Готовы ли вы к новым вызовам?

Мир становится все более цифровым, а с ним растут и киберугрозы. Искусственный интеллект, квантовые вычисления, кража данных – все это создает новые вызовы для нашей безопасности.

Основные тренды киберугроз в 2025 году:

📶Тренд 1: Эволюция ИИ-киберугроз

По прогнозам Gartner, к 2027 году 17% всех кибератак будут связаны с генеративным ИИ, в том числе создание фейковых данных и имитация человеческого поведения. Это делает разработку механизмов защиты от таких угроз приоритетной задачей.

📶Тренд 2: IAM и управление рисками третьих сторон
Управление идентификацией и доступом (Identity and Access Management, IAM), ранее считавшееся исключительно задачей IT, теперь приобретает стратегическое значение и требует совместной работы всех команд в организации.
Взаимосвязи между компаниями и их партнерами создают новые векторы атак. Необходимо тщательно управлять доступом к системам и регулярно проводить проверки безопасности у поставщиков.

📶Тренд 3: Рост популярности SOC
По мере увеличения числа кибератак, компании все чаще создают свои собственные центры киберзащиты (SOC) или обращаются к сторонним поставщикам услуг. SOC позволяют обеспечить непрерывный мониторинг и быстрое реагирование на инциденты.

📶Тренд 4: Постквантовая криптография
Традиционные методы шифрования могут стать уязвимыми перед квантовыми атаками. Компаниям необходимо переходить на постквантовую криптографию, чтобы защитить свои данные в будущем.

📶Тренд 5: Войны клонов
Злоумышленники используют украденные данные для создания поддельных профилей и совершения мошеннических действий. Компаниям необходимо внедрять более строгие методы верификации личности.

📶Тренд 6: Угрозы для критической инфраструктуры
Электростанции, системы водоснабжения и другие критически важные объекты становятся привлекательной целью для хакеров. Государства и компании должны усилить защиту этих объектов.

Как защититься?

🗣Инвестируйте в новые технологии и обучение сотрудников
🗣Обеспечьте безопасность данных в облачных средах
🗣Уделите особое внимание настройкам системы IAM
🗣Настройте мониторинг и быстрое реагирование на угрозы
🗣Внедрите методологию DevSecOps

Если вы хотите узнать, как внедрение DevSecOps поможет повысить безопасность вашего бизнеса, запишитесь на консультацию с нашими экспертами. Мы разберем вашу текущую ситуацию и предложим решения, которые помогут повысить уровень защиты ваших приложений и инфраструктуры.

#аналитика

Отчет Catchpoint SRE за 2025 год — что нужно знать IT-специалистам?

Компания Catchpoint опубликовала свой долгожданный отчет Site Reliability Engineering (SRE) за 2025 год, который предлагает глубокий анализ текущего состояния и будущих трендов в области надежности IT-систем.

Этот отчет, основанный на опросе более 300 IT-специалистов по всему миру, освещает ключевые проблемы и возможности, с которыми сталкиваются инженеры, менеджеры и руководители в современной IT-среде, где ИИ играет все более важную роль.

Ключевые выводы:
📶Производительность — превыше всего
53% респондентов считают, что низкая производительность так же критична, как и полные простои. Пользовательский опыт становится ключевым показателем надежности.
📶Рост операционной нагрузки
Несмотря на развитие ИИ, время, затрачиваемое на рутинные задачи, выросло до 30%. Это ставит под сомнение реальную эффективность ИИ в оптимизации рабочих процессов.
📶Приоритет релизов над надежностью
Более двух третей участников опроса признались, что вынуждены ставить сроки релизов выше надежности систем.
📶Рост популярности инструментов мониторинга
Организации используют от 2 до 10 инструментов мониторинга, что говорит о важности Observability и контроля.
📶Обучение в области ИИ
30% респондентов отметили важность обучения в сфере искусственного интеллекта, что демонстрирует интерес к повышению квалификации.
📶Ответственность за инциденты
40% участников сталкивались с 1-5 инцидентами за последний месяц, при этом ответственность за их решение лежит на всех уровнях организации.

