🔜 AppSec Solutions на K8s COMMUNITY DAY

Как снизить риски кибератак на инфраструктуру? Обсудим 31 июля на конференции KUBERNETES COMMUNITY DAY в Москве.

🎤 Михаил Черешнев, руководитель группы безопасности виртуализации и контейнеризации в AppSec Solutions, выступит с докладом «IaC Security. GitOps и Policy as Code как способ предотвращения атак на инфраструктуру» и поделится практическими советами по усилению безопасности инфраструктуры.

⏱12:00–12:30
📍Трек «Хардкор»

K8s COMMUNITY DAY — конференция для тех, кто работает с Kubernetes: разворачивает, автоматизирует, защищает. В программе: доклады, воркшопы, нетворкинг и IT Stand Up.

До встречи в Москве или онлайн.

#AppSec_Мероприятия

❓Почему бизнес в России не спешит страховаться от кибератак?

Недавние атаки на e-commerce показали: даже крупные игроки уязвимы. И хотя рынок киберстрахования в России уже составляет 2–3 млрд рублей, по оценкам экспертов, менее 10% компаний реально застрахованы от рисков.

Антон Башарин, старший управляющий директор AppSec Solutions, в эфире «Коммерсантъ FM» отметил, что многие заказчики по-прежнему делают ставку не на страхование, а на усиление защиты. На это влияют и оборотные штрафы за утечку персональных данных — бизнесу проще инвестировать в превентивные меры, чем надеяться на компенсацию постфактум.

Что помогает бизнесу пережить атаки:

▶️ Георезервирование — размещение компонентов сети на географически разнесенных площадках для обеспечения надежности хранения данных.

▶️ Бэкапы, позволяющие восстановить копии данных в случае потери, повреждения или удаления оригиналов.

▶️ Принцип горячего резерва: часть оборудования постоянно задействована, остальное — готово к быстрому включению при инцидентах.

Это те самые меры, которые на практике часто оказываются эффективнее страховых полисов. Во-первых, выплаты приходят не сразу. Во-вторых, когда бизнес уже остановлен, деньги не вернут утраченную инфраструктуру. Грамотно выстроенная катастрофоустойчивость позволяет системе продолжать работу, даже в кризисной ситуации, а значит — минимизировать потери и сохранить доверие клиентов.

— подытожил Антон Башарин.

#Экспертиза_AppSec #Кибератаки #Хакеры #Утечка_данных

👀 Как работают интеграции в AppSec.Hub

AppSec.Hub — ASPM-платформа для автоматизации процессов управления разработкой безопасного ПО. Одна из ее ключевых фичей — гибкая система интеграций, которая позволяет легко подключать новые сканеры и видеть наглядно пайплайны компании.

Оптимизируйте процессы с AppSec.Hub:

🔵Отслеживайте метрики DevSecOps и технический долг
🔵Получайте результаты из внешних сканеров безопасности в едином окне
🔵Уменьшайте количество ручной работы с помощью автоматической загрузки данных
🔵Контролируйте процесс DevSecOps в удобном UX-интерфейсе


Смотрите подробности об интеграциях в ролике 🖥

#AppSecHub #ASPM

🈁 ASPM в цифрах или почему без помощи ИИ не обойтись

На конференции IT IS conf Антон Башарин, старший управляющий директор AppSec Solutions, рассказал о том, как с помощью искусственного интеллекта и ASPM автоматизировать и ускорить обработку уязвимостей.

Важное из доклада:

🔹До 90% срабатываний в сканерах — ложные, из них 52% уже успешно отсекаются правилами и машинным обучением

🔹Большие языковые модели (LLM) и обучение с подкреплением (RL) повышают точность триажа

🔹В 2025 году 35-50% кода создается с помощью AI-ассистентов

🔹 ASPM + ИИ — следующий шаг в управлении безопасностью и развитием DevSecOps

Сейчас мы наблюдаем, как классический DevSecOps всё больше интегрируется с MLSecOps, а большие языковые модели становятся неотъемлемой частью сервисов. Чтобы эффективно справляться с ростом уязвимостей и ускорением разработки, нужно научиться работать с ИИ и доверять его решениям — так можно масштабировать процессы и повышать безопасность.

▶️Смотрите запись выступления и ловите полезные инсайты.

#Экспертиза_AppSec #AppSec_Мероприятия

Product Owner: норм или стрем?🙂

Backlog горит, дедлайны дышат в спину, а нам удалось спросить у наших Product Owner’ов, что для них «норм», а что — «стрем» в работе.

Кто-то узнает свой рабочий день на 100%, кто-то — своего коллегу.

😒Смотрите ответы в ролике

#AppSec_Life