Сучасні кібер загрози потребують від CTO сучасних підходів до реагування та протидії. Розвиток даркнету як маркетплейсу скомпрометованих облікових даних(credentials) вимагає впровадження нових методів захисту. Ми поговоримо про безпеку авторизації в SaaS сервісах. Я розповім, які існують сучасні загрози, наскільки 2FA може захистити проти використання злитих даних, що робити якщо скомпрометовані cookies разом із session tokens, та розглянемо кейси, як автоматизація darknet моніторингу допомагає CTO у забезпеченні безпеки не тільки власного продукту, а й також third-party supply chain сервісів(Slack, GitLab, Jira, CRM), партнерів та C-level тощо.

Всеволод розповість, як йому вдалось без інвестицій побудувати прибутковий B2B SaaS, яким користуються топові наукові видавництва та грантові агентства. Які рішення були вірні і допомогли все побудувати в умовах обмежених ресурсів? Які рішення були помилковими? А також про те, як найкраще організувати роботу команди в таких умовах і при чому тут мікросервіси.

Ми хотіли зробити сервіс швидким для користувачів у будь-якій точці світу. Edge Computing виглядало як ідеальне рішення. На практиці ж ми отримали і зменшення latency, і цілу купу несподіваних проблем. У цій доповіді я розповім: - як ми проектували edge-архітектуру для глобальних користувачів; - edge-провайдери та інфраструктура: що обрали і чому; - які оптимізації справді дали відчутний результат; - архітектурні компроміси, що вплинули на дизайн системи; - де edge перетворився на “edge-case” і змусив шукати нестандартні обхідні рішення; - наші факапи, та best practices;

Під час виступу Микита поділиться досвідом Solidgate у побудові високопродуктивної фінтех-платформи з таргетом на високий аптайм, використовуючи SaaS рішення від AWS. Він розкриє еволюційний шлях масштабування від однієї RDS Postgres до 100+ RDS/Aurora з безшовними оновленнями для кінцевих користувачів, поділиться нюансами взаємодії з “managed” рішенням та потенційними прихованими витратами на обслуговування, щоб відповідати вимогам продукту і надавати краще технічне рішення.