⚡️Обычно итоги года — тема для декабрьских публикаций. Мол, «дедушка Мороз, я вёл себя очень хорошо, слушался ФСТЭК России и не допустил ни одной кибератаки». Но когда оборот идёт на миллиарды, нужно время, чтоб осознать и проанализировать произошедшее.

▫️В прошлом году, торжественно отпраздновав десятилетие, мы продолжили обновлять наши продукты и заходить в новые для компании сферы. К примеру, «АйТи Бастион» впервые реализовал свои проекты в сферах курортного бизнеса и оптовой торговли, а общее число заказчиков увеличилось на 25%.

▫️ Главным героем традиционно становится СКДПУ НТ: и в продажах, и в технологических интеграциях. «Синоникс» не отстаёт: продукт был внесён в реестр российского ПО, а теперь – проходит процедуру сертификации во ФСТЭК России.

▫️Несмотря на изменения в экономике и перенос многих проектов, 2024-й подарил нам значимые контракты и новых технологических партнёров. Текущий год тоже обещает быть интересным: сегмент рынка систем контроля привилегированного доступа будет расти, а вместе с ним и интерес к ИБ в целом.

Больше интересных цифр, итогов и прогнозов читайте в новостях CNews.

Как видит «Синоникс» человек, через чьи руки проходят сотни программных продуктов ежегодно?

«Решение сочетает в себе удобство и безопасность, а также автоматизирует процессы обмена информацией в изолированных сетевых контурах», – пишет директор технического центра Merlion Вигель Антонов.

В детальном обзоре «Синоникса» рассмотрены технические особенности работы системы и её бизнес-ценность. Подробности читайте по ссылке⬇️

Закрытый рынок под вывеской «импортозамещение»… А что за ней?

А там кипит конкуренция российских вендоров кибербезопасности! Заказчики в это время знакомятся с отечественными решениями, прокачивают стрессоустойчивость... и воспринимают это как рост, а не потери! В том же котле варятся экосистемы, чтобы однажды стать идеальными.

Что произошло на отечественном ИБ-рынке за последние три года обсудили заместитель директора по развитию бизнеса «АйТи Бастион» Константин Родин и Product Strategy Manager «UserGate» Иван Чернов в новом подкасте. Смотрите по ссылке, будет интересно!

ℹ️ℹ️ℹ️

Практический интерес к реальной кибербезопасности – это то, что объединяет специалистов по всей России в поисках новых решений и смыслов. В особенности, если речь идёт о самой важной из всех сфер — безопасности критической информационной инфраструктуры.

✅ 24 апреля в 11:00 МСК, пресейл-инженер «АйТи Бастион» Александра Гончарова вместе со специалистами Axxtel, HoneyCorn и САИБ расскажет о цене пробелов в ИТ-архитектуре и покажет, как PAM в инфраструктуре может быть не просто «нормативным требованием», но и настоящей жизненной необходимостью.

💬 Встреча обещает быть интересной: в конце состоится открытая дискуссия и разбор реальных трендов и практик в сфере защиты КИИ.

⏩️РЕГИСТРАЦИЯ ЗДЕСЬ⏪️

Сегодняшний #кружок_по_ИБ посвящён необъятной сети дистрибуции и интеграции наших продуктов. Люди, которые насыщают рынок программными решениями – настоящий космос!

Для них мы впервые провели большую конференцию, об итогах которой рассказала руководитель отдела по работе с партнёрами «АйТи Бастион» Екатерина Кабакова.

⬇️⬇️⬇️

Когда тема ИБ вышла за пределы профессиональной аудитории и попала в федеральные СМИ, мы не можем пройти мимо. А когда речь идёт ещё и об одной из самых удобных баз уязвимостей второй после Банка данных угроз ФСТЭК России мы просто обязаны вставить свои 5 копеек.

Итак, представим, что с финансированием CVE всё будет плохо и российские пользователи перестанут получать информацию об актуальных уязвимостях. Руководитель технического центра «АйТи Бастион» Владимир Алтухов видит в этом ещё один шаг в направлении антиглобализации мира ИБ. Универсальный для всех специалистов на планете инструмент исчезает, поэтому возникает необходимость пользоваться чем-то своим.

Не стоит радоваться тому, что не надо будет закрывать какую-то Цэ-Вэ-Ешку – обязательно придётся закрыть очередную БДУшку!

Перед лицом глобальной проблемы у России есть пусть небольшое, но преимущество. В нашей стране уже существует отечественный Банк данных угроз информационной безопасности, он нужен и востребован, хоть пока и ограничен по географическому признаку. Гипотетическая ситуация прекращения поддержки базы CVE станет очередным вынужденным шагом к самостоятельному развитию и более скрупулёзному подходу к управлению безопасностью.

Да, с учётом геополитической нестабильности, исключать внезапное отключение от всего привычного нельзя. Поэтому в очередной раз настоятельно рекомендуем быть готовыми заранее к любому развитию событий. Базовый набор «подушки безопасности от неизвестных уязвимостей» прост:

✅ Минимизировать привилегии при доступе к целевым ресурсам. Лучше всего сделать это с помощью PAM-системы, выполнение основных функций которой укладывается в большинство векторов атак, построенных на превышении привилегий,

✅ Соблюдать принцип Zero Trust,

✅ Отдавать предпочтение зрелым продуктам ИБ с подтверждённым уровнем доверия и на сертифицированных ОС.

#аргументыпофактам

🎓 Летняя академия Global CIO: в продолжение лекции Владимир Алтухов расскажет, как не стать заложником регламентов и одновременно жертвой хакеров

🗓 26 июня в 18:00 пройдет воркшоп "Реагирование на инциденты ИБ: взаимодействие ИТ и ИБ на стыке компетенций"

🔹 Практические алгоритмы оперативного реагирования на инциденты ИБ.
🔹 Разграничение зон ответственности между ИТ и ИБ подразделениями.
🔹 Защита ключевых бизнес-процессов без бюрократических проволочек.
🔹 Работа с реальными кейсами из практики по инцидентам ИБ.

Помните: 15 минут присутствия хакера в системе = месяцы расследования и ущерб для бизнеса!

🙋🏻‍♂️ Занятие проводит Владимир Алтухов — руководитель технического центра "АйТи Бастион". Эксперт, который следует принципу: безопасность не должна строиться вопреки, особенно в больших ИТ-инфраструктурах.

ПРОГРАММА И УСЛОВИЯ УЧАСТИЯ

⚡️ В Летней Академии 2025 ИТ-руководителей ждут более 40 часов полезного контента от ведущих экспертов. Присоединяйтесь!

#Академия_GlobalCIO

Не спешите планировать отпуск на Мальдивах!

Как известно, пока жертва отдыхает, она гораздо уязвимее чем обычно (и даже крем от загара не поможет). Если хотите сохранять бдительность и в лучшее время года – приглашаем на лекцию от экспертов «АйТи Бастион».

О практической кибербезопасности здесь ⬇️⬇️⬇️

⚡️Ведём бизнес по международным стандартам!

Компания «АйТи Бастион» доказала это, пройдя аудит на соответствие системы менеджмента качества, и получила сертификат ISO 9001:2015.

Аудиторы оценивали, как мы защищаем данные, распределяем ресурсы, насколько у нас риск-ориентированное мышление и хорошо ли выстроены процессы и управление работой.

О получении сертификата в начале недели объявил генеральный директор «АйТи Бастион» Сергей Бочкарёв:

«Успешное прохождение аудита и получение сертификата подтверждает высокие стандарты производства и техподдержки наших продуктов, а также соответствие требованиям системы менеджмента качества. Подтвержденная ответственность компании перед заказчиками, в первую очередь, выгодна для бизнеса»

Подробности – в новостной ленте CNews.

Кто победит: оператор PAM-платформы или хакер, вооружившийся техниками из матрицы MITRE ATT&CK❓

Не спешите с ответом, пока не прочтёте новую статью «АйТи Бастион» на Хабре!

Менеджер продукта СКДПУ НТ Дмитрий Симак разложил по полочкам тактики и приёмы злоумышленников вместе со способами противодействия.

