Новый месяц — новый #дайджест_новостей за ушедший сентябрь. Не будем долго томить, приступим!
Новости наших партнеров:
Yandex Open Source запустил сервис Good First Issue. Он помогает разработчикам-новичкам быстро найти подходящие задачи для начала работы в опенсорс-проектах компании. Все доступные задачи собраны в одном месте — на специальной странице в режиме реального времени.
Компания AppSec Solutions выпустила ИИ-платформу AppSec.GenAi для защиты генеративных ИИ-систем от киберугроз. Решение проверяет более 40 сценариев атак и даёт рекомендации по устранению уязвимостей.
Что с безопасностью?
Positive Technologies зафиксировала резкий рост использования вредоносного ПО в кибератаках: во II квартале показатель вырос на 26% по сравнению с предыдущим кварталом. Основные последствия — утечки данных (52%) и нарушение работы компаний (45%).
«МегаФон» провёл анализ кибербезопасности российского бизнеса и выяснил: только 4% компаний не имеют серьёзных пробелов в защите. 60% имеют критические и высокие уязвимости, ещё 36% — уязвимости среднего уровня.
Противоречивый открытый код:
Исследование «Монк Диджитал Лаб» показало: 81% российских компаний считают информационную безопасность главным риском при использовании Open Source. Также среди проблем — сбои систем (62%), дефицит специалистов (52%) и отсутствие официальной поддержки (38%).
При этом Open Source стал основой ИТ-инфраструктуры российских компаний. Особенно активно его используют в контейнеризации, ИТ-мониторинге и DevOps. При этом остаются риски в плане безопасности и поддержки.
ИИ возьмут под контроль?
ФСТЭК до конца 2025 года представит проект стандарта по безопасной разработке систем искусственного интеллекта, учитывающий специфические уязвимости и угрозы ИИ-систем.
Новости наших партнеров:
Yandex Open Source запустил сервис Good First Issue. Он помогает разработчикам-новичкам быстро найти подходящие задачи для начала работы в опенсорс-проектах компании. Все доступные задачи собраны в одном месте — на специальной странице в режиме реального времени.
Компания AppSec Solutions выпустила ИИ-платформу AppSec.GenAi для защиты генеративных ИИ-систем от киберугроз. Решение проверяет более 40 сценариев атак и даёт рекомендации по устранению уязвимостей.
Что с безопасностью?
Positive Technologies зафиксировала резкий рост использования вредоносного ПО в кибератаках: во II квартале показатель вырос на 26% по сравнению с предыдущим кварталом. Основные последствия — утечки данных (52%) и нарушение работы компаний (45%).
«МегаФон» провёл анализ кибербезопасности российского бизнеса и выяснил: только 4% компаний не имеют серьёзных пробелов в защите. 60% имеют критические и высокие уязвимости, ещё 36% — уязвимости среднего уровня.
Противоречивый открытый код:
Исследование «Монк Диджитал Лаб» показало: 81% российских компаний считают информационную безопасность главным риском при использовании Open Source. Также среди проблем — сбои систем (62%), дефицит специалистов (52%) и отсутствие официальной поддержки (38%).
При этом Open Source стал основой ИТ-инфраструктуры российских компаний. Особенно активно его используют в контейнеризации, ИТ-мониторинге и DevOps. При этом остаются риски в плане безопасности и поддержки.
ИИ возьмут под контроль?
ФСТЭК до конца 2025 года представит проект стандарта по безопасной разработке систем искусственного интеллекта, учитывающий специфические уязвимости и угрозы ИИ-систем.
❤12👍8🔥7
Media is too big
VIEW IN TELEGRAM
Приглашаем на вебинар руководителей команд разработки!
➡️ 22 октября в 12:00 мск эксперты Hilbert Team и Yandex Cloud расскажут, как запускать цифровые продукты в облаке еще быстрее. Покажем, как построить масштабируемый цифровой конвейер разработки без лишних затрат и выделенной платформенной команды.
В программе:
🔹 Построение «платформы на минималках» в облаке без платформенной команды,
🔹 Эффективное использование облачных технологий для разработки, тестирования и вывода новых решений на рынок,
🔹 Архитектура цифрового конвейера с учётом роста и масштабируемости,
🔹 Кейсы российских компаний.
Кому будет полезно: руководителям команд разработки, DevOps-инженерам, продактам, архитекторам и всем, кто отвечает за развитие цифровых продуктов.
Спикеры:
Вячеслав Бессонов, CEO Hilbert Team
Мария Голунцова, партнёрский менеджер по DevOps Yandex Cloud
🕘 22 октября, 12:00 мск
Регистрируйтесь на вебинар по ссылке
#мероприятия_онлайн
В программе:
Кому будет полезно: руководителям команд разработки, DevOps-инженерам, продактам, архитекторам и всем, кто отвечает за развитие цифровых продуктов.
