#ИтогиКода2024 от компании Avanpost ⭐️🎄

1️⃣ Реализовали все необходимые расширения протокола Kerberos в Avanpost DS. Кажется, что мы единственная коммерческая компания в мире, помимо Microsoft, настолько заморчившаяся на эту тему.

2️⃣ Масштабировали IDM в Сбере до небывалых высот: более 200 000 управляемых систем, более 30 000 000 учетных записей и более 400 000 000 прав под автоматическим управлением и контролем. Есть серьезные сомнения, что кто-то до нас такое делал.

3️⃣ Прошли анализ защищенности FAM/MFA+ у компании F.A.C.C.T без серьезных замечаний. Клиенты, чьи внешние ресурсы или VPN закрывает многофакторка Avanpost, могут спать спокойно. Начали публиковать информацию об уязвимостях на портале техподдержки и в BDU.

4️⃣ Снова сделали x2 по выручке по отчетности МСФО. Случайность, совпадение или закономерность? 2025-й год покажет :)

5️⃣ В 2024 случились первые коммерческие продажи Avanpost DS и выпущена бесплатная версия Avanpost DS Public, предназначенная для небольших организаций и локальных инфраструктур. Гордимся больше вторым фактом — мы доросли до того чтобы взять на себя социальную нагрузку.

6️⃣ В 2024 в нашем портфеле продаж значительно выросла доля производства и ритейла, отъев долю госов. Расцениваем выход на новые рынки как признание широты функционала и качества наших продуктов.

7️⃣ В 2024 мы начали разрабатывать новый продукт, наделенный функциями AI, и развили у себя необходимые компетенции. Совсем скоро будет анонс. Уверенно смотрим в технологическое будущее.

8️⃣ Выпустили вторую версию мобильного приложения Avanpost Authenticator. Наконец-то оно стало таким как мы хотели! Сами пользуемся и всем советуем.

9️⃣ Провели более 30 учебных курсов по нашим продуктам для партнеров и клиентов, а очередь только растет. Кажется, с этим нужно что-то делать. Сделали качественный курс по разработке для Avanpost IDM и даже получили первый положительный результат.

1️⃣0️⃣ Сделали качественную публичную документацию для FAM/MFA+ и DS. IDM на подходе. Повышаем вендорскую зрелость.

😂👍👍❤️👌😅😊😊😍😘
Новогодний эфир начался ❄️🎄 Присоединяйтесь!

#ИтогиКода2024 от компании «АйТи Бастион» 🌟

1️⃣ Минцифры РФ включило «Синоникс» в реестр отечественного ПО.

2️⃣ Сертифицировали СКДПУ НТ Мониторинг и аналитика во ФСТЭК России по 4-му уровню доверия.

3️⃣ Успешно интегрировали InfoWatch ARMA и СКДПУ НТ, а также подписали соглашение о стратегическом сотрудничестве с InfoWatch.

4️⃣ Внедрили СКДПУ НТ в один из крупнейших банков России с помощью К2 Кибербезопасность.

5️⃣ Выпустили релизы подсистем СКДПУ НТ Агрегатор доступа и Кабинет оператора.

6️⃣ Попали в рейтинг ведущих работодателей по версии РБК 😎

7️⃣ Редизайнули внешний облик компании и обновили брендбук.

8️⃣ Провели вторую PAMференцию — главную конференцию PAM-систем.

9️⃣ Установили флаг «АйТи Бастион» на Северном Полюсе.

1️⃣0️⃣ Весь год принимали поздравления с 10-летием!

#ИтогиКода2024 от компании КРЕДО-С ❄️☃️

1️⃣ Вывели на российский рынок решение КиберОснова — программный продукт для управления процессами информационной безопасности и обеспечения соответствия регуляторным требованиям.

2️⃣ Стали резидентами Сколково.

3️⃣ Вошли с КиберОсновой в реестр российского ПО.

4️⃣ Записали сезон подкаста «От И до Б», где простым языком рассказали о сложных ИБ-вещах. Смотреть уже вышедшие выпуски и следить за новыми можно в телеграм-канале.

5️⃣ Помогли производственно-строительному холдингу повысить эффективность работы с внутренними документами за счет интеграции 1С и Directum.

6️⃣ Реализовали крупный проект для Минздрава Московской области по ускорению передачи данных о пациентах и их сохранности учреждениям здравоохранения.

7️⃣ Совершили поставку ПО для обеспечения централизованного управления доступом сотрудников для крупного дорожно-строительного холдинга.

8️⃣ Обеспечили техническую поддержку программного обеспечения «АМИРС» Государственной автоматизированной системы «Правосудие» для органа власти соседнего региона.

9️⃣ Заключили договоры с двумя крупными аэропортами федерального значения на услуги по анализу уровня защищённости информационных систем.

1️⃣0️⃣ Расширили географию проектов: теперь оказываем услуги в республике Башкортостан, Ямало-Ненецком автономном округе, Челябинске, Псковской области и Пермском крае.

🔭 Стратегии киберхантинга в 2025 году #опытэкспертов

▪️ Фокус на молодых специалистах: привлекайте поколение Z через стажировки, геймификацию и гибкие карьерные пути.

▪️ Привлечение 50+: подбирайте профессионалов с опытом и высокой лояльностью, которые могут закрыть пробелы в кадрах.

▪️ Таргетированный поиск: используйте узконаправленные платформы и сообщества (соцсети, мессенджеры, хакатоны, конференции).

▪️ Создание бренда работодателя: позиционируйте компанию как лидера отрасли и привлекательного
работодателя. Вкладывайтесь в PR и кейсы с успешными сотрудниками.

▪️ Удержание талантов: предлагайте гибкие условия работы, создавайте условия для карьерного и личностного роста.

