюсь опытом Росбанка в работе с продуктами WSO2 — в целом, весьма позитивным.

Читать далее
Total votes 5: ↑5 and ↓0+5
Comments11

Что не увидит SCA

Level of difficultyEasy
Reading time7 min
Views1.9K
Information Security*TINKOFF corporate blogMachine learning*Artificial Intelligence
Case

Всем привет! 👋 👋 👋 Мы стажеры — разработчики Тинькофф: Влад, Паша и Илья. В проекте по стажировкам в ИБ Summer of Code под руководством Ромы Лебедя мы реализовали анализатор бинарного кода на основе ML-подходов — Binary SCA. Наш проект совмещает две предметные области — информационную безопасность и ML, поэтому мы разделили статью на несколько частей. 

В статье поговорим о подходах к компонентному анализу и почему нам не подошел ни один из них. Расскажем, зачем мы разработали свое решение и что означает аббревиатура SCAML.

Читать далее
Total votes 9: ↑9 and ↓0+9
Comments0

Web Application and API Protection (WAAP): эволюция WAF (Web Application Firewall)

Level of difficultyMedium
Reading time5 min
Views4.8K
Information Security*Website development*OWASP corporate blog
Analytics

WAAP (Web Application and API Protection) является брандмауэром веб-приложений следующего поколения WAF (Web Application Firewall). Термин впервые начал использовать Gartner для описания защиты современных, постоянно меняющихся web-сервисов. Так как в мире CI/CD, динамики и API first компаний, функций традиционного WAF (Web Application Firewall) уже недостаточно.

WAAP - это совокупность методов и технологий, которые используются для защиты веб-приложений и сервисов от атак и уязвимостей. WAAP включает в себя технологии, такие как WAF-NG, сканер уязвимостей, автоматическое обнаружение и блокирование атак 0-дня (в том числе с помощью виртуального патчинга), выявление аномалий с помощью технологий Machine Learning и смарт-капчи.

Читать далее
Total votes 29: ↑24 and ↓5+19
Comments4

Как создавать аттестованные системы — на примере инфраструктуры Selectel

Reading time8 min
Views1.9K
Selectel corporate blogLegislation in ITIT-companies
✏️ Technotext 2023

Ежегодно российские компании создают десятки тысяч информационных систем на базе инфраструктуры провайдеров. Облачные технологии активно развиваются в разных отраслях. В том числе, их используют для обработки персональных данных и других задач, подпадающих под требования ФСТЭК и международных стандартов вроде PCI DSS.

Меня зовут Андрей Давид, я руководитель отдела продуктов информационной безопасности в Selectel. В этой статье расскажу, как создавать аттестованные системы на нашей инфраструктуре и что нужно учитывать. Подробности под катом.
Читать дальше →
Total votes 32: ↑31 and ↓1+30
Comments0

Укрепление Nginx с помощью Fail2ban: тестируем и оцениваем «профит»

Reading time10 min
Views19K
Information Security*Website development*System administration*Nginx*Selectel corporate blog
Technotext 2022

«Только запустил Nginx-приложение, а в access.log уже десятки записей с непонятными запросами, переборами паролей и другого» — типичная ситуация для незащищенного сервера. Это следствие работы «ботов» для сканирования белых сетей, поиска открытых портов, сбора информации о версиях запущенных служб и подбора паролей к сервисам.

В статье расскажу, как с помощью open source-инструмента Fail2ban укрепить Nginx и защитить сервисы от взлома. А также продемонстрирую способы блокирования DDoS-атак. Подробности под катом.
Читать дальше →
Total votes 53: ↑51 and ↓2+49
Comments47

Что делать компаниям, которые не могут пользоваться классическим IaaS из-за требований к безопасности

Reading time7 min
Views2.6K
IT Infrastructure*Selectel corporate blogCloud computing*Legislation in IT

В этом материале мы расскажем, что такое аттестованный сегмент ЦОД. Поговорим о преимуществах и проблемах IaaS и on-premise как собственного решения. Также разберем, как А-ЦОД закрывает потребности компаний, которые хотят использовать возможности IaaS, но не могут из-за разных ограничений — например, аттестации по 17 приказу ФСТЭК или строгих корпоративных правил безопасности.

Наконец ответим на вопрос, как экономить на IT-инфраструктуре, если нужно работать с чувствительными данными и сохранять контроль за безопасностью.
Читать дальше →
Total votes 35: ↑35 and ↓0+35
Comments4

vSAN в облаке на базе VMware

Reading time11 min
Views5.8K
IT Infrastructure*Selectel corporate blogData storage*


Задачи хранения и доступа к данным являются болевой точкой для любой информационной системы. Даже у хорошо спроектированной системы хранения данных (далее СХД) в процессе эксплуатации выявляются проблемы, связанные со снижением производительности. Отдельного внимания заслуживает комплекс проблем масштабирования, когда количество задействованных ресурсов приближается к установленным лимитам, заложенным разработчиками СХД.

Фундаментальной причиной возникновения этих проблем является традиционная архитектура, основанная на жесткой привязке к аппаратным характеристикам используемых устройств хранения данных. Большинство клиентов до сих пор выбирают способ хранения и доступа к данным с учетом характеристик физических интерфейсов (SAS / SATA / SCSI), а не реальных потребностей используемых приложений.
Читать дальше →
Total votes 18: ↑18 and ↓0+18
Comments5

Графические процессоры в решении современных IT-задач

Reading time10 min
Views17K
IT Infrastructure*GPGPU*Selectel corporate blogHistory of ITPopular science


Графические процессоры (graphics processing unit, GPU) — яркий пример того, как технология, спроектированная для задач графической обработки, распространилась на несвязанную область высокопроизводительных вычислений. Современные GPU являются сердцем множества сложнейших проектов в сфере машинного обучения и анализа данных. В нашей обзорной статье мы расскажем, как клиенты Selectel используют оборудование с GPU, и подумаем о будущем науки о данных и вычислительных устройств вместе с преподавателями Школы анализа данных Яндекс.
Читать дальше →
Total votes 22: ↑18 and ↓4+14
Comments2

FPGA-ускорители уходят в облака

Reading time11 min
Views15K
High performance*Selectel corporate blogCloud computing*FPGA*
FPGA-ускорители уходят в облака, статья от Selectel

Появление на рынке FPGA-ускорителей, которые можно перепрограммировать сколь угодное число раз, причем на языке высокого уровня типа "С", стало настоящим прорывом в нише высокопроизводительных вычислений. Но не меньшим прорывом стала возможность использовать технологию FPGA, не покупая эти весьма дорогостоящие адаптеры (цена в России от 250 тыс.руб.), — а просто арендуя выделенный сервер с ускорителем в облаке провайдера.

Читать дальше →
Total votes 29: ↑22 and ↓7+15
Comments36

Information

Rating
Does not participate
Works in
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr