Строить DevSecOps-пайплайн в облачном CI/CD за чашкой чая? Легко вместе с Hilbert Team!
На прошлой неделе мы провели воркшоп для специалистов по разработке, DevOps и информационной безопасности из числа клиентов Yandex Cloud, на котором наши инженеры наглядно показали:
🔹 как находить уязвимости в облачных веб-приложениях
🔹 как использовать инструменты статического и динамического анализа, а также сканер уязвимостей Yandex Container Registry
🔹 как построить безопасный облачный CI/CD
❗️ Если вы хотите провести такой же воркшоп, во время которого ваши специалисты могут узнать для себя что-то новое и полезное, пообщаться с нашими инженерами, обменяться опытом и провести время в хорошей компании, оставляйте заявку, и мы с вами свяжемся в ближайшее время!
⬆️ А как это было, смотрите в нашем фотоотчете!
#мероприятия_оффлайн
На прошлой неделе мы провели воркшоп для специалистов по разработке, DevOps и информационной безопасности из числа клиентов Yandex Cloud, на котором наши инженеры наглядно показали:
#мероприятия_оффлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
20 ноября на конференции Partner Conf’25 мы получили эту важную награду, которая подтверждает наш высокий уровень экспертизы в DevSecOps и вопросах обеспечения безопасности облачных инфраструктур.
В этом году премия впервые объединила все направления бизнес-группы Yandex B2B Tech, в которую входят Yandex Cloud и Яндекс 360.
И это уже третья наша награда от Yandex Cloud:
Большое спасибо всем, кто с нами на этом пути!
P.S.: Поддержите нас лайками, ведь мы это заслужили
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
Ноябрь — как финальный спринт перед релизом Нового года: IT-рынок замедляется, пока ИИ все глубже проникает в бизнес. Собираем ключевые новости месяца в рубрике #дайджест_новостей
Замедление IT-рынка
По данным Т1, оборот российского IT-рынка в 2025 вырастет всего на 3% (против 20% в 2024). Фокус на зрелые решения и импортозамещение — пора оптимизировать затраты через FinOps.
❗️ А чтобы узнать, как сократить расходы в Yandex Cloud до 22% с помощью CVoS, смотрите наш вебинар.
Кучевые новости
Мишустин поручил Минцифры разработать требования к облачной инфраструктуре для объектов КИИ (с обязательным использованием российского ПО и СЗИ), а также определить условия доступа к отечественным облачным ИИ‑сервисам для госуправления и соцсферы.
По данным исследования MWS Cloud «Технологические стратегии бизнеса», 69 % российских компаний имеют или разрабатывают стратегию внедрения облачных технологий, а 41 % использующих облако организаций работают минимум с двумя облачными провайдерами. Облачные стратегии стали нормой для бизнеса, а использование нескольких провайдеров — уже не исключение, а распространённая практика.
Что с безопасностью
По данным «Кода Безопасности», 67% компаний не меняют вендоров ИБ чаще раза в шесть лет, а главные причины разрыва партнёрства — несоответствие требованиям регулятора (59%) и иностранное происхождение (49%); в то же время 64% сохранят или увеличат бюджеты на ИБ в 2026 году.
ИИ глубже проникает в IT-бизнес
Согласно исследованию «Сбераналитики» и «Сбер бизнес софт», 40% российских IT‑компаний внедрили генеративный ИИ, а 27% разработали отдельную ИИ‑стратегию. 43% респондентов отметили повышение эффективности благодаря технологии.
Замедление IT-рынка
По данным Т1, оборот российского IT-рынка в 2025 вырастет всего на 3% (против 20% в 2024). Фокус на зрелые решения и импортозамещение — пора оптимизировать затраты через FinOps.
Кучевые новости
Мишустин поручил Минцифры разработать требования к облачной инфраструктуре для объектов КИИ (с обязательным использованием российского ПО и СЗИ), а также определить условия доступа к отечественным облачным ИИ‑сервисам для госуправления и соцсферы.
По данным исследования MWS Cloud «Технологические стратегии бизнеса», 69 % российских компаний имеют или разрабатывают стратегию внедрения облачных технологий, а 41 % использующих облако организаций работают минимум с двумя облачными провайдерами. Облачные стратегии стали нормой для бизнеса, а использование нескольких провайдеров — уже не исключение, а распространённая практика.
Что с безопасностью
По данным «Кода Безопасности», 67% компаний не меняют вендоров ИБ чаще раза в шесть лет, а главные причины разрыва партнёрства — несоответствие требованиям регулятора (59%) и иностранное происхождение (49%); в то же время 64% сохранят или увеличат бюджеты на ИБ в 2026 году.
