Искусственный интеллект как конкурентное преимущество

ℹ️ Первые ИИ-ассистенты начали появляться в банковских приложениях ещё в середине 2010-х. В 2016 году «Тинькофф» одним из первых в России запустил чат-бота, который позволял пользователям осуществлять денежные переводы прямо в чате. За рубежом тогда же стартовали Erica от Bank of America и Eno от Capital One. С тех пор ИИ в приложениях эволюционировал от FAQ-ботов до полноценных агентов, которые бронируют отели, управляют инвестициями и ведут поддержку 24/7.

Сегодня ИИ-ассистенты особенно востребованы в банковском секторе — 27,8% от всех торгов по их разработке. За ними — ритейл (18,2%), общепит и недвижимость (по 12,5%), телеком (8,3%).

Искусственный интеллект автоматизирует поддержку, ищет нужную информацию внутри системы, подсказывает и клиентам, и сотрудникам. Стоимость таких решений может сильно различаться. От простых чат-ботов за десятки тысяч рублей — подходящих для малого бизнеса, до масштабных систем ИИ-агентов на основе собственных LLM, стоимостью в сотни миллионов.

«Спрос на более функциональных и интеллектуальных ассистентов постепенно растёт — бизнес стремится улучшать клиентский сервис и внедрять современные технологии. При этом компании всё чаще делают выбор в пользу решений, которые помогают не только автоматизировать процессы, но и подчеркнуть технологическую зрелость»,
— объясняет Александр Лебедев, старший разработчик систем искусственного интеллекта Innostage.

А как насчёт ИИ в кибербезопасности? Помогает или создаёт новые угрозы? Читайте об этом в статье Анны Олейниковой, директора по продуктовому развитию Innostage ➡️ Битва киберинтеллектов

Как понять, выдержит ли ваша инфраструктура атаку?

Надёжнее всего — проверить её в условиях, приближённых к реальным атакам: через пентесты, bug bounty или открытые кибериспытания. Мы в Innostage пошли по этому пути — с мая 2024 года участвуем в программе открытых кибериспытаний, где нашу инфраструктуру проверяют более 1170 этичных хакеров.

Выходу на кибериспытания предшествовала масштабная и поэтапная девятимесячная подготовка. Как именно это происходило, рассказал директор департамента внутренней информационной безопасности Innostage Дмитрий Кокорин:
«В современных реалиях ни одна компания не может существовать без киберустойчивости. Киберустойчивость — это стратегия, где технические, организационные и образовательные решения работают в связке, а устойчивость рассматривается как бизнес-фактор».

Как выстраивается киберустойчивость:

1️⃣ Анализ рисков: какие негативные сценарии действительно могут «положить» инфраструктуру? После ответа на этот вопрос можно сосредоточиться на точках входа: службы на сетевом периметре, Wi-Fi, удалённые подключения и пользовательские рабочие станции.
2️⃣ Создание прототипов целевой конфигурации архитектуры ИТ-инфраструктуры.
3️⃣ Трансформация ИБ-процессов.
4️⃣ Обучение команды с помощью менторов, образовательных платформ и тренировочных центров.
5️⃣ Независимая проверка уровня киберустойчивости: пентесты, bug bounty или открытые кибериспытания.

По итогам — новый круг усиления защиты с устранением выявленных багов и потенциальных уязвимостей.

Все эти шаги заложены в методологию киберустойчивости CyberYool, основанную на нашем опыте отражения реальных атак.

«В успешном противодействии реальным атакам главное — экспертиза и опыт. То и другое помогает совершенствовать постоянная практика. Открытые кибериспытания — способ не только эту практику получить, но и выявить слабые места в вашей киберустойчивости, а также повысить доверие своих клиентов и партнёров»,
— поделился Дмитрий Кокорин.

#кибериспытания #CyberYool

Завтра в эфире AM Live поговорим про автоматизацию в ИБ 🤖

Анна Олейникова, директор по продуктовому развитию Innostage, расскажет, что автоматизировать уже можно, а где пока лучше не рисковать.

23 апреля, 11:00 (МСК)
Регистрация по ссылке

👍 Будет полезно тем, кто хочет меньше рутины и больше эффективности.

Без отечественных NGFW — дорого, сложно и рискованно

📈 Уже третий год подряд в России наблюдается устойчивый рост числа кибератак. За год их количество увеличилось в 2,5 раза. Только за первый квартал 2025 года в финансовом секторе зафиксирован рост в 2,2 раза.

Сдерживать волну угроз без применения Next Generation Firewall (NGFW) — становится всё сложнее.

Мы спросили Алмаза Мазитова, руководителя направления NGFW в Innostage, можно ли сегодня построить надёжную систему кибербезопасности без NGFW:
«Технически — да, но на практике — крайне сложно. Без NGFW для аналогичной защиты потребуется набор отдельных решений, что усложнит администрирование, увеличит стоимость и снизит гибкость».

NGFW объединяет в себе всё необходимое в единой платформе: фильтрацию трафика, IPS/IDS, контроль приложений и пользователей, глубокий анализ.

Но переход на отечественные NGFW не всегда прост. Даже в российских решениях могут использоваться зарубежные компоненты, в том числе процессоры. А это — риск: санкции, запрет обновлений, удалённое управление. Западные NGFW тоже не дают гарантий: их могут отключить или ограничить по экспорту.

Переход требует больше, чем просто замены оборудования. Это работа с архитектурой, программным обеспечением и подходом в целом.

Как подготовиться к переходу и избежать ошибок? В лаборатории Innostage Network Security and Infrastructure (INSI) можно заранее проверить работу NGFW, выявить уязвимости и настроить систему с учётом особенностей конкретной инфраструктуры.

Те, кто начали переход на отечественные решения уже сегодня, — завтра будут защищены лучше остальных.🛡

#NGFW #INSI

🔴 23 апреля в 11:00 (МСК) в AM Live пройдёт онлайн-конференция «Автоматизация информационной безопасности».

Модератор дискуссии — Анна Олейникова, директор по продуктовому развитию Innostage.

Участники эфира обсудят, как перестать тратить ресурсы на рутину и выстроить умные процессы в информационной безопасности.

В программе:

🔴 Что в ИБ уже можно автоматизировать, а где пока лучше не рисковать?
🔴 Как выглядит идеальный сценарий внедрения автоматизации?
🔴 Как использовать нейросети и машинное обучение в процессах автоматизации?
🔴 Как обосновать инвестиции в автоматизацию языком цифр и кейсов?
🔴 Какие инструменты реально работают (и почему)?
🔴 Что делать с возможными подводными камнями и как их предсказать?

Будет практика, живой опыт, рабочие рекомендации.

Регистрируйтесь по ссылке.

Запись прошлого эфира AM Live «Защита удалённого доступа» с участием Игоря Енькова, руководителя продукта In PAM от Innostage, можно смотреть на удобной платформе ➡️

📺 YOUTUBE
💙 VK Видео
📺 RUTUBE

🔍 Приказ ФСБ №117: как действовать при выполнении новых криптотребований

Новое регулирование от ФСБ требует не только пересмотра технических решений, но и всей логики построения защиты информации. Шифрование теперь обязательно при передаче данных за пределы охраняемой зоны, при хранении на потенциально уязвимых носителях, а также для обеспечения юридической силы ЭП.

За несоблюдение — штрафы, приостановка работы ИС и дополнительные риски при госзакупках. А для подрядчиков — рост затрат и сложности в реализации проектов.

Как действовать, рассказывает консультант по информационной безопасности Innostage, Елизавета Пермякова:

1️⃣ Первый шаг — аудит информационных систем и всех применяемых СКЗИ.
2️⃣ Затем нужно пересмотреть документацию: модели угроз, техзадания, схемы защиты. Это теперь обязательный элемент согласования с ФСБ.
3️⃣ Не стоит откладывать и обновление криптосредств — сертифицированные версии могут быть в ограниченном доступе.
4️⃣ И не забывайте о подготовке персонала — это не бюрократия, а реальный фактор устойчивости.

#экспертиза

🔒Криптография по новым правилам

С 6 апреля вступили в силу новые требования к защите информации в государственном контуре. Приказ ФСБ №117 от 18.03.2025 существенно ужесточает использование шифровальных средств и меняет сам подход к криптозащите.

«Изменения касаются всех — от федеральных органов до бюджетных учреждений и подрядчиков, разрабатывающих и обслуживающих ИС. Исключение — только высшие органы власти и системы с гостайной»,
— отметила Елизавета Пермякова, консультант по информационной безопасности Innostage.

Что меняется?

✔️ Теперь в обязательном порядке вводится классификация СКЗИ по уровням угроз и территории использования.
✔️ Все модели угроз и технические задания на ГИС в части криптозащиты подлежат согласованию с ФСБ.
✔️ А криптосредства можно применять только после оценки среды функционирования и положительного заключения ФСБ.
✔️ Физическая защита теперь тоже под контролем: требования касаются помещений, где установлены СКЗИ. Это и охранная сигнализация, и решетки на окнах, и контроль доступа для персонала.

О том, как бизнесу и государственным структурам подготовиться к новым правилам, расскажем в следующем посте ➡️

#экспертиза

Синергия образования и индустрии: как подготовить востребованных специалистов 🎓

Высшее образование не может игнорировать стремительное развитие технологий. Чтобы готовить востребованных и сильных специалистов, университетам важно учитывать запросы индустрии и то, как меняются инструменты, подходы и сами профессии.

Сегодня, 18 апреля, Академия кибербезопасности Innostage приняла участие в ежегодной стратегической сессии, проводимой Университетом Иннополис. Событие объединило представителей программной инженерии, ИИ и инженерии данных, а также кибербезопасности.

Цель сессии — понять, какие знания и навыки сегодня действительно важны выпускникам, чтобы быть востребованными, эффективными и уверенными в своей профессии.

✔️ Обсудили, как сделать обучение ближе к практике: включать реальные кейсы, современные инструменты и командную работу, выстраивать научно-исследовательскую работу и, разумеется, как оценивать риски, обусловленные спецификой отрасли.
✔️ Поднимали технологические тренды, роль soft skills, без которых сегодня не обойтись на стыке технологий и бизнеса.

«Мы уверены: будущее кибербезопасности Татарстана и России в целом — в синергии образования, технологий и практики. Университет Иннополис готовит умных и амбициозных студентов. Innostage — помогает им стать реальными профессионалами, готовыми к реальным задачам индустрии. Мы говорим не о формальном партнёрстве, а о работе на результат — готовить специалистов, которые будут защищать цифровой суверенитет не когда-нибудь, а уже завтра»,
— считает ведущий методолог-аналитик Академии кибербезопасности Innostage Вероника Миронова.

🖇 Диалог с индустрией – возможность посмотреть на высшее образование со стороны и вместе найти точки роста.

#киберакадемия

В крупных компаниях нередко можно наблюдать парадоксальную ситуацию: ИТ, ИБ и служба безопасности существуют как независимые государства, конкурируя за бюджеты и ресурсы. При этом каждый из департаментов выстраивает собственный «периметр» — от инфраструктуры до внутренней политики.

В идеальной картине мира такие конфликты решаются на уровне руководства, но в реальности всё чаще возникает вопрос: а есть ли вообще внутренняя потребность в объединении усилий ради общей цели — устойчивости бизнеса?

Именно этот вопрос лёг в основу исследования, результаты которого приводит Дамир Гибадуллин, продакт-менеджер системы «Цифровой Штаб» от Innostage. В своей статье он делится данными и выводами о том, как компании воспринимают идею консолидации подходов к безопасности и каков реальный запрос на комплексные решения для защиты бизнеса.

Результаты исследования с интересными инсайтами, подтверждёнными практикой 🔙 на Хабре.

Почти за год участия в программе открытых кибериспытаний в нашей инфраструктуре не произошло ни одного недопустимого события. Но когда мы решили ввести промежуточные премии — вознаграждения за удачные атаки, и объявили награду за успешный взлом любой рабочей станции сотрудника, такая атака прошла. «Учитель» обошёлся нам в 100 тысяч рублей. И это значительно меньше, чем мы инвестировали в обучение персонала, тестирование и моделирование внутренних атак.

В 2025 году ещё 100 российских компаний из разных отраслей — образования, финансов, медицины, ИТ и других — получили гранты на общую сумму 100 млн рублей от АО «Кибериспытание». Это позволило им бесплатно провести кибериспытания с участием профессиональных багхантеров. Их цель — реализовать недопустимые события: взломать финансовые системы, остановить производственные процессы или зашифровать данные. За успешную реализацию одного из таких сценариев предусмотрено вознаграждение — 1 млн рублей.

Что открытые кибериспытания дают бизнесу? Кибериспытания дают честный и объективный ответ на ключевые вопросы: насколько защищена инфраструктура, и сможет ли она продолжать работать под натиском реальных атак. Компания на уровне бизнеса получает возможность определить, какие инциденты недопустимы, перевести их в язык бизнес-рисков, оцифровать потенциальные потери и понять, во сколько может обойтись компрометация.

С учётом роста цифровых угроз и их сложности, такие проверки становятся всё более актуальными. А грантовые программы — отличная возможность пройти испытания и получить рекомендации, не вкладывая значительных средств.

#кибериспытания

Как ИИ-помощник может усилить работу SOC

Когда голосовые помощники начали управлять домом — включать свет, напоминать о делах, заказывать еду — стало очевидно, что ИИ значительно снимает с человека повседневную нагрузку. В кибербезопасности происходит похожая трансформация, и выгоды не менее ощутимые.

Анна Олейникова, директор по продуктовому развитию Innostage, на форуме «Территория безопасности 2025» рассказала, как ИИ-помощник уже сегодня меняет работу SOC. При этом, не заменяя людей, а, наоборот, усиливая команду.

Проблема: 80% задач аналитиков L1 — это рутинная работа с низким КПД. Такие задачи выматывают, замедляют реакцию и часто приводят к ошибкам.
Решение: ИИ берёт на себя рутину — обогащает инциденты, строит графы атак, выдаёт рекомендации, сам отличает ложное срабатывание от реальной угрозы.

В итоге мы получаем 🔙

👍 Сокращение времени реагирования — с 8 часов до нескольких минут;
👍 Экономию до 7 млн рублей;
👍 Минус 30% ложных срабатываний;
👍 +50% высвобожденного времени для аналитиков L1, +30% для уровня L2.

ИИ в SOC — это уже рабочий инструмент, который помогает быстрее, точнее и спокойнее реагировать на угрозы. 🚀

Как не потерять контроль над технологиями?

Автоматизация охватывает всё больше процессов — от повседневных сервисов до ключевых бизнес-функций. Это удобно и эффективно, но требует тщательного подхода к вопросам устойчивости и безопасности: чем больше мы полагаемся на технологии, тем важнее уметь защищать их.

По данным Arkose Labs, только 20% компаний уверены в своей способности противостоять новым атакам — всё более сложным и целенаправленным.

Почему важно регулярно проверять надёжность цифровой инфраструктуры и как это сделать с пользой для бизнеса — рассказал Руслан Сулейманов, директор по цифровой трансформации Innostage, в эфире Татарстан 24.
Смотреть запись🔴

ГИС против ИТ-мошенничества: что изменится с 1 июня 📖

📊 По данным Роскомнадзора, только в 2024 году в открытом доступе оказалось 710 млн записей о россиянах — в два раза больше, чем годом ранее. На фоне таких цифр государство усиливает меры защиты.

1 апреля 2025 года был официально опубликован Федеральный закон № 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий». Он вступает в силу с 1 июня 2025 года (за исключением отдельных положений).

Закон направлен на борьбу с цифровым мошенничеством: от утечек персональных данных до схем с подставными SIM-картами. Основной инструмент — создание государственной информационной системы (ГИС), которая будет собирать и анализировать информацию о таких правонарушениях.

Пользователями ГИС станут Генпрокуратура, СК, ЦБ, банки, операторы связи и другие ведомства. Оператор системы — Минцифры.

Из интересного в федеральном законе:

1️⃣Банки смогут ограничивать выдачу наличных до 50 тыс. руб./сутки при признаках мошенничества;
2️⃣ Госкомпании и сервисы не смогут использовать иностранные мессенджеры для информирования граждан;
3️⃣ Массовые автоматические звонки без согласия абонента запрещаются;
4️⃣ Можно установить запрет заключения договоров сотовой связи через МФЦ и Госуслуги;
5️⃣ Вводится маркировка бизнес-звонков и новые правила работы с СМС при звонке.

«Создание ГИС — шаг к комплексной защите граждан от ИТ-мошенничества. Он показывает, что государство не просто реагирует на угрозы, а формирует системный подход к их предупреждению»,
— отметил Марат Гарипов, консультант по информационной безопасности Innostage.

#экспертиза #ГИС

🔴 Защита удалённого доступа

Уже сегодня в 11:00 по МСК — прямой эфир AM Live. Поговорим о том, какие риски несёт удалённой доступ и как защитить каналы связи, устройства и облачные ресурсы.