🗣Скачать полный отчет можно здесь (без регистрации и смс)

#аналитика

До долгожданной конференции DevOpsConf 2025 осталось не так много времени!

Программа обещает быть очень насыщенной: доклады наших инженеров говорят сами за себя (а у нас их будет четыре). Сегодня подробнее вам о своем выступлении расскажет наш Lead DevOps Алексей Колосков.

Где и когда будет выступление Алексея:

⏰7 апреля в 11:10
📍 Москва, Сколково, зал «Сингапур»

Купить билет можно по этой ссылке.

До встречи на конфе!

#мероприятия_оффлайн

Российский рынок готовится к повышению цен на облачные услуги. И это не слухи!

Российский рынок облачных услуг переживает период изменений. В 2025 году эксперты прогнозируют рост цен на облачные услуги в пределах 5-7%. Эта тенденция обусловлена различными факторами, включая экономическую ситуацию и увеличение издержек на обслуживание инфраструктуры

Что делать бизнесу?

В условиях роста цен, как никогда актуальным становится FinOps-методология управления и оптимизации облачных расходов, — Вячеслав Бессонов, CEO Hilbert Team

Три ключевые подхода FinOps-оптимизации:
⏺Удаление неиспользуемых ресурсов и перенос редко используемых данных в более дешевые хранилища.
⏺Выбор более бюджетных типов ресурсов и использование программы резервирования для получения скидок.
⏺Переработка архитектуры с использованием прерываемых ВМ, serverless и других решений для повышения эффективности.

Грамотная реализация FinOps-подхода позволяет сократить затраты на облако на 20-40%.

😄 Команда инженеров Hilbert Team поможет внедрить FinOps-практики, оптимизировать расходы на облачные сервисы и получить максимальную отдачу от ваших инвестиций в облако.

Подробнее читайте в нашем блоге на VC.ru.

#экспертиза

Как перестать бояться деплоя в Kubernetes и полюбить GitOps?

На Хабре вышла интересная статья нашего DevOps-инженера Егора Салиева, где он делится своим экспертным мнением о том, как эволюционировала практика развертывания приложений в Kubernetes, и как мы пришли к современному подходу — GitOps с Argo CD.

В статье вы найдете ответы на вопросы:

⏺Как перейти от ручного деплоя к автоматизированному?
⏺В чем разница между моделями деплоя push и pull?
⏺Какие преимущества дает GitOps с Argo CD?
⏺Как внедрить GitOps в свою инфраструктуру?

Спойлер
GitOps — это не просто модно, это действительно работает! Он помогает компаниям стандартизировать процессы, уменьшить количество ошибок и сбоев, ускорить вывод продукта на рынок и сократить расходы на инфраструктуру.

Читайте статью, ставьте лайки, комментируйте и добавляйте в закладки.

#статьи

DevSecOps — выбираем лучшие решения. Часть первая.

Привет всем! Если вы находитесь в поиске надежных DevSecOps-инструментов, тогда специально для вас мы запускаем серию постов, посвященных отечественным решениям. Сегодня мы поговорим о CodeScoring.

CodeScoring — российская платформа безопасной разработки для безопасной работы с open source, проверки совместимости лицензий и оценки качества кода в разрезе команды.
🚀@codescoring

Особенности:
🗣ключевая функциональность собственной разработки
🗣возможность встраивания решения на всех этапах разработки
🗣модерируемая вендором база уязвимостей, а также собственная база Open Source с метаданными
🗣применение ML для повышения качества результатов анализа

В арсенале CodeScoring 4 мощных модуля:
1️⃣OSA — Защита цепочки поставки
2️⃣SCA — Композиционный анализ ПО
3️⃣TQI — Анализ разработки и качества
4️⃣Secrets — Идентификация секретов в коде

😄 Hilbert Team поможет вам внедрить этот и другие инструменты. Для этого оставьте заявку и мы свяжемся с вами в ближайшее время.

