👌 Как защитить свою облачную инфраструктуру от взлома Рассказываем на примере инфраструктуры хостинг-провайдера Nodenest из виртуального Государства F, проникновение в которую удалось обнаружить при помощи PT Container Security (PT CS). На кибербитве Standoff 13 PT CS версии 0.5 с новым интерфейсом, источниками и детекторами (один из которых мы добавили прямо в процессе) помог отследить цепочку действий злоумышленников (kill chain) непосредственно в момент их выполнения. 📰 В новой статье на Хабре описываем развитие атаки и сверяем часы: время из отчета красной команды идеально совпадает со срабатыванием детекторов PT CS, фиксирующих те или иные маневры взломщиков (у нас и пруфы есть): https://vk.cc/czpyE5 Все подробности о том, как атакующие нашли RCE-уязвимость, повысили свои привилегии и получили доступ к файлам кластера Kubernetes, — в нашем блоге: https://vk.cc/czpyE5 #PTCS #PositiveTechnologies