Гостем эфира станет Игорь Еньков, руководитель продукта In PAM от Innostage. Вместе с другими приглашёнными экспертами он поделится практическими рекомендациями и ответит на ключевые вопросы:

🔙 Какие системы категорически нельзя подключать к удалёнке?
🔙 Что чаще всего упускают при организации дистанционной работы?
🔙 Как безопасно подключать внешних пользователей — партнёров и подрядчиков?
🔙 Какие требования регуляторов необходимо учитывать?
🔙 Как правильно внедрять МФА и выстраивать доверенную среду?
🔙 И как выявлять угрозы до того, как они приведут к инциденту?

Регистрация по ссылке.

Почему мы выбрали открытые кибериспытания?

10 месяцев Innostage добровольно подвергает свою инфраструктуру атакам 1172 белых хакеров в рамках открытых кибериспытаний. Ведь измерить уровень собственной безопасности можно только в действии.

Среди всех подходов к практической оценке защищённости мы выбрали именно кибериспытания, и вот почему ▶️

Пентест показывает, возможно ли проникновение в систему здесь и сейчас. Но редкие проверки не дают полной картины, а технические отчёты требуют адаптации для бизнеса.

Багбаунти — это постоянный поиск уязвимостей силами сотен исследователей. Однако багхантеры не анализируют влияние уязвимостей на бизнес — это остаётся задачей компании.

Открытые кибериспытания объединяют подходы пентеста и багбаунти, при этом акцент делают на бизнес-рисках. Исследователи получают вознаграждение не за саму уязвимость, а за инцидент: кражу средств, компрометацию данных, доступ к критическим системам. Это приближает кибериспытания к реальной атаке и показывает, каким может быть реальный ущерб для бизнеса.

🛡 И главное: если ваша инфраструктура успешно прошла через десятки таких сценариев, её вряд ли будут атаковать настоящие злоумышленники. Для них открытые кибериспытания — это сигнал, что тратить на вашу компанию время и деньги бессмысленно.

#кибериспытания

Цифровой Север: как строится киберустойчивость Арктики

10–11 апреля в Мурманске прошёл форум «Киберустойчивая Арктика 2025». Innostage выступил одним из организаторов мероприятия вместе с Правительством Мурманской области и ЦИТ региона.

На форуме обсудили, как выстраивать безопасность в условиях Крайнего Севера — от устойчивости инфраструктуры до перехода на отечественные ИТ-решения, от защиты критических объектов до рисков, связанных с ИИ и БПЛА.

⚡️ Наши эксперты представили 6 докладов, провели практикумы по киберустойчивости, поделились кейсами.

Также мы подписали соглашение с Министерством цифрового развития Мурманской области о подготовке региона к выходу на открытые кибериспытания. Это первый проект такого масштаба для субъекта РФ, построенный на методологии CyberYool. В рамках соглашения — развитие системы защиты, запуск образовательных программ, повышение кадровой готовности и создание центра компетенций в ИБ.

Атмосфера двух дней форума — в нашем фотоотчёте 📸

#мероприятия

Удалёнка под защитой ✔️

Удалённый доступ упрощает работу, но без надёжной защиты он становится удобной точкой входа для хакеров. Уже в среду 16 апреля в 11:00 (МСК) разберёмся, как этого избежать.

В прямом эфире AM Live выступит Игорь Еньков, владелец продукта In PAM Innostage. Вместе с экспертами он расскажет, как не превратить удобство в уязвимость.

🔴 Тема эфира — «Защита удалённого доступа».

В программе:

🔙 Какие системы категорически нельзя подключать к удалёнке?
🔙 Что чаще всего упускают при организации дистанционной работы?
🔙 Как безопасно подключать внешних пользователей — партнёров и подрядчиков?
🔙 Какие требования регуляторов необходимо учитывать?
🔙 Как правильно внедрять МФА и выстраивать доверенную среду?
🔙 И главное — как отслеживать угрозы до того, как они приведут к инциденту?

Эфир будет полезен ИТ-специалистам, руководителям ИБ и всем, кто отвечает за кибербезопасность в условиях гибридной работы.

👉 Регистрируйтесь по ссылке.

🔥 Сегодня весь рынок NGFW собрался в Кибердоме — бизнес, государство и технологическое сообщество честно поговорили о будущем сетевой безопасности в России.

Алмаз Мазитов, руководитель направления NGFW в Innostage, принял участие в сессии «Обновления и патчинг — проблемы экспертизы, кадров и работы с заказчиками». Обсуждали всё — от «железа» до аналитики, от барьеров импортозамещения до зрелости российских решений.

В рамках дня NGFW участники ответили на вопросы:

⚡️ Какие технологические вызовы стоят перед индустрией?
⚡️ Как заказчики из разных отраслей формируют запрос на защиту?
⚡️ И возможно ли построить конкурентоспособный NGFW за 2 года?

На такие события, как NGFW-день, мы приходим не просто обсуждать проблемы, а искать решения. И Innostage готов участвовать в формировании полноценной экосистемы отечественных решений для сетевой безопасности.

#события

Что ждёт промышленную отрасль в 2025 году?

По данным Росстата, в 2024 году объём промышленного производства в России вырос на 4,6%. Однако вместе с ростом экономики усиливаются и цифровые угрозы: количество кибератак на предприятия отрасли увеличилось на 17%.

«Кибератаки становятся частью операционной реальности. В этих условиях задача бизнеса — не просто защищаться, а обеспечивать устойчивость и способность к быстрому восстановлению. Это помогает минимизировать потери и поддерживать непрерывность производственных процессов»,
— отметила Екатерина Ройзман, ведущий инженер направления АСУ ТП Innostage.

Экономическая ситуация, регуляторные требования и внешние вызовы всё активнее влияют на ИТ-стратегии промышленных компаний. При этом:

▶️ лишь 31% ИТ-инфраструктуры промпредприятий основано на российских решениях;
▶️ 47% успешных атак в 2024 году стали возможны из-за устаревших систем;
▶️ дефицит ИТ-кадров в стране оценивается до миллиона специалистов.

Как будет развиваться промышленность в таких условиях? Какие технологии станут приоритетными? И как справляться с кадровым дефицитом в 2025 году?

Ответы на эти и другие вопросы, читайте в статье «Цифровые риски для промышленности 2025: кибератаки, импортозамещение, IT-дефицит».

Как связаны Гагарин, ИТ и... Innostage

День космонавтики для всех ИТ-компаний - это особый праздник. Именно космический полёт, просчитанный на первых компьютерах страны, стал важным толчком к развитию информационных технологий - не только в Советском Союзе, но и во всём мире.

А для ИТ-компаний из Татарстана (а Innostage стартовал именно отсюда) День космонавтики вдвойне значим. Траектории полёта Гагарина рассчитывались в вычислительном центре Казанского завода ЭВМ в далёком 1960 году. Машина тогда производила 20 тыс вычислений в минуту и считалась одной из передовых в стране.

С Днём космонавтики! Всем устойчивых полётов! 👍

Подборка к выходным: как нас атаковали, за что мы платим хакерам и почему это важно

👍 318 дней под прицелом: что такое открытые кибериспытания и зачем бизнес сам идёт под атаки — для тех, кто хочет понять, зачем всё это вообще нужно.

👍 10 000 000 за взлом: примете вызов? Рассказали о том, сколько можно заработать, пытаясь взломать Innostage.

👍 Как посчитать, сколько платить хакерам? Руслан Сулейманов, директор по цифровой трасформации Innostage, объяснил, почему мы готовы платить хакерам именно такие суммы.

👍 Атаки на Innostage: статистика и выводы: поделились, какими атаками нас пытались сломать за время участия в кибериспытаниях .

👍 Кибериспытанная история атаки на Innostage. Разбор единственного случая, когда хакерам удалось нас зацепить. Заплатили и сделали выводы.

💔 А ещё мы приготовили для вас стикеры по мотивам открытых кибериспытаний! Сохраняйте и отправляйте друзьям из кибербеза ➡️ добавить стикеры.

#кибериспытания

Innostage на Positive Hack Days Fest 2025 🎊

В этом году мы снова участвуем в Международном киберфестивале Positive Hack Days Fest 2025, теперь уже в статусе метапартнёра. Это подтверждение нашей экспертизы в реальных проектах — от построения защищённых инфраструктур до выхода на открытые кибериспытания.

Год назад на Positive Hack Days 2 мы:

👍 официально заявили о выходе на открытые кибериспытания;
👍 представили собственную методологию киберустойчивости CyberYool.

В этом году вас снова ждут не менее интересные анонсы, глубокая экспертиза и новые идеи. Следите за новостями 😉

Москва, «Лужники»
22–24 мая

На фото — моменты с прошлого фестиваля Positive Hack Days 2, которые мы не забудем ➡️

#мероприятия

Как интегрировать защиту API в разработку и не сорвать релиз❓

➖ Нужно ли защищать API?
➖ Какие уязвимости могут в нём скрываться?
➖ Можно ли встроить безопасность в DevOps-процессы?

