Практика показывает, что тестового сервера, веб-сайта с .git-каталогом в открытом доступе или открытого порта Redis, или Kubernets API достаточно, чтобы взломать компанию. Даже при встроенных процессах управления обновлениями, уязвимостями и изменениями все равно могут возникнуть непредвиденные ситуации. Давайте послушаем, как не стать жертвой программы-вымогателя, как находить уязвимости на всех уровнях, от портов до конфигураций, в коде, контейнерах в CI/CD.
Рассказывает директор по кибербезопасности RAMBLER&CO И OKKO Илья Зуев.
Видео