Цифровой щит: тандем WAF и API Firewall

Веб-приложения и API — это полноценные точки входа в бизнес. Через них проходят транзакции, данные, сценарии пользователей и интеграции с партнерами. Чем больше сервисов, тем шире поверхность атаки. И тем выше шанс, что в потоках легитимного трафика окажется что-то лишнее. В первой половине 2025 года российские компании зафиксировали более 63 000 атак. Это на 27 % больше, чем в прошлом году! Массовые автоматические штурмы уходят в прошлое, и чаще атака маскируется под легитимный запрос, но с параметрами, подобранными под уязвимость конкретного сервиса или бизнес-логики. Такие сценарии дольше остаются незамеченными и обходятся дороже, потому что бьют не по инфраструктуре в целом, а по конкретным процессам. На внешнем рубеже работает WAF. Он фильтрует веб-трафик и отсекает известные угрозы. Но, у него есть слепая зона — внутренняя механика API, где решается, что именно сервису можно, а что нельзя. Здесь нужен API Firewall, который проверяет структуру запросов, ограничивает частоту обращений и анализирует поведение клиента. Вместе они формируют защиту, способную закрыть и технические, и логические векторы атак. Как раз об этом всем и пойдет речь в этой статье. Она для тех, кто хочет понять, зачем нужны WAF и API Firewall вместе.

https://habr.com/ru/companies/ispsystem/articles/947938/

#ispsystem #waf #кибербезопасность #firewall #файрвол #сетевой_экран #защита_api #защита_приложений #контроль_доступа #billmanager

Как устроен каталог сервисов в BILLmanager

Каталог услуг сервис-провайдера — это не просто список доступных услуг, а один из ключевых механизмов монетизации. От его структуры зависит, «зависнет» ли клиент на этапе выбора сервиса, как часто поддержка будет получать вопросы по тарифным планам и насколько быстро вы сможете тестировать новые гипотезы относительно цен и пакетных предложений. Хорошо продуманный каталог снижает нагрузку на поддержку, увеличивает конверсию в оплату и позволяет быстрее тестировать гипотезы. В этой статье расскажу, как устроен каталог сервисов BILLmanager.

https://habr.com/ru/companies/ispsystem/articles/937606/

#ispsystem #billmanager #хостинг #услуги #облачные_сервисы #каталог

4 сценария удаленной работы в одном решении: настраиваем интеграцию VMmanager и Termidesk

В период пандемии и вынужденного перехода на дистанционные форматы работы виртуальные рабочие столы перешли из категории нишевых инструментов в стандартное решение для организации ИТ-инфраструктуры. Связка российской платформы виртуализации VMmanager и системы управления VDI Termidesk представляет собой готовое решение для построения полностью импортонезависимой инфраструктуры виртуальных рабочих столов. Мы решили подготовить отдельную статью, в которой все ключевые этапы — от подготовки базового образа ВМ до настройки нескольких мониторов — собрали в единый пошаговый гайд с конкретными примерами и готовыми командами. Интегрировать VMmanager будем с Termidesk 5.1.

https://habr.com/ru/companies/ispsystem/articles/928448/

#ispsystem #vmmanager #termidesk #vdi #виртуальные_рабочие_столы #виртуальные_рабочие_места

Когда твой продукт — лишь деталь пазла: путь от продакта к СРО

«Наташа, мы всё уронили», — таких историй за мой восьмилетний рабочий стаж в продакт-менеджменте хватит с лихвой. Особенно когда ты имеешь дело не просто с понятным продуктом для конечного потребителя, а со сложным софтом, где даже секундное падение серверов или спорное цветовое решение админской стойки может привести к факапу. Поэтому, когда я перешла в ISPsystem из ИТ-аудита в банке, мне казалось, что я сменила не только работу, но и Вселенную. Вместо проверок — мегаответственность за развитие продукта, вместо готовых регламентов — постоянные эксперименты. Часто — весьма рискованные. Сейчас, как директор по продуктам, я понимаю: этот путь был не про везение, а про осознанные шаги, ошибки и умение учиться на них. В этой статье — мой путь до СРО: практический опыт для тех, кто хочет вырасти, но не знает, с чего начать.

https://habr.com/ru/companies/ispsystem/articles/925618/

#cpo #продактменеджер #продактменеджмент #ispsystem #vmmanager #dcimanager

Зачем бизнесу аналитика и как мы её реализовали в своём BI-модуле

Привет, Хабр! Давайте поговорим сегодня о том, без чего современный бизнес уже практически не может обойтись — о BI-системах. Бизнес-аналитика (BI) — это стратегия работы с данными, которая помогает компаниям понимать, что происходит в бизнесе, почему и как далеко всё может зайти. BI объединяет инструменты отчётности, визуализации, хранения, прогнозирования и автоматизированного анализа. Всё это нужно, чтобы не строить бизнес «на глазок», а опираться на реальные цифры. BI переводит сложные процессы анализа в простой сценарий: открыл дашборд — увидел суть. Рассказываем, когда бизнесу пора внедрять BI и на какие фичи обратить внимание при выборе решения.