Лонгрид, которым мы рекомендуем поделиться с практикующими спецами ИБ и сохранить в закладках, ⬇️⬇️⬇️
ПО ССЫЛКЕ

64 года назад человек впервые покорил космос. За это время, благодаря достижениям инженеров, конструкторов, операторов и ИТ-специалистов, космос стал ближе, а технологии — надёжнее.

Мы гордимся тем, что решения «АйТи Бастион» помогают обеспечивать безопасность в самых технологически сложных сферах, включая аэрокосмическую отрасль.

Поздравляем с Днём космонавтики всех, кто трудится на орбите прогресса — пусть ваши системы всегда работают стабильно, а идеи взлетают высоко!

⏩️ РЕГИСТРАЦИЯ НА ПОЛЕЗНЫЙ ВЕБИНАР ⏪️
Во вторник, 15 апреля в 11:30 (мск)

#кружок_по_ИБ

📢Хоть пейзаж за окном и твердит обратное, судя по календарю, у нас вроде бы весна. Не обманывайтесь сугробами и слякотью, это наверняка именно весна!

▫️Для нас в «АйТи Бастион» наступивший сезон – время организации собственных мероприятий, к которым мы традиционно делаем новую сувенирку!

К чему мы это?

▫️Когда увидимся на деловых встречах, обязательно берите с собой что-нибудь полезное от «АйТи Бастион»! Вряд ли, конечно, у вас получится прихватить СКДПУ НТ или Синоникс, но наш практичный мерч точно поместится в сумку. Как показывает практика, он обязательно выручит – согреет, освежит, зарядит, спасёт от непогоды.

💬Кстати, на фотографиях кадры участников конкурса, в котором подписчики делились сувенирами «АйТи Бастион» прошлых лет. Ставьте реакции под постом, если хотите, чтобы мы снова разыграли очень приятные мелочи в этом канале.

💬«Я тебе не доверяю!» – вывел на экран вместо «Hello world!» первый на свете PAM.

📢Доверия бывает сложно добиться и в человеческих отношениях. А сделать так, чтоб тебе доверяла машина, созданная специально с целью не доверять, пристально наблюдая за каждым твоим действием, кажется, вообще невозможно.

Впрочем, всё гораздо проще, чем кажется, особенно с героем сегодняшней рубрики #подсистемный_марафон – СКДПУ НТ Мониторинг и аналитика. Достаточно просто не нарушать политики информационной безопасности. Однако и здесь есть свои «но».

Когда пользователя подключают к СКДПУ НТ, ему присваивается уровень доверия равный 700. Если этот пользователь совершает инциденты, его уровень доверия (своего рода очки HP) падает на заданную в аномалиях величину.

Здесь, как и в человеческих отношениях, можно «перегнуть палку», выполняя потенциально опасные или и вовсе запрещённые действия. Если определённое количество контрольных точек остаётся позади, создаётся инцидент о критическом снижении уровня доверия. Какие можно сделать из этого выводы?

🟠Возможно, в вашей компании поселился злоумышленник, который хочет причинить вред инфраструктуре. В этом случае юзера ждёт немедленная блокировка до выяснения обстоятельств.

⚫️Ещё вариант: пользователь игнорирует принятые в компании политики ИБ (например, перемещает файлы на рабочий ПК из внутренней сети, подключается к ресурсам внутри сети, используя выделенное ЦУ как jump хост). Кого-то ждёт внеочередной инструктаж!

🟠Иногда политика ИБ не соответствует реальным задачам людей, продолжая накапливать инциденты из-за, казалось бы, рядовых задач. В таком случае модель безопасности в целом – или для конкретного привилегированного пользователя – стоит пересмотреть. Эффективность создания инцидентов – важная штука!

И как он до сих пор держится после всего этого❓

Только благодаря тем, кто разрабатывает технологии импортозамещения и внедряет их. Ой.. так это же мы с вами 🤝

Положительных трендов 📈 у нас много: увеличение количества ИБ-специалистов, рост доли отечественного ПО в организациях, повышение инвестиций в кибербезопасность. И мы уверены, будет ещё больше!

К чему мы это все? – С Днем Рунета!

Малый бизнес, держи PAM!

На днях генеральный директор «АйТи Бастион» Сергей Бочкарёв торопился на встречу и решил объехать пробки на метро. Открыл приложение, чтобы пополнить проездной, а оно не работает – был глобальный сбой в Москве.

Обсуждение этой истории в офисе превратилось в разбор уязвимостей «бытовых» приложений и их потенциального влияния на серьёзный бизнес (ждать опоздавших на той важной встрече никто не собирался).

Почти сразу нам попалось исследование, в котором специалисты говорят о почти двух тысячах уязвимостей в мобильных приложениях российских транспортных сервисов, и большинство из них – региональные.

Понятно, что в небольших компаниях и бюджеты на информационную безопасность небольшие, а, может, их и вовсе нет. При этом утечки данных или потеря функциональности в приложениях для регионалов могут быть более губительными, чем для корпораций, – пришёл к выводу Сергей Бочкарёв.

Неожиданным результатом той неудавшейся поездки на метро стал #кружок_по_ИБ, в который собрались эксперты «АйТи Бастион», и решили выводить на рынок продукт для небольших инфраструктур‼️

Это будет «стартовая PAM-система» для бизнеса, доросшего до необходимости защищать свои цифровые активы. Наши инженеры уже воплощают задумку в жизнь, а все подробности про новое решение расскажем в ближайших новостях.

💃Когда не знаешь, куда идти, — лучше идти туда, где ставят уже проверенные ИТ-хиты!

✅Новосибирск — город, в котором энергия технологий и ритм научной мысли создают уникальное звучание. В этом году здесь прозвучат свежие биты от генеральных спонсоров Axoft Платформы.

🔵Включите альбом Positive Technologies, которые создают атмосферу уверенных ударов по уязвимостям. Чёткие акценты, мощная основа и надежный звук.

🔵Прислушайтесь к точному звучанию «Айти Бастион», сквозь которое проходят сигналы рисков и защиты. В их треках нет случайных звуков:  минимализм, точность и абсолютный контроль.

❗️3 апреля на конференции «Axoft Платформа. Настоящие ИТ-хиты. Новосибирск» вы услышите композиции по направлениям ИТ-отрасли, в которых стоит искать точки роста. И готовьтесь к полной перезагрузке: на мероприятии снова выступит неподражаемая группа Axoftica!

#Axoft #AxoftПлатформа #настоящиеИТхиты #PositiveTechnologies #АйтиБастион

📢 Пока коллеги обсуждают, чьё увольнение включить в модель угроз, а сеть гудит первоапрельскими шутками — присоединяйтесь к нашему празднованию дня Zero Trust и тоже никому не доверяйте «по дефолту» 👍

А чтобы Zero Trust не испортил отношения между ИТ-отделом и службой ИБ, предлагаем внести в календарь на середину месяца чрезвычайно полезный вебинар «АйТи Бастион».

15 апреля в 11:30 в прямом эфире разыграем несколько сценариев среднестатистического администратора ИТ от первого лица, призовём на помощь PAM-платформу СКДПУ НТ и покажем, как можно упростить жизнь ИТ-специалистам.

➡️ Регистрируйтесь!

📢Главное — ЭФФЕКТИВНОСТЬ

Мы часто говорим, что безопасность, особенно в больших ИТ-инфраструктурах, не должна строиться «вопреки». Следование этому принципу лежит в основе решений, которые не только не усложняют работу пользователей, но и делают её более эффективной. Порой даже стандартные задачи по добавлению целевых устройств в систему занимают огромное количество времени, что мешает бизнес-процессам. Одно из решений, способных помочь, – герой постоянной рубрики #подсистемный_марафон СКДПУ НТ Кабинет оператора.

Эта подсистема снижает операционную нагрузку главного администратора PAM, что позволяет рядовым пользователям получать доступ к необходимым системам быстрее. Достигается это следующим образом:

Распределение зон ответственности

▫️Подсистема разграничивает права доступа между операторами (сотрудниками ИБ, руководителями и рядовыми пользователями), делегируя часть задач без передачи полного контроля.