ИИ глубже проникает в IT-бизнес
Согласно исследованию «Сбераналитики» и «Сбер бизнес софт», 40% российских IT‑компаний внедрили генеративный ИИ, а 27% разработали отдельную ИИ‑стратегию. 43% респондентов отметили повышение эффективности благодаря технологии.
Please open Telegram to view this post
VIEW IN TELEGRAM
Новое исследование от Yandex B2B Tech и «Яков и Партнёры» показывает, как окупаются облачные технологии.
#аналитика #облачные_технологии
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Думаете над новогодним подарком для своего бизнеса? Сокращение расходов на облачные услуги — идеально подойдёт!
Многие компании сейчас пересматривают IT‑бюджеты на 2026 год — и… сталкиваются с жёсткой реальностью: денег нет, а облачные расходы продолжают расти.
Решение Hilbert Team —методология FinOps и никакой магии.
#FinOps — это не разовая оптимизация, а системный подход к управлению облачными затратами.
Как мы работаем:
1️⃣ FinOps-аудит
Анализируем облачную инфраструктуру и формируем целевую систему распределения расходов.
2️⃣ Внедрение целевой системы распределения расходов
Настраиваем тегирование и правила аллокации, чтобы привязать расходы к конкретным владельцам, командам, проектам и т.д.
3️⃣ Оптимизация числа ресурсов
Удаляем неиспользуемые ресурсы, оптимизируем утилизацию и хранение данных.
4️⃣ Оптимизация стоимости ресурсов
Рассчитываем оптимальный объём резервирования CPU/RAM на 6 или 12 месяцев, чтобы получить скидку от облачного провайдера (в Yandex Cloud – до 22 %).
5️⃣ Архитектурная оптимизация
Переработка архитектуры для дополнительного снижения затрат.
6️⃣ Внедрение FinOps-инструмента
Помогаем выбрать и интегрировать FinOps-инструмент и автоматизировать процессы.
📎 Реальный кейс. Hilbert Team оптимизировали облачные расходы «Магнит Маркета» (ex. KazanExpress) с помощью FinOps: −23% затрат на инфраструктуру и +3,7% к рентабельности валовой прибыли. Подробнее на VC.
Хотите достичь схожих результатов? Оставляйте заявку на консультацию
#экспертиза
Многие компании сейчас пересматривают IT‑бюджеты на 2026 год — и… сталкиваются с жёсткой реальностью: денег нет, а облачные расходы продолжают расти.
Решение Hilbert Team —
#FinOps — это не разовая оптимизация, а системный подход к управлению облачными затратами.
Как мы работаем:
Анализируем облачную инфраструктуру и формируем целевую систему распределения расходов.
Настраиваем тегирование и правила аллокации, чтобы привязать расходы к конкретным владельцам, командам, проектам и т.д.
Удаляем неиспользуемые ресурсы, оптимизируем утилизацию и хранение данных.
Рассчитываем оптимальный объём резервирования CPU/RAM на 6 или 12 месяцев, чтобы получить скидку от облачного провайдера (в Yandex Cloud – до 22 %).
Переработка архитектуры для дополнительного снижения затрат.
Помогаем выбрать и интегрировать FinOps-инструмент и автоматизировать процессы.
Хотите достичь схожих результатов? Оставляйте заявку на консультацию
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Загружаем новогоднее настроение…До Нового года остался всего 1 день. В этот раз обойдёмся без итогов: важнее сказать спасибо за доверие и пожелать вам самого главного.
Пусть в 2026 году инфраструктура работает как часы – без сбоев и авралов (с помощью наших инженеров это воплотить очень легко), деплои проходят гладко, а баги обходят стороной, бизнес растёт даже в турбулентности, а главное – пусть в ваших семьях царит уют, мир и радость.
Пусть 2026‑й станет годом смелых решений и ярких побед! А мы будем рядом, если понадобится наша экспертиза!
С Наступающим!
Команда Hilbert Team
Новогоднее настроение успешно загруженоPlease open Telegram to view this post
VIEW IN TELEGRAM
Потихоньку вливаемся в рабочий режим и по традиции начинаем месяц (и неважно, что сегодня не 1-е число) с рубрики #дайджест_новостей за декабрь ушедшего года.
