Секреты в безопасности: предотвращение утечек и компрометаций в большой компании

Хранение паролей в открытом виде может привести к компрометации инфраструктуры компании. Зачастую киберпреступники для своих атак используют именно скомпрометированные секреты: строки подключения к БД, токены, API-ключи, сертификаты и т.д. Именно поэтому важно не хранить секреты в открытом виде и проактивно предотвращать их утечки.

Вы узнаете:

• каким образом мы детектируем секреты в компании;
• как выстроен процесс обработки найденных секретов;
• как мы боролись с фолсой;
• как мы научились предотвращать компрометацию секретов до их публикации с помощью локального автообновляемого хука.

Будет интересно тимлидам, менеджерам проектов, руководителям подразделений.