Контроль критичных изменений

▫️Подсистема фиксирует и проверяет все изменения, внесенные операторами, предотвращая конфликты и ошибки. Администратор имеет возможность просматривать журнал и применять изменения, которые были внесены операторами. При необходимости операции из журнала можно удалить до их применения.

Уведомления о некорректных действиях

▫️При попытке оператора выполнить недопустимое действие, такое как, например, дублирование имени целевого устройства при его добавлении, подсистема формирует инцидент для администратора, а также фиксирует событие в журнале изменений для последующего аудита.

🤝 СКДПУ НТ Кабинет оператора значительно повышает эффективность процесса предоставления и контроля привилегированного доступа при использовании PAM сразу несколькими подразделениями. Помимо этого, система предоставляет операторам лишь минимальный набор полномочий, за счёт чего значительно уменьшает количество ошибок при выполнении функциональных обязанностей.

31 марта во всём мире отмечают День резервного копирования. Люди делятся на две категории: те, кто ещё не делает бэкапы, и те, кто их уже делает. А чтобы не попасть в ловушку этого «уже» — предлагаем вам небольшой чек-лист:

▫️ Настройте РК под бизнес требования
Если критические системы должны восстанавливаться за 15 минут — интервал создания резервной копии должен быть сопоставимым. Определите, какие данные требуют быстрого восстановления, а какие можно восстанавливать дольше. Новые резервные копии не обязательно создавать с нуля, можно индексировать только изменённые файлы.

▪️ Следуйте правилу «три-два-один»
Минимум три копии данных: две — локально, но на разных носителях. Одна – вне офиса, например, в облаке, чтобы её нельзя было стереть в случае атаки.

▫️ Используйте облачное хранилище осторожно:
Размещение информации в облаке означает, что её защита теперь зависит от третьей стороны. Доверять ли ей — вопрос политики безопасности вашей компании. Иногда цена долгосрочной аренды сопоставима с покупкой, и выгоднее и безопасней будет вложиться в свой удалённый сервер.

▪️ Не превращайте бэкапы в архив
Храните копии столько, сколько нужно для восстановления, а не вечно. Старые данные — это ненужные расходы и риски.

На уходящей неделе новости кибербеза были, мягко говоря, тревожными. Но, чтобы не наводить вас на грустные мысли в эту пятницу, решили сделать наш традиционный #кружок_по_ИБ в необычном формате.

📢В роли ведущего сегодня – PR-менеджер «АйТи Бастион» Сергей Овчинников. Он собрал мнения экспертов нашей компании, чтобы разогнать тучи угроз.⬇️

Будет ли перевес на стороне тёмных сил, если они пользуются для обмана искусственным интеллектом❓

Этот вопрос будоражит умы обывателей, особенно, если они или их близкие уже стали жертвами мошенничества с помощью кружочка в Telegram «от друга, который просит в долг».

📢Ответственно заявляем: пока технологии доступны и хорошим, и плохим парням, злу не победить! Спецы информационной безопасности вовсю работают над сценариями применения ИИ и машинного обучения, даже если многие аспекты ещё никак не регламентированы.

📈 Мы в своей работе уже используем возможности, которые даёт ИИ. Ведь вполне в логике контроля доступа с помощью таких инструментов анализировать поведенческие паттерны, обнаруживать и блокировать угрозы в реальном времени, коррелировать данные из разных источников, прогнозировать и давать рекомендации.

⚔️ Подробнее об искусственном интеллекте в ИБ изданию Телеспутник рассказал заместитель технического директора по вопросам инноваций «АйТи Бастион» Алексей Иванов. Читайте >>>>> по ссылке.

Чем заняться ИБ-шнику весной, помимо рутины

Команда АйЭсТи объявляет весеннюю КИБЕРоттепель: итоги прошлого года подведены, планы намечены — пора делиться опытом и находить новые решения.

Стартуем с Нижнего Новгорода. В этом городе на Волге проведем Перезагрузку безопасности: весенний бранч для CISO. Обсудим практическое применение 152-ФЗ и познакомимся с передовыми решениями от Positive Technologies и АйТи Бастион.

Что вас ждёт:

➕Экспертный разбор последних изменений в 152-ФЗ с практическими рекомендациями

➕Эксклюзивные инсайты от ведущих вендоров рынка

➕Прямой диалог с экспертами в неформальной обстановке

➕Нетворкинг в кругу профессионалов

Где и когда
🗓3 апреля, среда
📍Нижний Новгород, ГК Александровский сад (Георгиевский съезд, 3)

Оставляйте заявку на сайте и присоединяйтесь к нам!

А для тех, кто хочет повысить квалификацию в ИБ или усилить штатных сотрудников — старт весенних курсов от учебного центра АйЭсТи

🔥Курсы Astra Linux
Смотреть программу

🔥Администрирование системы РЕД ОС
Смотреть программу

🔥Набор слушателей на курс Администрирование системы защиты информации ViPNet версии 4
Смотреть программу

ℹ️ℹ️ℹ️

Помните, как в одном из кружков по ИБ мы обсуждали стремительный рост кибератак на АСУ ТП в России? Предлагаем взглянуть на проблему шире: мощные объекты и производственные цепочки в Центральной Азии тоже под угрозой.

27 марта в 09:00 (мск) в рамках совместного вебинара «АйТи Бастион» и «Лаборатории Касперского» на базе ГК Softline, мы поговорим о современных практиках защиты и инновационных решениях для обеспечения ИБ.

Обсудим актуальные киберугрозы, информационный обмен в изолированных сетях и, конечно, всеми (не)любимую проблему человеческого фактора. Отличная возможность провести чек-ап безопасности собственного предприятия!

Спикеры:

📢Роман Яшин, директор Softline в Центральной Азии

📢Жанибек Шутбаев, руководитель направления ИБ Softline в Центральной Азии

📢Андрей Кузнецов, менеджер продукта «Синоникс», «АйТи Бастион»

📢Иван Липунов, инженер по промышленной кибербезопасности «Лаборатории Касперского» в Центральной Азии и Монголии

Участие в вебинаре бесплатное, нужно только перейти по ссылке⬇️

⏩️РЕГИСТРАЦИЯ ЗДЕСЬ⏪️

Кибербезопасность не должна мешать работе. Сегодня рассказываем о том, как мы воплотили этот принцип в подсистеме СКДПУ НТ Портал доступа.

Данный компонент создан для пользователей, а не только для безопасников. Его задача — сделать авторизацию в PAM-платформе удобной, обеспечивая «кибербезопасность не вопреки user experience».

Портал доступа удобен и для подрядчиков, и для администраторов:

▫️Веб-интерфейс обеспечивает доступ ко всем разрешенным пользователю целевым системам в одном месте, без входа в интерфейс Шлюза доступа

▪️Обновления позволяют получать актуальные и структурированные данные от Шлюзов в удобном формате.

▫️Часто посещаемые ресурсы можно добавлять в «избранное», чтобы обеспечить быстрый доступ к нужному.

▪️Нагрузка автоматически распределяется между шлюзами. Так подсистема обеспечивает постоянный и бесперебойный доступ к ресурсам и контроль сессий, даже при высокой активности пользователей.

СКДПУ НТ Портал доступа одинаково эффективен в распределённых и централизованных инфраструктурах, а также при работе с инфраструктурой виртуальных рабочих столов.

#подсистемный_марафон

📢А у нас конкурс!

В преддверии выхода очередной понедельничной рубрики #подсистемный_марафон мы решили узнать: а какие «бытовые подсистемы» используют наши подписчики в повседневной жизни — не для выявления аномалий в поведении пользователей на работе, а например, для создания уюта❔

Не поверите, но на запросы о личном комфорте у нас тоже есть фирменное предложение!

Итак, чтобы участвовать в конкурсе нужно⬇️

▫️Быть подписчиком нашего Telegram-канала

▪️Прислать в комментарии под этим постом фотографию любого сувенира «АйТи Бастион», который у вас есть. Это может быть абсолютно что угодно — от ручки и блокнота с конференции до когда-то подаренного брендированного рюкзака.

