Сейчас я участвую в четырёх проектах:
1) Лучший православный NGFW (и это не уг)
2) Лучший правоставный WAF (и это не птаф)
3) Лучший православный Anti-fraud (и это не грибы)
4) лучшая SOAR-система (и это не всякие вижны), не супер православная
О, а ещё я помогаю нескольким фондам найти перспективных вендоров для покупки, а стартапам помогаю найти деньги на развитие (преимущественно cash-in). Это я к тому, что, если у вас перспективный стартап в поисках бюджетов - пишите.
И, как вы могли уже понять, занимаюсь я преимущественно информационной безопасностью, к сожалению моих навыков не достаточно для технической работы, поэтому приходится руководить и развивать, но в какой-то момент я записался на бесплатные курсы "этичного хаккинга" от правительства, только мне не пришло подтверждение регистрации, и я забил. Оставляя ссылку, я надеюсь, что это приличные курсы, хоть и не прошёл их (есть выпускники этих курсов?). Тг у меня, кстати, прежний - chernomashentsev
Далее расскажу про архитектуру одного проекта. Почему одного? НГФВ - слишком сложный, чтобы одним постом всё описать, Антифрод - не сложный, но со своими замарочками, которые тоже не объяснить одним постом. СОАР - просто оркестратор с дашбордам, главная его суть в коннекторах к другим продуктам: пиши их без остановки, отлаживай работу и всё. Если интересно будет про другие решения - сообщите об этом.
WAF (web application firewall) - решение для защиты веб-ресурсов (приложений, сайтов, информационных систем) от атак, взлома, сбора данных, Это решение не защищает от DDoS атак, архитектура нашего решения выглядит так:
1. Web API - компонент позволяющий системам, таким как веб интерфейсы, получать информацию о текущем состоянии рарегистрированных инстансов ваф. А также передавать изменения настроек и обновления правил.
2. Active Instances Storage - компонент предназначеный для хранения информации о зарегистрированных инстансах ваф. Может быть вынесен в redis.
3. Instance Registrator - компонент принимающий сообщения о регистрации от инстансов ваф через кафка топик.
4. Instance configurator - компонент отвечающий за хранение наборов правил и настроек для каждого инстанса, их модификацию и передачу в соответствующий топик.
5. Logs parser - компонент выполняющий чтение записей логов из соответствующего кафка топика, парсинг, нормализацию и запись в специальный топик. Также данный компонент производит обновление списка процессов и других данных для инстанса, производящего отправку сообщения.
6. Database - производит хранение списка правил и настроек для каждого инстанса. Даже для тех, которые не зарегистрированы.
Основные технологии решения (одна из причин, почему решение - лучшее:
1) Kafka + Clickhouse. Максимальная скорость обработки потоковых данных в реальном времени. Минимальная задержка для аналитики больших данных
2) Мультикластерная сеть. Лёгкость масштабирования, надёжность
3) DPDK. Максимальная производительность и минимальная требовательность к ресурсам
4) Nginx. Динамически подключаемая библиотека не требует специальной сборки nginx. А также позволяет изменять настройки защиты на лету, без перезапуска веб сервера.
5) + немного машинного обучения и поведенческих анализов
В итоге получаем решение, которое сейчас на базовой конфигурации ВМ (2 ядра, 8 Гиг оперативки) позволяет держать 40 тысяч запросов в секунду. Аналогичную нагрузку конкуренты держат с в 3-4 раза более мощной конфигурацией.
Коротко рассказал про архитектуру, про бесплатные курсы и проекты, упомянул про покупку компаний, осталось про вакансии. Во все проекты требуются Сишники: и на плюсах под Qt, и на чистом под Linux, и разработчики data plane. Это прям основные ребята, которые очень нужны, не ниже мидлов. Помимо Сишников нужны питонисты, аналитики для написания правил для СОВ и тестировщики.
В целом - всё, опять же на вопросы с удовольствием в комментариях отвечу