Спикеры:
Вячеслав Бессонов, CEO Hilbert Team
Мария Голунцова, партнёрский менеджер по DevOps Yandex Cloud
Регистрируйтесь на вебинар по ссылке
#мероприятия_онлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤16🔥12👍9
Внутренний IT-рынок 2025: куда движемся?
«Инфосистемы Джет» провели исследование среди более 120 компаний, чтобы понять, как российский IT-рынок справляется с вызовами киберугроз, импортозамещения и дефицита кадров.
Результаты показывают, что IT признан ключевым драйвером бизнеса, но системных проблем, которые ставят под угрозу устойчивость бизнеса, всё ещё много.
Подробнее — читайте в карточках!⬆️
#аналитика
«Инфосистемы Джет» провели исследование среди более 120 компаний, чтобы понять, как российский IT-рынок справляется с вызовами киберугроз, импортозамещения и дефицита кадров.
Результаты показывают, что IT признан ключевым драйвером бизнеса, но системных проблем, которые ставят под угрозу устойчивость бизнеса, всё ещё много.
Подробнее — читайте в карточках!
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍8🔥8
Как построить GitOps-платформу на Argo CD
Мы все знаем, как важно автоматизировать процессы развертывания приложений в Kubernetes. Но как сделать это эффективно и удобно для разработчиков?
🔄 GitOps — это подход, который позволяет унифицировать и автоматизировать развертывание приложений с помощью Git. А Argo CD — один из самых популярных инструментов, который реализует этот подход.
Наши DevOps-инженеры Егор Салиев и Николай Пушкарев написали серию статей по мотивам своего выступления на DevOps Conf 2025, где они подробно разобрали, как внедрить Argo CD и его ключевые компоненты, чтобы построить масштабируемую GitOps-платформу.
Читайте, добавляйте в закладки, оставляйте комментарии:
1️⃣ Строим GitOps-платформу: Argo CD и всё, что к нему прилагается. Часть 1 — базовая настройка
2️⃣ Строим GitOps-платформу: Argo CD и всё, что к нему прилагается. Часть 2 — про практическое использование
#статьи
Мы все знаем, как важно автоматизировать процессы развертывания приложений в Kubernetes. Но как сделать это эффективно и удобно для разработчиков?
Наши DevOps-инженеры Егор Салиев и Николай Пушкарев написали серию статей по мотивам своего выступления на DevOps Conf 2025, где они подробно разобрали, как внедрить Argo CD и его ключевые компоненты, чтобы построить масштабируемую GitOps-платформу.
Читайте, добавляйте в закладки, оставляйте комментарии:
#статьи
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤13🔥10👍9
Дано: Туроператор FUN&SUN хотел запустить MVP тревел-сервиса в короткие сроки.
Решение: команда провайдера IT-услуг Hilbert Team развернула облачную инфраструктуру на основе архитектурного фреймворка Hilbert Team и помогла запустить MVP за 6 месяцев.
Подробнее о кейсе читайте в карточках и в нашей статье на Хабр.
#кейсы
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥17❤13👍7
#дайджест_новостей за октябрь: всё самое важное из мира IT
Новости наших партнеров
Yandex B2B Tech запускает новое on-premises решение Yandex Cloud Stackland, которое позволит компаниям быстро (за считанные часы) разворачивать собственную инфраструктуру для создания и использования AI-сервисов в закрытом контуре. Продукт объединяет все необходимое для AI-нагрузок: оркестратор, хранилище, базы данных и инструменты для работы с ускорителями.
Yandex Cloud, VK Cloud и «Флант» создают первую в России некоммерческую Ассоциацию облачно-ориентированных технологий (АОТ). Цель АОТ — объединить игроков рынка для развития и популяризации независимых от конкретного вендора облачных технологий, таких как Kubernetes и Cloud-native. Ассоциация займется стандартизацией подходов, развитием open-source решений и объединением профессионального IT-сообщества.
Хорошие новости для IT-отрасли
Правительство сохранило льготу по НДС для российских разработчиков ПО. Соответствующее решение уже учтено в поправках к Налоговому кодексу, что позволит отрасли продолжить развитие без дополнительной налоговой нагрузки.
Что с безопасностью?
В 3 квартале 2025 года число DDoS-атак на российские компании выросло на 53% по сравнению с прошлым годом. Главными мишенями хакеров стали телекоммуникационная отрасль (38% атак), онлайн-ритейл (22%) и сфера образования (18%), что часто совпадало с пиковыми бизнес-сезонами. Эксперты отмечают, что злоумышленники активно использовали многовекторные атаки и ботнеты, а пиковая мощность атак достигала 1,2 Тбит/с.
