Делимся дайджестом за февраль

➡️ Что уже прошло

Техподдержка 1С в облаке: практический опыт K2 Cloud и ASTON
На вебинаре эксперты разобрали тренды рынка 1С в 2026 году, модели и подходы к кастомизации техподдержки, а также поделились кейсами и лайфхаками по бесшовной передаче систем на сопровождение. Все участники получили полезные чек-листы.

📅 Что будет дальше

☁️☁️☁️☁️☁️☁️☁️ — 14 апреля, Москва (ЦДП) + онлайн
Вторая ежегодная конференция K2 Cloud: Business View и Tech View от руководителей, воркшоп по ИИ, круглые столы по кибербезопасности, большой технический и бизнес-трек с кейсами. В этом году — особый акцент на живое общение и нетворкинг.
➡️ Зарегистроваться

Комплексная защита веб-приложений: от уязвимости к устойчивости
26 марта пройдёт вебинар с экспертами K2 Cloud и Positive Technologies разберут, как выстроить эффективную защиту с помощью PT Cloud Application Firewall.

☁️ Наши новости

Мы запустили защиту облачных ресурсов от DDoS-атак
Новый сервис фильтрует вредоносный трафик на уровнях L3–L4 на базе платформы Servicepipe — мгновенно и без ограничений по мощности атаки. Сайты и веб-приложения остаются доступными даже под серьёзной нагрузкой.

👋 Экспертиза K2 Cloud

VPN-рынок после пика: что происходит со спросом в госсекторе

Вероятно, в 2022–2023 годах компании сделали массовую закупку, но так как срок службы этих систем довольно долгий, наблюдается снижение спроса в 2025 году

— Никита Васильев, директор по развитию продаж K2 Cloud, в статье «Частным образом: закупки VPN-сервисов в госсекторе растут»

#дайджест

👋 Первые в рейтинге BaaS-провайдеров 2026 от CNewsMarket

Резервное копирование сегодня — это не просто хранение копий данных. Для бизнеса это часть стратегии устойчивости: защита от сбоев инфраструктуры, атак шифровальщиков и других инцидентов.

В новом рейтинге CNewsMarket наш сервис резервного копирования занял 1 место среди российских провайдеров BaaS.

Аналитики оценивали решения по десяткам параметров:

🔵функциональность сервиса и возможность восстановления
🔵используемый стек ПО
🔵поддержка платформ, ОС и СУБД
🔵ценовая доступность и условия лицензирования
🔵уровень поддержки и SLA

Почему попадание в рейтинг важно?

Это независимая проверка: эксперты сравнивают конкретные параметры сервиса — от сценариев восстановления и защиты репозитория до поддержки платформ и ценовой модели.

Для нас первое место — подтверждение, что выбранный нами подход работает. Спасибо коллегам, партнёрам и клиентам за доверие! Продолжаем развивать сервис и надёжно защищать ваши данные 🤝

➡️ Подробнее о рейтинге по ссылке

👋 Наша программа Bug Bounty открыта для всех

В 2025 году мы запустили закрытую программу и пригласили более 100 багхантеров, которые проверили К2 Облако на прочность. Теперь попытаться найти уязвимости в нашей платформе может любой верифицированный исследователь Standoff Bug Bounty от Positive Technologies.

Максимальная выплата составляет до 500 000 ₽. Размер вознаграждения зависит от типа уязвимости и степени её влияния на безопасность данных клиентов.

В приоритете:

⚫️Удалённое исполнение кода (RCE)
⚫️Инъекции (SQL, XML, SSTI и др.)
⚫️Чтение или запись произвольных файлов (LFI, RFI)
⚫️SSRF (с демонстрацией реального воздействия)
⚫️Уязвимости контроля доступа (IDOR, вертикальная/горизонтальная эскалация)
⚫️Недостатки аутентификации и авторизации
⚫️Ошибки бизнес-логики, позволяющие обойти финансовые/функциональные ограничения
⚫️Раскрытие чувствительной или конфиденциальной информации
⚫️Прочие уязвимости, способные повлиять на работу или безопасность платформы/данных

K2 Cloud совмещает Bug Bounty с регулярными внешними пентестами. Это даёт объективную картину защищённости платформы, подтверждённую отраслевыми стандартами и независимыми исследователями.

➡️ Читайте подробности о программе на сайте K2 Cloud

#security #c2_news

👋 Веб-приложения — главная точка входа для атак

По исследованиям Positive Technologies: 9 из 10 веб-приложений содержат уязвимости и большинство успешных атак начинаются именно с них.

26 марта вместе с нашим партнёром Positive Technologies обсудим, как выстроить комплексную защиту веб-приложений в облаке.

На вебинаре эксперты:
⚫️ проанализируют итоги 2025 года и тренды 2026-го: какие атаки актуальны и почему традиционная защита не справляется
⚫️ обсудят развитие PT Cloud Application Firewall и покажут, как защитить веб-ресурсы и API в облаке
⚫️ расскажут про тест-драйв сервиса

Спикеры:
⚫️ Анжелика Захарова, руководитель практик 1С и кибербезопасности, K2 Cloud
⚫️ Всеволод Петров, менеджер продукта PT Application Firewall, Positive Technologies

📅 26 марта, среда, 11:00 МСК

Вебинар будет полезен CIO, CISO, ведущим и старшим специалистам по ИТ и ИБ, экспертам по безопасности инфраструктуры.

➡️ Зарегистрироваться

#events #security

👋 Подключайтесь сегодня в 11:00

Эксперты K2 Cloud и Positive Technologies разберут, как выстроить комплексную защиту веб-приложений в облаке:
⚫️ какие атаки актуальны в 2026 году и почему традиционная защита не справляется
⚫️ как работает PT Cloud Application Firewall и что изменилось в функциональности

и расскажут про услугу «Облачный AF под ключ»: как работает сервис и какие изменения в функциональности упрощают эксплуатацию

➡️ Подключиться

#events #security

☁️ 98% приложений уязвимы: как защитить свой веб-ресурс в 2026 году

26 марта мы детально разобрали ландшафт киберугроз 2025-2026 и выяснили, почему стандартных мер безопасности для защиты сайтов и приложений уже недостаточно.

Вместе с экспертами Positive Technologies обсудили:
⚫️ Ревью 2025 и драйверы 2026 года, проанализировав актуальные тренды атак и новые цели хакеров, которые делают веб-ресурсы критически уязвимыми
⚫️ Результаты исследования уровня зрелости ИБ по рынку, помогающие понять современные методы защиты компаний и выявить скрытые «слепые зоны»
⚫️ Технологический стек PT Cloud AF, включая специфику защиты API и реальную эффективность ML в борьбе с ложными срабатываниями

Советуем посмотреть запись, чтобы быть в курсе главных изменений на рынке кибербезопасности.

➡️ Полная версия вебинара уже доступна на Rutube 

#events #security