Когда цели и подходы общие, а отношения доверительные, то реализовать по-настоящему крутые проекты можно в кратчайшие сроки даже в ИБ!

Одно из самых перспективных экспортных направлений российских программных решений – Республика Беларусь, где чуть позже, но всё-таки началась активная «отстройка» от продуктов западных вендоров.

В интервью белорусскому журналу ДЕЛО генеральный директор «АйТи Бастион» Сергей Бочкарёв рассказал о сходствах и различиях рынков информационной безопасности Союзного государства, а также вспомнил о непростом пути, который прошла наша компания от стартапа до экспортёра технологий.

Кликайте⬇️⬇️⬇️ будет интересно!

Замечательные происшествия, случившиеся с другими, могут служить человеку предостережением…

«Книга тысячи и одной ночи»

На предстоящем вебинаре ⏪️1000 и 1 инцидент: предотвращение атак с помощью поведенческого анализа⏩️ научим вас предсказывать происшествия без заклинаний и вызова джинна.

Присоединяйтесь, чтобы увидеть, как автомагическое профилирование привилегированных хостов происходит благодаря подсистеме СКДПУ НТ Мониторинг и аналитика.

Программа:

🟠Познакомим с функционалом подсистемы Мониторинг и аналитика на примерах из повседневной практики
⚫️Покажем профилирование пользователей и детекторы аномалий
🟠Сформируем сводные отчёты
⚫️Разберём кейс реагирования на инциденты

📢Открываем серию сказочных вебинаров «АйТи Бастион» 2025 года ➡️ 4 февраля в 11:30

⏩️⏩️⏩️ Регистрация уже открыта

Когда мы говорим о рисках кибератак, то почти всегда приводим как доводы убытки, кражу конфиденциальных данных и репутационные потери.

Казалось бы, набор универсальный для любой сферы экономики… Но разговаривая с заказчиками, мы поняли, что в разных отраслях за перечисленными доводами кроются свои собственные уникальные страхи.

Например, в мощном нефтегазовом секторе в кошмарных снах видят, как кто-то куда-то нажал, и их технологичное предприятие превращается в старинную мануфактуру, напичканную нерабочими компьютерами.

Универсальное средство от тревожности знает специалист по продвижению продукта «АйТи Бастион» Андрей Кузнецов – всего-то нужно:

▪️автоматизировать контроль безопасной передачи данных и файлов;
▫️логировать обмен информацией между сетями;
▪️иметь чётко заданный вектор движения файлов и данных;
▫️быть уверенным, что информация будет доставлена до конечной системы.

Средство называется Синоникс и предназначено для контролируемой передачи данных в режиме «точка-точка» в одну или обе стороны.

Как принимать применять наш программный комплекс, рассказали в >>>>> колонке для портала НЕФТЕГАЗОВАЯ ПРОМЫШЛЕННОСТЬ <<<<<

#долой_флешки

Как будем импортозамещать магию?

Мы про квадрант Gartner, если что. Неподражаемый Magic Quadrant ушёл три года назад, и с тех пор роль крупнейшего аналитика рынка никто на себя так и не взял.

Где импортозамещённая "чародейская спираль" или "колдовской куб" российской ИБ?

Мы давно не можем выкинуть этот вопрос из головы и наконец созрели на ответ в формате предложения: заменить Gartner российским аналогом просто необходимо – чтобы извлечь невероятную пользу для всех!

Заинтригованы❔ Тогда переходите ⏩️ по ссылке на Хабр ⏪️ там руководитель отдела развития продуктов «АйТи Бастион» Константин Родин переводит Gartner на русский и рисует дорожную карту действий для всей ИБ-отрасли.

Недавно читали о подешевевших в России краденных базах данных — их стало слишком много… Вот это подарок к сегодняшнему ⚡️Дню защиты персональных данных!⚡️

Базы, конечно, обесцениваются, но вот последствия утечек для бизнеса становятся всё дороже, потому что штрафы в этом году выросли, а конкуренты научились в моменте обходить тех, кто оказался в центре скандала.

В этот действительно важный день мы хотим поздравить вас, дорогие подписчики, потому что знаем — вы лучше многих заботитесь о целостности ПДн!

Спасибо, что применяете правильные программные решения и используете стратегический подход — относитесь к защите персональных данных как к инвестиции в своё дело, а не как к вынужденной трате.

ℹ️ℹ️ℹ️ Подключайтесь к нашему вебинару 4 февраля в 11:30!

Все темы, упомянутые пресейл-инженером Сашей Гончаровой, мы не только обсудим, но и покажем. Кстати, сделаем это в обновлённой панели управления СКДПУ НТ.