На эти вопросы ответил Михаил Черкашин, руководитель Центра компетенций систем защиты веб-сервисов Innostage, в своём докладе «Как начать интегрировать принципы защиты API в процесс разработки и не увеличить сроки релиза» на DevOpsConf 2025.

DevOpsConf — одно из главных событий для разработчиков, инженеров и DevSecOps-специалистов. Поделились опытом, вдохновились идеями и обсудили, как строить безопасные цифровые продукты без потерь в скорости.

API, как ключевой инструмент для развития бизнеса, несёт в себе не только пользу, но и проблемы безопасности. Практика показывает, что даже крупные компании сталкиваются с серьёзными просчётами при разработке и использовании API.

💬 Михаил Черкашин рассказал, почему уязвимости в API возникают так часто, и какие реальные угрозы могут стать критичными для бизнеса. Обсудили подходы к проектированию защищённых сервисов, а также инструменты и практики, которые можно внедрить в разработку, чтобы API стал по-настоящему надёжным элементом современных сервисов компаний.

#мероприятия

Как привлечь и удержать молодых ИБ-специалистов в регионах?

На форуме «Киберустойчивая Арктика 2025» прошла панельная дискуссия «Кадровый потенциал будущего» — про острую нехватку специалистов в сфере кибербезопасности и о том, как развивать молодёжь в регионах для обеспечения киберустойчивости страны. По оценкам, в России не хватает более 50 000 ИБ-кадров, и в регионах это особенно чувствуется.

Среди участников дискуссии:

➖Калинина Надежда Владимировна, заместитель министра цифрового развития и искусственного интеллекта Липецкой области;
➖ Мотина Татьяна Николаевна, директор Института интеллектуальных систем и цифровых технологий, Мурманский арктический университет;
➖ Арнацкая Зоя Викторовна, специальный представитель Национального центра ШОС в России;
➖ Киблер Михаил Валерьевич, министр цифрового развития Новгородской области.

Модератором встречи выступила Евгения Кузьмина, руководитель Киберакадемии Innostage:
«Мы не просто говорим о кадрах — мы строим цифровой суверенитет страны. Без подготовленных специалистов ни один регион не будет киберустойчивым».

Участники обсуждали, как выстраивать системный подход к подготовке ИБ-специалистов. В фокусе — практики из Новгородской, Липецкой и Мурманской областей, создание региональных SOC, студенческие соревнования, наставничество и переквалификация уже действующих специалистов.

Одной из главных тем стала работа с молодыми специалистами. На дискуссии присутствовала студенческая команда NullBots — призёры Всероссийской кибербитвы. Яркий пример того, как талантливая команда может расти и развиваться на месте, если ей дать возможность и поддержку.

Устойчивость регионов начинается не только с технологий, но и с сильной команды, которая стоит за ними.

#киберакадемия #мероприятия

Выстраиваем защиту компании вместе с командой

10 апреля Максим Акимов, руководитель SOC Innostage CyberART, принял участие в круглом столе CISO-форума «Диалог без цензуры. Что делать, чтобы сотрудники и клиенты помогали защитить компанию». Главные темы — влияние человеческого фактора на безопасность: ошибки пользователей, эффективные практики и реальные кейсы.

Максим Акимов рассказал о случаях, когда сотрудники получали письма с вредоносным вложением. При этом отметил, как важна быстрая реакция: в одном из кейсов 40 человек сразу оповестили SOC — и атака была остановлена.

Для минимизации рисков в Innostage используется комплексный подход:

✔️обязательные обучающие курсы,
✔️регулярные киберучения,
✔️фишинговые проверки.

Последняя такая акция — в День всех влюблённых: из 1300 сотрудников только 8 попались на удочку, а 40 сообщили об угрозе.

Чтобы сотрудники и клиенты действительно помогали защищать компанию, недостаточно просто рассказывать о рисках — важно регулярно тренировать навыки и вовлекать людей в процессы безопасности. Именно практика в совокупности с теорией делает команду сильнее.

#SOC_CyberART #мероприятия

⚡️ Мурманская область начинает путь к выходу на открытые кибериспытания вместе с Innostage

На форуме «Киберустойчивая Арктика 2025» мы подписали соглашение с Министерством цифрового развития региона: готовим ИТ-инфраструктуру к кибериспытаниям— открытому тестированию на уязвимости силами этичных хакеров.

Это первый региональный проект такого масштаба, и в его основе — методология CyberYool, наш практический подход к выстраиванию киберустойчивости.

Будем не только усиливать защиту Мурманской области, но и развивать компетенции: от обучения студентов до создания центра компетенций в ИБ.

«Innostage имеет большой практический опыт в выстраивании киберустойчивости, который в том числе подтверждается нашим участием в открытых кибериспытаниях. Сегодня благодаря нашим наработкам в сочетании с лучшими практиками рынка и методологиями, мы передаём этот опыт в рамках партнёрских отношений с Министерством цифрового развития Мурманской области»,
— отметил Кирилл Семенихин, директор по операционному управлению бизнеса Innostage.

#кибериспытания #CyberYool #события

Сегодня Мурманск объединяет тех, кто отвечает за цифровую защиту Арктики. В фокусе — устойчивость ИТ-технологий в суровых условиях Крайнего Севера, подготовка ИБ-кадров и специфика киберугроз в регионе.

Innostage выступает одним из организаторов форума «Киберустойчивая Арктика 2025» вместе с Правительством Мурманской области и ЦИТ Мурманской области. Мы поделимся и разберём реальные кейсы, а также проведём практикумы по киберустойчивости.

Наши эксперты выступят на ключевых сессиях форума с практическими докладами и реальными кейсами:

🗓 10 апреля

15:00 Ратмир Габдрахманов, руководитель направления развития бизнеса, Innostage: «Процедура импортозамещения. Реальный опыт»
15:30 Борис Калюжный, старший аналитик информационной безопасности, Innostage: «Реальные кейсы информационной безопасности»
15:30 Илья Петров, руководитель направления, Innostage: «Опыт создания Центра противодействия киберугрозам»
17:00 Евгения Кузьмина, руководитель Киберакадемии, Innostage: «Общая проблематика кадрового дефицита…»

🗓 11 апреля

11:00 Анна Олейникова, директор по продуктовому развитию, Innostage: «Методология SOC будущего»
13:00 Дмитрий Кокорин, директор департамента внутренней информационной безопасности, Innostage: «Опыт подготовки к открытым кибериспытаниям…»

Также на киберполигоне Innostage в рамках форума пройдут тренировки по реагированию на киберугрозы и практикумы по оценке устойчивости инфраструктуры.

Форум — важный этап на пути к построению комплексной системы кибербезопасности в Арктике.

#мероприятия

🎯318 дней под прицелом: что такое открытые кибериспытания

С мая 2024 года мы открыли свою инфраструктуру для независимой проверки на устойчивость к атакам в реальном времени, 24/7. Innostage одним из первых стал участником открытых кибериспытаний.

Условия программы просты: исследователям предлагается изучить, как устроены бизнес-процессы Innostage, и попытаться перевести до 2 тыс. рублей на подконтрольный счёт — с обязательным прохождением транзакции через банк. Но есть ограничения: нельзя атаковать сами банки и раскрывать детали испытаний. Вознаграждение за реализацию недопустимого события составляет 10 миллионов рублей.

💻 На сегодняшний день нас пытаются взломать 1167 белых хакеров, и пока не реализовано ни одно недопустимое событие.

Почему мы это делаем, поделился генеральный директор Innostage Айдар Гузаиров:
«Абсолютно никто не застрахован от недопустимых событий, но реальные пределы киберустойчивости можно определить и дополнительно усилить только так. Мы готовы платить хакерам миллионы рублей, если они покажут нам критичные уязвимости, устранив которые мы станем ещё более защищёнными и надёжными для наших заказчиков».

Основу кибериспытаний составляет чёткая методика: как оценивать ущерб, как строить сценарии атак, как взаимодействовать с белыми хакерами. Её разработали практики ИБ с разными компетенциями. За техническим заданием, процессом и итогами следит экспертный совет. В него входят специалисты из крупнейших ИТ-компаний, интеграторов и профильных сообществ.

Принять участие, а также следить за результатами можно ➡️ здесь.

#кибериспытания

Innostage — первый метапартнёр Positive Technologies ⭐️

Это значит, что нас рекомендуют как команду, которой можно доверить внедрение результативной кибербезопасности — от проведения киберучений до подготовки к кибериспытаниям.

Мы не просто продвигаем этот подход в индустрии ИБ, но и активно применяем его на практике, используя метапродукты Positive Technologies. Так, с 2024 года Innostage SOC CyberART использует автопилот MaxPatrol O2 — он помогает эффективнее мониторить инфраструктуру и оперативно реагировать на угрозы.

