Есть миф, что в крупные ИТ-компании берут на работу специалистов, которые умеют всё и готовы работать на любых проектах. Мы так не считаем, и поэтому решили рассказать, как учатся наши сотрудники из Центра управления данными.
Пресейл в мобильном телекоме
В этой статье не будет срывов покровов, разглашений NDA и т.п. Здесь будет лишь много букв, а также суждения, вынесенные по результатам субъективной оценки. А еще в этой статье не будет упомянута ни одна компания. Надеюсь, что такая абстракция сделает повествование более объективным.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Сегодня пятница, и мы хотим поделиться нашей традиционной подборкой новостей из мира информационной безопасности. На этой неделе главные события выбирал Александр Ахремчик, ведущий аналитик Jet CSIRT. В тройку значимых новостей вошли сообщение о подверженности технологических гигантов атаке на цепочку зависимостей, громкие атаки на разработчика игр CD Projekt RED и водоочистительную станцию в американском городе Олдсмар. За подробностями заглядывайте под кат.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Продолжаем делиться ключевыми новостями в области информационной безопасности. На этой неделе тройку главных событий выбирал аналитик Jet CSIRT Андрей Маслов. В ТОП-3 вошли новые уязвимости решений SolarWinds, нацеленный на суперкомпьютеры бэкдор Kobalos и неофициальный патч для уязвимости в установщике Windows.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Контейнеры взлетели, но невысоко: результаты исследования применения контейнерных технологий в России
ТОП-3 ИБ-событий недели по версии Jet CSIRT
ТОП-3 ИБ-событий недели по версии Jet CSIRT
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Наиболее полный обзор рынка внедрений CRM-систем и систем лояльности за 10 лет
Будучи участниками рынка бизнес-систем, в том числе CRM и программ лояльности, мы мониторим ситуацию, изучаем тенденции, общаемся с вендорами и заказчиками. Мы также изучаем рейтинги CRM-систем и часто замечаем, что показатели в них разные, а зачастую в исследованиях вообще не учтены чуть ли не самые крупные игроки. Видимо, по причине конфликта интересов.
Поэтому мы решили впервые опубликовать собственное исследование этого рынка. В нем рассматривались более 3,4 тыс. проектов внедрений CRM-систем и систем лояльности за последние 10 лет в России.
Этот пост будет интересен владельцам бизнеса, аналитикам, исполнительным и ИТ-директорам и всем, кто изучает, внедряет или использует системы CRM. Так что, велком под кат.
Сдать OSCE: вызов принят
Что бы вы ответили на такое предложение? Есть тема, которую большинство ИБ-шников обходят стороной, называется «бинарная эксплуатация». Для начала нужно решить тестовое задание: всего-то отреверсить ассемблерный код и сгенерировать ключ. Потом надо выполнить 8 модулей лабораторных работ на стенде 2000-ыx годов за 60 дней. Дальше готовиться можно по книге, но она поможет разобраться в теме лишь процентов на 20. Потом будет истощающий силы экзамен из четырёх задач на 48 часов, и сразу после него дадут 24 часа на подготовку отчёта на английском языке. И всё это удовольствие стоит 1800$.
Я сказал: «Дайте два!»
Итак, дальше я расскажу, как готовился и сдавал увлекательный экзамен на международный сертификат в области тестирования на проникновение Offensive Security Certified Expert, или сокращённо OSCE, от Offensive Security.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Все об OpenShift Egress. Часть 2
Манипуляции с IP-адресацией здесь не помогут. Единственным решением в этом случае будет организация дополнительных интерфейсов на узлах кластера, которые будут находиться в нужных VLAN, и организация доступа к дополнительным интерфейсам с нужных нам проектов внутри кластера. И помочь в этом может проект под названием Multus CNI.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Резервирование СУБД Oracle силами Veritas NetBackup Appliance: быть или не быть?
Один из наших клиентов — ритейлер федерального масштаба — озаботился резервированием данных в СУБД Oracle. По умолчанию для этого подходит Oracle Zero Data Loss Recovery Appliance (ZDLRA). Но стоит комплекс как круизный ледокол. К тому же ZDLRA не дал бы клиенту контролировать все процессы резервного копирования через единую консоль. Эти соображения заставили искать альтернативы. Одной из них стало устройство Veritas NetBackup Appliance 5240 — СРК среднего уровня с хорошей производительностью в стандартных условиях. Оптимизма добавляла и технология Copilot в арсенале Veritas, предназначенная специально для работы с СУБД Oracle.
Прежде чем испытывать Veritas NetBackup Appliance 5240 в «живой» инфраструктуре, заказчик попросил протестировать его. Мы собрали стенд и проверили решение в боевых условиях. Выводы оказались любопытными.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Сказка про SD-WAN
Обзор Cisco Umbrella: защита на уровне DNS и не только
Мы постоянно тестируем новые решения для наших проектов и недавно решили разобраться, что под капотом у Cisco Umbrella. Сам вендор заявляет, что это облачное решение для защиты угроз со стороны интернета из пяти компонентов:
1) защищенный рекурсивный DNS;
2) веб-прокси с возможностью отправки подозрительных файлов на анализ в песочницу;
3) L3/L4/L7 межсетевой экран (Cloud Delivery Firewall);
4) Cloud Access Security Broker (CASB);
5) инструмент для проведения расследований.
Желающих узнать, что же находится под капотом каждого из этих компонентов, приглашаю под кат.