Настоящая кухня SRE и безопасности | В SREду на кухне | AvitoTech

Как взаимодействуют SRE и информационная безопасность в продукте? Где их зоны ответственности пересекаются и как команды находят баланс между доступностью сервиса и защитой системы. В выпуске обсуждаем роль безопасности в SDLC, влияние мер ИБ на стабильность продакшена, совместный мониторинг и реагирование на инциденты. Ведущие Михаил Савин – Старший аналитик SRE в Авито Александр Глухих – TeamLead в юните Incident & Problem Managment в Авито Александр Трифанов – TeamLead AppSec в Авито Гость Владимир Кочетков – Руководитель AppSec Research в Positive Technologies 00:00 Тизер 00:44 SRE и безопасность: где пересекаются роли 01:32 С чего начинать безопасность в CI/CD 03:16 Почему автоматические сканеры не решают всё 05:19 Ограничения сканеров и ложные срабатывания 06:19 Ручной ревью кода и security-чемпионы 08:58 Почему разработчики игнорируют отчёты сканеров 10:41 Как приоритизировать уязвимости 14:41 Атаки через open source 16:18 Уязвимости инфраструктуры и IaC 20:00 Кто отвечает за безопасность системы 21:37 Виртуальный патчинг и митигация атак 23:43 DevOps и безопасность: конфликт или симбиоз 27:15 Роль SOC и реагирование на атаки 30:06 Почему некоторые уязвимости невозможно закрыть 31:55 Патчи, обновления и «шит-шторм» 33:11 Баланс между безопасностью и надёжностью 35:21 Мониторинг и аудит безопасности 39:30 Как команды реагируют на инциденты 41:54 Ничейные зоны ответственности 44:38 Почему бизнес вспоминает о безопасности после атак 46:49 Инструменты безопасности vs...