Blog
Articles about DevOps, monitoring and IT infrastructure
Безопасность инфраструктуры в едином портале: сканирование зависимостей, мониторинг угроз, реагирование на брут-форс и интеграция с SIEM
Безопасность инфраструктуры небольшой компании держится не на одном файрволле, а на нескольких независимых слоях, каждый из которых решает свою задачу. Сканирование зависимостей, аудит открытых портов, обнаружение брут-форса, автоматическое реагирование и compliance-проверки — пять задач, которые в COSCIO собраны в один портал. Эта статья разбирает, как именно устроен раздел Security в COSCIO,…
Read more →
Просроченные SSL — невидимый источник даунтайма: как автоматизировать контроль сертификатов через единый портал инфраструктуры
SSL-сертификат — это та часть инфраструктуры, про которую вспоминают только тогда, когда она перестаёт работать. Утром в понедельник клиенты вместо сайта видят красное окно браузера "Подключение не защищено", и оказывается, что certbot на одном из серверов давно сломан, а никто этого не заметил. В статье разбирается, почему классический "поставил и забыл" с SSL не работает в инфраструктуре из…
Read more →