habr_career 18 фев 2022 в 14:56

Где работать в ИТ в 2022: Wallarm

8 мин

6.3K

Блог компании Хабр КарьераУправление персоналом*Карьера в IT-индустрии

+18

Комментарии 4

screwer 18 фев 2022 в 18:31

обрабатывать проходящий сетевой трафик — парсить всевозможные форматы данных и искать в них атаки

А это вообще работает ? "Проходящий" через что ? В 2022 (почти?) все интернет ресурсы это HTTPS. Или вы не о Web заботитесь ?

Кстати, вспоминается совсем свежая история с log4j, когда простейшая и известная атака раз за разом обходила фильтры, используя различные техники обфускации.

snikulov 19 фев 2022 в 18:06

Через него родимого и проходят. Модуль фильтрации скорее всего mitm. Там все как раз и уже некриптовано. Ничего нового.

Вообще все задумано для Ивана и Анастасии - энтерпренеры и все такое. 3 раунда инвестиций, потом побыстрее все подать Cloudflare какой-нибудь... Как-то так.

ivan-wallarm 20 фев 2022 в 22:33

Валарм анализирует трафик после раскрытия SSL.

instafriend 21 фев 2022 в 11:11

"Проходящий" через что ?

Глобально у нас есть 2 части: облако c микросервисной архитектурой и фильтрующий узел. Фильтрующий узел написан на С и должен уметь поточно без задержек обрабатывать проходящий сетевой трафик

В 2022 (почти?) все интернет ресурсы это HTTPS. Или вы не о Web заботитесь ?

Wallarm — платформа для защиты приложений технологических компаний на всем пути их развития, от устаревших приложений до API-интерфейсов в облачных инфраструктурах.

Очевидно, что без поддержки HTTPS все это не имело бы смысла.

Кстати, вспоминается совсем свежая история с log4j, когда простейшая и известная атака раз за разом обходила фильтры, используя различные техники обфускации.

Качественный детект никакими обфускациями не обойти.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий