Хотите узнать, как эффективно внедрить DevSecOps с использованием российских решений?

Приглашаем вас на форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025», где наш CEO, Вячеслав Бессонов, раскроет все секреты в своем докладе «Отечественный DevSecOps: РБПО с помощью российских решений».

Вячеслав поделится ценным опытом и сформирует у вас целостное представление о процессе внедрения DevSecOps:
➡️ какие шаги необходимо предпринять
➡️ какие ресурсы потребуются
➡️ каких результатов ожидать

«ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ» – это ваша возможность быть в курсе последних тенденций в сфере кибербезопасности, установить полезные контакты и найти ответы на волнующие вопросы.

📌 Встретимся на конференции! А также заходите на наш стенд, чтобы пообщаться с командой Hilbert Team, узнать больше о DevSecOps, поучаствовать в квизе и розыгрыше призов.

Когда?
03 апреля 2025 г.
Где?
HYATT REGENCY MOSCOW PETROVSKY PARK
г. Москва, Ленинградский просп., д. 36, стр. 33

Ссылка на регистрацию

#мероприятия_оффлайн

Крупный ИТ-проект без хаоса: как пройти все этапы и уложиться в сроки и бюджет

Запуск крупного ИТ-проекта — это всегда вызов. Сроки, бюджет, риски, интеграции, архитектурные сложности… Как сохранить контроль и довести проект до успешного завершения?

В новой статье от Yandex Cloud эксперты делятся советами и инструментами для снижения рисков на каждом этапе проекта: от подготовки до техподдержки.

Вячеслав Бессонов, CEO Hilbert Team, рассказал об этапе проектирования:

Обычно мы выявляем бизнес-проблемы компании ещё на ознакомительной встрече. Затем в процессе аудита подтверждаем эти боли, анализируя текущую инфраструктуру и выявляя точные причины проблем. Например, если система заказчика регулярно выходит из строя, мы разбираемся, связано это с архитектурой и недостаточной отказоустойчивостью, нехваткой ресурсов или неправильной настройкой балансировки нагрузки. Все эти данные — основа для проектирования целевой архитектуры.

Ключевые этапы успешного ИТ-проекта
➡️определение целей бизнеса
➡️декомпозиция задач и выявление рисков
➡️разработка архитектуры и выбор технологий
➡️создание работающего продукта
➡️тестирование
➡️запуск и мониторинг
➡️обеспечение стабильности

📎Совет от Hilbert Team:
При проектировании учитывайте отказоустойчивость, масштабируемость, безопасность и экономическую эффективность инфраструктуры.

Читайте полную статью по ссылке

#статьи

Наша команда продолжает готовиться к DevOpsConf’25, а мы продолжаем знакомить вас с выступлениями наших спикеров.

В этом посте вы узнаете подробнее о мастер-классе «SSO через Keycloak для инфраструктурных сервисов» от нашего CTO Алексея Цыкунова.

Где и когда пройдет мастер-класс:
⭐7 апреля в 12:20
📍Москва, Сколково, зал «Уфа»

🏃‍♀️А также Алексей примет участие в дискуссии «Fail-митап» в 17:00 в зале «Дели+Калькутта».

➡️Купить билет можно по этой ссылке.

До встречи на конфе!

#мероприятия_оффлайн

Вчера были шуточки, а сегодня уже о серьезных вещах разговоры будут. Подготовили для вас #дайджест_новостей.

🔹Исследование группы «Рунити» за 2024 год показало дальнейшее сокращение числа российских проектов на зарубежных облачных платформах. Наибольший отток клиентов (-14%) зафиксирован у немецкого Hetzner и французского OVH. Американские AWS, Google и Digital Ocean также потеряли российских пользователей (8%, 7% и 1% соответственно). На этом фоне российские облачные провайдеры демонстрируют рост: Yandex Cloud увеличил клиентскую базу на 27%, Selectel — на 14%, Рег.ру — на 10%.

🔹По данным InfoWatch за 2024 год, Россия заняла второе место в мире по числу инцидентов компрометации данных (8,5%), хотя их общее количество в мире снизилось на 25,2%. В рейтинге утечек персональных данных Россия поднялась на пятое место. Эксперты отмечают, что все чаще при крупных утечках невозможно установить точный объем скомпрометированных данных, что может свидетельствовать о большем масштабе проблемы.

🔹Selectel запустил первый в России облачный SSD «Универсальный v2» с управляемыми характеристиками производительности (до 16 000 IOPS). Производительность не зависит от объема диска и настраивается в реальном времени без даунтайма, позволяя оптимизировать расходы и адаптироваться к нагрузкам (например, для CRM и систем мониторинга). В базовой конфигурации доступно 2 000 бесплатных IOPS и 200 МБ/с пропускной способности.

🔹Исследование «Информзащиты» показало, что 62% российских компаний испытывают проблемы с бэкапами, касающиеся защищенности, распределения и быстрого доступа к данным. 60% хранят резервные копии на физических носителях (надежно, но негибко), 35% используют публичные облака (удобно, но рискованно), 20% - частные облака (больше контроля, но требует квалификации). 26% компаний используют только один способ хранения, а 2% не имеют бэкапов вовсе. Одной из угроз является шифрование бэкапов вымогателями, поэтому рекомендуется применять дополнительные меры защиты и использовать SOC/MSSP-сервисы.

🔹Согласно исследованию AI Talent Hub, 96% разработчиков используют ИИ в работе, 66% - ежедневно, в основном для генерации кода, изучения кодовой базы и создания данных. 80% отмечают сокращение рутинных задач более чем на 50%, а 52% считают, что ИИ улучшает качество кода. Более 70% уверены, что ИИ не заменит их, но изменит подходы, повысив спрос на промпт-инжиниринг, бизнес-понимание и креативность. Развитие ИИ ведет к сдвигу ролей в сторону аналитики и проектирования, ускорению разработки и появлению новых специальностей.

DevSecOps — выбираем лучшие решения. Часть вторая.

Продолжаем знакомить вас с проверенными отечественными DevSecOps-инструментами. Сегодня расскажем о Luntry.

Luntry — российское решение для комплексной безопасности контейнерных приложений и средств оркестрации на базе Kubernetes.

Платформа защищает контейнерные среды на всех этапах:
🔷 сканирует образы и ресурсы Kubernetes
🔷 обеспечивает runtime-контроль
🔷 обеспечивает сетевую безопасность
🔷 анализирует RBAC по субъектам, правам и ролям

С технической точки зрения, Luntry состоит из сенсоров, которые устанавливаются на ноды кластера в виде DaemonSet и собирают данные для анализа. Платформа работает в режиме read-only, поэтому не вносит изменений в конфигурацию кластера и не влияет на его работу.

❗️Luntry интегрируется с отечественными дистрибутивами Kubernetes, такими как Deckhouse, Штурвал, Nova Container Platform, а также с управляемыми Kubernetes-сервисами от облачных провайдеров, например, Yandex Cloud, Selectel.

Hilbert Team поможет вам внедрить этот и другие инструменты. Для этого оставьте заявку — и мы свяжемся с вами в ближайшее время.

#инструменты