The New Oil#Ransomware gang uses #ISPsystem VMs for stealthy payload delivery
HabrЦифровой щит: тандем WAF и API Firewall
Веб-приложения и API — это полноценные точки входа в бизнес. Через них проходят транзакции, данные, сценарии пользователей и интеграции с партнерами. Чем больше сервисов, тем шире поверхность атаки. И тем выше шанс, что в потоках легитимного трафика окажется что-то лишнее. В первой половине 2025 года российские компании зафиксировали более 63 000 атак. Это на 27 % больше, чем в прошлом году! Массовые автоматические штурмы уходят в прошлое, и чаще атака маскируется под легитимный запрос, но с параметрами, подобранными под уязвимость конкретного сервиса или бизнес-логики. Такие сценарии дольше остаются незамеченными и обходятся дороже, потому что бьют не по инфраструктуре в целом, а по конкретным процессам. На внешнем рубеже работает WAF. Он фильтрует веб-трафик и отсекает известные угрозы. Но, у него есть слепая зона — внутренняя механика API, где решается, что именно сервису можно, а что нельзя. Здесь нужен API Firewall, который проверяет структуру запросов, ограничивает частоту обращений и анализирует поведение клиента. Вместе они формируют защиту, способную закрыть и технические, и логические векторы атак. Как раз об этом всем и пойдет речь в этой статье. Она для тех, кто хочет понять, зачем нужны WAF и API Firewall вместе.
https://habr.com/ru/companies/ispsystem/articles/947938/
#ispsystem #waf #кибербезопасность #firewall #файрвол #сетевой_экран #защита_api #защита_приложений #контроль_доступа #billmanager
Как устроен каталог сервисов в BILLmanager
Каталог услуг сервис-провайдера — это не просто список доступных услуг, а один из ключевых механизмов монетизации. От его структуры зависит, «зависнет» ли клиент на этапе выбора сервиса, как часто поддержка будет получать вопросы по тарифным планам и насколько быстро вы сможете тестировать новые гипотезы относительно цен и пакетных предложений. Хорошо продуманный каталог снижает нагрузку на поддержку, увеличивает конверсию в оплату и позволяет быстрее тестировать гипотезы. В этой статье расскажу, как устроен каталог сервисов BILLmanager.
https://habr.com/ru/companies/ispsystem/articles/937606/
#ispsystem #billmanager #хостинг #услуги #облачные_сервисы #каталог
4 сценария удаленной работы в одном решении: настраиваем интеграцию VMmanager и Termidesk
В период пандемии и вынужденного перехода на дистанционные форматы работы виртуальные рабочие столы перешли из категории нишевых инструментов в стандартное решение для организации ИТ-инфраструктуры. Связка российской платформы виртуализации VMmanager и системы управления VDI Termidesk представляет собой готовое решение для построения полностью импортонезависимой инфраструктуры виртуальных рабочих столов. Мы решили подготовить отдельную статью, в которой все ключевые этапы — от подготовки базового образа ВМ до настройки нескольких мониторов — собрали в единый пошаговый гайд с конкретными примерами и готовыми командами. Интегрировать VMmanager будем с Termidesk 5.1.
https://habr.com/ru/companies/ispsystem/articles/928448/
#ispsystem #vmmanager #termidesk #vdi #виртуальные_рабочие_столы #виртуальные_рабочие_места
Когда твой продукт — лишь деталь пазла: путь от продакта к СРО
«Наташа, мы всё уронили», — таких историй за мой восьмилетний рабочий стаж в продакт-менеджменте хватит с лихвой. Особенно когда ты имеешь дело не просто с понятным продуктом для конечного потребителя, а со сложным софтом, где даже секундное падение серверов или спорное цветовое решение админской стойки может привести к факапу. Поэтому, когда я перешла в ISPsystem из ИТ-аудита в банке, мне казалось, что я сменила не только работу, но и Вселенную. Вместо проверок — мегаответственность за развитие продукта, вместо готовых регламентов — постоянные эксперименты. Часто — весьма рискованные. Сейчас, как директор по продуктам, я понимаю: этот путь был не про везение, а про осознанные шаги, ошибки и умение учиться на них. В этой статье — мой путь до СРО: практический опыт для тех, кто хочет вырасти, но не знает, с чего начать.