#инструменты

❌делать #дайджест_новостей в конце каждого месяца
✔️делать дайджест в начале весны

И пусть это будут только полезные новости.

Yandex B2B Tech запустила бета-версию SourceCraft, платформы для разработки IT-продуктов, которая объединяет инструменты управления кодом, автоматизации и AI-помощника. SourceCraft, позиционируемая как российский аналог GitLab, поддерживает более 30 языков программирования и предлагает интеллектуальную навигацию по коду, а в будущем планируется интеграция с YandexCloud и функции поиска уязвимостей.

В начале 2025 года отмечен значительный рост интереса к безопасной разработке (DevSecOps) среди среднего и крупного бизнеса: спрос на соответствующие услуги увеличился почти на 30%. Повышение требований к безопасности со стороны заказчиков, регуляторов и усиление ответственности за утечки данных стимулируют компании инвестировать в DevSecOps, что, по прогнозам, может привести к росту рынка до 17,75 млрд рублей к 2027 году.

ГК "Солар" выпустила обновленную версию Solar appScreener, которая позволяет снизить ТСО безопасной разработки до 15% за счет оптимизации ресурсов и ускорения анализа кода. Согласно данным "Солар", 43% хакерских проникновений в компании происходят через уязвимости в приложениях, при этом критичными остаются недостатки контроля доступа и раскрытие информации.

VK Cloud запустила управляемый сервис Trino, позволяющий бизнесу строить корпоративные хранилища данных на основе архитектуры Data Lakehouse. Новая платформа Cloud Trino сокращает время на ETL-процессы, ускоряет обработку данных и предоставляет возможности для аналитики в реальном времени с оплатой только за фактически потребленные ресурсы.

Эксперты Kaspersky ICS CERT прогнозируют, что в 2025 году промышленные предприятия столкнутся с ростом киберугроз, связанных с охотой злоумышленников за инновациями и использованием ИИ. Геополитическая нестабильность и санкционные войны увеличивают риски кибербезопасности, так как компании вынуждены искать обходные пути, что делает их более уязвимыми для атак.

По данным исследовательской компании Synergy Research Group, в последнем квартале 2024 года корпоративные расходы на облачные сервисы увеличились на 22% по сравнению с аналогичным периодом 2023 года. Специалисты объясняют этот всплеск популярностью технологий генеративного искусственного интеллекта.

😎 Стоит ли внедрять Vault

Обращаемся к любителям секретов и безопасной разработки! Уже в эту пятницу в 20:00 по Москве, готовимся к жаркому спору: нужен ли нам Vault или обойтись чем-то попроще?

Наш Lead DevOps Михаил Кажемский, вместе с Максимом Киселёвым из Flant и Георгом Гаалом в качестве ведущего, разберут по косточкам:
⏺ Альтернативы Vault: что работает, а что лучше не трогать
⏺ Форки Vault
⏺ Самые частые грабли при работе с Vault
И, конечно, ответят на все ваши каверзные вопросы в чате.

⬛️ Прямая трансляция: YouTube

#мероприятия_оффлайн

Вы уверены, что ваш продукт в безопасности?

Многие хотя бы раз сталкивались с ситуациями, когда:
⏺Разработчики, казалось бы, пишут надежный код, но после релиза происходит утечка данных.
⏺Релиз продукта откладывался из-за критической уязвимости, выявленной на финальном этапе.

Чтобы такие истории больше не повторялись, важно внедрить проверки безопасности на каждом этапе разработки, это и есть принцип DevSecOps.

