Что происходит в мире безопасности айдентити — читаем #киберновости этой недели

▫️В Роскомнадзоре призвали компании до 30 мая сообщить о всех утечках личных данных. Всем российским компаниям, которые ранее по каким-либо причинам не проинформировали Роскомнадзор о произошедших утечках данных, стоит сделать это до 30 мая. После этой даты вступят в силу поправки в законодательство, существенно увеличивающие штрафы за такие инциденты.

▫️«Индид» защищает доступ к ключевым ИТ-системам ООО «Сбер Лигал». Программные комплексы Indeed PAM и Indeed AM позволили клиенту обеспечить эффективное управление доступом пользователей к информационным ресурсам и строгий контроль над ним, а также повысить безопасность корпоративных данных.

▫️DLBI: объем утечек в России снизился. За I квартал 2025 г. было проанализировано 37 утечек общим объемом 21,5 млн уникальных телефонных номеров и 17 млн адресов электронной почты, что в 5,5 раз меньше по объему, чем в I квартале 2024 г., когда произошло 108 утечек общим объемом 157 млн телефонных номеров и почти 60 млн e-mail.

▫️MITRE опубликовала крупнейшее обновление матрицы ATT&CK 17.0. Релиз охватывает все три домена — Enterprise, Mobile и ICS — и затрагивает сотни объектов: более 800 программ, 170 групп и 50 кампаний. По каждому домену уточнены тактики, техники, меры противодействия, источники данных и другие параметры.

▫️Mandiant: эксплуатация уязвимостей и компрометация учетных данных теперь являются основными векторами первоначального доступа. В 2024 году они все чаще получали начальный доступ к системам не через фишинг, а за счет эксплуатации программных изъянов и утечек учетных записей. Эти методы стали основными векторными направлениями при атаках.

▫️Специалисты Verizon отмечают, что на долю эксплуатации уязвимостей приходится 20% всех случаев утечки данных. Этот показатель уступает лишь методу, связанному с использованием чужих учетных записей, который по-прежнему занимает первую строчку с показателем 22%. Замыкает тройку фишинг — он привел к 16% всех утечек.

▫️Выявлены топовые уязвимости в ритейле в I квартале 2025 года. По данным «Нейроинформ», в топ-3 самых распространенных уязвимостей в ритейле по итогам I квартала 2025 года вошли: нарушение контроля доступов к чувствительным данным и ресурсам (34% от числа всех выявленных уязвимостей), отсутствие блокировки при переборе паролей и пользователей в веб-приложениях (26%), а также отсутствие аутентификации на API-вызовах (21%).

▫️Злоумышленники нацелились на API российских компаний и увеличили интенсивность атак в начале 2025 года. В отчете StormWall отметили рост на 135% по сравнению с аналогичным отрезком 2024 года. Если сопоставить показатели с четвертым кварталом прошлого года, динамика тоже оказалась внушительной — рост составил 78%.

Индид | Подписаться

«Сбер Лигал» повысил устойчивость к актуальным киберугрозам с помощью продуктов Индид

«Сбер Лигал» управляет онлайн-сервисом «СберПраво», с помощью которого можно в любое время суток получить помощь по юридическим вопросам.

Интеграция комплекса продуктов Indeed AM и Indeed PAM позволяет цифровой платформе значительно снизить риски, связанные с внутренними угрозами, повысить защищенность ИТ-ресурсов и обеспечить соответствие высоким стандартам безопасности.

⚜️#IndeedAM дает возможность выстроить централизованную систему усиленной аутентификации, чтобы защищать локальный и удаленный доступ сотрудников к критически важным сервисам

⚜️#IndeedPAM минимизирует риск несанкционированного доступа пользователей с расширенными правами к инфраструктуре и критичным данным

Кроме того, Indeed PAM включает в себя гибкие и удобные инструменты автоматизации процессов администрирования, поэтому компания смогла существенно снизить нагрузку на ИТ-специалистов, ускорив создание учетных записей и упростив их обновление.

«Один из наших приоритетов — гарантировать высокий уровень защиты систем и данных клиентов. Мы решаем эту задачу на основе комплексного подхода. Ключевым звеном здесь является надежный и контролируемый доступ пользователей к инфраструктуре и соблюдение строгой парольной политики.

Применение решений Indeed AM и Indeed PAM позволило нам защитить доступ не только обычных, но и привилегированных пользователей, реализовать прозрачные механизмы контроля над правами сотрудников», — отметил Кирилл Заневский, генеральный директор ООО «Сбер Лигал».

Индид | Подписаться

Вебинар: Indeed Access Manager 9.2 — поддержка Linux, модуль FreeRADIUS, ускорение процесса аутентификации пользователей и другие возможности продукта

⏰ 29 апреля в 14:00 приглашаем вас на вебинар, посвященный новой версии Indeed AM 9.2.

В прямом эфире эксперты Индид покажут и расскажут о ключевых обновлениях продукта и как он будет развиваться дальше:

✅ Поддержка Linux и обновленные модули: ADFS, RDP Logon, Identity Provider и др.
✅ Новый компонент Indeed AM FreeRADIUS Extension — замена NPS RADIUS на основе ядра FreeRADIUS
✅ Процесс миграции с 8 версии продукта на 9: совместимость БД, порядок перехода, рекомендации
✅ Оптимизация работы с несколькими AD-каталогами
✅ Анонс Indeed Key 3.0: редизайн и улучшение мобильного приложения
✅ Планы на версию 9.3: поддержка FreeIPA, ALDPro, Samba, LDAP Proxy и другие обновления

Спикеры:
Николай Ильин, руководитель продукта Indeed AM
Татьяна Грызлова, менеджер по работе с ключевыми заказчиками

➡️Зарегистрироваться

Обязательно присоединяйтесь к эфиру, чтобы задать все интересующие вас вопросы.

Индид | Подписаться

#Исследование: как развивалась ИТ-отрасль за последний год

Институт статистических исследований и экономики знаний НИУ ВШЭ опубликовал обзор показателей деловой активности и предпринимательской уверенности ИТ-компаний.

Главные выводы:
🏷 Несмотря на уход западных вендоров, каждая третья компания отметила усиление конкурентной борьбы на внутреннем рынке

🏷 53% респондентов запустили новые проекты по разработке отечественного ПО — это максимальная инвестиционная активность в ИТ-отрасли за последние три года

🏷 Треть компаний фиксировали увеличение продаж на внутреннем рынке. Лидеры по темпам роста среди направлений ИТ-отрасли — услуги ЦОД и информационная безопасность

🏷 Более 80% топ-менеджеров ожидают рост спроса на продукты и услуги для информационной безопасности и на основе технологий искусственного интеллекта

🏷 61% участников опроса отметили, что нехватка высококвалифицированных специалистов является основным фактором, ограничивающим развитие ИТ-отрасли. Компании продолжают активно наращивать штат сотрудников

Подробности исследования — в карточках ⬆️
Полная версия доступна на сайте.

Индид | Подписаться

🔥 Поддержка ОС Linux, новый модуль Indeed AM FreeRADIUS Extension, оптимизация поиска пользователя при работе с несколькими каталогами и другие возможности — в новой версии Indeed AM 9.2

Обновление продукта делает переход на импортонезависимый стек технологий доступнее и проще, а аутентификацию быстрее и удобнее.

Среди значимых нововведений:

⚜️У пользователей появилась возможность запускать и устанавливать часть компонентов Indeed AM на серверах под управлением ОС Linux.

⚜️Новый модуль Indeed FreeRADIUS Extension поддерживает двухфакторную аутентификацию для RADIUS-совместимых сервисов и приложений в среде Linux.

⚜️Теперь при запросах аутентификации поиск пользователей в нескольких каталогах происходит быстрее. Если один из каталогов временно недоступен, система будет продолжать взаимодействовать с теми, которые доступны.

«Одной из ключевых задач версии 9.2. является запуск Indeed AM в операционных системах Linux. Мы также осуществили миграцию основных компонентов Indeed AM в более актуальный фреймворк ASP.NET Core. Это позволяет проводить дальнейшее развитие продукта в едином фреймворке для версий, совместимых как с OC Windows, так и с OC Linux.

Наряду с этими изменениями, в Indeed AM 9.2 было добавлено много обновлений, повышающих удобство и безопасность продукта», – отметил Николай Ильин, руководитель продукта Indeed AM.

В карточках рассказываем детальнее о главных функциональных возможностях #IndeedAM версии 9.2 ⬆️

Подробнее обо всех новшествах в обновлении читайте на нашем сайте.

Индид | Подписаться

Законодательные инициативы, миграция с MS AD, тренды в защите айдентити и другие #киберновости этой недели

▫️Минцифры РФ определилось с регламентом обезличивания персональных данных. Минцифры России доработало проект постановления, определяющего правила и методы обезличивания персональных данных, а также соответствующие требования к операторам ПДн, которые должны вступить в силу с сентября этого года.

▫️СберМаркетинг усилил защиту привилегированного доступа с помощью Indeed PAM. Это позволило маркетинговому агентству сократить киберриски при управлении корпоративными ИТ-системами, обслуживание которых обеспечивается более 100 внутренними и аутсорсинговыми ИТ-специалистами.

▫️Налог за привычку: за зарубежный софт предложат заплатить. Максут Шадаев заявил, что инициатива по введению специального сбора для российских компаний, использующих иностранное программное обеспечение, остается актуальной и активно прорабатывается.

▫️Жизнь без Microsoft: эксперты обсудили вопросы миграции с Active Directory. Компания «Индид» провела первый круглый стол из цикла мероприятий Айдентити Клуба. Центральной темой для отраслевого диалога стала «Миграция с MS Active Directory на отечественные решения: проблемы, подходы, инструменты».

▫️В 77% кибератак на айдентити использовались программы-стилеры. Чаще всего они помогают злоумышленникам получить пароли от социальных сетей и мессенджеров (65%), электронной почты (32%), приложений банков (28%), государственных органов (27%), а также от рабочих аккаунтов (24%).

▫️ИБ-специалистов, расследующих утечки данных, выведут из-под статьи УК. Директор по стратегическим проектам Ассоциации больших данных Ирина Левова анонсировала внесение поправок в Уголовный кодекс, которые полностью декриминализируют анализ фрагментов утекших данных в рамках расследования инцидентов.

Индид | Подписаться

🚀 Мне нравится в Индид

Цитата, которая давно стала негласным девизом нашей команды. Когда работа приносит удовольствие, задачи вызывают азарт, а коллеги — уважение и приятные эмоции, это чувствуется каждый день.

Мы продолжаем расти и открываем новые вакансии. Возможно, одна из них — именно для вас:

R&D Software engineer
Ищем опытного инженера в группу исследований и разработки. Идеальный кандидат — это специалист, имеющий опыт работы с разными технологиями, владеющий несколькими языками программирования. Здесь также важен опыт системного программирования и глубокое понимание архитектуры операционных систем.

Senior C++ developer
В кросс-функциональную команду разработки открыта вакансия С++ разработчика. Новый участник команды будет разрабатывать и поддерживать компоненты системы защиты учетных записей пользователей в корпоративной среде, работающих на сетевом уровне.

Presale Engineer (Junior)
Новая вакансия в команде поддержки продаж Indeed PAM. На эту позицию подойдет технический специалист, желающий освоить роль presale-инженера. Кандидат пройдет внутреннее обучение и сможет проводить технические демонстрации продукта, отвечать на вопросы по использованию и развертыванию решения, собирать задачи и требования заказчиков. Для старта пригодится опыт администрирования в любой из следующих областей: ОС Windows, Unix/Linux, Docker, PKI, DNS, системы хранения данных, виртуализация, сети.

Подробнее о вакансиях в Индид смотрите на сайте ⬅️

Индид | Подписаться

СберМаркетинг выбрал Indeed PAM для управления привилегированным доступом

Поддержку и обслуживание корпоративных ИТ-систем маркетингового агентства обеспечивают более 100 внутренних и внешних сотрудников. Внедрение Indeed PAM помогло снизить риски безопасности при доступе к инфраструктуре сотрудников и подрядчиков с расширенными правами.

Другие возможности Indeed PAM:
⬇️ Обеспечивать внутренних и внешних ИТ-специалистов СберМаркетинга единой точкой доступа при работе с 10 бизнес- и ИТ-системами
⬇️ Фиксировать и записывать все действия пользователей в журналах событий для оперативного расследования инцидентов
⬇️ Существенно снизить нагрузку на сотрудников, ускорив создание и упростив обновление учетных записей

Расширенная функциональность #IndeedPAM позволяет интегрироваться с другими российскими системами и, в зависимости от увеличения количества пользователей, легко масштабироваться.

«У СберМаркетинга высокий уровень требований к технологиям кибербезопасности, поэтому мы внедрили систему PAM, которая находится в реестре отечественного ПО и имеет сертификат ФСТЭК России.

Она показала себя как стабильная и удобная в использовании система контроля доступа», — Голубев Игорь, директор по кибербезопасности СберМаркетинг.

Читайте подробнее о других преимуществах применения Indeed PAM в СберМаркетинге.

Индид | Подписаться

Открытие Айдентити Клуба: как это было

8 апреля состоялось официальное открытие Айдентити Клуба — платформы, объединяющей экспертов в области безопасности айдентити.

⚡️ Открытие Клуба стало важным шагом к развитию Identity Security в России: теперь у экспертов есть пространство для постоянного диалога, совместных инициатив, обмена знаниями и практиками, которые помогают эффективно реагировать на растущие вызовы и находить способы решения профессиональных вопросов.