«Взаимодействие с Positive Technologies — это важный этап для истории Innostage. Статус метапартнёра, как и статус премиум-партнёра, полученный ранее, подтверждает соответствие уровня компетенций Innostage высокому уровню технологий вендора»,
— поделился генеральный директор Innostage Айдар Гузаиров.

Путь к статусу метапартнёра занял почти два года. Важным этапом стало успешное участие Innostage в программе открытых кибериспытаний на платформе Standoff Bug Bounty от Positive Technologies. Мы стали первой компанией в России, которая прошла кибериспытания без реализации недопустимого события. Это подтверждено Сертификатом №0001.

В подготовке инфраструктуры к выходу на открытые кибериспытания нам помогла собственная методология CyberYool. В её основе — принципы результативной кибербезопасности.

«Новый статус открывает возможности реализации нового уровня проектов, а нашим клиентам позволяет быть уверенными в результативности инвестиций в собственную кибербезопасность»,
— отметил Айдар Гузаиров.

#партнёрства #кибериспытания

Киберустойчивая Арктика🛡❄️

Арктика сегодня— это передовой рубеж цифровой трансформации. Здесь работают крупнейшие транспортные и энергетические компании, строятся дата-центры, развивается спутниковая связь.

⚡️ Но есть проблема: чем активнее цифровизируется Арктика, тем выше риски кибератак.

Что может пойти не так?

❎ Взлом спутниковой системы — потеря связи и данных.
❎ Атака на ЦОД — парализованная цифровая инфраструктура.
❎ Кибератака на стратегические объекты — последствия для всей страны.

Чтобы этого не допустить, необходима системная работа по защите региона:

✔️ Подготовка специалистов по кибербезопасности.
✔️ Комплексная защита ЦОДов, спутниковых систем, объектов КИИ.
✔️ Имитация атак и киберучения, чтобы быть готовыми к реальным угрозам.

10 апреля в Мурманске пройдет форум, посвященный защите критически важной инфраструктуры в условиях Крайнего Севера.

Innostage, как один из организаторов форума, развернёт в Арктике киберполигон, а также проведет практикум для руководителей ИБ подразделений по результативной кибербезопасности. Все подробности уже скоро ➡️ на форуме «Киберустойчивая Арктика 2025» .

10-11 апреля
г. Мурманск

#мероприятия

Вам нужен In PAM, если…

В вашей компании есть VPN, включена двухфакторная аутентификация, и всё вроде бы настроено правильно. Но...

❎ Доступ по-прежнему часто выдается по простой просьбе в мессенджере.
❎ Пароль знает CTO, DevOps и — случайно — бывший стажёр.
❎ Подрядчик, подключавшийся месяц назад, всё ещё числится в списке администраторов.

Знакомая ситуация? Это реальные проблемы, которые мы встречаем даже в зрелых и высокотехнологичных компаниях, считающих себя защищёнными.

Нам тоже есть что вспомнить. Летом 2024 года после выхода на открытые кибериспытания белый хакер под ником Prorok сумел провести успешный фишинг и завладел учётными данными нескольких наших сотрудников. Как это было, рассказали здесь.

Чтобы привилегированный доступ не превратился в уязвимость, нужен системный подход. Решением для безопасного и эффективного управления привилегированным доступом является In PAM (Innostage Privileged Access Management).

В каких случаях вам может помочь In PAM? Собрали серию карточек с примерами. Возможно, вы обнаружите уязвимости, о которых не задумывались ранее 🔙

#InPAM

🤖 Как защитить ИИ-агента от взлома

Представьте, что вы используете умного помощника для Gmail, чтобы облегчить рутину. Но злоумышленник внедряет скрытую команду, и ваш EmailGPT уже рассылает спам или выдаёт конфиденциальные данные.

Именно таким угрозам и способам защиты от них была посвящена встреча 6 апреля в Музее Криптографии, где спикером выступил Александр Лебедев, инженер машинного обучения в Innostage. Темой дискуссии стала безопасность агентных ИИ-систем.

Эксперты обсудили, какие угрозы несут автономные ИИ, те самые «умные» помощники, которым мы доверяем почту, файлы и даже управление умным домом.

В центре внимания:

⚡️ реальные сценарии атак на ИИ-агентов,
⚡️ подходы к моделированию угроз,
⚡️ ключевые требования к защите автономных систем.

Подробнее о событии 🔙 здесь.

#события

Innostage подтверждает свои компетенции не только опытом, но и местом в авторитетных рейтингах:

🏆 ТОП-3 крупнейших ИТ-поставщиков в ТЭК России;
🏆 ТОП-10 крупнейших поставщиков на рынке ИТ-услуг в России;
🏆 ТОП-50 крупнейших ИТ-компаний России в рейтинге TAdviser100.

Мы не просто говорим о киберустойчивости. В мае 2024 года Innostage стала первой российской компанией, которая вышла на открытые кибериспытания. За 10 месяцев через нас прошло более 800 тысяч атак — и наша защита выдержала.

Опыт реальных атак помогает нам совершенствовать подходы к безопасности клиентов и предлагать проверенные временем технологии.

Мы знаем, как защищать бизнес, потому что проверили себя первыми 🛡

#рейтинг

SOC-батл: выбираем идеальный центр мониторинга⚡️

Как найти тот самый SOC, который действительно защитит бизнес от киберугроз? Какие варианты есть на российском рынке, и в чем их сильные и слабые стороны?

Обсудили это в эфире AM Live🔴 Максим Акимов, руководитель Innostage SOC CyberART, вместе с экспертами ведущих SOC-провайдеров разобрали ключевые критерии выбора, сравнили существующие решения и ответили на главный вопрос: на что обращать внимание при выборе SOC?

Если вы хотите понять, как работает рынок кибермониторинга и какие решения подойдут именно вам — включайте запись ⬇️

VK Видео
Rutube
YouTube

#SOC_CyberART

Уязвимость в контроллерах Siemens: как минимизировать риски

В марте 2025 года ФСТЭК России опубликовал предупреждение об уязвимости BDU:2025-02718 в серии контроллеров SINAMICS S200 от Siemens. Проблема заключается в недостатках аутентификации в загрузчике системы. Это даёт возможность злоумышленникам вмешиваться в работу устройства и загружать вредоносный код. На данный момент исправлений не выпущено.

Что можно сделать уже сейчас?

1️⃣ Использовать межсетевые экраны для ограничения доступа к уязвимым устройствам.
2️⃣ Сегментировать сети для защиты от несанкционированного доступа.
3️⃣ Применять системы анализа трафика для постоянного мониторинга.

«SINAMICS – это локальная серия контроллеров Siemens для управления конкретными приводами. Чаще всего они подключаются к другим ПЛК Siemens, которые уже имеют выход в сеть. Поэтому, чтобы предотвратить эксплуатацию найденной уязвимости, в том числе с помощью межсетевого экрана, стоит рассматривать эти устройства в связке»,
— отметил Дамир Стразутдинов, инженер-программист Innostage.

Контроллеры SINAMICS S200 активно используются в российской промышленности, в том числе и на объектах критической инфраструктуры. Защита таких систем требует комплексного подхода и внимания к каждому элементу экосистемы, чтобы минимизировать риски.

#экспертиза

Выступили на конференции по информационной безопасности АО «Объединённая судостроительная корпорация» и провели киберучения для команды

Илья Петров, менеджер по развитию бизнеса Innostage, рассказал о выстраивании единого центра мониторинга
информационной безопасности АО «ОСК», его задачах, результатах и роли Innostage SOC Cyberart в его функционировании.

На киберучениях команда «ОСК» расследовала инциденты, училась распознавать методы хакеров и составлять отчеты. Тренинг проходил под руководством менторов и экспертов Центра развития навыков кибербезопасности Innostage.

#мероприятия

🖇 Кибериспытанная история атаки на Innostage

Недавно мы рассказывали, как багхантеры проверяют защиту Innostage в рамках открытых кибериспытаний. Единственным, кому удалось провести успешную фишинговую атаку, стал хакер под ником prorok. Он скомпрометировал учётную запись сотрудника, за что получил первое вознаграждение в 100 тысяч рублей. Вспомним, как это произошло и как сработала команда SOC CyberART.

Как действовал prorok? Он изучил почтовую инфраструктуру, сгенерировал фишинговое письмо от имени техподдержки и разослал его 1000 сотрудникам. Поддельный домен, убедительный текст и использование психологического давления сделали своё дело — несколько человек ввели учётные данные, включая 2FA.

