<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Andrei Eli — статьи по ИБ</title>
    <link>https://a-eli.ru/articles/</link>
    <description>Разборы и лонгриды по информационной безопасности — без воды и вендорского хайпа.</description>
    <language>ru</language>
    <atom:link href="https://a-eli.ru/rss.xml" rel="self" type="application/rss+xml"/>
    <item>
      <title>Ferrari для картошки. Часть 2: как мы отрезали 85% шума и заставили SIEM работать</title>
      <link>https://a-eli.ru/articles/ferrari-dlya-kartoshki-chast-2/</link>
      <guid>https://a-eli.ru/articles/ferrari-dlya-kartoshki-chast-2/</guid>
      <pubDate>Wed, 15 Jul 2026 09:00:00 +0300</pubDate>
      <description>Инженерное продолжение кейса: три уровня хранения, сценарии вместо источников и метрики, которые вернули SIEM практический смысл.</description>
    </item>
    <item>
      <title>Ferrari для картошки: компания купила тяжёлый SIEM за миллионы</title>
      <link>https://a-eli.ru/articles/ferrari-dlya-kartoshki/</link>
      <guid>https://a-eli.ru/articles/ferrari-dlya-kartoshki/</guid>
      <pubDate>Tue, 23 Jun 2026 09:00:00 +0300</pubDate>
      <description>Дорогой SIEM подключили ко всему и получили не всевидящее око, а генератор шума. Почему проблема оказалась не в продукте, а в фундаменте.</description>
    </item>
    <item>
      <title>Если sms не работают.</title>
      <link>https://a-eli.ru/articles/esli-sms-ne-rabotayut/</link>
      <guid>https://a-eli.ru/articles/esli-sms-ne-rabotayut/</guid>
      <pubDate>Wed, 13 May 2026 09:00:00 +0300</pubDate>
      <description>После историй с недоступными SMS многие компании внезапно вспомнили неприятную вещь: если второй фактор завязан только на SMS, то в момент сбоя у вас…</description>
    </item>
    <item>
      <title>Смерть от копипаста: как снять с ИБ-команды 70% рутины через n8n и не утонуть в тяжелом SOAR</title>
      <link>https://a-eli.ru/articles/avtomatizaciya-n8n-soar/</link>
      <guid>https://a-eli.ru/articles/avtomatizaciya-n8n-soar/</guid>
      <pubDate>Mon, 27 Apr 2026 09:00:00 +0300</pubDate>
      <description>В классическом SOC или ИБ-отделе есть болезнь, которая убивает мотивацию инженеров быстрее, чем отсутствие премий и ночные звонки по выходным. Это смерть…</description>
    </item>
    <item>
      <title>Ключи от всех дверей: Почему корпоративный VPN стал главной угрозой вашей инфраструктуре</title>
      <link>https://a-eli.ru/articles/korporativnyj-vpn-ugroza/</link>
      <guid>https://a-eli.ru/articles/korporativnyj-vpn-ugroza/</guid>
      <pubDate>Thu, 16 Apr 2026 09:00:00 +0300</pubDate>
      <description>Классическая модель сетевой безопасности долгое время строилась вокруг «периметра». Мы рисовали жирную линию на песке, ставили на ней мощный фаервол…</description>
    </item>
    <item>
      <title>Проклятие «я только спросить»: Почему временные доступы хоронят вашу инфраструктуру и как спасает Just-In-Time</title>
      <link>https://a-eli.ru/articles/just-in-time-dostupy/</link>
      <guid>https://a-eli.ru/articles/just-in-time-dostupy/</guid>
      <pubDate>Fri, 03 Apr 2026 09:00:00 +0300</pubDate>
      <description>Большинство компаний до сих пор живут в парадигме статических привилегий. Если Василий - системный администратор, он состоит в группе Domain Admins 24…</description>
    </item>
    <item>
      <title>Цифровые призраки: Почему увольнение сотрудника хоронит вашу безопасность (и как с этим бороться)</title>
      <link>https://a-eli.ru/articles/cifrovye-prizraki/</link>
      <guid>https://a-eli.ru/articles/cifrovye-prizraki/</guid>
      <pubDate>Thu, 19 Mar 2026 09:00:00 +0300</pubDate>
      <description>Почти любая компания уверена, что умеет увольнять сотрудников безопасно. На бумаге этот процесс (Offboarding) выглядит идеально прямой линией: приказ HR ➔…</description>
    </item>
    <item>
      <title>Странности вокруг CVSS</title>
      <link>https://a-eli.ru/articles/strannosti-vokrug-cvss/</link>
      <guid>https://a-eli.ru/articles/strannosti-vokrug-cvss/</guid>
