14 августа 2025 г. в 11.00 (мск) пройдет вебинар экспертной сети EXPINET и ИТС СМАРТ для системных администраторов.
Признайтесь, вы тоже смотрите на логи и думаете "что вообще тут происходит?"
76% трафика в вашем дата-центре — это сервисы, болтающие друг с другом. Кейс Аэрофлота показал, чем это заканчивается, и это не ваша вина, но нужно что-то делать.
Знакомые симптомы автоматизированного хаоса:
- Мониторинг показывает норму, но что-то явно не так.
- API дёргают API, которые дёргают другие API, а JWT-токены для сквозной авторизации в доменном дереве передаются без проверки последовательности переходов ведь, многое ПО не позволяет за этим следить.
- Злоумышленники создают поддельные домены, захватывают (хайджекят) токены и эскалируют атаку, пользуясь избыточной связностью, а мы этого не видим.
- Скрипт Васи от 2019 года всё ещё синхронизирует данные с правами root на устаревшем оборудовании.
- Сеть куда-то ходит через слабые конфигурации VPN и туннелей, но «зато не падает».
Практический разбор с цифрами и фактами:
- Как 83% трафика (API-вызовы) живут своей жизнью вне вашего контроля.
- Почему хакеры любят автоматические процессы: техники эксплуатации, включая хайджек токенов.
- Инструменты визуализации bot-to-bot коммуникаций (демо на живых примерах).
- Внедрение минимальных правил контроля межсервисного общения, вдохновленных подходами к анализу аномалий в системах без доверия.
- Разберем ваши случаи «вчера работало, сегодня всё упало».
Вебинар экспертной сети EXPINET и ИТС СМАРТ для системных администраторов
Дата проведения: 14.08.2025. Начало в 11:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
14 августа 2025 г. в 11.00 (мск) пройдет вебинар экспертной сети EXPINET и ИТС СМАРТ для системных администраторов.
Признайтесь, вы тоже смотрите на логи и думаете "что вообще тут происходит?"
76% трафика в вашем дата-центре — это сервисы, болтающие друг с другом. Кейс Аэрофлота показал, чем это заканчивается, и это не ваша вина, но нужно что-то делать.
Знакомые симптомы автоматизированного хаоса:
- Мониторинг показывает норму, но что-то явно не так.
- API дёргают API, которые дёргают другие API, а JWT-токены для сквозной авторизации в доменном дереве передаются без проверки последовательности переходов ведь, многое ПО не позволяет за этим следить.
- Злоумышленники создают поддельные домены, захватывают (хайджекят) токены и эскалируют атаку, пользуясь избыточной связностью, а мы этого не видим.
- Скрипт Васи от 2019 года всё ещё синхронизирует данные с правами root на устаревшем оборудовании.
- Сеть куда-то ходит через слабые конфигурации VPN и туннелей, но «зато не падает».
Практический разбор с цифрами и фактами:
- Как 83% трафика (API-вызовы) живут своей жизнью вне вашего контроля.
- Почему хакеры любят автоматические процессы: техники эксплуатации, включая хайджек токенов.
- Инструменты визуализации bot-to-bot коммуникаций (демо на живых примерах).
- Внедрение минимальных правил контроля межсервисного общения, вдохновленных подходами к анализу аномалий в системах без доверия.
- Разберем ваши случаи «вчера работало, сегодня всё упало».