В состав Клуба вошли топ-менеджеры и эксперты по кибербезопасности ведущих российских компаний, включая: Газпромбанк, «М.Видео», «Металлоинвест», Индид, Programmatic Tools, Octopus Identity и других организаций.

«Сфера безопасности айдентити в России динамично развивается, но это все еще молодой сегмент рынка. Наша задача помочь компаниям быстрее вывести их защиту айдентити на новый уровень зрелости.

Мы объединили отраслевых лидеров и экспертов в профессиональное комьюнити для постоянного диалога и решения вопросов в области безопасности айдентити», — Алексей Баранов, генеральный директор Индид.

«Айдентити Клуб задуман не просто как платформа для дискуссий между лидерами отрасли. Это пространство для генерации идей, расширения профессиональных связей и совместного формирования трендов в сфере Identity Security.

Для нас важно создавать условия, чтобы члены клуба могли получать не только актуальные знания, но и практические инструменты для решения сложных задач по обеспечению безопасности айдентити», — Мариета Хамхоева, директор по маркетингу и коммуникациям Индид.

Сообщество позволяет профильным специалистам:
⭐️ Проводить совместные исследования
⭐️ Разрабатывать инициативы
⭐️ Тестировать продукты и популяризировать лучшие практики обеспечения безопасности айдентити

Присоединиться к Айдентити Клубу могут представители технологических компаний и другие участники делового сообщества, заинтересованные в развитии возможностей для защиты айдентити в России.

Подробная информация о Клубе на сайте ◾️

Индид | Подписаться

#Киберновости: обзор ключевых событий недели

▫️Индид запускает Айдентити Клуб для решения задач в области защиты айдентити. Компания «Индид» объявляет о создании Айдентити Клуба — первого профессионального сообщества специалистов в области безопасности айдентити. Клуб объединит экспертов, чтобы углублять знания, совместно генерировать идеи и обмениваться опытом для развития Identity Security в России.

▫️Роскомнадзор рекомендовал отказаться от иностранного шифрования в VPN. Ведомство уведомило ряд компаний-владельцев частных сетей о том, что рекомендует при передаче данных отказаться от иностранных протоколов шифрования, «используемых в том числе приложениями, предоставляющими доступ к запрещенной информации».

▫️83% корпораций уделяют внимание безопасной разработке. «К2 Кибербезопасность» и Positive Technologies провели исследование подходов бизнеса к безопасной разработке собственного ПО. Более половины (59%) тех, у кого такой процесс пока отсутствует, видят потребность в его построении. Безопасность разработки чаще (в 48% компаний) остается в зоне ответственности ИТ-отдела, у 41% респондентов за это направление отвечает подразделение ИБ.

▫️Злоумышленники целый год следили за перепиской банковского регулятора. Они получили доступ к электронным сообщениям более сотни сотрудников Управления контролера денежного обращения США (OCC). Проникновение произошло через скомпрометированную учетную запись администратора почтовой системы, а обнаружили атаку только после того, как специалисты Microsoft заметили аномалии в трафике и сообщили о них регулятору.

▫️ИИ-фишинг как эскалация киберугроз. Платформа Lovable, предназначенная для генерации веб-приложений с помощью текстовых подсказок, признана самой уязвимой к джейлбрейк-атакам, позволяющим обойти встроенные ограничения и создавать фишинговые страницы, практически не отличающиеся от настоящих. Новый метод атаки демократизирует доступность фишинга, снижая и возрастной, и профессиональный порог входа для злоумышленников.

▫️Злоумышленники клонируют учетные записи пользователей. Они все чаще прибегают к клонированию аккаунтов, чтобы получить доступ к личной информации и ввести в заблуждение друзей и знакомых пользователя. О распространении этой практики сообщил Центр цифровой экспертизы Роскачества. Ограничение круга лиц, имеющих доступ к информации в аккаунте, значительно снижает риск его клонирования.

Индид | Подписаться

С какими задачами чаще всего приходят на стенд Индид?

Что вы скажете тому, кто до сих пор игнорирует защиту айдентити?

Ответы на эти и другие вопросы вы найдете в нашем репортаже с CISO Forum.

🎥 Включайте видео и почувствуйте атмосферу форума.

Индид | Подписаться

CISO FORUM 2025: место силы для лидеров информационной безопасности

Сегодня команда Индид на одном из главных отраслевых мероприятий этой зимы весны. Мы будем рады видеть вас на стенде — расскажем про самые актуальные события и тренды в области Identity Security, а также поделимся свежими релизами наших продуктов.

Также приглашаем на выступление Михаила Ашарина, пресейл-инженера Индид:

Комплексная защита айдентити
⏰ 16:05
Зал Рокфеллер, демо-сцена

Приходите послушать нашего спикера и познакомиться с решениями Индид.

Индид | Подписаться

🚀 Айдентити Клуб — комьюнити лидеров отрасли

В международный праздник Identity Management Day, объявляем об открытии Айдентити Клуба — единственного профессионального сообщества в России, объединяющего экспертов в сфере безопасности айдентити.

Почему это важно
Направление Identity Security в России только формируется. Именно сейчас момент, когда важно не просто наблюдать, а влиять на вектор его развития. Угрозы с каждым днем становятся все более сложными и изощренными, чтобы предупреждать и эффективно им противостоять, необходима совместная экспертиза, обмен опытом и постоянный диалог.

«Когда знания и опыт перестают быть конкурентным преимуществом отдельных компаний, а превращаются в основу для появления инноваций и развития отраслевой экспертизы – это кардинально меняет правила игры.

Миссия Айдентити Клуба – создавать реальную ценность для всей индустрии кибербезопасности через открытый диалог и совместную работу отраслевых лидеров», — отметил Алексей Баранов, генеральный директор Индид.

Айдентити Клуб — это больше, чем сообщество. Это платформа, где рождаются идеи, решения и новые возможности. Присоединяйтесь к тем, кто формирует будущее Identity Security в России:

◾️ Вступить в Клуб

Как проходит открытие Айдентити Клуба? Следите за публикациями в нашем канале, мы подготовили для вас много интересного.

Индид | Подписаться

Эволюция кибератак, методы защиты, прогнозируемые вызовы ближайшего будущего в сфере ИБ

Руководитель группы продаж Индид Кирилл Мичурин поделился мнением о том, как изменились киберугрозы и что нас ждет в ближайшем будущем.

📈 Угрозы сегодня
Кибератаки становятся устойчивой бизнес-практикой для злоумышленников. Социальная инженерия, распространение вредоносного ПО, использование программ-вымогателей, эксплуатация уязвимостей, атаки через партнеров, DDoS — далеко не полный список угроз, с которыми ежедневно сталкиваются компании. Причем вектор атак меняется: от массовых к персонализированным. Одна из главных целей — компрометация учетных данных.

🌐Границ больше нет
Размытый периметр сети из-за удаленной работы и применения облачных сервисов сделал традиционные рубежи защиты менее эффективными к новым видам атак. Теперь самое уязвимое — это инфраструктура айдентити.

