Локально всё работает идеально: политики ловят нарушения, логи пишутся, система стабильна.

В проде Kubernetes‑кластера — теряются события, появляются дубли, а дедупликация ломается от одного скрипта.

Разбираю реальные проблемы, с которыми мы столкнулись при интеграции Tetragon и eBPF в реальный ИБ продукт, и почему Kubernetes ломает наивные предположения.

Привет! Меня зовут Алексей Петрашин, я ведущий специалист отдела внешнего обучения и сертификации, а еще курирую работу Учебного центра CTSG.

В статье поделюсь опытом проведения экзамена в формате игры «Подземелья и Драконы». Расскажу, как повысить вовлеченность студентов для решения сложных и трудоемких задач, опишу проведение такого экзамена на практике и техническую реализацию игрового подземелья.

Как показывают отраслевые исследования, до 80% инцидентов информационной безопасности начинаются с компрометации учетных данных. Это означает, что базовый уровень защиты должен строиться не только вокруг мониторинга событий, но и включать в себя контроль выдачи прав доступа.

Именно поэтому в новом выпуске подкаста CrossCheck эксперты обсудили класс решений IDM (Identity Management) — система централизованного управления учетными записями и доступами.

В материале мы разберемся, чем на практике занимается DevSecOps, какие инструменты используются в повседневной работе. Поговорим об SSDLC и откуда в этой аббревиатуре появилось слово «Security», а также в какой момент проекту стоит задуматься о внедрении безопасного жизненного цикла разработки. Отдельно остановимся на том, как внедрять SSDLC без вреда для проекта и обсудим чек-лист оценки зрелости. Погрузимся в облако тегов DevSecOps, разберем ключевые практики и инструменты, а также поговорим о том, что делать после того, как все эти процессы уже внедрены.

Есть момент, когда компания внезапно понимает: «мы уже не стартап на коленке, у нас продукт, клиенты, релизы, ответственность — и, кажется, пора взрослеть». Вот примерно там и появляется РБПО — разработка безопасного программного обеспечения.

В выпуске CrossCheck говорят: РБПО — не «для галочки» и не «для регулятора». Это про то, чтобы выжить в реальности, где код растёт, команды меняются, а рынок всё чаще спрашивает: «а вы вообще понимаете, из чего и как собраны ваши решения?».

Всем привет! Меня зовут Артём Харченков, я руководитель направления Java-разработки компании Crosstech Solutions Group. В этой статье хочу поделиться практическим опытом построения команды с нуля: от ситуации, когда вся экспертиза сосредоточена в одном человеке, до управления большой командой из пятидесяти специалистов, которые параллельно развивают несколько продуктов в различных классах решений информационной безопасности.

В выпуске CrossCheck обсуждали безопасную разработку, DevSecOps и то, почему внезапно все заговорили про контейнеры, секреты и «свои базовые образы».

Привет всем! Меня зовут Аркадий Воронов, старший специалист по качеству. В команде у меня гибридная роль: ручной тестировщик и TestOps. О второй ветке моего развития расскажу подробнее.

В статье будут затронуты темы:

— контекст ИБ: что и зачем мы тестируем;
— основные боли и ограничения,
— инсталляционное и конфигурационное тестирование,
— матрица совместимости,
— инструменты, которые укрощают «зоопарк стендов»,
— путь развития TestOps.

Привет, Хабр!
Команда CTSG запустила новый сезон подкаста Crosscheck. В одном из первых выпусков эксперты обсуждают актуальную, «горящую» на сегодняшний день, тему обезличивания баз данных: изменения в законодательстве, методы обезличивания, маскирование и многое другое.

Всем привет! На связи Александр Синичкин, ведущий архитектор CTCS – CrossTech Container Security – решения для обеспечения комплексной безопасности контейнерных сред: от сканирования образов до контроля запуска рабочих нагрузок и реагирования на инциденты в средах выполнения. Сегодня я расскажу, как и почему мы решили разрабатывать продукт CTCS, с какими сложностями столкнулись и каких ошибок могли бы избежать, куда планируем развиваться.

PAM или партнерский менеджер — специалист, отвечающий за построение и развитие взаимовыгодных отношений между компанией и ее партнерами. Он выступает «связующим звеном» в коммуникации между сторонами, где каждый участник получает максимальную выгоду от сотрудничества. 

Хакатон — это марафон в мире IT. Здесь за короткое время команды превращают идеи в рабочие MVP. При этом важно не просто программировать и работать с передовым стеком технологий, но и креативить, уметь взаимодействовать с командой и адаптироваться к нестандартным ситуациям.  

Привет! Это Яна Ильина, HRBP CrossTech Solutions Group, и Вероника Каблучко, HR менеджер, HR-отдела. Мы решили поделиться нашим опытом запуска подкаста и рассказать, как этот проект помог нам в развитии HR-бренда и повысил вовлеченность сотрудников.

Текст создан как рекомендация для команд, которые хотят реализовать подкаст для сотрудников и избежать многих ошибок.

Добрый день, уважаемые читатели!

Сегодня я расскажу о важной и достаточно новой профессии в IT — DevSecOps -инженерах. Мы разберёмся, кто эти специалисты, чем они занимаются, и почему их роль так важна в современных процессах разработки.

Немного о себе

Меня зовут Жиляев Петр, я окончил Московский институт радиоэлектроники и автоматики по специальности "Информационная безопасность” и я уже более пяти лет работаю в области информационной безопасности.

Сегодня я занимаюсь внедрением DevSecOps-методологий и процессами сертификации программного обеспечения.

Что такое DevSecOps?

Здравствуйте!

Александр Шувалов и Юлиян Латыпов поделились с вами опытом создания системы обработки событий в потоке данных для обогащения информации и выявления аномалий.

Если вы ранее не были знакомы с приведенными ниже терминами, рекомендую прочесть следующие статьи.

Всем привет! Меня зовут Ульяна Петракова, я специалист отдела обучения и развития в компании Crosstech Solutions Group. В этой статье вы узнаете о нашем опыте проведения внутренних митапов и тех фишках, которые они дают.

Немного истории

В конце 2022 года наш коллега, Дмитрий Королев, предложил устроить митап для сотрудников компании. Он собрал группу единомышленников, готовых заняться буквально всем: придумать название, формат выступлений, позаботиться о пицце, общаться со спикерами, создать макет презентаций и многое другое!

На сегодняшний день идея проведения внутреннего митапа выросла и сформировалась в отдельный проект — CrossTalks.

Когда я работал программистом, мне было интересно не только написание кода. Я всегда любил анализировать, как в целом происходит работа в нашем отделе. Практически с самого начала карьеры мне казалось, что «изнутри» я вижу слабые места процессов и понимаю, как можно их улучшить и сделать проще. Шло время, опыт увеличивался, а желание влиять на происходящее постепенно становилось всё больше.

И вот, в какой-то момент мне захотелось попробовать себя в роли руководителя, но возникла проблема: я не знал, как им стать. Ответа на вопрос: «Что нужно делать, чтобы занять свою первую управленческую должность?» не было. Точнее, он был, но лишь в теории.

В тот период я считал, что стать руководителем без опыта ещё сложнее, чем джуниору после курсов найти первую работу. Какое-то время мне пришлось ждать своего шанса, и вот он наконец-то представился. Сегодня, уже имея за плечами опыт, я знаю несколько способов это сделать. Я хочу рассказать о существующих путях от специалиста в менеджеры, какие из них, на мой взгляд, проще, а какие, наоборот, труднее.

Мы поговорим о том, какой путь выбрал я сам, и по какому шли мои коллеги. В конце постараемся вместе ответить на вопрос: «Как выбрать путь, подходящий для вас?». На тот момент я бы очень хотел прочесть такой гайд, но его ещё никто не написал. Это и побудило меня к созданию этой статьи:)

Привет! Меня зовут Артём и когда-то я уже писал о том, как проводить собеседования от лица нанимающего тимлида. Сегодня мы посмотрим на эту тему с другой стороны. Я расскажу, как техническому специалисту пройти интервью так, чтобы повысить свои шансы на успех:)

Конечно, у меня здесь нет цели поднять навыки и техническую экспертизу, но я дам кандидатам советы о том, что нужно говорить, чтобы с большей вероятностью получить оффер мечты и выгодно смотреться на фоне других.

Я сам провёл уже больше 300 собеседований и видел как это делают другие, поэтому выделил основные моменты, которые, на мой взгляд, помогают людям превратить интервью в предложение о работе.

Итак, добро пожаловать под кат :-)

Всем привет! С вами снова я, Артём Харченков, руководитель разработки Crosstech Solutions Group. Ранее я рассказывал, как успешно пройти первый испытательный срок, а сегодня поделюсь опытом проведения собеседований глазами тимлида. Эта статья будет полезна как нанимающим менеджерам, так и соискателям, которые устраиваются на новую работу. 

Чтобы не быть голословным касательно своего опыта, приведу немного статистики: 

На текущий момент в компании лично я провёл больше 300 собеседований. Ещё суммарно около 100 провели мои тимлиды и другие собеседующие сотрудники. За это время в команду было нанято 35 человек, соответственно, в среднем, мы нанимаем одного из 9 приходящих на собеседования кандидатов. Дальше я подробно расскажу о подходах, которые применяю при найме специалистов в нашу команду. 

В последние годы появляется всё больше технологий с использованием Computer Vision: это и беспилотные автомобили, и Face ID в телефоне, и умные камеры, способные фиксировать утечку теплоизоляции крыши. Кто-то прогресс приветствует, кто-то нет, но неизменно одно – процесс этот неостановим. Особенно активно развивается технология распознавания лиц, которую мы разберем в этой статье. Только в этот раз вас ожидает не классический пайплайн системы, но разбор технологии на микрокопьютерах. Подготовил ее я, Саша Шувалов – аналитик-разработчик компании Кросстех Солюшнс Групп.