Как отреагировал Innostage SOC CyberART, рассказал Руслан Сулейманов, директор по цифровой трансформации Innostage:
«Благодаря наличию сценариев и автоматизации реагирования были очень быстро идентифицированы пользователи, которые получили письмо. Далее аналитики SOC получили данные о переходах по ссылке из письма. На основе этих данных в автоматическом режиме были заблокированы учётные записи скомпрометированных пользователей, разорваны текущие сессии и проведена изоляция устройств, что не позволило атаке развиться дальше».

Багхантер получил 100 тысяч рублей, но в реальных условиях ущерб мог бы исчисляться миллионами. Этот случай показал, как важно регулярно тренировать сотрудников, ведь их бдительность — ключевой элемент киберустойчивости.

Полный разбор атаки и действий защиты читайте на Хабре и Anti-Malware.

#кибериспытания

Как искусственный интеллект помогает SOC противостоять киберугрозам?

3 апреля в рамках II Форума «Территория безопасности 2025: все pro ИБ» Анна Олейникова, директор по продуктовому развитию Innostage, выступит с докладом «Вечное сияние чистого AI». Анна поделится ценным опытом и практическими советами по использованию AI в центрах мониторинга и реагирования на киберугрозы (SOC).

Когда? 3 апреля в 16.00
Где? г. Москва HYATT REGENCY MOSCOW PETROVSKY PARK

Форум «Территория безопасности 2025: все pro ИБ»
Практическая панель. Проверка на прочность бизнеса

#мероприятия

ИИ в кибербезопасности: помощник или угроза? 🤖

Нейросети стали мощным инструментом, который могут использовать и хакеры, и киберзащитники.

Злоумышленникам не нужно годами изучать программирование или разбираться в тонкостях атак — ИИ за минуты находит уязвимости, создает эксплойты и даже анализирует украденные данные.

В то же время искусственный интеллект помогает специалистам по информационной безопасности выявлять угрозы, мониторить сетевой трафик и автоматизировать рутинные процессы.

Кто же больше выигрывает от использования ИИ в сфере информационной безопасности? Сможет ли нейросеть однажды работать без контроля человека, управляя всей киберзащитой? Или же, наоборот, ИИ станет инструментом тотального взлома?

Ответы на эти и другие вопросы, читайте в статье Анны Олейниковой, директора по продуктовому развитию Innostage ➡️ Битва киберинтеллектов.

2 апреля в 15:00 (МСК) приглашаем на прямой эфир AM Live — сравнение коммерческих SOC.

Спикер — Максим Акимов, руководитель Центра противодействия киберугрозам Innostage SOC CyberART.

Что обсудим?

— Сравнение услуг SOC: состав, гарантии, стоимость;
— Инфраструктурные различия;
— Уровень технологической зрелости и технической поддержки.

Успейте зарегистрироваться 🔙

🛡 Почти год Innostage тестирует свою инфраструктуру в режиме открытых кибериспытаний. За это время мы зафиксировали сотни тысяч атак — от фишинга до сложных DDoS. Рассказываем в карточках о самых интересных кейсах 🔙

«Благодаря открытым кибериспытаниям мы фокусируемся на наших потенциальных уязвимостях и повышаем свою киберустойчивость. Это определенный вызов для нас, но других подобных механик для объективной проверки своей киберустойчивости пока не существует»,
— прокомментировал генеральный директор Innostage Айдар Гузаиров.

#кибериспытания

Какие интеграции с системами физической безопасности выбирает бизнес?

Innostage провёл исследование на тему «Актуальные интеграции с системами физической безопасности» и подготовил новый дайджест. В нём мы рассказали, какие направления интеграции бизнес-решений автоматизации и безопасности считаются приоритетными.

В опросе приняли участие топ-менеджеры в области безопасности крупных коммерческих и производственных предприятий. Им предлагалось выбрать три наиболее приоритетных направления интеграции с классическими PSIM-системами из пяти возможных:

1️⃣ Противодействие БПЛА
2️⃣ ERP и автоматизация бизнес-процессов
3️⃣ Экономическая и кадровая безопасность
4️⃣ ML-модели поиска и устранения уязвимостей
5️⃣ Информационная безопасность

В дайджесте — не только результаты исследования, но и разбор приоритетных направлений, включая проблематику и актуальность интеграции с решениями кибербезопасности, занявшими второе место в нашем опросе.

Узнайте больше о трендах интеграции 🔙 читать дайджест.

Как стать аналитиком SOC и пройти техническое собеседование?

SOC-аналитик первым обнаруживает кибератаки, анализирует угрозы и принимает решения, от которых зависит безопасность компании. Но одного желания работать в SOC недостаточно.

Чтобы попасть в профессию, нужно освоить ключевые навыки и пройти техническое собеседование, которое проверяет не только знания, но и стрессоустойчивость, логику и умение работать в команде.

Мы и Innostage, лидер цифровой устойчивости, обеспечивающий защиту крупнейших корпораций и госучреждений России, приглашаем вас на Cyber Day OFF. На этом бесплатном мероприятии разберем, что нужно знать и уметь, чтобы получить первую работу в SOC:

✔️ Как устроена работа в SOC и почему аналитики — первые, кто встречает атаки в бою
✔️ Какие навыки требуются для SOC L1 и L2, и как их прокачать
✔️ Как проходит техническое собеседование: реальные вопросы, задачи и подводные камни
✔️ Как выделиться среди кандидатов и избежать типичных ошибок новичков
✔️ Где искать первую стажировку и что важно работодателю

За самые интересные вопросы спикерам — фирменный мерч!

Ждем вас 29 марта в 14:00 МСК

➡️ Регистрируйтесь, чтобы узнать все необходимое для старта карьеры в кибербезопасности

⚡️ 29 марта в 14:00 Вероника Миронова, ведущий методолог-аналитик Innostage, расскажет, что нужно знать и уметь, чтобы получить первую работу в SOC.

Онлайн мастер-класс пройдет совместно с образовательным центром по кибербезопасности CyberED в рамках Cyber Day OFF.

Успейте зарегистрироваться ➡️

«Вакансия мечты» с трояном внутри ☢️

Мошенники придумали новую схему: они похищают аккаунты под видом трудоустройства, а затем автоматически рассылают от имени «Единой России» ссылки на липовый опрос с обещанием выплатить за него 5 тыс. рублей.

Как это работает? Сначала злоумышленники притворяются рекрутерами в Telegram: оформляют premium-аккаунт, ставят фото в деловом стиле, указывают рабочие часы. Завоевав доверие, они выманивают данные для входа. Далее взломанный аккаунт рассылает друзьям жертвы ссылку на «опрос», а при переходе пользователи Android скачивают поддельное приложение с трояном, которое сразу после установки запрашивает разрешение на доступ к контактам и SMS. От действий этой мошеннической группы уже пос­тра­дали 770 поль­зо­вате­лей.

«Рост количества мошеннических схем, связанных с темой трудоустройства, подтверждает не только исследование коллег, но и общие тренды в кибербезопасности. Влияет сразу несколько факторов: люди чаще ищут работу, удалённый формат работы продолжает укреплять свои позиции, а социальная инженерия позволяет мошенникам легко вводить в заблуждение тех, кто хочет быстро найти выгодный заработок»,
— отметил Дмитрий Кокорин, директор Департамента внутренней информационной безопасности Innostage.

Будьте осторожны и проверяйте потенциальных работодателей.

#кибергигиена

Как посчитать, сколько нужно платить хакерам на кибериспытаниях?

Ранее мы рассказывали, как и сколько можно заработать, исследуя периметр Innostage в рамках программы открытых кибериспытаний. Теперь поделимся, как правильно оценить стоимость таких программ для бизнеса.

Как верно оценить стоимость недопустимого события и привлечь лучших исследователей, объяснил Руслан Сулейманов, директор по цифровой трансформации Innostage.

❓ Какие факторы влияют на ценообразование

➖ Важно чётко определить рамки: от допустимых методов до перечня атакуемых систем. Например, если у компании есть сервисы, которые содержат старый непроверенный легаси-код, его лучше исключить из скоупа до доработки специалистами.
➖ Цена зависит от уровня угрозы. Например, для критичной уязвимости, позволяющей внедрить произвольный код (RCE), награда может составлять до 2 млн рублей. Чтобы привлечь исследователей и мотивировать их выстраивать целую цепочку атаки, нужно предложить награду не ниже этой суммы.

❓ Как повысить мотивацию исследователей

➖Следите за активностью участников. Если результат не оправдывает ожидания, можно увеличить сумму вознаграждения, что привлечёт более опытных специалистов.

«Важно помнить, что компания не обязана платить за каждый выявленный риск. Например, если исследователь выходит за пределы установленных рамок или нарушает условия программы, применяя запрещённые методы, это может повлиять на выплату»,
— отметил Руслан Сулейманов.