🤖 ИИ: друг или враг?
Нейросети способны выявлять аномалии, фишинговые письма или обнаруживать подозрительные действия на веб-ресурсах. Но в руках злоумышленников — это инструмент генерации вредоносного текста или кода, которые в дальнейшем используют при рассылке фишинговых писем.

🚐По мере усложнения кибератак усиливаются и меры противодействия
Чтобы оставаться на шаг впереди злоумышленников — подход к защите айдентити должен быть комплексным:
⏺ управление аутентификацией и цифровыми сертификатами
⏺ контроль привилегированных учетных данных
⏺ управление доступом
⏺ мониторинг угроз в реальном времени

Киберугрозы эволюционируют и вместе с ними должен меняться подход к защите. Сегодня айдентити становятся новым периметром защиты. Кто защищает учетные данные — тот защищает бизнес.

Индид | Подписаться

Завершаем трудовые будни с пользой — делимся главными мыслями с конференции Рутокен Day

4 апреля в Москве прошла конференция Рутокен Day «Технологии доверия». На круглом столе, посвященном управлению доступом, выступил Андрей Лаптев, директор продуктового офиса.

Он обозначил одну из ключевых проблем кибербезопасности — обеспечение защиты айдентити в условиях роста атак на учетные данные и усложнения ИТ-ландшафта. В рамках дискуссии особое внимание было уделено необходимости комплексного подхода: от современной аутентификации, защиты привилегированного доступа и управления жизненным циклом ключевых носителей до мониторинга событий доступа в режиме реального времени.

📊Смотрите короткое видео с места событий

Индид | Подписаться

Итоги недели в рубрике #киберновости

▫️Минцифры ограничит доступ к «Госуслугам» при подозрении на компрометацию учетных данных. Ведомство уточнило, что доступ может быть ограничен к трем разделам: «Доходы и налоги», «Работа и пенсия», «Льготы и выплаты». Также при подозрении на взлом аккаунта нельзя будет авторизоваться на сайтах микрофинансовых организаций или активировать мобильное приложение «Госключ».

▫️Identity Security: как защитить доступ и учетные данные компании. Директор продуктового офиса Индид Андрей Лаптев и другие эксперты по кибербезопасности в студии AM Live обсудили главные принципы Identity Security: от многофакторной аутентификации до Zero Trust.

▫️Реестр российского ПО вырос за 2024 год на 24%. По итогам года в Реестр было внесено 4632 новых решений от более чем 2700 правообладателей — это на 24% больше по сравнению с 2023 годом. Аналитики ИТ-холдинга Т1 особо подчеркнули, что свыше 80% разработчиков попали в список впервые.

▫️Зарплата специалистов по кибербезопасности достигает 1 млн рублей. Согласно данным исследования SuperJob, в области кибербезопасности в России наблюдается снижение числа вакансий на 9% в период с марта 2024 года по март 2025 года, несмотря на общий рост зарплат. Максимальная зарплата директора по кибербезопасности достигла 1 млн руб., средняя — 500 тыс. руб. (рост на 11%).

▫️В России начали фиксировать необычные фишинговые атаки, нацеленные на заводы и предприятия машиностроительного сектора. Злоумышленники не просто рассылают стандартные фишинговые письма, а используют персонализированные сообщения, представляясь HR-менеджерами несуществующих компаний. Эти письма предлагают бывшим сотрудникам помочь с рекомендациями и просят авторизоваться через корпоративные логины и пароли, чтобы скачать форму отзыва.

▫️Около 70% фишинговых ссылок размещаются на доверенных доменах. Злоумышленники используют запутывание кода доверенных доменов для размещения на них фишинговых страниц, чаще всего поддельных окон авторизации на том или ином ресурсе. По состоянию на март 2025 года, 67% таких фишинговых страниц расположены на доверенных доменах.

▫️Группировка Outlaw автоматизировала брутфорс-атаки на SSH-серверы. Эксперты компании Elastic Security Labs опубликовали исследование кибергруппировки, создавшей «самораспространяющийся» ботнет Outlaw, который устанавливает на скомпрометированные системы криптомайнеры. Основной мишенью оказываются SSH-серверы со слабыми реквизитами доступа.

Индид | Подписаться

В центре событий форум «Территория безопасности 2025: все pro ИБ»

⬜️ Делимся яркими моментами с мероприятия, которое проходит сегодня в Москве. Наша команда представляет комплексные решения для безопасности айдентити и рассказывает об успешных примерах их применения для защиты учетных данных российских компаний из разных отраслей.

Приходите на стенд Индид, чтобы узнать о современных технологиях для защиты айдентити, получить практические рекомендации и ответы на интересующие вопросы от экспертов в этой области.

P.S. Будем рады увидеть ваши фотографии с форума — делитесь ими в комментариях 📸

Индид | Подписаться

Перемотать время назад не получится, а вот вернуться к интересным событиям — легко

Собрали для вас самые популярные публикации в нашем канале за этот год. Если вы что-то пропустили — самое время наверстать:

🏷Подборка видеозаписей с Айдентити Конф 2024

🏷Обновление Indeed PAM версия 3.0

🏷Татьяна Фомина, HeadHunter: Indeed PAM отвечает всем нашим требованиям к безопасности — надежность, зрелость и эффективность

🏷Интервью генерального директора Индид Алексея Баранова «Учетные данные — новая цель злоумышленников»

🏷 Как продукты Indeed AM и Indeed PAM решают задачу надежной аутентификации и контроля доступа через внешние каналы

🏷Андрей Лаптев: ITDR становится фундаментом комплексного подхода к Identity Security

🏷 Компания «Металлоинвест» успешно перевела процессы управления доступом привилегированных пользователей на Indeed PAM

🏷Популярные сценарии применения двухфакторной аутентификации Indeed AM

🏷Исследование «Оценка ущерба от утечек информации и затрат на ликвидацию последствий»

🏷Ключевые носители и цифровые сертификаты: защита или головная боль для ИТ

🏷5 рекомендаций, как обезопасить сведения о себе в интернете

Все лучшее — в одном месте (в канале Индид 😉), сохраните себе, чтобы не потерять.

Индид | Подписаться

Как обеспечить защиту учетных данных и контроль доступа

26 марта в эфире AM Live «Identity Security» эксперты отрасли обсудили ключевые аспекты безопасности айдентити.

⬜️ В дискуссии принял участие Андрей Лаптев, директор продуктового офиса Индид. Он поделился своим опытом и взглядом на развитие Identity Security в России.

В эфире вы узнаете:
▪️ Что такое безопасность айдентити и какие задачи помогает решать
▪️ Какие технологии для управления учетными записями, правами доступа и многофакторной аутентификации наиболее востребованы в 2025 году
▪️ Какова роль ITDR в проактивной защите и быстром реагировании на актуальные киберугрозы
▪️Какие тенденции уже сегодня формируют будущее Identity Security — и что это значит для бизнеса

Смотрите выпуск AM Live там, где вам удобно:
💙 VK Видео
📺 Rutube
📺 YouTube

Это отличная возможность углубиться в тему и узнать подробнее о принципах и технологической основе Identity Security.