В условиях кадрового голода киберхантинг — стратегическая необходимость для бизнеса. Компании, которые инвестируют в развитие талантов и внедряют инновационные подходы к поиску, становятся лидерами в эпоху киберугроз.

🗣 Павел Сергеев, руководитель кадрового агентства ГК "ЦИБИТ", подробно рассказал об актуальных трендах киберхантинга в рамках конференции Код ИБ ИТОГИ. Запись доклада доступна в нашей группе во ВКонтакте.

#ИтогиКода2024 от компании Secret Technologies ❄️☃️

1️⃣ Внесли в реестр российского ПО продукт для обезличивания данных — DataMask. Этот инструмент автоматически обнаруживает и изменяет конфиденциальную информацию в базах данных, что предотвращает её несанкционированное использование как внутренними, так и внешними пользователями. Это, в свою очередь, помогает компаниям соблюдать требования законодательства о защите персональных данных и снижать риски утечек чувствительной информации.

2️⃣ Завершили разработку Secret Cloud DRM (SC-DRM) — решения для защиты данных. Оно минимизирует риск утечек при совместной работе, обеспечивает гибкое управление правами доступа и защищает обмен информацией с подрядчиками, что значительно повышает общую информационную безопасность предприятия.

3️⃣ Обеспечили безопасный файлообмен на базе решения Secret Cloud DRM в компании Highland Gold.

4️⃣ В Secret Cloud Enterprise (SCE) и в Secret Cloud DRM добавили возможность подключения сетевого диска по протоколу WebDAV, что позволяет работать с файлами напрямую через проводник.

5️⃣ Разработали функцию управления предприятиями в SCE, обеспечивающую мультитенантность. Это позволяет сервис-провайдерам и инсорсерам эффективно обслуживать множество клиентов на одной инсталляции, снижая затраты и повышая эффективность управления.

6️⃣ Внедрили функционал контейнеризации файлов при их передаче контрагентам SC-DRM. Это значительно повысило уровень безопасности при обмене данными с внешними партнерами.

7️⃣ Реализовали функцию уникализации документов в SCE и SC-DRM, позволяющую создавать индивидуальные копии файлов для каждого пользователя. Это значительно повышает уровень информационной безопасности, упрощает идентификацию источника утечки и усиливает ответственность сотрудников при работе с конфиденциальными данными.

8️⃣ Заключили 7 технологических партнерств с российскими разработчиками офисного программного обеспечения, операционных систем, СУБД и т.д. Это расширяет возможности интеграции наших продуктов с ИТ-инфраструктурой клиентов.

9️⃣ Подписали 6 партнерских соглашений с ведущими интеграторами и дистрибьюторами, что позволило расширить сеть распространения наших решений и улучшить доступность продуктов для конечных пользователей.

1️⃣0️⃣ Запустили коробочное решение Secret Cloud, что делает передовые технологии защиты данных доступными для компаний любого масштаба.

#ИтогиКода2024 в цифрах и фактах 🍊🎄

Продолжаем подводить итоги работы игроков ИТ-отрасли в уходящем году. На очереди — компания Avanpost.

Александр Махновский, технический директор Avanpost, представил самые яркие достижения, которыми запомнился компании 2024 год.

➡️ Интервью с Александром в группе Код ИБ во Вконтакте
➡️ 10 достижений Avanpost в 2024

Выстраиваем киберкультуру, используя индивидуальный подход к обучению разных категорий сотрудников 🤝

Индивидуальные планы обучения представил Харитон Никишкин, генеральный директор Secure-T, в рамках конференции Код ИБ ИТОГИ. Запись его доклада про построение киберкультуры в организации доступна в нашей группе во ВКонтакте.

▪️ Топ-менеджеры
1. Тренинг: обучение со спикером + тестирование.
2. Опрос: проведение опроса для определения уровня удовлетворенности.
3. Коммуникация: телеграм-канал с новостями и ОС.

▪️ Общий трек
1. Тест-опрос: проведение тест-опроса и проверочная фишинговая рассылка для определения уровня знаний на текущий период.
2. Вебинар-знакомство: первый вебинар с отделом ИБ для ознакомления с программой и мотивационной составляющей + телеграм-канал.
3. Обучение и фишинг: изучение модулей сотрудниками + отправка учебной фишинг-рассылки + тестирование.
4. Итоговый вебинар: вебинар-тренинг, включающий в себя вопрос-ответ, анализ ошибок в тесте и кейс-сессию.
5. Итоговый опрос: сбор показателей удовлетворенности, отзывы и предложения по улучшению.

▪️ Специалисты ИБ
1. Обучение: непрерывное обучение специалистов ИБ, включая использование методик NIST NICE и ENISA.
2. Фишинг: углубленные тренинги по предотвращению атак и анализ ошибок.
3. Отраслевые мероприятия: вовлечение сотрудников ИБ в мероприятия по киберкультуре.
4. Коммуникация через телеграм-канал.

▪️ Технический трек
1. Обучение и фишинг: обучение по безопасной разработке и основам уязвимости, фишинг-рассылка.
2. Внутренние мероприятия: площадки для внутренних докладов по ИБ, форумы по вопросам IT и ИБ.
3. Тренинг: участие в тренингах и открытых заданиях CTF.
4. Внутренняя баг-баунти: участие в программе поиска и устранения уязвимостей в системах
5. Коммуникация через телеграм-канал.

#опытэкспертов

Новая порция воодушевления

Николай Казанцев, генеральный директор SECURITM, в интервью в рамках проекта #ИтогиКода2024 представил достижения компании и поделился праздничным настроением 🎄💫

➡️ Смотрите интервью с Николаем в нашей группе во Вконтакте