https://habr.com/ru/companies/ispsystem/articles/925618/
#cpo #продактменеджер #продактменеджмент #ispsystem #vmmanager #dcimanager
Зачем бизнесу аналитика и как мы её реализовали в своём BI-модуле
Привет, Хабр! Давайте поговорим сегодня о том, без чего современный бизнес уже практически не может обойтись — о BI-системах. Бизнес-аналитика (BI) — это стратегия работы с данными, которая помогает компаниям понимать, что происходит в бизнесе, почему и как далеко всё может зайти. BI объединяет инструменты отчётности, визуализации, хранения, прогнозирования и автоматизированного анализа. Всё это нужно, чтобы не строить бизнес «на глазок», а опираться на реальные цифры. BI переводит сложные процессы анализа в простой сценарий: открыл дашборд — увидел суть. Рассказываем, когда бизнесу пора внедрять BI и на какие фичи обратить внимание при выборе решения.
https://habr.com/ru/companies/ispsystem/articles/923998/
#аналитика #анализ_данных #bi #business_intelligence #billmanager #ispsystem
Как автоматизировать продажу VMware vCloud Director (NSX-T)
Одна из самых популярных услуг на рынке хостинга — аренда виртуального дата-центра (ВДЦ). ВДЦ представляет собой полноценную замену физической инфраструктуре, предоставляя клиенту сервис-провайдера все необходимые компоненты: вычислительные мощности, сетевые ресурсы и ресурсы для хранения данных. В отличие от традиционного ЦОД он не требует капитальных затрат на оборудование и может масштабироваться по требованию. В версии BILLmanager 6.118 мы добавили обработчик для VMware vCloud Director (NSX-T). Эта интеграция позволяет клиентам заказывать и управлять виртуальными дата-центрами на базе VMware vCloud Director 10.6. Теперь с помощью BILLmanager клиенты могут заказывать услуги виртуального дата-центра и управлять ими, управлять объектами внутри ВДЦ — ВМ, сетями, маршрутизаторами, IP-адресами и другими ресурсами, настраивать тарификацию. Интеграция состоит из двух этапов: настройка обработчика услуг и создание тарифов. В этой статье подробно рассказали, как это сделать.
Виртуальные сети в VMmanager: подробно о работе с VxLAN
VMmanager — это платформа для управления виртуальной инфраструктурой, которая позволяет не просто разворачивать отдельные виртуальные серверы, но и создавать целые пулы виртуальных машин и контейнеров с полной изоляцией от физического оборудования. Платформа решает ключевые задачи виртуализации --- быстрое создание, масштабирование и миграция ВМ, создание отказоустойчивой виртуальной инфраструктуры и обеспечение непрерывной работы развернутых сервисов и приложений, предоставление изолированных сред, выдача IaaS и SaaS. Безусловно, сценариев использования VMmanager намного больше , однако сегодня речь пойдет о виртуальных сетях на базе VxLAN — технологии, которая обеспечивает создание виртуальных сред, изолированных друг от друга и физического оборудования. В этой статье мы разберем, какие задачи и сценарии помогает решать VxLAN, как работают виртуальные сети в VMmanager, и подробно расскажем об особенностях настройки.
Фичу мне запили, или Как мы решаем вопрос кастомизации клиентского BILLmanager через плагины
Потребности бизнеса постоянно меняются, и коробочные решения далеко не всегда могут их покрыть. Каждому хочется иметь уникальный инструмент, который закроет именно его потребности с учетом «фишки» бизнеса. Но кастомизировать решение под каждого клиента — слишком трудоемкий и дорогостоящий процесс. По сути, это путь к некоему универсальному комбайну, который появится нескоро, а когда все же выйдет на рынок, то вряд ли его завоюет, так как будет слишком дорог для большинства компаний. Альтернатива этому пути — создание гибкого ПО, которое за счет подключаемых функций подойдет компаниям разного масштаба. Тут возможны разные подходы, но мы со своим BILLmanager воспользовались идеей плагинов. В этой статье расскажем, как все это работает.
Как проработать в одной компании 20 лет и ни разу не выгореть
Привет, Хабр! Меня зовут Александр Брюханов. Я работаю в ISPsystem уже около 20 лет. Но знаком с компанией 22 года, если быть точнее. В этой статье я расскажу, что держит меня на одном месте больше двух десятков лет, как я не выгораю сам и не даю выгореть команде.
https://habr.com/ru/companies/ispsystem/articles/862096/
#работа #работа_в_it #работа_в_команде #ispsystem #мотивация #выгорание_команды