Новости партнеров
Yandex Cloud внедрила в свой центр управления информационной безопасностью (SOC) мультиагентную систему на базе технологий Yandex AI Studio, автоматизировав 39 % рутинных задач ИБ‑специалистов — например, мониторинг и анализ инцидентов. Благодаря распределению задач между ИИ‑помощниками время на обработку некорректных оповещений сократилось на 86 %. Решение уже доступно внешним компаниям в сервисах Yandex Cloud Detection and Response и Security Deck и используется в финтехе, ритейле, здравоохранении и страховании.
Yandex B2B Tech обновила платформу SourceCraft, добавив ИИ‑агента SourceCraft Code Assistant, который помогает разработчикам выявлять и оценивать уязвимости в коде, предлагать варианты исправлений и сокращать время анализа безопасности с часов до минут. Кроме того, ИИ‑помощник формирует краткие описания изменений в коде для улучшения командной работы, а на платформе появился центр контроля уязвимостей с интерактивными дашбордами. Все обновления доступны пользователям бесплатно.
ИИ возьмут под контроль?
Вице‑премьер РФ Дмитрий Григоренко поручил направить в Минцифры предложения по регулированию ИИ до 20 января 2026 года. Минцифры с Аналитическим центром при правительстве проанализируют их до конца февраля, а до 13 марта представят в правительство сводные предложения. Ключевые темы: безопасность ИИ, ответственность за ошибки, использование российских и зарубежных моделей, допустимые сферы применения.
На заметку разработчикам и инженерам!
Через репозитории GitHub распространяется троян PyStoreRAT, маскирующийся под OSINT‑инструменты, DeFi‑разработки и утилиты для Python‑разработчиков. Вредонос скачивает HTA‑файл, сканирует систему (в т. ч. на наличие файлов криптовалютных кошельков) и связывается с внешним сервером для получения команд, включая загрузку инфостилера Rhadamanthys.
Что с безопасностью?
В России с 1 по 20 декабря 2025 г. зафиксирован резкий рост DDoS‑атак: на телеком‑сферу — на 21 %, ритейл — на 19 %, финансовую отрасль — на 17 % (по сравнению с 1–20 ноября 2025 г.). Злоумышленники использовали ботнет Aisuru, запускавший атаки мощностью до 2 Тбит/с, чтобы нарушить работу онлайн‑ресурсов в пиковый предновогодний период. Также вырос число атак на сферу развлечений (+14 %) и логистику (+10 %); в производственной отрасли прирост составил 5 %.
В 2025 г. 76 % критических IT‑инцидентов в России были направлены на уничтожение IT‑инфраструктуры: 44 % — шифрование данных, 32 % — физическое разрушение. Суммы выкупов доходили до 500 млн руб. Чаще всего атаковали финансовый сектор, IT‑отрасль и рынок недвижимости.
Главные уязвимости — человеческий фактор и слабые меры защиты: 83 % организаций оставляют открытыми административные панели, 19 % используют пароли по умолчанию. В ответ бизнес усиливает резервное копирование и проводит аудиты безопасности.
Новости партнеров
Yandex Cloud внедрила в свой центр управления информационной безопасностью (SOC) мультиагентную систему на базе технологий Yandex AI Studio, автоматизировав 39 % рутинных задач ИБ‑специалистов — например, мониторинг и анализ инцидентов. Благодаря распределению задач между ИИ‑помощниками время на обработку некорректных оповещений сократилось на 86 %. Решение уже доступно внешним компаниям в сервисах Yandex Cloud Detection and Response и Security Deck и используется в финтехе, ритейле, здравоохранении и страховании.
Yandex B2B Tech обновила платформу SourceCraft, добавив ИИ‑агента SourceCraft Code Assistant, который помогает разработчикам выявлять и оценивать уязвимости в коде, предлагать варианты исправлений и сокращать время анализа безопасности с часов до минут. Кроме того, ИИ‑помощник формирует краткие описания изменений в коде для улучшения командной работы, а на платформе появился центр контроля уязвимостей с интерактивными дашбордами. Все обновления доступны пользователям бесплатно.
ИИ возьмут под контроль?
Вице‑премьер РФ Дмитрий Григоренко поручил направить в Минцифры предложения по регулированию ИИ до 20 января 2026 года. Минцифры с Аналитическим центром при правительстве проанализируют их до конца февраля, а до 13 марта представят в правительство сводные предложения. Ключевые темы: безопасность ИИ, ответственность за ошибки, использование российских и зарубежных моделей, допустимые сферы применения.
На заметку разработчикам и инженерам!
Через репозитории GitHub распространяется троян PyStoreRAT, маскирующийся под OSINT‑инструменты, DeFi‑разработки и утилиты для Python‑разработчиков. Вредонос скачивает HTA‑файл, сканирует систему (в т. ч. на наличие файлов криптовалютных кошельков) и связывается с внешним сервером для получения команд, включая загрузку инфостилера Rhadamanthys.