#кибериспытания #экспертиза

Утром 26 марта были зафиксированы проблемы с доступом к сайту компании «Лукойл» и её сервисам, аналогичные сбои наблюдались у ряда операторов связи и банков, включая Промсвязьбанк и систему быстрых платежей. Судя по недоступности сервисов, речь идет о массовой DDoS-атаке на разные ресурсы по всей России.

Ещё одно напоминание, что пришло время киберустойчивости — состояния, при котором процессы компаний остаются рабочими, несмотря на атаки.

Киберустойчивость выходит за рамки традиционных мер безопасности и охватывает более широкий спектр действий, направленных на подготовку организации к реагированию на инциденты и восстановлению после них. Это не только защита информации, но и способность организации адаптироваться к изменениям в угрозах, быстро восстанавливаться после атак и поддерживать непрерывность бизнес-процессов,
— рассказывает Антон Калинин, руководитель направления по развитию методологии цифровой устойчивости Innostage.

Именно на этом качестве бизнеса фокусируется методология CyberYool: задача не установить как можно больше технологичных систем, а сделать так, чтобы все работало, несмотря ни на что. Как она устроена, рассказывали совсем недавно, хороший повод прочитать ещё раз.

Киберугрозы и искусственный интеллект: куда движется рынок ИБ

Российский рынок ИБ растёт быстрыми темпами: 93% сегмента уже занимают отечественные компании, а это значит, что локальные решения становятся все мощнее и надёжнее.

Такие данные представили аналитики консалтинговой компании «Б1» в исследовании о тенденциях развития информационной безопасности в России и мире. Среди ключевых факторов, влияющих на рынок, — распространение искусственного интеллекта, эволюция кибератак и изменения в регулировании отрасли.

По итогам исследования, Innostage вошёл в число ведущих игроков рынка — ещё одно подтверждение нашей экспертизы.⚡️

10 000 000 за взлом: примете вызов?

Innostage продолжает участие в открытых кибериспытаниях: если участник программы сможет провести критическую атаку — перевести до 2 тыс рублей со счетов компании — 10 млн рублей станут заслуженной наградой. Но это ещё не всё! 😉

Вознаграждение можно получить и за промежуточные результаты. Рассказываем, какие ещё действия оплачиваются:

✔️ Компрометация корпоративной учётной записи и закрепление на рабочей станции — 100 тыс. рублей.
✔️ Проникновение через сетевой периметр и закрепление на узле инфраструктуры — 200–300 тыс. рублей. (в зависимости от типа узла, учётной записи и сегмента).
✔️ Доступ к системе учёта финансов с возможностью создания платёжного поручения — до 1 млн рублей.

Что сейчас происходит на платформе Bug Bounty?

Инфраструктуру Innostage атакуют 1148 исследователей, а Innostage SOC CyberART продолжает отражать атаки. С момента выхода на открытые кибериспытания их число уже превысило 830 000.

Готовы проверить свои навыки и побороться за 10 миллионов? Присоединяйтесь ➡️

#кибериспытания

Innostage — кибериспытанные победители 🏆

22 марта в CyberPark Arena на территории ИТ-парка им. Башира Рамеева прошёл киберспортивный турнир от К9 и Минцифры РТ. В соревнованиях по CS2 и DOTA 2 приняли участие 13 команд от ведущих компаний Татарстана.

Innostage завоевал золото в обеих дисциплинах! 🎮

Победители в CS2:
🥇 1 место — Innostage (Олег Буров, Шираз Саликов, Искандер Латыпов, Ильяс Гиниятуллин, Кирилл Беспалов)
🥈 2 место — ПАО «АК БАРС» БАНК
🥉 3 место — Команда Казани

Победители в DOTA 2:
🥇 1 место — Innostage (Дмитрий Рзай, Евгений Гришин, Адел Давлетов, Эдгар Аскаров, Иван Шешегов)
🥈 2 место — Авито
🥉 3 место — Команда Казани

Поздравляем наших чемпионов и всех участников! 👍💔

Кибербезопасность Арктики: как защитить критическую инфраструктуру?

10—11 апреля в Мурманске пройдёт первый специализированный форум «Киберустойчивая Арктика 2025», организованный Правительством Мурманской области и Innostage.

Арктика — стратегический регион для России: здесь сосредоточены крупнейшие промышленные предприятия, Северный морской путь и значительные запасы природных ресурсов. Однако с ростом цифровизации возрастает и уязвимость инфраструктуры перед кибератаками.

Под угрозой не только промышленность, но и спутниковая связь, системы навигации, объекты геологоразведки. Как защитить критически важные объекты? Какие технологии и кадры нужны для киберустойчивости региона? Эти вопросы станут ключевыми на форуме.

Innostage развернёт в Мурманске киберполигон и проведёт практикум для руководителей ИБ подразделений по результативной кибербезопасности: оценке и минимизации рисков, выстраиванию эффективной системы мониторинга, противодействию внутренним угрозам.

«Форум «Киберустойчивая Арктика 2025» объединит лучшие практики в сфере комплексной безопасности и покажет, как наиболее эффективно применить передовой опыт для нужд арктических регионов. Мы сфокусируемся на снижении ключевых рисков, подготовке кадров в сфере ИБ и внедрении передовых технологий для комплексной защиты»,
— рассказал генеральный директор Innostage Айдар Гузаиров.

Это продолжение масштабной работы компании. Innostage участвует в создании регионального центра компетенций по ИБ: «Студенческого SOC» и других инициатив. Форум — ещё один шаг к формированию комплексной системы защиты Арктики.

#мероприятия

Хакеры не пускают москвичей в свои дома: как кибератаки воздействуют на обычную жизнь

Тысячи москвичей не могут зайти в свои дома из-за кибератаки на их провайдера. Причиной называют DDoS-атаку, начавшуюся утром - Мощность DDoS-атаки на Lovit составляет до 65 Гбит/с, а скорость — до 6,33 млн пакетов в секунду. Сейчас к отражению кибератаки на провайдера подключили национальную систему противодействия DDoS-атакам Роскомнадзора. Из-за неработающего интернета жители также не могут забрать заказы из ПВЗ, расположенных в их ЖК.

С 2022 года весь рунет стал легитимной целью хакеров. Всё, что можно было собрать о россиянах и российских бизнесах, уже собрано и может быть использовано против страны, При текущем уровне цифровизации в мире и России последствия могут быть серьезными и даже трагическими,.Мы находились в иллюзии, что хакеры не переходят границы, некие красные линии. Но это уже не так. Хакеры сегодня — это история про войну 21 века,
— рассказал генеральный директор Innostage Айдар Гузаиров.

Как Innostage усилил безопасность облачной инфраструктуры 🛡

Иногда менять проверенное временем решение нельзя, но повысить уровень безопасности необходимо. Так случилось в одном из наших проектов. Стояла задача создать облачную инфраструктуру, сохранив иностранный межсетевой экран, который использовался долгие годы, и одновременно усилить ИБ-архитектуру с помощью российского UserGate NGFW.

Мы предложили разделение трафика:
✔️ Общий трафик оставили на существующем решении,
✔️ Данные, требующие особой защиты, направили через UserGate NGFW.

Это позволило обеспечить отказоустойчивость и соответствие требованиям безопасности.

Подход с разделением трафика подходит для обеспечения кибербезопасности ритейл-сетей, промышленных предприятий, медицинских учреждений, ИКТ-компаний, а также организаций в сфере логистики, финансов и страхования.

О реализации проекта и о том, с какими вызовами столкнулись и как их решили, рассказывает Алмаз Мазитов, руководитель направления NGFW в Innostage. Все подробности ➡️ на сайте .

Защита данных или тотальная слежка: как работают DLP-системы

Многие уверены, что DLP-системы следят за каждым шагом сотрудников, контролируют переписку и буквально читают мысли. Но так ли это на самом деле? Рассказывает Тагир Кабиров, руководитель направления средств контроля пользователей Innostage.

Основная задача DLP-систем — защита критически важных и чувствительных данных.

DLP-системы в автоматическом режиме анализируют состояние данных согласно установленным правилам по трём направлениям:

1️⃣ Данные в покое. Определяется, где и какие чувствительные данные хранятся, включая файловые шары, диски и информационные системы.
2️⃣ Данные в движении. Контролируется, каким образом чувствительные данные покидают пределы компании, как они передаются внутри её сети и используются ли легитимные каналы и получатели.
3️⃣ Данные в использовании. Анализируется, как работают с чувствительными данными — сохраняются ли они в архивы или копируются в другие документы.

«DLP-системы не следят за действиями пользователей и не перехватывают личную переписку. Это автоматизированный анализ данных, основанный на заранее заданных правилах. В этих правилах описывают признаки чувствительной информации, включая разрешённые и запрещённые каналы передачи и адресатов»,
— отметил Тагир Кабиров.