https://habr.com/ru/companies/ispsystem/articles/923998/

#аналитика #анализ_данных #bi #business_intelligence #billmanager #ispsystem

Как автоматизировать продажу VMware vCloud Director (NSX-T)

Одна из самых популярных услуг на рынке хостинга — аренда виртуального дата-центра (ВДЦ). ВДЦ представляет собой полноценную замену физической инфраструктуре, предоставляя клиенту сервис-провайдера все необходимые компоненты: вычислительные мощности, сетевые ресурсы и ресурсы для хранения данных. В отличие от традиционного ЦОД он не требует капитальных затрат на оборудование и может масштабироваться по требованию. В версии BILLmanager 6.118 мы добавили обработчик для VMware vCloud Director (NSX-T). Эта интеграция позволяет клиентам заказывать и управлять виртуальными дата-центрами на базе VMware vCloud Director 10.6. Теперь с помощью BILLmanager клиенты могут заказывать услуги виртуального дата-центра и управлять ими, управлять объектами внутри ВДЦ — ВМ, сетями, маршрутизаторами, IP-адресами и другими ресурсами, настраивать тарификацию. Интеграция состоит из двух этапов: настройка обработчика услуг и создание тарифов. В этой статье подробно рассказали, как это сделать.

https://habr.com/ru/companies/ispsystem/articles/912712/

#ispsystem #vmmanager #billmanager #vmware #хостинг #облака

Виртуальные сети в VMmanager: подробно о работе с VxLAN

VMmanager — это платформа для управления виртуальной инфраструктурой, которая позволяет не просто разворачивать отдельные виртуальные серверы, но и создавать целые пулы виртуальных машин и контейнеров с полной изоляцией от физического оборудования. Платформа решает ключевые задачи виртуализации --- быстрое создание, масштабирование и миграция ВМ, создание отказоустойчивой виртуальной инфраструктуры и обеспечение непрерывной работы развернутых сервисов и приложений, предоставление изолированных сред, выдача IaaS и SaaS. Безусловно, сценариев использования VMmanager намного больше , однако сегодня речь пойдет о виртуальных сетях на базе VxLAN — технологии, которая обеспечивает создание виртуальных сред, изолированных друг от друга и физического оборудования. В этой статье мы разберем, какие задачи и сценарии помогает решать VxLAN, как работают виртуальные сети в VMmanager, и подробно расскажем об особенностях настройки.

https://habr.com/ru/companies/ispsystem/articles/906838/

#vxlan #виртуальные_сети #vmmanager #ispsystem

Фичу мне запили, или Как мы решаем вопрос кастомизации клиентского BILLmanager через плагины

Потребности бизнеса постоянно меняются, и коробочные решения далеко не всегда могут их покрыть. Каждому хочется иметь уникальный инструмент, который закроет именно его потребности с учетом «фишки» бизнеса. Но кастомизировать решение под каждого клиента — слишком трудоемкий и дорогостоящий процесс. По сути, это путь к некоему универсальному комбайну, который появится нескоро, а когда все же выйдет на рынок, то вряд ли его завоюет, так как будет слишком дорог для большинства компаний. Альтернатива этому пути — создание гибкого ПО, которое за счет подключаемых функций подойдет компаниям разного масштаба. Тут возможны разные подходы, но мы со своим BILLmanager воспользовались идеей плагинов. В этой статье расскажем, как все это работает.

https://habr.com/ru/companies/ispsystem/articles/865764/

#billmanager #плагины #ispsystem

Как проработать в одной компании 20 лет и ни разу не выгореть

Привет, Хабр! Меня зовут Александр Брюханов. Я работаю в ISPsystem уже около 20 лет. Но знаком с компанией 22 года, если быть точнее. В этой статье я расскажу, что держит меня на одном месте больше двух десятков лет, как я не выгораю сам и не даю выгореть команде.

https://habr.com/ru/companies/ispsystem/articles/862096/

#работа #работа_в_it #работа_в_команде #ispsystem #мотивация #выгорание_команды

Где работать в IT в 2024: ISPsystem

Наша рубрика « Где работать в IT » — это интервью с интересными IT-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях. В этом выпуске мы расскажем вам о команде ISPsystem (АO «Экзософт», входящее в «Группу Астра»).

https://habr.com/ru/companies/habr_career/articles/818235/

#ispsystem #где_работать_в_it #карьера_в_it #карьера_программиста #хабр_карьера