‼️ Не упустите шанс стать обладателем умной колонки, нового лимитированного термоса и киберзонтика!

Конкурс продлится до 12:00 31.03*, скорее присылайте свои натюрморты, портреты, и абстракции с мерчем «АйТи Бастион»!

⬇️⬇️*Победители определены с помощью бота-рандомайзера⬇️⬇️

Список обладателей подарков от «АйТи Бастион»:
1️⃣ место
- @M_RS007
- @EEkaterinaN
2️⃣ место
- @SergSawwa
- @szhurakovskiy
3️⃣ место
- @ZVano
- @AmirKhaphisov

⚡️Кстати, уже на следующей неделе можно лично поговорить с нашими экспертами о «Синониксе» и других решениях «АйТи Бастион» — приходите 26-27 марта на юбилейную IT-SECURITY CONFERENCE.

До встречи в Минске!

📢Даже получив заветный сертификат (такой, как постом выше), менеджеры продукта ещё долго просыпаются среди ночи в холодном поту, вспоминая аудиты и тесты.

Мы их понимаем и не осуждаем: сертификаты — дело непростое. И всё-таки их наличие открывает море полезных возможностей!

Специалист по продвижению продукта «АйТи Бастион» Андрей Кузнецов записал об этом собственный пятничный #кружок_по_ИБ ⬇️

Говорим «Синоникс», а в голове латынь – certus facere, что означает «сделать что-либо безопасным».

Но древние римляне здесь не причём, просто наш программный комплекс для контроля информационного обмена получил сертификат соответствия в Республике Беларусь!

За заветным документом (запись в реестре № BY/112 02.01. ТР027 036.01 01872 от 7 марта 2025 года) стоит множество испытаний, проверок и упорный труд команды «АйТи Бастион». Теперь сертификат ОАЦ открывает возможности для использования ПК «Синоникс» не только коммерческими компаниями, но и белорусскими государственными учреждениями.

Верим в рынок союзного государства, потому что знаем, что «Синониксу» по силам справиться с актуальными вызовами для местных предприятий и организаций, которым нужно:

🟠Передавать данные и файлы между изолированными системами в одну или обе стороны с быстродействием привычных сетей
⚫️Обеспечивать встречный контроль передаваемой информации
🟠Автоматически отправлять журналы передачи данных в корпоративный SOC или SIEM в любом желаемом сегменте в режиме реального времени
⚫️Накладывать строгие и непреодолимые ограничения на передачу информации между изолированными системами

Больше подробностей о функциях ПК «Синоникс», а также сравнение с решениями класса NGFW и Data Diode вы найдёте на продуктовом сайте.

По понедельникам у нас #подсистемный_марафон СКДПУ НТ, но сегодня в него врывается ⚡️Синоникс⚡️

Все функции, которые появились в новой версии решения 1.6, собрали для вас в удобном формате релиз ноутс, пользуйтесь!

ℹ️ℹ️ℹ️
А всего через полтора часа — в 11:30 (мск) начинаем демонстрацию работы ПК Синоникс и онлайн отвечаем на ваши вопросы на открытом вебинаре.

Регистрируйтесь по ссылке ниже и подключайтесь, будет интересно!


⏩️ ДОБРО ПОЖАЛОВАТЬ НА ВЕБИНАР ⏪️

11 неделя года проходит не без значимых для кибербеза событий. Наш стратегический партнёр InfoWatch 🤝 поделился аналитикой атак на АСУ ТП за 2024 год. Интересных тенденций много! Как не попасться на тренды злоумышленников, в нашем еженедельном кружке рассказал заместитель директора по развитию бизнеса «АйТи Бастион» Константин Родин.

#кружок_по_ИБ ⚔️

«А кто следит за самой PAM? Получается, не нужно знать root-пароль от сервера, а достаточно угадать пароль к PAM-платформе, чтобы получить доступ к учётке, которая сама будет подставлять пароли root в SSH?» – недавно спросили нас на Хабре.

За PAM обычно отвечает главный функциональный заказчик платформы. Да, у него будет доступ ко всем возможностям, и при большом желании он сможет получить доступ к любой системе (если её пароли хранятся в PAM). Как и любой другой суперпользователь.

Но это не значит, что администратора PAM так легко скомпрометировать:

▫️ Пароля недостаточно. Многофакторная аутентификация снижает риск утечки ключа любой системы, а сам пароль должен быть надёжным.

▪️ «Суперадмина» можно контролировать. То есть, чтобы получить доступ к ssh суперпользователя сервера PAM, даже суперадмину придется войти в платформу контроля привилегированных доступов.

▫️ Все действия фиксируются и могут направляться во внешний SIEM, чтобы не было единой точки хранения логов и анализа потенциальных инцидентов.

▪️ Ограничение доступа по IP. Адрес или диапазон сети, с которого можно подключаться, задаётся явно. Это позволяет исключить суперправа из общей сети, оставив их только в выделенном сегменте управления.

▫️ Разделение полномочий. Один админ добавляет ресурсы, другой пользователей, третий объединяет их для реального доступа. Никто в одиночку не может сделать что-то критичное.

Конечно, тезисы «взломать можно всё» и «человек — самое слабое звено» никто не отменял. Но безопасность — это не конечная точка, а процесс, сочетающий технологии и организационные меры.

РАМ, как и любая система ИБ – не серебряная пуля, а кто утверждает обратное, просто перегибает с маркетинговыми уловками.

Что ни месяц в наступившем году, то новое сообщение НКЦКИ о компрометации информационной инфраструктуры крупнейших российских компаний, связанных с ИБ.

⏪️Перед нами новое веяние в плане развития атак на цепочки поставок⏩️, — считает руководитель отдела развития продуктов «АйТи Бастион» Алексей Ширикалов.

Цепочки поставок, безусловно, остаются трендом атак, но от него отделяется ветка по атакам на поставщиков ИБ решений.

Вот, что происходит: злоумышленник может получить доступ к инфраструктуре заказчика, который, как положено в регламентах, установил себе средства защиты; но через подрядчика этот доступ может оставаться замаскированным под легитимный, в том числе проходящим через те же средства ИБ, с помощью которых в «целевой компании» пытаются выстроить защиту.

Если злоумышленнику повезёт, то он ещё и получает доступ к внутренним данным о том, как работает средство ИБ в инфраструктуре жертвы, или же у атакующего появится простор на поиск уязвимостей.

Вывод напрашивается, и мы его озвучим: ко всем подрядчикам необходимо относиться как к потенциальной угрозе‼️

⚫️Обязательно предъявляйте требования по ИБ исполнителю подряда кстати, мы уже ждём от регуляторов появления рекомендаций о необходимых средствах защиты информации, которые должны быть у подрядчика
🟠Контролируйте доступы
⚫️Контролируете ролевые модели
🟠Убирайте избыточные доступы
⚫️Отслеживайте выполняемые пользователем действия и выявляйте попытки нетипичных действий в рамках легитимных сессий (поведенческий анализ)
🟠Персонализируйте УЗ для доступа — никаких root и т.д.
⚫️Берегите учётки и пароли, особенно привилегированные

Что касается громкой мартовской компрометации, то надеемся, учётки важных ресурсов не ушли в подрядчиков, и волна не дошла до заказчиков. А сама пострадавшая компания, на чьём сервисном центре произошёл инцидент, сделала всё грамотно. Можно использовать в качестве методички на случай серьёзного происшествия.

✅Сообщили в НКЦКИ и организовали совместную работу
✅Прекратили сетевое взаимодействие с клиентскими системами
✅Подключили расследовательские команды, чтобы минимизировать последствия
✅Проинформировали заказчиков, чтобы «задраили люки» на время полного расследования

К слову, на случай подобных инцидентов может помочь наше решение Синоникс со своими ограничениями и контролем информационного обмена.

Остаётся добавить немного из практического опыта — 15-минутный инцидент с пребыванием злоумышленника в инфраструктуре может затянуться на долгие месяцы расследования. А это ощутимый удар по бизнес-процессам, которые — в идеальной картине мира — должны продолжаться в части доступа к заказчикам, уже только после полного расследования атаки и устранения всех «хвостов».