Настройка правил осуществляется в соответствии с потребностями бизнеса — например, для защиты финансовых документов, коммерческой тайны и персональных данных клиентов и сотрудников.

❗️В условиях постоянных киберугроз компании, работающие с конфиденциальной информацией, нуждаются в эффективной защите. DLP — это не инструмент слежки, а надёжный механизм для защиты бизнеса от утечек данных.

#экспертиза #DLP

С 26 мая 2024 года Innostage тестирует свою инфраструктуру в режиме открытых кибериспытаний.

Подвели промежуточные результаты:

➖ 297 дней на кибериспытаниях
➖ 1 146 исследователей зарегистрировались на платформе Standoff365, чтобы испытать прочность нашей инфраструктуры.
➖ 831 262 атаки были отражены — среди них фишинг, веб-атаки, DDoS и атаки через подрядчиков.
➖ 10 000 000 рублей — такую сумму мы готовы заплатить тому, кто сможет реализовать недопустимое событие, т.е. перевести со счёта компании до 2 000 рублей.
➖ 100 000 рублей выплачены хакеру под ником Prorok за успешную фишинговую атаку.
➖ 1 сайт компании подвергся DDoS-атаке.
➖ 0 недопустимых событий реализовано.

А мы ждём новых героев! Присоединяйтесь и попробуйте свои силы в борьбе за 10 миллионов. 😉

#кибериспытания

Новая схема телефонных мошенников: не говорите им «да»

Злоумышленники начали использовать видеозвонки, представляясь сотрудниками операторов связи, продавцами или организаторами опросов. Их цель — записать голос жертвы с ключевым словом «да». В дальнейшем эти записи могут применяться для биометрической идентификации в банках и списания денег со счетов.

Эксперты предупреждают:

1️⃣Если вам звонят с неизвестного номера, лучше не вступать в диалог.
2️⃣Не подтверждайте информацию словом «да» или другими утвердительными фразами.
3️⃣ Если собеседник вызывает подозрение, то сразу завершайте разговор.
4️⃣ Будьте осторожны с запросом набрать определённые комбинации цифр и символов — это может дать злоумышленникам доступ к вашей SIM-карте и мобильному банку.

Уровень угроз остаётся высоким: мошенники адаптируют старые схемы, комбинируют их с новыми и находят всё более изощрённые способы обмана. Подробнее о распространённых телефонных угрозах можно почитать здесь.

#кибергигиена

В мае 2024 мы вышли на открытые кибериспытания, и почти сразу инфраструктура Innostage подверглась мощным DDoS-атакам. Решением стал сервис Servicepipe, экспертов в области фильтрации нежелательного трафика и защиты от DDoS-атак.

Что мы получили:

✔️ Мгновенное подключение защиты даже во время DDoS-атаки.
✔️ Автоматическая фильтрация любых сетевых атак без блокировки пользователей.
✔️ Прямые стыки в ЦОДах по всей России.
✔️ Гибкая настройка правил фильтрации трафика.
✔️ Оповещения об инцидентах через Email и Telegram.
✔️ Панель управления с анализом аномального трафика.
✔️ Круглосуточная техподдержка 24/7.

«Мы анализируем атаки, совершённые в рамках кибериспытаний, разбираем методы злоумышленников и готовим аналитические справки для клиентов. То же самое касается и технологий. Если появляется новый механизм защиты, мы передаём эти знания заказчикам для повышения их киберустойчивости»,
— поделился Дмитрий Кокорин, директор департамента внутренней ИБ Innostage.

Мы продолжаем развивать партнёрство с Servicepipe, тестируя новые сервисы и продукты для усиления защиты наших клиентов.

Подробнее о защите инфраструктуры от DDoS-атак, читайте на сайте.

Innostage принял участие в круглом столе РБК Татарстан «Цифровой суверенитет: тренды и перспективы».

Эксперты из сферы кибербезопасности, телекома, ИТ-разработки и госструктур обсудили:

➖ Как оценить уровень киберзащищённости регионов?
➖ Какие тренды цифровой трансформации необходимо учитывать?
➖ Как найти слабые звенья в ИТ-ландшафте и повысить устойчивость цифровых экосистем?
➖ Насколько значима роль стартапов и локальных ИТ-компаний в формировании цифрового суверенитета?
➖ И какие вызовы стоят перед бизнесом и государством в условиях цифровизации и импортозамещения?

В числе спикеров — Кирилл Семенихин, директор по операционному управлению бизнесом Innostage. Он отметил, что атаки на крупные организации все чаще идут через их менее защищённых партнёров и подрядчиков:
«Решение — не только усиливать защиту крупных игроков, но и работать на уровне всей экосистемы, где каждый элемент устойчив к угрозам. Оценка уровня киберзащиты предприятий и регионов должна учитывать не только технические меры, но и зрелость процессов управления ИБ-рисками, а также культуру безопасности».

Кроме того, была затронута тема подготовки специалистов. Кирилл Семенихин рассказал о Киберакадемии Innostage и уроках по кибербезопасности в школах. Развитие кадров — один из ключевых факторов цифрового суверенитета.

#мероприятия

В 2023–2024 годах специалисты Innostage SOC CyberART зафиксировали в Петербургском центре ЕС ОрВД 2,2 млн попыток сканирования сети, более 4,5 тыс. DDoS-атак и свыше 13 тыс. фишинговых писем. Каждый пятый успешный фишинг мог привести к утечке данных или компрометации системы.

Петербургский центр ЕС ОрВД — ключевой узел управления воздушным движением в Северо-Западном регионе, обеспечивающий безопасность тысяч авиарейсов. Чем выше социально-экономическая значимость организации, тем пристальнее к ней присматриваются хакеры.

Чтобы усилить защиту предприятия, Innostage применил методологию CyberYool, которая обеспечивает не только защиту от атак, но и бесперебойную работу важных сервисов, учитывая инфраструктуру и бизнес-процессы.

Результат? Оперативное выявление угроз и существенное снижение цифровых рисков.

Подробности ➡️ в журнале Air Traffic Control.

Как защитить Kubernetes

Контейнерные технологии стали стандартом для компаний, переходящих к микросервисной архитектуре. Однако с их распространением растут и угрозы:

⚡️ 91% компаний-участников CNCF используют Kubernetes;
⚡️ 94% организаций сталкивались с инцидентами безопасности в контейнерах;
⚡️ 50% таких инцидентов привели к компрометации данных и вычислительных ресурсов;
⚡️ За последние полгода число атак на контейнерные среды выросло на 26%.

Innostage принял участие в совместном мероприятии с партнёром Luntry — CYBER KUBER COOL TALKS, где обсудили актуальные вызовы и лучшие практики защиты Kubernetes.

Ключевые вопросы:

✔️ Какие уязвимости чаще всего эксплуатируют злоумышленники?
✔️ Как защитить кластер от атак?
✔️ Как встроить безопасные практики при разработке и эксплуатации?
✔️ Как сохранить баланс между безопасностью, скоростью и эффективностью?

Михаил Черкашин, руководитель Центра компетенций систем защиты веб-сервисов Innostage, поделился впечатлениями о мероприятии:
«Контейнеризация набирает обороты, но о безопасности говорят меньше, чем хотелось бы. В формате открытого диалога мы обсудили реальные проблемы эксплуатации Kubernetes, обменялись опытом и разобрали практические подходы к защите. Формат бизнес-ужина позволил не просто слушать доклады, а задавать острые вопросы, получать обратную связь и вместе искать решения».

CYBER KUBER COOL TALKS стало важной площадкой для обмена опытом и выработки стратегий, которые помогут бизнесу защитить свою контейнерную инфраструктуру.

#мероприятия

Innostage вошёл в топ-3 рейтинга крупнейших ИТ-поставщиков в ТЭК России 🏆

Цифровизация топливно-энергетического комплекса набирает обороты: предприятия активно внедряют ИИ, переходят на отечественные технологии и усиливают киберзащиту. Вместе с ростом технологической зрелости возрастает и число кибератак на критическую инфраструктуру. По данным аналитиков, на объекты ТЭК приходится до 14% всех DDoS-атак, а в отопительный сезон их количество увеличивается в три раза.

«Рост цифровизации энергетики увеличил спрос на информационную безопасность: гораздо больше ИТ-активов и связанных с ними бизнес-процессов нуждаются в защите от киберугроз. С другой стороны, отрасль усилила кибероборону в ответ на общий рост количества и мощности хакерских атак на предприятия страны, особенно на объекты критической информационной инфраструктуры»,
— отметил Александр Щербаков, директор по продажам и развитию бизнеса Innostage.

ТЭК остаётся одной из ключевых отраслей, где кибербезопасность становится не просто приоритетом, а неотъемлемой частью операционной стабильности.

#рейтинг