Индид | Подписаться

Анализ утекших учетных записей и паролей за 2024 год

Сервис DLBI (Data Leakage & Breach Intelligence) проанализировал 6,1 млрд уникальных учетных записей из различных сообществ, занимающихся восстановлением паролей из хешей, теневых форумов и Telegram-каналов, где в открытый доступ выкладываются массово утекшие данные.

Ключевые цифры:

▪️ Более 1,4 млрд пар электронная почта/пароль были проанализированы только из находящихся в открытом доступе логов программ «стилеров». Злоумышленники используют эти системы для похищения логинов и паролей пользователей к различным интернет-сервисам

▪️Свыше 1 млрд паролей состоят только из цифр, а паролей, содержащих буквы более 1,4 млдр

▪️Около 581 млн новых уникальных учетных записей (пары электронная почта/пароль)

«Хит-парад» самых популярных паролей смотрите в карточках выше ⬆️

Полное исследование доступно на сайте.

Индид | Подписаться

Традиционная рубрика #киберновости — ваш навигатор по актуальным событиям уходящей недели

▫️Минцифры готовит пилот единой антифрод-платформы. На федеральном портале проектов нормативных правовых актов размещен проект постановления правительства, подготовленный Минцифры. С 12 мая 2025 года по 1 марта 2026 года планируется провести пилотный проект по оперативному взаимодействию правоохранительных органов, уполномоченных федеральных органов исполнительной власти, Банка России, банков и операторов связи.

▫️Госдума приняла во втором и третьем чтениях закон об обязательном переходе субъектов КИИ на отечественное ПО. Новый закон усиливает контроль за переходом значимых объектов КИИ на российское ПО и вводит дополнительные требования к их категорированию.

▫️ФСБ ввела обновленные правила для шифрования данных в информационных системах. Нормативный акт пришел на смену приказу № 524, действовавшему с октября 2022 года. Причиной пересмотра прежнего документа стали изменения, закрепленные в законе от 8 августа 2024 года под номером 216-ФЗ. В частности, была расширена категория систем, к которым теперь предъявляются требования по защите данных с применением сертифицированных криптографических инструментов.

▫️Банки под прицелом: теперь они будут платить за «пробелы» в безопасности. Минцифры готовит новый законопроект, который обяжет банки выплачивать компенсации клиентам, пострадавшим от злоумышленников. Разработанные меры уже в ближайшее время могут быть включены в новый пакет, который пройдет через Госдуму.

▫️Европейский институт стандартов по телекоммуникациям (ETSI) анонсировал стандарт постквантовой безопасности. Данный стандарт гарантирует защиту критически важных данных и коммуникаций как в современных условиях, так и в будущем. В общепринятом смысле это фреймворк для создания эффективных механизмов инкапсуляции ключей с контролируемым доступом (KEMAC).

▫️Приложить лапку питомца или улыбнуться: россияне назвали перспективные методы входа в аккаунты. «Лаборатория Касперского» совместно с «Почтой Mail» и «Hi-Tech » узнали, какие нестандартные методы аутентификации стоит активнее разрабатывать. Примерно каждый пятый (19%) опрошенный россиянин считает, что будущее — за беспарольной авторизацией для входа в аккаунты.

▫️В Exim нашли критическую уязвимость с риском повышения привилегий. В популярном агенте пересылки сообщений (MTA) Exim, используемом в Unix-системах, выявлена критическая уязвимость. Ошибка, получившая идентификатор CVE-2025-30232, представляет собой use-after-free и при определенных условиях может привести к повышению привилегий на уязвимом сервере.

Индид | Подписаться

Маршрут построен: отраслевые мероприятия с Индид в следующем месяце

3 апреля — Территория безопасности 2025: все pro ИБ, Москва
Ежегодный форум по информационной безопасности с четырьмя конференциями и выставкой отечественных технологий.

4 апреля — Рутокен Day, Москва
Директор продуктового офиса Андрей Лаптев выступит спикером сессии «Вендорский взгляд на управление доступом». Мероприятие посвящено вопросам информационной безопасности, цифрового доверия и развития технологических решений.

7 апреля — Защита данных, Москва
В дискуссии «Идентификация, аутентификация, управление доступом» примет участие директор продуктового офиса Андрей Лаптев. На конференции вы узнаете о новых требованиях закона, методах предотвращения утечек, а также познакомитесь с реальными кейсами и решениями.

10 апреля — CISO FORUM 2025, Москва
Мероприятие сфокусировано на актуальных вызовах и практических решениях в области информационной безопасности. Основные темы форума: стратегия ИБ, практикум, технологический трек, Deep Dive сессии.

⬜️ Ждем вас на наших стендах и дискуссионных площадках, чтобы вместе обсудить отраслевые задачи.

Индид | Подписаться

Весна — время новых возможностей с Индид ⬜️

Подготовили для вас подборку горячих вакансий. Станьте частью нашей команды, чтобы вместе с профессионалами создавать инновационные продукты и развивать сферу Identity Security:

Fullstack QA Engineer
QA-специалист попадет в команду продукта Indeed AM, в которой есть возможность внедрять новые инструменты и влиять на процессы тестирования. Кандидату пригодится опыт написания автоматизированных тестов на Java, умение работать с REST API, уверенные навыки тест-дизайна.

Менеджер по digital-маркетингу
Мы ищем менеджера с опытом работы в digital-маркетинге и контекстной рекламе, предпочтительно в сфере B2B и кибербезопасности. Знание возможностей рекламных кабинетов и систем аналитики Яндекс и Google, а также умение разрабатывать SEO-стратегии — очень пригодятся.

Старший менеджер по продуктовому маркетингу
На этой позиции предстоит заниматься позиционированием продукта и формированием ценностного сообщения, создавать продуктовый контент и упаковывать его в маркетинговые форматы, анализировать рынок, тренды и конкурентов, готовить контент к отраслевым мероприятиям.
В работе поможет опыт в продуктовом направлении и знание особенностей работы с разными каналами маркетинга в B2B.

Еще больше вакансий доступно по ссылке 🔰

Индид | Подписаться

Обзор недели: аналитика, законодательные инициативы и ключевые события в рубрике #киберновости

▫️Продажи российских ИТ-решений и услуг в 2024 году выросли на 46%, до 4,5 трлн рублей. По данным Минцифры, количество продуктов в реестре отечественного ПО к 2025 году достигло 25,2 тыс., а доля ИТ-отрасли в ВВП РФ составила 2,4%.

