Смарт-контракты пишутся быстрее, чем их успевают нормально проверять. Ошибки при этом каждый раз разные – от простых просчетов в логике до сложных сценариев с оракулами и внешними протоколами. Разбор каждого инцидента занимает время, а их становится все больше и больше. В какой-то момент проблема сводится уже не к сложности, а к объему: ручной аудит не успевает покрывать все, что появляется.

Если убрать все красивые формулировки, проект начинался довольно приземленно. Нужно было развернуть систему резервного копирования в инфраструктуре ЦОД так, чтобы она выдерживала рост данных, не падала при отказах и нормально администрировалась. В принципе, обычная инженерная задача. Но по мере проработки стало понятно, что вопрос не в том, как поставить СРК, а в том, как встроить ее в существующую инфраструктуру так, чтобы она не унаследовала все ее риски.

Шлюз безопасности, песочница, харденинг – стандартный набор для защиты корпоративной почты выглядит внушительно. Но несмотря на все эти средства, электронная почта последние несколько лет остается главным каналом доставки вредоносного ПО. Разберемся, где скрываются слабые места и как вывести безопасность на новый уровень через экосистемный подход.

Если SGRC перестает быть заметной для бизнеса, это чаще говорит не о зрелости процессов, а о потере ею управленческой ценности: система остается инструментом отчетности внутри ИБ, но не влияет на решения. Как в такой ситуации объяснить бизнесу ее роль – и что нужно изменить, чтобы SGRC снова стала рабочим инструментом, а не формальной надстройкой?

DDoS-атаки становятся сложнее и непредсказуемее – меняются их цели, сценарии и последствия для инфраструктуры. И даже при наличии автоматической защиты не всегда понятно, что именно происходит во время атаки и насколько система справляется. Редакция попросила экспертов поделиться видением, как меняются подходы к устойчивости и что действительно помогает держать сервисы в работе, когда нагрузка выходит за пределы допустимого.