Mastodawn

ASOC на коленке: как я навайбкодил замену DefectDojo для своих задач с обогащением из БДУ ФСТЭК

Когда я начал разбираться, чем в open source можно закрыть задачу ASOC / Vulnerability Management, выбор оказался довольно грустным. По сути единственный известный вариант это DefectDojo. Сам я его в production не тащил, но от коллег регулярно слышал одну и ту же боль: на больших объёмах findings он начинает захлёбываться, в UI быстро не хочется заходить, а аналогов с человеческим интерфейсом и БДУ ФСТЭК «из коробки» в open source я просто не нашёл. Так и появилась моя ASOC-платформа: Go + PostgreSQL + Redis Streams + React, развёртывание одной командой docker compose up , миллион findings без тормозов (почти), обогащение из 7 источников, формула приоритизации, которая учитывает не только CVSS, но ещё EPSS, CISA KEV и БДУ ФСТЭК. В статье расскажу про архитектурные решения, грабли и почему я выкинул ORM ещё до первой строчки SQL. Это не статья про готовый коммерческий продукт и не пиар-релиз. Скорее разбор того, как и почему был спроектирован Red Lycoris , open source платформа для централизованного хранения, дедупликации, обогащения и приоритизации уязвимостей. Я делаю её один, и если кому-то она пригодится, буду только рад. Если найдёте, где я ошибся в архитектуре, буду рад вдвойне.

https://habr.com/ru/articles/1033530/

#ASOC #AppSec #DevSecOps #DefectDojo #vulnerability_management #БДУ_ФСТЭК #onpremise #airgapped #Go #PostgreSQL

ASOC на коленке: как я навайбкодил замену DefectDojo для своих задач с обогащением из БДУ ФСТЭК

Когда я начал разбираться, чем в мире опенсорса можно закрыть задачу ASOC / Vulnerability Management, выбор оказался довольно грустным. По сути единственный известный вариант это DefectDojo. Сам я его...

Хабр

Agnieszka Serafinowicz Apr 20

Koniec ślepej wiary w chmurę. Cisco buduje cyfrowe twierdze w Europie

W dobie powszechnego zachwytu chmurą publiczną, firmy i instytucje z sektora infrastruktury krytycznej obierają dokładnie odwrotny kierunek.

Chcą innowacji, ale boją się utraty kontroli nad danymi. Odpowiedzią na ten trend ma być portfolio Sovereign Critical Infrastructure (SCI) od firmy Cisco, które właśnie zadebiutowało na rynku w regionie Europy, Bliskiego Wschodu i Afryki (EMEA). To czytelny sygnał: najważniejsze dane wracają za wysokie, w pełni kontrolowane mury.

Powrót do środowisk „Air-gapped”

Prawdziwa suwerenność danych w kluczowych sektorach wyklucza kompromisy. To bezpośredni efekt rosnących napięć geopolitycznych i rygorystycznych regulacji, które każą państwom trzymać kluczowe dane u siebie. Dlatego nowe rozwiązanie Cisco odpowiada na potrzeby organizacji, które w erze sztucznej inteligencji chcą budować własną, w pełni lokalną (on-premises) infrastrukturę. Klienci mogą konfigurować i obsługiwać systemy w środowiskach, które są całkowicie odseparowane od zewnętrznej sieci (tzw. air-gapped).

Odcięcie od internetu nie oznacza jednak technologicznego zacofania. W ramach lokalnej infrastruktury organizacje otrzymują dostęp do kluczowych obszarów oferty Cisco, w tym zaawansowanych sieci, rozwiązań obliczeniowych, cyberbezpieczeństwa, zarządzania siecią, a także sztucznej inteligencji i potężnej platformy analitycznej Splunk. Gordon Thomson, prezes Cisco na region EMEA, wprost zaznacza, że dzisiejsza suwerenność musi oznaczać swobodę wprowadzania innowacji bez utraty kontroli nad cyfrowym środowiskiem.

Lokalni eksperci zamiast globalnej chmury

Sama infrastruktura sprzętowa i oprogramowanie to jednak tylko połowa sukcesu. Środowiska o tak rygorystycznych wymogach bezpieczeństwa wymagają wysoce wyspecjalizowanej obsługi technicznej. Z tego powodu zespół Cisco Customer Experience (CX) wprowadza dedykowane wsparcie i usługi skrojone pod środowiska odseparowane i lokalne.

Aby to zrealizować, firma rozbudowuje sieć Critical National Services Centers (CNSC) w regionie EMEA – nowe punkty powstaną między innymi w Wielkiej Brytanii, Francji, Hiszpanii i we Włoszech. Projekt ten opiera się na sprawdzonym od lat modelu funkcjonującym w Niemczech. Centra te mają zapewnić wsparcie zgodne z rygorystycznymi wymogami dotyczącymi suwerenności danych – oznacza to dedykowaną infrastrukturę, rygorystycznie kontrolowany dostęp oraz personel posiadający odpowiednie uprawnienia bezpieczeństwa.

O ile mniejszy biznes wciąż optymalizuje koszty w chmurze, o tyle państwa i korporacje zarządzające zasobami krytycznymi stawiają na fizyczną izolację. To nie jest powrót do przeszłości. To nowy model internetu – podzielonego, kontrolowanego i coraz mniej globalnego.

Luki w Wi-Fi kosztują firmy miliony. Raport Cisco pokazuje skalę problemu

#airGapped #bezpieczeństwoDanych #Cisco #cyberbezpieczeństwo #EMEA #geopolityka #infrastrukturaKrytyczna #onPremises #Splunk #suwerennośćCyfrowa #sztucznaInteligencja

Cytrence Mar 31

Bring Kubernetes to Air-Gapped environments? Here’s how Cytrence Kiwi makes it simple!

Kubernetes-driven workflows offer huge advantages beyond Cloud, especially for enterprises. However, air-gapped environments are still everywhere, with security leading the way.

Checkout the demo and learn more at cytrence.com

#AirGapped #Kubernetes #CloudNative #DevOps #CyberSecurity #EnterpriseIT #kvm #crashcart #k8s #k3s

https://youtube.com/shorts/Jrjc7fhZcNQ

Air-Gapped K3s w/Cytrence Kiwi+ Drive #kvm #k8s #k3s #kubernetes #devops

YouTube

UbuCon Asia Mar 28

Our CFP for #UbuCon #Asia 2026 @ #COSCUP is open until April 7. If you're still thinking which topic would be good for UbuCon Asia, We suggest watching video recording of our previous editions! Let's check out "How to manage #Ubuntu systems in air-gapped environments" by Pravesh Gaire. Which explains how to manage complex challenges when managing Ubuntu on #AirGapped environments such as repo mirroring, compliance, monitoring, patching and more with #Landscape.

https://youtu.be/kIO5RbhiZ4U?si=uHi2ttoPYrRgk7h5

1/2