      <pubDate>Tue, 10 Mar 2026 09:00:00 +0300</pubDate>
      <description>В корпоративной безопасности есть свой любимый вид спорта: забег по граблям под названием управление уязвимостями (Vulnerability Management или VM)…</description>
    </item>
    <item>
      <title>Поставили firewall? Молодцы, возьмите с полки пирожок.</title>
      <link>https://a-eli.ru/articles/postavili-firewall/</link>
      <guid>https://a-eli.ru/articles/postavili-firewall/</guid>
      <pubDate>Sun, 22 Feb 2026 09:00:00 +0300</pubDate>
      <description>Долгие годы парадигма корпоративной безопасности строилась вокруг защиты периметра. Идея проста: мы ставим на границе сети мощный шлюз, который не пускает…</description>
    </item>
    <item>
      <title>Иллюзия безопасности 2fa</title>
      <link>https://a-eli.ru/articles/illyuziya-2fa/</link>
      <guid>https://a-eli.ru/articles/illyuziya-2fa/</guid>
      <pubDate>Mon, 16 Feb 2026 09:00:00 +0300</pubDate>
      <description>В корпоративной среде до сих пор живет опасный миф: «Мы внедрили двухфакторную аутентификацию, теперь фишинг нам не страшен». Безопасники отчитываются о…</description>
    </item>
    <item>
      <title>Keycloak в реальном мире: SSO, боль и Legacy</title>
      <link>https://a-eli.ru/articles/keycloak-sso/</link>
      <guid>https://a-eli.ru/articles/keycloak-sso/</guid>
      <pubDate>Fri, 30 Jan 2026 09:00:00 +0300</pubDate>
      <description>Единый вход (SSO) - это мечта любого безопасника и админа. Отключил человека в одном месте - он потерял доступ ко всему: от почты до кофемашины. В мире…</description>
    </item>
    <item>
      <title>VPN умер. Да здравствует... маскировка? Эволюция протоколов в эпоху DPI</title>
      <link>https://a-eli.ru/articles/vpn-umer-maskirovka/</link>
      <guid>https://a-eli.ru/articles/vpn-umer-maskirovka/</guid>
      <pubDate>Tue, 27 Jan 2026 09:00:00 +0300</pubDate>
      <description>Когда я вижу, как коллеги в 2026 году поднимают «свой VPN» на дефолтном OpenVPN или WireGuard, у меня возникает чувство профессиональной неловкости. Вы…</description>
    </item>
    <item>
      <title>Часть 4. Анатомия реагирования: Как не превратить SOC в «фабрику тикетов»</title>
      <link>https://a-eli.ru/articles/soc-anatomiya-reagirovaniya/</link>
      <guid>https://a-eli.ru/articles/soc-anatomiya-reagirovaniya/</guid>
      <pubDate>Wed, 21 Jan 2026 09:00:00 +0300</pubDate>
      <description>Мы прошли долгий путь настройки современного SOC. Мы определили, что защищаем (Матрицы приоритетов, Часть 1), включили «свет» в темных комнатах…</description>
    </item>
    <item>
      <title>Статья 3. Сеть помнит всё: Инженерный подход к Network Detection &amp; Response (NDR)</title>
      <link>https://a-eli.ru/articles/soc-set-ndr/</link>
      <guid>https://a-eli.ru/articles/soc-set-ndr/</guid>
      <pubDate>Tue, 13 Jan 2026 09:00:00 +0300</pubDate>
      <description>Мы часто слышим фразу: «Identity – это новый периметр». Это правда, но лишь отчасти. Периметр размылся, но сеть осталась единственной средой, которую…</description>
    </item>
    <item>
      <title>Статья 2. Мониторинг ОС: Как перестать быть слепым</title>
      <link>https://a-eli.ru/articles/soc-monitoring-os/</link>
      <guid>https://a-eli.ru/articles/soc-monitoring-os/</guid>
      <pubDate>Fri, 09 Jan 2026 09:00:00 +0300</pubDate>
      <description>Многие думают, что если они включили сбор логов в SIEM, они в безопасности. Это иллюзия. Windows «из коробки» не пишет в логи почти ничего полезного для…</description>
    </item>
    <item>
      <title>Статья 1: Математика SOC. Матрица приоритетов и реальные KPI</title>
      <link>https://a-eli.ru/articles/soc-matematika-prioritetov/</link>
      <guid>https://a-eli.ru/articles/soc-matematika-prioritetov/</guid>
      <pubDate>Fri, 09 Jan 2026 09:00:00 +0300</pubDate>
      <description>Управление инцидентами не должно строиться на ощущениях («кажется, это опасно»). Оно должно строиться на математике. Ниже приведена модель расчета…</description>
    </item>
  </channel>
</rss>