Меньше недели осталось до вебинара об обновлениях «Синоникса»!

17 марта в 11:30 в прямом эфире покажем версию 1.6, объясним, как организовать безопасный информационный обмен в закрытых системах, и ответим на любые вопросы о продукте.

Если вы:
▪️специалист или руководитель в ИТ/ИБ
▫️сетевой архитектор
▪️или просто хотите быть в курсе новинок ИБ-рынка,
то обязательно подключайтесь, мы ждём вас!

➡️ Регистрация ⬅️

Мониторинг и аналитика на длинной дистанции!

В прошлый раз мы рассказали, как подсистема СКДПУ НТ выявляет аномалии, анализирует действия пользователей и строит цифровые профили. Но помимо детекторов отклонений, в её арсенале есть ещё один мощный инструмент, о котором мы до этого говорили не так много – отчёты.

Зачем?
Безопаснику важно не только выявлять инциденты, но и видеть общую картину. Отчёты наглядно демонстрируют происходящее в ИТ-контуре организации, а ещё позволяют точечно анализировать ситуацию по нужным параметрам.

Вот несколько примеров отчётов, которые СКДПУ НТ Мониторинг и аналитика может сформировать автоматически:

▫️ Обобщённая справка (рис.1) – базовый срез, который должен быть у каждого ИБшника: кто и куда заходил, сколько времени провёл в сессии, какие системы посещали чаще всего.
▪️ Неиспользуемые целевые системы (рис.2) – данные помогают оптимизировать ресурсы, показывая, какие узлы простаивают и могут быть отключены.
▫️Использование учётных записей по умолчанию (рис.3) – помогает увидеть, где применяются admin, root, administrator и другие общие УЗ, требующие персонализации.
▪️ Наиболее короткие сессии (рис.4) – информация полезна для анализа действий ботов и автоматизации.
▫️ Детектирование потенциально опасных команд (рис.5) – сводка всех действий, которые могут привести к инциденту.

Все из перечисленных отчётов можно выгрузить по требованию или настроить расписание, по которому подсистема СКДПУ НТ Мониторинг и аналитика будет отправлять их на почту.

#подсистемный_марафон

Дорогие наши подписчицы!

📢Древняя мудрость гласит: чтобы не контролировать всё каждый день, достаточно один раз правильно настроить процессы.

Этим руководствуемся мы, этого желаем и вам. Позвольте себе ничего не контролировать в этот весенний день, а просто настроиться на праздник!

Пусть будут надёжны ваши пароли к счастью, а ко всему важному в жизни у вас будет постоянный доступ.

🧡 С Праздником‼️

Дайджест!

Слово, конечно, актуальное, но к месту ли бесчисленные новостные сводки по пятницам?

За рабочую неделю организм среднестатистического ибэшника обрабатывает тонны текстов, цифр и, конечно, нормативных правовых актов: сил на обработку ещё одного полотна букв попросту нет!

Лично мы верим в тепло зрительного контакта, поэтому свой отраслевой дайджест будем выпускать в формате #кружок_по_ИБ

Больше всех события первых весенних дней запомнились заместителю директора по развитию бизнеса «АйТи Бастион» Константину Родину. С него и начнём нашу еженедельную рубрику⬇️

Где сейчас IT-специалисты зарабатывают больше?

Нескромный вопрос про личные финансы мы не постеснялись задать в опросе участников форума разработчиков DUMP.

В стартапах денег нет. Только 3% респондентов видят в них источник наибольшего дохода.

А что у соседей? 29% выбрали зарубежные удаленки. Там платят в валюте, а уровень дохода может превосходить средние российские показатели. Правда, конкуренция жёсткая, а налоговые и юридические вопросы – не для слабонервных.

21% участников анкетирования сделали ставку на крупные российские компании. Надёжно как депозит, стабильно, есть бонусы.

И точку в нашем опросе ставит большинство. Главное – не место работы, а уровень профессионализма – считают 47% респондентов. Гуру кода востребованы везде и не обижены зарплатой, будь то международные компании, отечественные гиганты или фриланс. Чем выше скилл – тем круче оффер.

Как быть, если в организации не принято доверять электронным носителям, но логи нужны – что, когда и кто передавал между сегментами сети❓

Специалист по продвижению продукта «АйТи Бастион» Андрей Кузнецов уже готов выдать вам чек💲 за консультацию!

А вот что стоит за этим «чеком»:
ПК «Синоникс» поддерживает интеграцию с физическими печатающими устройствами, позволяя в реальном времени фиксировать передаваемые данные. Даже если в контуре произойдет блэкаут или сбой в SIEM, «аналоговая» копия всех логов останется под рукой.

На конференции ИБ АСУ ТП КВО, конечно, нет объектов КИИ, поэтому мы печатаем сувенирные чеки с ASCII-графикой. Но в реальных сценариях этот механизм незаменим для независимого и отказоустойчивого контроля событий.

⚡️Мы больше не можем молчать!

📢С этого весеннего понедельника «АйТи Бастион» начинает #подсистемный_марафон! Первой участвовать в забеге будет, пожалуй, одна из главных подсистем самой востребованной PAM-платформы России: СКДПУ НТ Мониторинг и аналитика.

Базовый функционал PAM – это контроль привилегированных пользователей, но ещё PAM:

▫️записывает рабочие сеансы в видео и текстовых форматах;
▪️выявляет аномалии и реагирует на потенциально опасные события;
▫️позволяет осуществлять мониторинг действий в реальном времени и ретроспективе.

Однако весь возможный «постпродакшн» по обработке и анализу записанных сессий возложен именно на подсистему Мониторинг и аналитика. Фактически это инструмент тотального контроля действий человека в рамках сессии.

🟠Система умеет создавать цифровой профиль пользователя, анализируя типичные действия человека. В итоге получается некая «карта действий», которая корректируется в зависимости от рабочих процессов. На основе такого «портрета» определяется уровень доверия к пользователю.

⚫️СКДПУ НТ Мониторинг и аналитика позволяет находить в действиях пользователей отклонения от стандартного поведения. Система анализа основана на механизмах статистики и машинного обучения. К примеру, пользователь зашёл в сессию в нестандартное время и открыл нетипичную для себя программу: это повод сообщить об инциденте!

🟠Ну и куда же без отчётности. Модуль формирует сводные отчёты по заданным критериям, например, по количеству времени в сессии. Критерии можно настроить «под себя» и запланировать запуск на определённое время.

Первый стайер уже стартовал! Мы будем держать вас в курсе главных событий марафона.

До встречи в следующий понедельник 🤝

⚡️ Минцифры Кузбасса усилило защиту своего ЦОДа с помощью СКДПУ НТ

ЦОД позволяет бесперебойно работать органам исполнительной власти, местного самоуправления и прочих организаций региона. Теперь каждое подключение подрядчиков к ИТ-инфраструктуре под контролем: СКДПУ НТ будет фиксировать все действия, отслеживать аномалии и ускорит реакцию на инциденты.

Когда мы строим серьезную цифровую систему, информационная безопасность имеет первостепенное значение. Поэтому защиту доступа мы доверили СКДПУ НТ. Продукт давно на рынке, зрелый и реально работающий. Рассчитываем, что внедрение PAM-платформы от «АйТи Бастион» не только повысит защищенность ЦОДа, но и принесет экономическую выгоду за счет повышения прозрачности сессий», – сказал Максим Садиков, министр цифрового развития и связи Кузбасса.

Внедрение в Кемеровской области стало для «АйТи Бастион» еще одним проектом в региональных правительствах РФ. И мы благодарны коллегам за доверие.

Удалённый доступ в АСУ ТП есть? А если найдём?

Принадлежите к лагерю отрицающих действительность – ред-флаг вам в руки! 🚩

Однако посмотрим правде в глаза: тренд на автоматизацию производств был, есть и с учётом развития технологий сегодня – абсолютно точно будет! С этим можно спорить, трепетно вычитывая регуляторные требования, а можно поддаться течению технологий и жить. Тем более, что для этого есть необходимые и удобные инструменты.