В новой статье Вячеслава Бессонова вы узнаете:
🗣Почему DevSecOps — это не просто тренд, а необходимость
🗣Какие классы решений используют в DevSecOps-пайплайне
🗣Какие сложности возникают при внедрении DevSecOps

✔️Также предлагаем получить бесплатно «Обзор российских DevSecOps-решений 2025»

#статьи

Всего 4 недели до DevOpsConf 2025!

А мы продолжаем вас знакомить с нашими спикерами. Из нового видео вы узнаете подробности выступления Lead DevOps Hilbert Team Михаила Кажемского.

Где и когда можно погрузиться в тему Михаила:

⭐8 апреля в 12:20
📍Москва, Сколково, зал “Конгресс-Холл”

➡️Купить билет можно по этой ссылке.

До встречи на конфе!

#мероприятия_оффлайн

Хотите узнать, как эффективно внедрить DevSecOps с использованием российских решений?

Приглашаем вас на форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025», где наш CEO, Вячеслав Бессонов, раскроет все секреты в своем докладе «Отечественный DevSecOps: РБПО с помощью российских решений».

Вячеслав поделится ценным опытом и сформирует у вас целостное представление о процессе внедрения DevSecOps:
➡️ какие шаги необходимо предпринять
➡️ какие ресурсы потребуются
➡️ каких результатов ожидать

«ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ» – это ваша возможность быть в курсе последних тенденций в сфере кибербезопасности, установить полезные контакты и найти ответы на волнующие вопросы.

📌 Встретимся на конференции! А также заходите на наш стенд, чтобы пообщаться с командой Hilbert Team, узнать больше о DevSecOps, поучаствовать в квизе и розыгрыше призов.

Когда?
03 апреля 2025 г.
Где?
HYATT REGENCY MOSCOW PETROVSKY PARK
г. Москва, Ленинградский просп., д. 36, стр. 33

Ссылка на регистрацию

#мероприятия_оффлайн

Крупный ИТ-проект без хаоса: как пройти все этапы и уложиться в сроки и бюджет

Запуск крупного ИТ-проекта — это всегда вызов. Сроки, бюджет, риски, интеграции, архитектурные сложности… Как сохранить контроль и довести проект до успешного завершения?

В новой статье от Yandex Cloud эксперты делятся советами и инструментами для снижения рисков на каждом этапе проекта: от подготовки до техподдержки.

Вячеслав Бессонов, CEO Hilbert Team, рассказал об этапе проектирования:

Обычно мы выявляем бизнес-проблемы компании ещё на ознакомительной встрече. Затем в процессе аудита подтверждаем эти боли, анализируя текущую инфраструктуру и выявляя точные причины проблем. Например, если система заказчика регулярно выходит из строя, мы разбираемся, связано это с архитектурой и недостаточной отказоустойчивостью, нехваткой ресурсов или неправильной настройкой балансировки нагрузки. Все эти данные — основа для проектирования целевой архитектуры.

Ключевые этапы успешного ИТ-проекта
➡️определение целей бизнеса
➡️декомпозиция задач и выявление рисков
➡️разработка архитектуры и выбор технологий
➡️создание работающего продукта
➡️тестирование
➡️запуск и мониторинг
➡️обеспечение стабильности

📎Совет от Hilbert Team:
При проектировании учитывайте отказоустойчивость, масштабируемость, безопасность и экономическую эффективность инфраструктуры.

Читайте полную статью по ссылке

#статьи

Наша команда продолжает готовиться к DevOpsConf’25, а мы продолжаем знакомить вас с выступлениями наших спикеров.

В этом посте вы узнаете подробнее о мастер-классе «SSO через Keycloak для инфраструктурных сервисов» от нашего CTO Алексея Цыкунова.

Где и когда пройдет мастер-класс:
⭐7 апреля в 12:20
📍Москва, Сколково, зал «Уфа»

🏃‍♀️А также Алексей примет участие в дискуссии «Fail-митап» в 17:00 в зале «Дели+Калькутта».

➡️Купить билет можно по этой ссылке.

До встречи на конфе!

#мероприятия_оффлайн