▫️В 2030 году российский рынок ИБ вырастет до 681 млрд рублей. Россия вошла в топ-10 стран мира по объемам вложений бизнеса в сферу информационной безопасности (ИБ). По итогам 2024 года объем российского рынка ИБ оценивается в 299 млрд рублей, что на 23% больше по сравнению с 2023 годом, когда этот показатель составлял 244 млрд рублей. С 2022 года рынок увеличился на 56%, оставаясь одним из самых динамично развивающихся сегментов ИТ-отрасли.

▫️Госдума одобрила законопроект о маркировке всех телефонных звонков. В первом чтении принят законопроект, направленный на защиту граждан от звонков злоумышленников. Согласно документу, все телефонные звонки от компаний, включая массовые, должны будут маркироваться на экранах мобильных устройств.

▫️Россия заняла второе место по количеству утечек данных в мире. По итогам 2024 г. количество инцидентов на российские организации составило 8,5% случаев компрометации данных, зарегистрированных в мире.

▫️Каждая третья кибератака длилась в 2024 г. больше месяца. В 2024 г. длительная атака на бизнес в среднем продолжалась 253 дня, а процесс реагирования на такой инцидент занимал 50 часов. Это свидетельствует о сложности борьбы с последствиями событий подобного масштаба.

▫️Тег v1: нулевой пациент атаки на цепочку поставок GitHub. Недавняя атака на цепочку поставок популярного действия GitHub привела к утечке секретных данных из множества репозиториев. По данным Wiz, это может быть цепочка атак, направленная на конкретную высокоценную цель.

Индид | Подписаться

Как с помощью подхода «Identity Security» обеспечить защиту учетных данных и контроль доступа

Уже 26 марта состоится эфир AM Live, в котором примет участие директор продуктового офиса Андрей Лаптев. Он вместе с другими экспертами отрасли обсудит актуальные вопросы, связанные с безопасностью айдентити.

Ключевые темы эфира:
🔑 Принципы и важность Identity Security
🔑 Практика внедрения технологий для защиты айдентити
🔑 Будущее подхода к безопасности учетных данных и основные тенденции, которые будут определять его развитие

Зарегистрироваться

Обязательно присоединяйтесь к эфиру, чтобы задать все интересующие вас вопросы.

Индид | Подписаться

Как защитить доступ внешних пользователей к инфраструктуре компании?

Атаки через цепочку поставок, при которой злоумышленники атакуют не саму компанию, а ее поставщиков или партнеров, остаются одним из основных рисков для российских организаций.

Наличие у подрядчиков широких полномочий и возможностей удаленного подключения к инфраструктуре своих клиентов влечет риск несанкционированного доступа к ИТ-ресурсам со стороны злоумышленников.

Снизить риск несанкционированного доступа и обеспечить надежное подключение к ИТ-системам через внешние каналы поможет Indeed PAM.

Продукт дает возможность строго контролировать и ограничивать действия пользователей с повышенными правами — подробнее об этом смотрите в карточках ⬆️

#IndeedPAM усиливает защиту привилегированного доступа и повышает уровень кибербезопасности в условиях растущих атак на цепочки поставок ПО.

Индид | Подписаться

Продолжаем публиковать для вас главные #киберновости прошедшей недели:

▫️Роскомнадзор назвал условия возвращения зарубежных ИТ-компаний в Россию. Иностранные технологические корпорации, рассматривающие возможность возобновления деятельности в России, должны соблюдать ряд законодательных требований: им предстоит открыть представительство на территории страны, организовать хранение данных российских пользователей и оперативно удалять запрещенный контент.

▫️Более 80% компаний не обновляют ПО вовремя. По оценкам «Информзащиты», около 50% российских компаний заменили западные решения на отечественные. Из-за отсутствия поддержки со стороны иностранных вендоров ПО не обновляется, а значит оно становится все более уязвимым.

▫️В МВД РФ предупредили о риске передачи злоумышленникам личных аккаунтов. Незнакомцы из сети могут предлагать купить или арендовать чужие аккаунты, однако такие сделки зачастую становятся частью незаконных схем. Переданные данные используются не только для финансовых махинаций, но и для организации преступлений.

▫️Обзор рынка информационной безопасности за 2024 год. «Инфосистемы Джет» представила результаты исследования рынка ИБ. Одним из глобальных трендов является желание российских компаний выстроить у себя кибербезопасность «не для галочки», а для обеспечения реальной защиты бизнес-процессов.

▫️Аккаунты россиян на «Госуслугах» предложили блокировать для защиты от злоумышленников. В России рассматривается возможность автоматической временной блокировки учетных записей на портале «Госуслуги» в случае одновременного изменения двух параметров идентификации, например номера телефона и пароля.

▫️Компания «Астерит» опубликовала исследование о ситуации с киберугрозами и инцидентами ИБ в организациях России в 2024 году. Самой распространенной киберугрозой, по мнению респондентов, остается «фишинг» (42%), за которым следуют «ошибка персонала» (22%) и «DDoS-атаки» (15%).

▫️Хакеры при атаках на бизнес в 2024 году чаще всего эксплуатировали уязвимости в общедоступных приложениях. В 2024 году большая часть атак на бизнес была связана с эксплуатацией уязвимостей в общедоступных приложениях. Согласно ежегодному отчету «Лаборатории Касперского» (Global Emergency Response Team), доля таких атак составила 39,2%.

▫️Банковские данные в дарквебе: сколько стоит чужая платежная карта. Во второй половине 2024 года эксперты проанализировали около 3500 объявлений о продаже утекших данных и выяснили, что наиболее ценными для мошенников остаются сведения о платежных картах — их средняя стоимость достигает 2500 долларов.

Индид | Подписаться

Как продукты Indeed AM и Indeed PAM решают задачу надежной аутентификации и контроля доступа через внешние каналы

📈 Рост атак через подрядчиков
По данным Национального координационного центра по компьютерным инцидентам (НКЦКИ) в 2024 году компрометация ИТ-систем через доверенные каналы с партнерами и поставщиками стала для российских организаций наиболее частой среди других возможных угроз.

✅ Обязательная двухфакторная аутентификация
Включение двухфакторной аутентификации (2FA) — обязательная и приоритетная мера безопасности для минимизации атак, которую НКЦКИ настоятельно рекомендует применять компаниям на всех ресурсах, где возможно взаимодействие через внешние доверенные каналы.

⬜️ Комплексная безопасность от Индид
Продукты Indeed Privileged Access Manager (Indeed PAM) и Indeed Access Manager (Indeed AM) позволяют строго контролировать доступ к ИТ-системам для обычных и привилегированных пользователей, включая администраторов и внешних подрядчиков.

