«В умных устройствах мы доверяем «облакам» и серверам, но именно там — в ленивых кэшах, разорванных транзакциях и молчаливом доверии к промежуточным идентификаторам — кроются самые опасные бреши. Эта история не про хакера, а про архитектора API, который разделил проверку и действие, и про то, как эта щель десятилетиями остаётся открытой.» Архитектура безопасности IoT и … Читать далее
“Настоящая опасность часто не в том, что что-то недоделали, а в том, что что-то забыли выключить. Самая распространённая уязвимость, это легитимная функция, оказавшаяся не там, где должна быть. История об открытом внутреннем API — не о хакерах, а о постепенном накоплении мелких уступок ради удобства разработки, которые в итоге обнуляют все рубежи защиты.” Аномалия в … Читать далее
«Всё больше процессов переходит в облако, а безопасность при этом застревает где-то между внутренним политиками и договором об уровне услуг с провайдером. CASB, это попытка вернуть контроль над тем, что на самом деле происходит с корпоративными данными за пределами периметра». Безоблачных инфраструктур практически не осталось. Однако переход на облачные сервисы не отменяет требований регуляторов, будь … Читать далее
«О CASB обычно говорят в двух крайностях: как о волшебной таблетке для облачной безопасности или как об очередном дорогом и бесполезном продукте вендоров. На деле это не продукт, а архитектурная концепция, и её смысл — не в том, чтобы встать ‘между’ пользователем и облаком, а в том, чтобы создать единый центр управления политиками для того … Читать далее
Контракт на работу, которого не видно В мире, где каждое второе приложение собирается из частей, которые написаны разными людьми, в разное время и на разных языках, нужен универсальный способ заставить их общаться. Этот способ не должен требовать, чтобы разработчики разбирались во внутреннем устройстве друг друга. API, это и есть такой способ, но в его основе … Читать далее
«Кажется, что трёхзначные цифры в логах, это просто технические детали, но на деле это целый язык для разговора между компонентами системы. Понимая этот язык до уровня нюансов, можно не только чинить ошибки, но и проектировать более устойчивую архитектуру, видеть попытки атак там, где другие видят просто шум, и даже закладывать механизмы для будущих оптимизаций, которые … Читать далее