Внутренняя кухня SRE и информационной безопасности

Как взаимодействуют SRE и информационная безопасность в продукте? Где их зоны ответственности пересекаются и как команды находят баланс между доступностью сервиса и защитой системы.

В выпуске обсуждаем роль безопасности в SDLC, влияние мер ИБ на стабильность продакшена, совместный мониторинг и реагирование на инциденты.

Содержание:

• 00:00 Тизер
• 00:44 SRE и безопасность: где пересекаются роли
• 01:32 С чего начинать безопасность в CI/CD
• 03:16 Почему автоматические сканеры не решают всё
• 05:19 Ограничения сканеров и ложные срабатывания
• 06:19 Ручной ревью кода и security-чемпионы
• 08:58 Почему разработчики игнорируют отчёты сканеров
• 10:41 Как приоритизировать уязвимости
• 14:41 Атаки через open source
• 16:18 Уязвимости инфраструктуры и IaC
• 20:00 Кто отвечает за безопасность системы
• 21:37 Виртуальный патчинг и митигация атак
• 23:43 DevOps и безопасность: конфликт или симбиоз
• 27:15 Роль SOC и реагирование на атаки
• 30:06 Почему некоторые уязвимости невозможно закрыть
• 31:55 Патчи, обновления и «шит-шторм»
• 33:11 Баланс между безопасностью и надёжностью
• 35:21 Мониторинг и аудит безопасности
• 39:30 Как команды реагируют на инциденты
• 41:54 Ничейные зоны ответственности
• 44:38 Почему бизнес вспоминает о безопасности после атак
• 46:49 Инструменты безопасности vs скорость релиза
• 47:50 Конфликты между разработчиками и безопасниками
• 49:51 Риски использования ИИ для генерации кода
• 52:08 ИИ-агенты и анализ кода
• 53:01 Почему код ИИ часто содержит уязвимости
• 54:43 Идеальное взаимодействие SRE, DevOps и безопасности