В основе комплекса решений от Индид лежат технологии усиленной и многофакторной аутентификации как при удаленном, так и при локальном подключении пользователей:

⏺ Аппаратные устройства: бесконтактные карты, USB-токены, RFID-карты
⏺ Одноразовые пароли: приложения TOTP/HOTP, брелоки OTP, доставка одноразовых паролей (SMS, Telegram, эл. почта)
⏺ Push-аутентификация (мобильное приложение Indeed Key, Telegram-бот)
⏺ Сетевые и виртуальные смарт-карты

Гибкие и удобные механизмы аутентификации, реализуемые в #IndeedPAM и #IndeedAM, обеспечивают дополнительные уровни защиты и сводят к минимуму риск несанкционированного доступа. В зависимости от сценария применения компании могут выбирать различные комбинации факторов подтверждения подлинности.

Читайте подробнее о других преимуществах Indeed PAM и Indeed AM на страницах сайта.

Индид | Подписаться

Есть ли риск в атаках на цепочки поставок ПО?

С развитием и внедрением большого числа сервисов организации из различных отраслей все чаще пользуются услугами разработчиков и поставщиков программного обеспечения.

При этом согласно исследованию, доля атак, в которых злоумышленники проникали в инфраструктуру организации через компанию подрядчика, выросла до 15% в 2024 году (против единичных случаев в 2021–2023).

Наиболее яркие примеры:
➖ Некорректное обновление CrowdStrike повлекло глобальные сбои ИТ-систем крупных предприятий
➖Компрометация Polyfill. io затронула веб-сайты сразу нескольких корпораций
➖Утечка данных в цепочке поставок Cisco Duo стала результатом фишинговой атаки на сотрудника поставщика услуг связи

Атаки на цепочки поставок ПО распространяются все шире, злоумышленники продолжают совершенствоваться и находят наименее защищенные точки входа в ИТ-системы организаций.

Как противостоять таким атакам? Расскажем в следующих публикациях.

Индид | Подписаться

C праздником весны и красоты 🌺

Дорогие девушки, в этот прекрасный день желаем, чтобы ваша жизнь была надежно зашифрована от любых невзгод и защищена от всех вирусов грусти.

🟥 Спасибо, что своим профессионализмом и добротой делаете мир более безопасным и светлым!

Самые заметные события недели в рубрике #киберновости

▫️Число участников рынка информационной безопасности выросло на 41%. За последние пять лет число компаний, которые создают ПО для информационной безопасности, стало больше почти на 41%. В пятерке лидеров — Москва, Санкт-Петербург, Московская область, Краснодарский край и Республика Татарстан.

▫️РЖД отрабатывают вопросы безопасности пассажиров при посадке на поезда по биометрии. Российские железные дороги (РЖД) в закрытом режиме отрабатывают новую технологию посадки на поезда дальнего следования с применением биометрии. Для тестирования технологии с пассажирами необходима подготовка нормативной базы и отработка вопросов безопасности персональных данных пассажиров.

▫️Новый инструмент финансовой защиты: самозапрет на кредиты через «Госуслуги». На портале «Госуслуги» появилась новая функция: теперь россияне могут добровольно установить запрет на получение потребительских кредитов и займов. Эта инициатива направлена на повышение финансовой безопасности граждан и предотвращение случаев мошенничества.

▫️7% утекших учетных данных Roblox, Discord, Netflix содержат рабочий имейл. Проведенный в «Лаборатории Касперского» анализ опубликованных в даркнете лог-файлов стилеров (в среднем по 50 украденных учеток) показал, что 7% скомпрометированных аккаунтов Discord, Roblox, и Netflix зарегистрированы из-под корпоративной почты.

▫️До 40% данных в российских компаниях не приносят никакой пользы организациям. Компания Makves представила аналитический отчет, посвященный актуальным проблемам хранения, обработки и защиты неструктурированных данных в российских компаниях в 2024 г.

▫️Вредоносные Chrome-аддоны научились превращаться в менеджеры паролей. Исследователи указали на новый «полиморфный» вектор атаки, позволяющий вредоносным расширениям для Chrome выдавать себя за менеджеры паролей, криптовалютные кошельки и банковские приложения. Задача таких аддонов — перехватить конфиденциальные данные пользователя.

▫️Количество утечек персональных данных в 2024 г. выросло на треть. В 2024 г. резко выросло количество скомпрометированных персональных данных (ПДн) — более 1,5 млрд записей. Рост составил больше 30% по сравнению с 2023 г.

Индид | Подписаться

Следуете ли вы концепции Zero Trust?

Zero Trust («нулевое доверие») подразумевает отсутствие доверия пользователям, устройствам и приложениям внутри и за пределами сети.

#IndeedPAM помогает управлять привилегированным доступом в соответствии с этой концепцией:

✅Все пользователи и приложения проходят обязательную двухфакторную аутентификацию перед получением доступа к ресурсам.

✅Все межсетевое взаимодействие компонентов PAM происходит по зашифрованным каналам связи для защиты данных от перехвата.

✅Действия пользователя непрерывно записываются, а события безопасности фиксируются. Ввод команд и передачу данных можно ограничить. В случае нештатных ситуаций администраторы РАМ получают уведомления.

✅При необходимости сеть разделяется на отдельные микросегменты, где доступ к ресурсам и приложениям строго контролируется. Права тонко настраиваются в зависимости от решаемых задач.

Узнайте подробнее о принципе работы Indeed PAM и возможностях продукта на странице сайта.

Индид | Подписаться

4–5 марта встречаемся на конференции «Информационная безопасность АСУ ТП КВО»

Мероприятие традиционно проходит при участии ФСТЭК России, ФСБ России, отраслевых регуляторов.

⬜️ На стенде Индид наша команда будет делиться опытом в области защиты айдентити промышленных предприятий. Актуальность вопроса для объектов критической инфраструктуры РФ подтверждается возрастающим числом угроз и сложностью кибератак на учетные данные в последние годы.

Главная тема конференции — ситуация на рынке защиты АСУ ТП в свете законодательных требований по обязательному импортозамещению ПО и ПАК на значимых объектах КИИ.

Ждем вас на мероприятии!

Индид | Подписаться

Дайджест главных событий за неделю в традиционной рубрике #киберновости

▫️В России появится «Индекс безопасности детства в цифровой среде». Аналитический инструмент для мониторинга угроз и оценки эффективности мер по защите несовершеннолетних в интернете позволит объединить усилия государственных, общественных и коммерческих структур, обеспечивая скоординированный подход к безопасности.

▫️Компрометация учетных данных стала основным вектором атак на АСУ ТП. В 2024 г. злоумышленники выбрали новые векторы атак на автоматизированные системы управления техпроцессами (АСУ ТП) — самым популярным способом проникновения в инфраструктуру стала компрометация учетных данных.

▫️Более половины российских компаний подверглись атакам за последний год. 55% организаций, участвовавших в исследовании Positive Technologies, сообщили, что подверглись кибератакам в течение последнего года. Около 80% отметили, что изменения в их инфраструктуре происходят как минимум раз в квартал. Это может приводить к появлению уязвимостей, которые могут быть использованы в кибератаках.

