Kubernetes сегодня лежит в основе инфраструктуры банков, промышленности, E-commerce и AI-платформ. Но вместе с гибкостью и скоростью бизнес получает новый уровень сложности, ведь классические подходы к защите здесь не работают. О причинах, почему контейнерная безопасность – это системная инженерная задача, а не чек-лист, мы поговорили с Дмитрием Евдокимовым, основателем и техническим директором компании Luntry.

1 марта 2026 г. вступил в силу приказ ФСТЭК России № 117 от 11.04.2025, который заменил приказ № 17 и распространил требования по защите информации не только на ГИС, но и на иные информационные системы государственных органов и учреждений. А поправки к 187-ФЗ, принятые в 2025 г., уточнили состав субъектов КИИ и усилили требования по взаимодействию с ГосСОПКА. Содержательно это не революция, набор мер защиты не стал принципиально иным, но изменился фокус проверки.

Мы все привыкли, что знание технологий, умение читать код и разбираться в регуляторике – главные сильные стороны в ИБ. Но практика показывает, что этого недостаточно. Умение договариваться, выстраивать доверие, находить баланс между безопасностью и бизнесом оказывается гораздо важнее и востребованее, чем знание нескольких десятков классов решений.

В корпоративной инфраструктуре доступ к системам редко устроен одинаково: где-то требуется MFA, где-то – только пароль; часть сервисов работает через IdP, часть – через локальную авторизацию; политики сессий тоже различаются. В такой среде злоумышленник идет по самому простому пути, и достаточно одной более слабой системы, чтобы она стала точкой входа.

С каждым годом цифровые угрозы для брендов – скам, фишинг или незаконное использование интеллектуальной собственности – демонстрируют высокую степень автоматизации и использования новых генеративных моделей для наполнения мошеннических страниц фейковым контентом. Для противодействия подобным киберугрозам нужно быть гораздо быстрее злоумышленников.