Что замалчивает бизнес
Исследование «Инфосистемы Джет» показало, что 60% российских компаний не готовы публично говорить о киберинцидентах, а большинство организаций подходят к управлению кризисами стихийно. Более 50% возлагают ответственность за непрерывность бизнеса только на IT-отдел, и лишь 20% имеют согласованный с бизнесом план IT-восстановления, что говорит об отсутствии комплексной стратегии киберустойчивости. Эксперты призывают компании переходить к модели «антихрупкости».
Новости наших партнеров
Yandex B2B Tech запускает новое on-premises решение Yandex Cloud Stackland, которое позволит компаниям быстро (за считанные часы) разворачивать собственную инфраструктуру для создания и использования AI-сервисов в закрытом контуре. Продукт объединяет все необходимое для AI-нагрузок: оркестратор, хранилище, базы данных и инструменты для работы с ускорителями.
Yandex Cloud, VK Cloud и «Флант» создают первую в России некоммерческую Ассоциацию облачно-ориентированных технологий (АОТ). Цель АОТ — объединить игроков рынка для развития и популяризации независимых от конкретного вендора облачных технологий, таких как Kubernetes и Cloud-native. Ассоциация займется стандартизацией подходов, развитием open-source решений и объединением профессионального IT-сообщества.
Хорошие новости для IT-отрасли
Правительство сохранило льготу по НДС для российских разработчиков ПО. Соответствующее решение уже учтено в поправках к Налоговому кодексу, что позволит отрасли продолжить развитие без дополнительной налоговой нагрузки.
Что с безопасностью?
В 3 квартале 2025 года число DDoS-атак на российские компании выросло на 53% по сравнению с прошлым годом. Главными мишенями хакеров стали телекоммуникационная отрасль (38% атак), онлайн-ритейл (22%) и сфера образования (18%), что часто совпадало с пиковыми бизнес-сезонами. Эксперты отмечают, что злоумышленники активно использовали многовекторные атаки и ботнеты, а пиковая мощность атак достигала 1,2 Тбит/с.
Что замалчивает бизнес
Исследование «Инфосистемы Джет» показало, что 60% российских компаний не готовы публично говорить о киберинцидентах, а большинство организаций подходят к управлению кризисами стихийно. Более 50% возлагают ответственность за непрерывность бизнеса только на IT-отдел, и лишь 20% имеют согласованный с бизнесом план IT-восстановления, что говорит об отсутствии комплексной стратегии киберустойчивости. Эксперты призывают компании переходить к модели «антихрупкости».
❤15👍9💯6
Пятый год подряд команда «Экспресс 42» проводит масштабное исследование DevOps в России и странах СНГ. В этом году участие приняли более 3300 специалистов — техлиды, девопсы, инженеры и ИТ-менеджеры, которые ежедневно решают задачи автоматизации, безопасности и цифровой трансформации.
Подробнее познакомиться с итогами можно в отчете.
#аналитика #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤11🔥10
В этом году вы узнаете не только о новых возможностях и перспективах для партнеров в рамках Yandex B2B Tech, но и сможете послушать доклад нашего CEO Вячеслава Бессонова «От CPU к KPI: как связать технические показатели с бизнес-результатами».
В своём выступлении Вячеслав расскажет:
Нашим коллегам — IT-интеграторам и реселлерам облака.
20 ноября в 13:00
Москва, 5‑й Донской проезд, 17
Регистрируйтесь, чтобы подробнее узнать о партнерской программе Yandex Cloud!
#мероприятия_оффлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14
Строить DevSecOps-пайплайн в облачном CI/CD за чашкой чая? Легко вместе с Hilbert Team!
На прошлой неделе мы провели воркшоп для специалистов по разработке, DevOps и информационной безопасности из числа клиентов Yandex Cloud, на котором наши инженеры наглядно показали:
🔹 как находить уязвимости в облачных веб-приложениях
🔹 как использовать инструменты статического и динамического анализа, а также сканер уязвимостей Yandex Container Registry
🔹 как построить безопасный облачный CI/CD
❗️ Если вы хотите провести такой же воркшоп, во время которого ваши специалисты могут узнать для себя что-то новое и полезное, пообщаться с нашими инженерами, обменяться опытом и провести время в хорошей компании, оставляйте заявку, и мы с вами свяжемся в ближайшее время!
⬆️ А как это было, смотрите в нашем фотоотчете!
#мероприятия_оффлайн
На прошлой неделе мы провели воркшоп для специалистов по разработке, DevOps и информационной безопасности из числа клиентов Yandex Cloud, на котором наши инженеры наглядно показали:
#мероприятия_оффлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM