Олег Филиппов. Практический опыт построения защищенного контура для 1С-приложения

Рассматриваем переход от классической инфраструктуры к облачным моделям и причины, по которым бизнес все чаще выбирает PaaS: скорость внедрения, снижение затрат и отказоустойчивость. Разбираем, какую роль Kubernetes играет в автоматизации, масштабировании и управлении контейнеризированными приложениями, а также можно ли считать 1С Cloud Native-приложением. На примере архитектуры кластера 1С показываем, как компоненты сервера упаковываются в контейнеры, какие ограничения возникают из-за монолитной природы 1С и как их можно обходить. В финальной части объясняем, как Prometheus, Grafana, Loki/ELK и другие инструменты мониторинга помогают контролировать состояние сервиса и делать облачную платформу удобнее для бизнеса. Доклад в виде статьи: https://infostart.ru/1c/articles/2706412/

Разовые проверки ролей, настроек и кода в 1С не дают полноценной защиты, если за ними не стоит регулярный процесс контроля. На практических кейсах SafeERP покажем, как выявлять конфликтные полномочия, опасные настройки платформы, открытый запуск внешних обработок и использование привилегированного режима в коде. Отдельное внимание уделим тому, как автоматизировать аудит 1С и превратить разрозненные проверки в единый управляемый контур безопасности с понятной дорожной картой исправлений. Доклад в виде статьи: https://infostart.ru/1c/articles/2701378/

Рассматриваем, как моделировать актуальные угрозы безопасности персональных данных при работе с типовыми конфигурациями 1С в рамках 152-ФЗ. Отдельное внимание уделяем структуре модели угроз, источникам их возникновения, оценке актуальности и определению уровня защищенности информационной системы. На практических примерах разбираем, какие риски чаще всего встречаются в инфраструктуре 1С: от стандартных паролей и избыточных прав доступа до ошибок резервного копирования, небезопасной публикации баз и уязвимостей серверной архитектуры. Также описываем организационные бюджетные и дорогостоящие меры защиты, которые помогают выстроить системный подход к обеспечению безопасности персональных данных. Доклад в виде статьи: https://infostart.ru/1c/articles/2699477/

Расскажем об опыте перевода больших баз с MSSQL на Postgres и годовой эксплуатации после перехода. Приведем примеры, с какими ограничениями утилиты ibcmd можно столкнуться при миграции больших баз и какие подходы помогают безопасно обходить эти проблемы. Поделимся наиболее интересными кейсами, выявленными в эксплуатации: особенности настроек Postgres, поведение оптимизатора, тонкости работы логики и статистики, а также редкие, но критичные ситуации с производительностью. Будет полезно тем, кто планирует переход на Postgres и хочет заранее понимать реальные риски, подводные камни и проверенные практики их преодоления. Доклад в виде статьи: https://infostart.ru/public/2671625/

Интеграция SIEM с 1С помогает выстроить централизованный контроль безопасности и выявлять инциденты на уровне бизнес-системы – от несанкционированных действий до аномалий в работе пользователей. Разбираемся, как работают сбор, нормализация и корреляция событий, и какие сценарии стоит отслеживать в 1С в первую очередь. Доклад в формате статьи: https://infostart.ru/1c/articles/2654055/

Разбираем автономный сервер с непривычной стороны – через призму безопасности и реальных рисков его использования. Показываем, как можно выполнять выгрузку базы и изменять конфигурацию без следов в журнале регистрации, а также объясняем механизм раскрытия паролей подключения к СУБД. Доклад в виде статьи: https://infostart.ru/1c/articles/2653083/

Объясняем, как связка Prometheus и Grafana помогает выстроить прозрачный и масштабируемый мониторинг: от первых шагов до продвинутых сценариев работы. Учимся собирать метрики, подключать экспортеры, настраивать Push-gateway, визуализировать данные и строить собственные дашборды. Разбираемся, как контролировать сотни и тысячи показателей, включая бизнес-метрики, и как настроить интеграцию Prometheus с 1С. Материал расширяет технический кругозор и демонстрирует, как поднять рабочий мониторинг за 15 минут. Доклад в виде статьи: https://infostart.ru/1c/articles/2629748/

Эксплуатация известных уязвимостей, не устраненных своевременно, остается одним из основных векторов атак на инфраструктуру организаций. Разбираем подход к построению процесса управления уязвимостями и контролю его состояния. Показываем, как оценивать адекватность средств детектирования, выстраивать анализ уязвимостей и работать с задачами на их устранение. Отдельное внимание в статье уделяется охвату инфраструктуры, управлению активами и ответственными, а также контролю выполнения SLA для разных скоупов активов. Доклад в виде статьи: https://infostart.ru/1c/articles/2614807/

В логах содержится огромное количество полезной информации о том, как «живет» система: какие процессы в ней выполняются, и какие ошибки возникают. Расскажем о том, как выстроить централизованное хранение и обработку разрозненных логов, превратив их в полезный инструмент анализа и диагностики. Доклад в виде статьи: https://infostart.ru/1c/articles/2569713/

Делимся опытом поддержки баз 1С с более чем 6 000 одновременно работающих пользователей и рассказываем о ключевых подходах к контролю высоконагруженных систем. Рассмотрим реальные кейсы и дадим ответ на вопрос о том,: что точно надо контролировать. Сравним ElasticSearch и ClickHouse, дадим ссылки на статьи и репозитарии для быстрого старта, а также посмотрим на примеры рабочих столов для анализа логов технологического журнала в ElasticSearch. Доклад в виде статьи: https://infostart.ru/1c/articles/2560185/