⬇️Буквально от сердца отрываем гайд по автоматизации в АСУ ТП:

🟠Передаём файлы в изолированный сегмент через ПК «Синоникс», который проверит их на соответствие маске имени, размеру, проверит целостность и при необходимости осуществит проверку через стороннюю систему.

⚫️Предварительно организуем одностороннюю передачу данных с отправкой в корпоративный SIEM.

🟠Исключаем возможность обхода СКДПУ НТ с помощью организации двустороннего канала по RDP, SSH и HTTPS, что позволит полностью контролировать процесс обновления ПО и оборудования в изолированном сегменте сети.

Всё ещё не согласны? Тогда вам по ссылке, тут руководитель отдела развития продуктов «АйТи Бастион» Алексей Ширикалов подробно рассказывает про удалённый доступ и автоматизацию в АСУ ТП.

Продолжаем мини-рубрику, где делимся результатами опроса, проведенного на форуме DUMP в Санкт-Петербурге. На прошлой неделе мы уже приоткрыли завесу тайны по финансовому вопросу в ИТ.

А сегодня обратим свой взор к традиционному конфликту ИТ- и ИБ-отделов и выясним, как команды разработки относятся к системам контроля доступа.

▫️45,5% — не сталкивались с такими системами.
Кажется, ИБ-отделы работают так хорошо, что их просто не замечают. На самом деле, результат ожидаемый — с контролем доступа, тем более привилегированного, и в правду приходится работать не всем специалистам. Но давайте посмотрим на ответы осведомленных.

▪️19,7% — считают, что это инструмент слежки за сотрудниками.
Не всем разъясняют природу появления систем контроля доступа – такой вывод мы сделали по этой цифре. При недостаточной прозрачности доверие к инструменту будет стремиться к нулю. Но мы слово «слежка» предлагаем заменить на «мониторинг». В этом контексте сразу вспоминается защита сотрудников — если в контуре что-то произойдет, всегда можно доказать свою непричастность.

▫️18,2% — уверены, что эти системы защищают их.
Каждый пятый осознает, что контроль доступа — это не про «запрещаем все», а про защиту от взломов, случайных команд в проде и нелепых инцидентов.

▪️16,7% – считают, что системы контроля доступа важны, но мешают разработке.
Баланс между безопасностью и удобством работы все-таки должен оставаться в приоритете. Но здесь важно правильно выстраивать процессы. Когда есть единая точка входа на все целевые ресурсы, гибкое управление правами, автоматизированное согласование доступа и даже фиксация всех изменений в логе и в видеоформате — безопасность резко становится незаменимым инструментом.

Наш вердикт по цифрам выше таков: PAM мало просто интегрировать, нужно объяснить его появление и правильно выстроить взаимодействие с ним, чтобы полностью раскрыть потенциал такого мощного решения ⚔️

Дорогие защитники Отечества, с Праздником!

Пусть любое решение окажется правильным. Пусть будут благополучны ваши будни, пусть личные подвиги совершаются исключительно под мирным небом!

Ура! 🇷🇺

ℹ️ℹ️ℹ️

4-5 марта 2025 г. в Москве состоится тринадцатая конференция «Информационная безопасность АСУ ТП КВО».

Традиционно "АйТи Бастион" выступает генеральным партнером мероприятия.
А это значит – большой стенд с полезным контентом и интересными активностями для участников, несколько докладов в деловой части и тематический круглый стол.

⚡️Цель этого пятничного текста - пригласить вас на круглый стол.
Его тема: «Мультивендорный подход к построению платформ безопасности при обеспечении информационного обмена на объектах КИИ».

Мы как эксперты в области ИБ считаем, что мультивендорный подход к построению систем безопасности на объектах КИИ – это не только «хайповая», но и по-настоящему важная тема. По сути – это необходимость. Выстроить комплексную безопасность, как и комплексную АСУ ТП, силами и решениями только одного вендора невозможно. Поговорим об этом!

В рамках круглого стола обсудим:
⚫️Актуальность информационного обмена на объектах КИИ;
🟠Мультивендорный подход: выгоды и риски.
⚫️Непрерывный обмен данными или безопасность;
🟠Информационный обмен на объектах КИИ: отраслевые сценарии.

Ждем вас 4 марта на нашей дискуссии с вашими мнениями и реальными историями (и не обязательно успеха:))!

📍 Адрес проведения: Москва, Hotel Soluxe, ул. Вильгельма Пика, д.16, 2 этаж, зал Чжуцян.
Время: с 14.30 до 16.00.

До встречи!

⚡️В последние дни не следить за международной повесткой не просто трудно – невозможно! Да и по ту сторону океана явно читают заголовки мировых СМИ, и вот уже очередная западная компания изучает возможности возвращения на российский рынок.

На фоне этих новостей у некоторых российских бизнесов может невольно возникнуть вопрос: «Если они вернутся, то что делать?»

Мы не знаем наверняка, но предполагаем, что слишком уж беспокоиться не стоит. Здоровая конкуренция всегда идёт только на пользу рынку, а указ Президента РФ №166 о мерах по обеспечению технологической независимости вряд ли будет отменен в ближайшие годы.

Однако если ваш бизнес всё же рискует не найти себе места в реалиях очередного дивного нового мира, предлагаем небольшой чек-лист:

✅ ваши продукты состоят в реестре Минцифры РФ,

✅ ваши продукты сертифицированы ФСТЭК России,

✅ у компании есть международные контракты,

✅ функционал ваших продуктов постоянно эволюционирует,

✅ в вашей компании налажено продуктивное взаимодействие техподдержки и заказчика,

✅ у вас большое число довольных заказчиков и публичных кейсов.

Да, не все российские компании обязаны быть на 100% импортозамещенными. Да, функционал отечественных ИТ-продуктов часто критикуется.

Но те из заказчиков, у кого в течение последних трёх лет важное ПО превращалось в тыкву, из-за чего вставали критические системы, вряд ли об этом забудут. Не забудут и клиенты этих компаний. Скажем, админ этого канала летом 2022 года ухитрился вылетать из столичного аэропорта именно в тот день, когда у одной из крупнейших авиакомпаний перестала работать западная система бронирования и продажи билетов. Впервые за много лет пришлось провести в очереди на регистрацию около трёх часов и бегом бежать на посадку.

Поэтому даже если камбэк состоится, как снова поверить в добросовестность партнеров? Российский рынок инфобеза эволюционировал (об этом мы писали здесь). Отечественные ИБ-компании за последние три года сильно подросли, глубоко погрузившись в специфику, что открывает дорогу и ко многим интересным проектам, и к конкурентоустойчивости.

Мы в «АйТи Бастион», например, всегда руководствуемся тем, что создавать нужно не только продукт, но и доверие. На том и стоим🤝

На фото - стенд компании на прошедшем на днях ТБ-Форуме.

#аргументыпофактам

На прошедшем 14 февраля форуме DUMP «АйТи Бастион» постарался взглянуть на тренды шире и выйти за пределы ИБ.

На форуме для разработчиков мы решили взглянуть на мир их глазами и заставили попросили пройти небольшой опрос. Его результаты непременно вам озвучим, тем более, что получилось любопытно. И начнем с самого интересного - с денег💲

Провокационный вопрос про доходы уже рисовал в воображении заголовки на первых полосах: «Золотая лихорадка IT: всё!» или «Денег в IT больше нет». Но нет, мы промахнулись. Ответы 66 человек, связанных с разработкой ПО, показали обратный результат.

▪️ Только один человек отметил, что его доход упал в два раза. Надеемся, это был осознанный даунгрейд, для того чтобы посвятить себя чему-то новому и интересному.

▫️ 16,7% респондентов за год как минимум удвоили свою зарплату.

▪️ 51.5% опрошенных отметили, что их доход вырос незначительно, цифры нам называли от 30% до 90%.

▫️Остальные 30% поделились, что их доход стабильно держит планку и не меняется, но их и так все устраивает.

Вывод простой - у разработчиков, похоже, всё стабильно.
Мы в «АйТи Бастион» подтверждаем - у востребованных специалистов всё стабильно хорошо.

А плохим новостям - бой!