▫️В январе DDoS-атаки на развлекательный сектор в России выросли в 2 раза. Эксперты провайдера решений по защите от кибератак StormWall выявили значительный всплеск DDoS-атак на развлекательный сектор в России в январе этого года. По данным аналитиков StormWall, количество атак на развлекательные организации в январе 2025 г. выросло в 2 раза по сравнению с аналогичным периодом прошлого года.

▫️Удалить свои данные из поиска Google теперь можно прямо из выдачи. Разработчики Google обновили инструмент Results About You («Результаты с информацией о вас»), позволяющий удалять персональные данные из результатов поиска, и интегрировали его ключевые функции с поисковиком, чтобы упростить процесс.

Индид | Подписаться

Атмосфера кибербезопасности на ЦУПС-2025

Делимся фотографиями с конференции «Цифровая устойчивость промышленных систем», которая проходит 27-28 февраля в Москве. Если вы планируете посетить событие, напоминаем — на стенде Индид совместно с нашим партнером MONT мы проведем для вас специальный интерактив с киберподарками 😉

P.S. Ждем ваших фотографий с мероприятия в комментариях⬇️

Индид | Подписаться

Почему комплексный подход к безопасности Identity обеспечивает высокий уровень защищенности ИТ-систем

Цель атаки на Identity проста: злоумышленник хочет найти способ скомпрометировать учетные данные пользователя и использовать их в своих интересах.

Инструменты компрометации, используемые киберпреступниками:
▪️эксплуатация уязвимостей ИТ-систем
▪️неправильные настройки политики паролей
▪️фишинг и методы социальной инженерии

Существенно снизить вероятность кражи учетных данных можно с помощью многофакторной аутентификации (MFA). Ее применение способствует уменьшению риска их компрометации на 99%.

MFA-системы реализуются за счет промежуточных компонентов: агентов или прокси. Однако оба способа имеют трудности с покрытием всех информационных систем.

С ростом инфраструктуры в компаниях усложняется процесс управления и поддержания систем защиты, что приводит к появлению пробелов в покрытии всех ИТ-систем. Это дает возможность проведения атак с использованием скомпрометированных учетных данных.

Таким образом, ограничиться применением исключительно систем многофакторной аутентификации уже нельзя. Для сокращения поверхности атаки необходимо использовать и другие средства защиты.

⬜️ Только комплексный подход к защите айдентити позволит полноценно устранить пробелы в покрытии и обеспечить высокий уровень безопасности вашего бизнеса.

Индид | Подписаться

🗣 Александр Конаков, руководитель отдела по работе с партнерами и развитию бизнеса Индид приглашает вас на наш стенд:

— Встречаемся на ЦУПС-2025?
— Конечно, когда?

Конференция «Цифровая устойчивость промышленных систем» пройдет 27-28 февраля в Москве.

Приглашаем вас на стенд Индид, где мы вместе с партнером MONT подготовили для вас специальный интерактив — колесо фортуны, в котором вы сможете попытать удачу и получить киберподарок.

Приходите обсудить отраслевые задачи вместе с нами 🟥
До встречи!

Индид | Подписаться

🗣 Александр Конаков, руководитель отдела по работе с партнерами и развитию бизнеса Индид приглашает вас на наш стенд:

Законодательные инициативы, ключевые события и аналитика: что нового произошло за неделю в рубрике #киберновости

▫️Минцифры предложило вывести ИБ-компании из-под закона о персданных. Минцифры, представители Совета Федерации и участники рынка информационной безопасности (ИБ) обсуждают исключения уголовной ответственности для сотрудников ИБ-компаний, получивших доступ к персональным данным (ПД) граждан в результате профессиональной деятельности.

▫️Финансовый контроль в России. Банк России представил обновленную редакцию положения 375-П, являющегося основным нормативным документом, на основании которого банки могут отказывать клиентам в проведении операций или расторгать договоры при выявлении сомнительных транзакций.

▫️Минцифры вводит новые правила включения российского ПО в реестр. С 2026 г. программы должны быть совместимы с российскими операционными системами, установлены ограничения для государственных компаний и преимущества для коммерческих.

▫️Positive Technologies выходит на рынок антивирусов. Компания приобрела долю белорусского вендора «Вирусблокада» и намерена совершенствовать технологию антивирусной защиты для внедрения в существующие продукты, а также для запуска самостоятельного решения этого класса уже в текущем году.

▫️R-Vision запускает корпоративный венчурный фонд R-Vision VC для поддержки ИТ-стартапов. Венчурный фонд объемом 500 млн рублей сосредоточится на технологических стартапах в сферах кибербезопасности, искусственного интеллекта, анализа данных и корпоративного программного обеспечения.

▫️Доля коммерческой тайны в утекших данных в 2024 году увеличилась вдвое. Количество утечек информации из компаний финансовой отрасли в России снизилось более чем в три раза – на 68,3%. Чаще всего утекают персональные данные клиентов и сотрудников, при этом в прошлом году в объеме скомпрометированной информации заметно выросла доля коммерческой тайны.

▫️48% российских компаний столкнулись с утечками информации по вине сотрудников. В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СерчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских организациях. Так, 2023 г. 66% компаний столкнулись с попытками слива информации. В 2024 г. 48% опрошенных фиксировали утечки.

Индид | Подписаться

Продукт один, а решений много

Администраторы систем, сотрудники, подрядчики и другие пользователи с повышенными правами доступа могут нарушить безопасность компании.

Indeed PAM помогает решить сразу несколько ключевых задач:

📌Защита привилегированных учетных записей: сквозная аутентификация, ротация паролей, хранение данных в зашифрованном виде

📌Контроль доступа и действий администраторов, подрядчиков: управление правами к целевым ресурсам через единую консоль, запрет ввода команд и передачи файлов на ресурс

📌Расследование инцидентов: запись сессий, фиксация действий, логирование событий и прочих артефактов в централизованное хранилище

Благодаря #IndeedPAM работа с критическими системами становится не только безопасной, но и удобной.

❓ Как вы сейчас контролируете привилегированный доступ в своей компании? Поделитесь в комментариях.

Индид | Подписаться

Андрей Лаптев: ITDR становится фундаментом комплексного подхода к Identity Security

Директор продуктового офиса Индид Андрей Лаптев рассказал порталу Cyber Media:

▪️ Что входит в понятие Identity Security
▪️ Почему многофакторной аутентификации становится недостаточно для защиты учетных данных
▪️ В чем особенность решений класса ITDR и почему они станут необходимостью в ближайшем будущем

Актуальность подхода Identity Security вырастет и сама концепция найдет свое отражение в технической реализации: другие вендоры подключатся к этой идее, и построение информационных систем будет проходить с учетом защиты айдентити.

Модели построения информационных систем будут подстраиваться под идеологию айдентити, при которой в центре находится пользователь и данные.

Учитывая эти факторы, мы в Индид видим своей миссией способствовать распространению идеи о необходимости обеспечивать Identity Security.

🔝 Читать статью

Индид | Подписаться