Что с безопасностью?
В России с 1 по 20 декабря 2025 г. зафиксирован резкий рост DDoS‑атак: на телеком‑сферу — на 21 %, ритейл — на 19 %, финансовую отрасль — на 17 % (по сравнению с 1–20 ноября 2025 г.). Злоумышленники использовали ботнет Aisuru, запускавший атаки мощностью до 2 Тбит/с, чтобы нарушить работу онлайн‑ресурсов в пиковый предновогодний период. Также вырос число атак на сферу развлечений (+14 %) и логистику (+10 %); в производственной отрасли прирост составил 5 %.
В 2025 г. 76 % критических IT‑инцидентов в России были направлены на уничтожение IT‑инфраструктуры: 44 % — шифрование данных, 32 % — физическое разрушение. Суммы выкупов доходили до 500 млн руб. Чаще всего атаковали финансовый сектор, IT‑отрасль и рынок недвижимости.
Главные уязвимости — человеческий фактор и слабые меры защиты: 83 % организаций оставляют открытыми административные панели, 19 % используют пароли по умолчанию. В ответ бизнес усиливает резервное копирование и проводит аудиты безопасности.
Ностальгия по 2016? А помните, какими крохотными были российские облака? ☁️
Все активно вспоминают 2016 – тот самый год покемонов, спинеров и первых Snapchat-фильтров. Но вместо слёз по ушедшей юности предлагаем взглянуть на эволюцию облачного рынка России в формате «Тогда vs Сейчас».
📌 Объём рынка
2️⃣ 0️⃣ 1️⃣ 6️⃣ : Рынок только учился ходить. Общий объём – скромные 23 миллиарда рублей, но рост взрывной: +67% за год!
2️⃣ 0️⃣ 2️⃣ 6️⃣ : Сегодняшний рынок облачных сервисов в России превышает 400 миллиардов рублей. Прогнозы – +20-30% ежегодно.
📌 Лидеры и экосистема
2️⃣ 0️⃣ 1️⃣ 6️⃣ : Основной потребитель облачных технологий — enterprise. Российские облака были по сути IaaS-провайдерами. PaaS и SaaS начинали развиваться и их предложение было сильно ограничено. А Yandex Cloud? Только первые наброски в R&D, публичный старт случится в 2018.
2️⃣ 0️⃣ 2️⃣ 6️⃣ : В облаках массово работает малый и средний бизнес, наряду с крупным.
Провайдеры — полноценные экосистемы с развитыми PaaS и SaaS-решениями.
Лидеры: Yandex Cloud (47% доли рынка), Selectel, Cloud.ru, VK Cloud. Доля российских решений в сегменте публичных облаков взлетела до 91% благодаря импортозамещению. Гибридные схемы (on-prem + облако) используют более 70% компаний.
📌 Технологии и практики
2️⃣ 0️⃣ 1️⃣ 6️⃣ : Рост нагрузки масштабировался через закупку железа. Админы по ночам поднимали VM не потому, что любили бессонницу, а потому что автоматизация была фрагментарной: инструменты вроде Terraform только входили в обиход, оркестрация контейнеров казалась далёким будущим, а Kubernetes оставался экзотикой с конференций, доступной единицам.
2️⃣ 0️⃣ 2️⃣ 6️⃣ : Kubernetes стал стандартом де‑факто. IaC позволяет описать целую инфраструктуру как код. Безопасность, GitOps, автомасштабирование под Black Friday – это уже не будущее, а сегодняшний стандарт.
❗️ К 2030 рынок российских облачных технологий вырастет втрое – более 1 триллиона рублей, а ИИ будет так сильно нуждаться в GPU, что без оптимизации уже невозможно будет выжить.
#аналитика #облачные_технологии #миграция_в_облако
Все активно вспоминают 2016 – тот самый год покемонов, спинеров и первых Snapchat-фильтров. Но вместо слёз по ушедшей юности предлагаем взглянуть на эволюцию облачного рынка России в формате «Тогда vs Сейчас».
Провайдеры — полноценные экосистемы с развитыми PaaS и SaaS-решениями.
Лидеры: Yandex Cloud (47% доли рынка), Selectel, Cloud.ru, VK Cloud. Доля российских решений в сегменте публичных облаков взлетела до 91% благодаря импортозамещению. Гибридные схемы (on-prem + облако) используют более 70% компаний.
#аналитика #облачные_технологии #миграция_в_облако
Please open Telegram to view this post
VIEW IN TELEGRAM