Что делать 14 февраля, если вы 💔 не романтик?

Идти на легендарную конференцию DUMP 2025 в Петербурге! Ведь сегодня там собрались ❤️‍🔥 влюблённые в IT.

Обнимашки не обещаем, но ждём всех у стенда «АйТи Бастион», где мы приготовили для гостей много чего интересного.

✅ Проверим силомером ваш удар по киберугрозам
✅ Раздадим подарки за участие в квизе и анкетировании
✅ Расскажем о трудоустройстве в нашу компанию
✅ Ответим на любые вопросы о продуктах и сценариях

📍 Приходите, зовите знакомых и коллег, нас легко найти на первом этаже.

Есть 1000!

Это не километры, не биржевые пункты и не литры с граммами. Это тысяча спасибо нашей первой тысяче подписчиков!

Тысяча – это же очень много! Это как большой концертный зал, где занято каждое кресло. Вещать с воображаемой сцены этого зала о PIM PAM PUM и не только такому количеству людей для нас почётно.

Спасибо, что читаете, переходите по ссылкам и ставите реакции. Всегда приятно знать, что твоё дело интересно кому-то ещё, ведь вместе мы настоящая КИБЕРСИЛА.

В новом статусе «тысячника» обещаем сохранить вкус и чувство меры, не растерять искромётность стиля и по-прежнему пристально отслеживать пульс отечественного инфобеза.

На прошедшем в Москве ТБ Форуме ФСТЭК России представила новые требования по защите информации, которые вступят в силу через год – весной 2026 года.

Экспресс-разбор основных изменений в нормативный уклад для вас сделал руководитель технического центра «АйТи Бастион» Владимир Алтухов ⬇️

1️⃣ Расширение сферы применения. Ожидаемо и очевидно! Обеспечение защиты данных в государственных информационных системах, в принципе, должно быть предусмотрено «из коробки» ещё на этапе проектирования.

2️⃣ Обновление нормативной базы. Полезно… пока новые требования не начинают противоречить старым. К чести регулятора, подобные вопросы в последнее время решаются оперативнее, чем раньше, да и сам регулятор старается сократить количество таких несоответствий заранее.

3️⃣ Ужесточение сроков устранения уязвимостей. Правильный с точки зрения теории и зачастую редко достижимый в полевых условиях шаг. Здесь всё как всегда будет зависеть в первую очередь от характера уязвимости, затронутых технических и программных средств, а также возлагаемой ответственности в случае срыва указанных сроков.

4️⃣ Новые процедуры уведомления о доселе неизвестных уязвимостях. Однозначно положительное направление! В нашем информационном обществе актуальность данных, тем более столь важных, является критичным требованием. Его несоблюдение кратно увеличивает возможную «зону поражения».

5️⃣ Упрощение классификации информационных систем. Это изменение вызывает двоякое впечатление… С одной стороны, оно призвано помочь в решении задачи классификации. А с другой – означает, что до сих пор данную процедуру прошли не все из тех, кто должен был это сделать. В некоторой степени можно расценивать такой шаг как призыв регулятора «Мы уже даже проще сделали! Проведите, наконец, классификацию и начните обеспечивать защиту систем на нужном уровне!».

#аргументыпофактам

В Москву неожиданно вернулся снег, но в «АйТи Бастион» сегодня жара!

‼️ ПК «Синоникс» получил обновление

Апдейт продукта до версии 1.6 принёс значительные улучшения в области безопасности, автоматизации и системы самодиагностики. Это стало возможным благодаря появлению механизма уведомлений, добавлению встроенного антивируса и обновлению существующих функций.

▫️Теперь «Синоникс» может забирать файлы из файлового хранилища по расписанию и после проведения необходимых проверок передавать их на другой узел. Такая автоматизация достигается за счёт совместного использования функций PUSH и PULL.

▫️Программный комплекс оснастили встроенным антивирусом Kaspersky AV для каждого из узлов. Это позволит анализировать объекты на наличие ВПО без необходимости использования внешних антивирусных средств.

▫️Реализован механизм автоматических уведомлений о важных событиях по электронной почте: пользователь сможет оперативно отслеживать состояние системы и реагировать на возникающие проблемы.

– Мы реализовали возможность использования более одной внешней системы в рамках профиля проверки, что позволит гарантированно подключаться к доступному ICAP-серверу. Помимо этого, обновление «Синоникса» позволяет работать с несколькими кластерами, которые могут состоять из разных систем, к примеру, антивирусов. А проверять файлы теперь можно сразу с помощью нескольких решений разных классов: сначала проверка DLP, далее через антивирус или SandBox. Кроме того, в обновлённой версии появилась возможность экспорта и импорта файлов конфигурации, содержащих все необходимые параметры для оперативного восстановления работы узла продукта. Релиз 1.6 вобрал в себя и улучшения с точки зрения использования, и с точки зрения безопасности и прозрачности процесса обмена данными между системами, – отметил Константин Родин, заместитель директора по развитию бизнеса «АйТи Бастион».

💬 «АйТи Бастион» присоединился к Консорциуму по исследованию технологий ИИ 💬

Организация создана при поддержке Минцифры для оперативного внедрения доверенного искусственного интеллекта в экономику России.

Мы подписали договор с «Национальным технологическим центром цифровой криптографии» (НТЦ ЦК) о вступлении в Консорциум по ИИ, куда входят ведущие ИТ-компании и вузы РФ. На данный момент в организации выделено шесть рабочих групп, задачи которых связаны с разработкой, тестированием, безопасностью и нормативно-правовым сопровождением.

Сегодня отечественные компании уже активно применяют технологии искусственного интеллекта во многих аспектах своей деятельности, но при этом использование ограничено сразу несколькими факторами:

«Во-первых, ИИ может применяться только там, где не обрабатывается чувствительная информация — иначе возникает риск компрометации данных, утечек или неконтролируемых решений алгоритмов. Во-вторых, для объектов критической важности такие технологии пока остаются вне рамок возможного внедрения. Отсутствуют чёткие регламенты и стандарты безопасности, которые определяли бы, как именно подобные технологии должны работать, а также как контролировать ИИ и минимизировать риски информационной безопасности», — пояснил генеральный директор «АйТи Бастион» Сергей Бочкарёв.

В Консорциум по исследованию технологий ИИ входят несколько российских компаний-разработчиков и вузы, занимающиеся исследованиями в этой области. Организация создана при участии Академии криптографии, Института системного программирования Российской академии наук (ИСП РАН) и Национального координационного центра по компьютерным инцидентам.

«Участие в Консорциуме по ИИ – это не только признание, но и большая ответственность, поскольку наши общие решения и выводы станут официальными правилами игры для целой перспективной отрасли. Уверен, что наработки и экспертиза компании «АйТи Бастион» на стыке ИБ и ИИ помогут на всех этапах работы Консорциума – от формирования концепции до разработки техзаданий и повышения квалификации практикующих специалистов», - заявил Сергей Бочкарёв.

Консорциум готовит набор рекомендаций для профессионального сообщества. Один из первых шагов – определение понятия «доверие к ИИ», которое включает такие принципы, как контроль, ответственность, предсказуемость, эволюцию, конфиденциальность и прозрачность технологий. К 2027 году планируется сформировать реестр доверенных технологий искусственного интеллекта.

В России с начала месяца появились ГОСТы для умных домов.

Почему мы обратили внимание на это❓ Во-первых, новые правила напрямую коснутся разработчиков ПО, особенно, связанного с безопасностью доступов. Во-вторых, у нас есть опыт защиты подобных инфраструктур – в современных гостиничных комплексах. И в-третьих, мы в «АйТи Бастион» просто любим умные дома – все эти удобные системы дистанционного управления домашним уютом, наблюдения и контроля коммуникаций.

Итак, коротко расскажем об аспектах кибербезопасности, с которыми предстоит жить развивающейся индустрии умных многоквартирных домов в нашей стране в ближайшие годы. Ориентируемся на международный ландшафт угроз для BAS (Building Automation Systems). К слову, в англоязычной терминологии активно используется собственное наименование угроз для этих самых BAS – siegeware (от англ. siege – осада).

1️⃣ В жилищном хозяйстве много подрядчиков и операторов данных, а значит, много точек входа для злоумышленников. При наличии уязвимостей в одной из цепочек поставок услуг и сервисов, можно перехватить управление всеми системами умного дома. Потенциальный ущерб всегда очень большой, потому что на кону физическая безопасность людей в зданиях, а не только цифровые активы.

2️⃣ Статистика расследований инцидентов с BAS-системами в Германии, США и Китае показывает, что чаще всего злоумышленникам удавалось перехватить управление, потому что операторы использовали заводские значения учётных данных. Они есть в открытом доступе, например, в поисковике IoT Shodan.

3️⃣ Администраторам из девелоперских и управляющих компаний не хватает знаний об угрозах и опыта реакции на ИБ-инциденты – это вам не закалка ИТ- и ИБ-служб из финансового, промышленного секторов или ретейла.

Смело делаем вывод, что в основу стандартов безопасности умных домов должны лечь политики контроля и разграничения доступа, когда к любым важным системам могут подключаться только идентифицированные и защищенные хосты.

На этом про умные дома пока всё. Ждём, когда вслед за ГОСТами появятся регламенты по их применению, тогда станет гораздо интереснее.

Знаете, чем отличаются пользователи Шлюза доступа, которые 1️⃣ сразу установили обновления, от тех, кто 2️⃣ отложил сетап предновогоднего релиза на потом?

На самом деле, различий в безопасности нет – привилегированные доступы под контролем, как и всегда. А вот приятных и полезных функций у первых стало уже больше!

Специалисты «АйТи Бастион» в версии продукта Шлюз доступа 7.0.18
✅ Прокачали RDP-прокси
✅ Внедрили авторизацию по смарт-картам
✅ Развили SSH-прокси
✅ Обновили интерфейс

Информацию о недавнем обновлении нашей PAM-платформы собрали в удобном формате в файле к посту – пользуйтесь! ⚔️

#обновляемся_с_умом

Как настроить метрики ИБ, чтобы они были действительно эффективными, а не для красоты?

⚔️ Во-первых, строго разграничиваем показатели превентивных мер и метрики управления.

Метрики систем предотвращения кибератак включают в себя покрытие СЗИ, патчи, контроль доступов и других процессов ИБ.

Показатели по управлению инцидентами ИБ – это среднее время реагирования на инцидент и среднее время локализации (покрытие агентами EDR, например).

⚔️ Во-вторых, стараемся сделать метрики полезными для бизнеса. В частности, показатель «время простоя / время восстановления» из-за инцидентов ИБ поможет в оценке стоимости ущерба бизнес-процессам.

⚔️ И в-третьих, – чтобы ваши метрики не искажали реальной картины – читаем статью на CISOCLUB с комментариями руководителя направления по кибербезопасности «АйТи Бастион» Алексея Новакова.

Открываем новую страницу серии вебинаров «АйТи Бастион» 04 февраля в 11:30

➡️ ССЫЛКА НА РЕГИСТРАЦИЮ

Директора по ИТ и ИБ сделали свой выбор!

Вчера прошло подведение итогов конкурса Global CIO за 2024 год кто не знает – это такой международный клуб заказчиков и вендоров, где директора и топ-менеджеры выбирают лучшие проекты цифровизации за год.

Скажем сразу, наша компания с проектом по импортозамещению PAM-платформы в аэропорту Пулково не выиграла. В номинации ТРАНСПОРТ нас обошёл кейс внедрения системы самостоятельной регистрации и сдачи багажа BAGS ID для региональных аэропортов.

Но пройти мимо результатов конкурса мы не смогли – зря что ли переживали и следили за турнирным раскладом…

💬 Поделимся наблюдениями о трансформации самого конкурса и критериев оценки участников.

В прошлые годы ИТ-сообщество отмечало в основном успешные примеры импортозамещения в сложных инфраструктурах. Сейчас же похвалу получают проекты, закрывающие спектр управленческих задач, и необходимые для повышения конкурентных преимуществ.

То есть, решив вопрос внедрения отечественных систем вместо импортных, руководители занялись улучшением условий работы персонала – с помощью коммуникационных платформ, ассистентов на базе ИИ и пр.

А востребованным пулом решений для роста конкурентоспособности стали бизнес- и продуктовые приложения BPM и PLM, а также проекты по управлению данными – внедрение систем CRM, ERP, ЕСМ и СЭД.

Кстати, хоть флагманский продукт «АйТи Бастион» СКДПУ НТ и не относится к подобным классам программ, но тем не менее позволяет решать сугубо бизнесовые задачи. Так, заказчик нашего конкурсного проекта указал, что с помощью PAM-платформы аэропорт контролирует в том числе размер затрат на подрядчиков согласно учтённому отработанному времени в контуре предприятия.

С этими знаниями уходим на выходные, чтобы придумать план победы в конкурсе Global CIO в следующем году.

ℹ️ℹ️ℹ️ Подключайтесь к нашему вебинару 4 февраля в 11:30!

Все темы, упомянутые пресейл-инженером Сашей Гончаровой, мы не только обсудим, но и покажем. Кстати, сделаем это в обновлённой панели управления СКДПУ НТ.

⬇️Будет интересно⬇️
▫️руководителям отделов ИТ и ИБ
▪️специалистам по ИТ и кибербезопасности
▫️cетевым архитекторам
▪️и всем, кому актуален контроль доступа привилегированных пользователей

Недавно читали о подешевевших в России краденных базах данных — их стало слишком много… Вот это подарок к сегодняшнему ⚡️Дню защиты персональных данных!⚡️

Базы, конечно, обесцениваются, но вот последствия утечек для бизнеса становятся всё дороже, потому что штрафы в этом году выросли, а конкуренты научились в моменте обходить тех, кто оказался в центре скандала.

В этот действительно важный день мы хотим поздравить вас, дорогие подписчики, потому что знаем — вы лучше многих заботитесь о целостности ПДн!

Спасибо, что применяете правильные программные решения и используете стратегический подход — относитесь к защите персональных данных как к инвестиции в своё дело, а не как к вынужденной трате.

Как будем импортозамещать магию?

Мы про квадрант Gartner, если что. Неподражаемый Magic Quadrant ушёл три года назад, и с тех пор роль крупнейшего аналитика рынка никто на себя так и не взял.

Где импортозамещённая "чародейская спираль" или "колдовской куб" российской ИБ?

Мы давно не можем выкинуть этот вопрос из головы и наконец созрели на ответ в формате предложения: заменить Gartner российским аналогом просто необходимо – чтобы извлечь невероятную пользу для всех!

Заинтригованы❔ Тогда переходите ⏩️ по ссылке на Хабр ⏪️ там руководитель отдела развития продуктов «АйТи Бастион» Константин Родин переводит Gartner на русский и рисует дорожную карту действий для всей ИБ-отрасли.

Когда мы говорим о рисках кибератак, то почти всегда приводим как доводы убытки, кражу конфиденциальных данных и репутационные потери.

Казалось бы, набор универсальный для любой сферы экономики… Но разговаривая с заказчиками, мы поняли, что в разных отраслях за перечисленными доводами кроются свои собственные уникальные страхи.

Например, в мощном нефтегазовом секторе в кошмарных снах видят, как кто-то куда-то нажал, и их технологичное предприятие превращается в старинную мануфактуру, напичканную нерабочими компьютерами.

Универсальное средство от тревожности знает специалист по продвижению продукта «АйТи Бастион» Андрей Кузнецов – всего-то нужно:

▪️автоматизировать контроль безопасной передачи данных и файлов;
▫️логировать обмен информацией между сетями;
▪️иметь чётко заданный вектор движения файлов и данных;
▫️быть уверенным, что информация будет доставлена до конечной системы.

Средство называется Синоникс и предназначено для контролируемой передачи данных в режиме «точка-точка» в одну или обе стороны.

Как принимать применять наш программный комплекс, рассказали в >>>>> колонке для портала НЕФТЕГАЗОВАЯ ПРОМЫШЛЕННОСТЬ <<<<<

#долой_флешки