⬇️Будет интересно⬇️
▫️руководителям отделов ИТ и ИБ
▪️специалистам по ИТ и кибербезопасности
▫️cетевым архитекторам
▪️и всем, кому актуален контроль доступа привилегированных пользователей

Директора по ИТ и ИБ сделали свой выбор!

Вчера прошло подведение итогов конкурса Global CIO за 2024 год кто не знает – это такой международный клуб заказчиков и вендоров, где директора и топ-менеджеры выбирают лучшие проекты цифровизации за год.

Скажем сразу, наша компания с проектом по импортозамещению PAM-платформы в аэропорту Пулково не выиграла. В номинации ТРАНСПОРТ нас обошёл кейс внедрения системы самостоятельной регистрации и сдачи багажа BAGS ID для региональных аэропортов.

Но пройти мимо результатов конкурса мы не смогли – зря что ли переживали и следили за турнирным раскладом…

💬 Поделимся наблюдениями о трансформации самого конкурса и критериев оценки участников.

В прошлые годы ИТ-сообщество отмечало в основном успешные примеры импортозамещения в сложных инфраструктурах. Сейчас же похвалу получают проекты, закрывающие спектр управленческих задач, и необходимые для повышения конкурентных преимуществ.

То есть, решив вопрос внедрения отечественных систем вместо импортных, руководители занялись улучшением условий работы персонала – с помощью коммуникационных платформ, ассистентов на базе ИИ и пр.

А востребованным пулом решений для роста конкурентоспособности стали бизнес- и продуктовые приложения BPM и PLM, а также проекты по управлению данными – внедрение систем CRM, ERP, ЕСМ и СЭД.

Кстати, хоть флагманский продукт «АйТи Бастион» СКДПУ НТ и не относится к подобным классам программ, но тем не менее позволяет решать сугубо бизнесовые задачи. Так, заказчик нашего конкурсного проекта указал, что с помощью PAM-платформы аэропорт контролирует в том числе размер затрат на подрядчиков согласно учтённому отработанному времени в контуре предприятия.

С этими знаниями уходим на выходные, чтобы придумать план победы в конкурсе Global CIO в следующем году.

Открываем новую страницу серии вебинаров «АйТи Бастион» 04 февраля в 11:30

➡️ ССЫЛКА НА РЕГИСТРАЦИЮ

Как настроить метрики ИБ, чтобы они были действительно эффективными, а не для красоты?

⚔️ Во-первых, строго разграничиваем показатели превентивных мер и метрики управления.

Метрики систем предотвращения кибератак включают в себя покрытие СЗИ, патчи, контроль доступов и других процессов ИБ.

Показатели по управлению инцидентами ИБ – это среднее время реагирования на инцидент и среднее время локализации (покрытие агентами EDR, например).

⚔️ Во-вторых, стараемся сделать метрики полезными для бизнеса. В частности, показатель «время простоя / время восстановления» из-за инцидентов ИБ поможет в оценке стоимости ущерба бизнес-процессам.

⚔️ И в-третьих, – чтобы ваши метрики не искажали реальной картины – читаем статью на CISOCLUB с комментариями руководителя направления по кибербезопасности «АйТи Бастион» Алексея Новакова.

Знаете, чем отличаются пользователи Шлюза доступа, которые 1️⃣ сразу установили обновления, от тех, кто 2️⃣ отложил сетап предновогоднего релиза на потом?

На самом деле, различий в безопасности нет – привилегированные доступы под контролем, как и всегда. А вот приятных и полезных функций у первых стало уже больше!

Специалисты «АйТи Бастион» в версии продукта Шлюз доступа 7.0.18
✅ Прокачали RDP-прокси
✅ Внедрили авторизацию по смарт-картам
✅ Развили SSH-прокси
✅ Обновили интерфейс

Информацию о недавнем обновлении нашей PAM-платформы собрали в удобном формате в файле к посту – пользуйтесь! ⚔️

#обновляемся_с_умом

В России с начала месяца появились ГОСТы для умных домов.

Почему мы обратили внимание на это❓ Во-первых, новые правила напрямую коснутся разработчиков ПО, особенно, связанного с безопасностью доступов. Во-вторых, у нас есть опыт защиты подобных инфраструктур – в современных гостиничных комплексах. И в-третьих, мы в «АйТи Бастион» просто любим умные дома – все эти удобные системы дистанционного управления домашним уютом, наблюдения и контроля коммуникаций.

Итак, коротко расскажем об аспектах кибербезопасности, с которыми предстоит жить развивающейся индустрии умных многоквартирных домов в нашей стране в ближайшие годы. Ориентируемся на международный ландшафт угроз для BAS (Building Automation Systems). К слову, в англоязычной терминологии активно используется собственное наименование угроз для этих самых BAS – siegeware (от англ. siege – осада).

1️⃣ В жилищном хозяйстве много подрядчиков и операторов данных, а значит, много точек входа для злоумышленников. При наличии уязвимостей в одной из цепочек поставок услуг и сервисов, можно перехватить управление всеми системами умного дома. Потенциальный ущерб всегда очень большой, потому что на кону физическая безопасность людей в зданиях, а не только цифровые активы.

2️⃣ Статистика расследований инцидентов с BAS-системами в Германии, США и Китае показывает, что чаще всего злоумышленникам удавалось перехватить управление, потому что операторы использовали заводские значения учётных данных. Они есть в открытом доступе, например, в поисковике IoT Shodan.

3️⃣ Администраторам из девелоперских и управляющих компаний не хватает знаний об угрозах и опыта реакции на ИБ-инциденты – это вам не закалка ИТ- и ИБ-служб из финансового, промышленного секторов или ретейла.

Смело делаем вывод, что в основу стандартов безопасности умных домов должны лечь политики контроля и разграничения доступа, когда к любым важным системам могут подключаться только идентифицированные и защищенные хосты.

На этом про умные дома пока всё. Ждём, когда вслед за ГОСТами появятся регламенты по их применению, тогда станет гораздо интереснее.

💬 «АйТи Бастион» присоединился к Консорциуму по исследованию технологий ИИ 💬

Организация создана при поддержке Минцифры для оперативного внедрения доверенного искусственного интеллекта в экономику России.

Мы подписали договор с «Национальным технологическим центром цифровой криптографии» (НТЦ ЦК) о вступлении в Консорциум по ИИ, куда входят ведущие ИТ-компании и вузы РФ. На данный момент в организации выделено шесть рабочих групп, задачи которых связаны с разработкой, тестированием, безопасностью и нормативно-правовым сопровождением.

Сегодня отечественные компании уже активно применяют технологии искусственного интеллекта во многих аспектах своей деятельности, но при этом использование ограничено сразу несколькими факторами:

«Во-первых, ИИ может применяться только там, где не обрабатывается чувствительная информация — иначе возникает риск компрометации данных, утечек или неконтролируемых решений алгоритмов. Во-вторых, для объектов критической важности такие технологии пока остаются вне рамок возможного внедрения. Отсутствуют чёткие регламенты и стандарты безопасности, которые определяли бы, как именно подобные технологии должны работать, а также как контролировать ИИ и минимизировать риски информационной безопасности», — пояснил генеральный директор «АйТи Бастион» Сергей Бочкарёв.

В Консорциум по исследованию технологий ИИ входят несколько российских компаний-разработчиков и вузы, занимающиеся исследованиями в этой области. Организация создана при участии Академии криптографии, Института системного программирования Российской академии наук (ИСП РАН) и Национального координационного центра по компьютерным инцидентам.

«Участие в Консорциуме по ИИ – это не только признание, но и большая ответственность, поскольку наши общие решения и выводы станут официальными правилами игры для целой перспективной отрасли. Уверен, что наработки и экспертиза компании «АйТи Бастион» на стыке ИБ и ИИ помогут на всех этапах работы Консорциума – от формирования концепции до разработки техзаданий и повышения квалификации практикующих специалистов», - заявил Сергей Бочкарёв.

Консорциум готовит набор рекомендаций для профессионального сообщества. Один из первых шагов – определение понятия «доверие к ИИ», которое включает такие принципы, как контроль, ответственность, предсказуемость, эволюцию, конфиденциальность и прозрачность технологий. К 2027 году планируется сформировать реестр доверенных технологий искусственного интеллекта.

В Москву неожиданно вернулся снег, но в «АйТи Бастион» сегодня жара!

‼️ ПК «Синоникс» получил обновление

Апдейт продукта до версии 1.6 принёс значительные улучшения в области безопасности, автоматизации и системы самодиагностики. Это стало возможным благодаря появлению механизма уведомлений, добавлению встроенного антивируса и обновлению существующих функций.

▫️Теперь «Синоникс» может забирать файлы из файлового хранилища по расписанию и после проведения необходимых проверок передавать их на другой узел. Такая автоматизация достигается за счёт совместного использования функций PUSH и PULL.

▫️Программный комплекс оснастили встроенным антивирусом Kaspersky AV для каждого из узлов. Это позволит анализировать объекты на наличие ВПО без необходимости использования внешних антивирусных средств.

▫️Реализован механизм автоматических уведомлений о важных событиях по электронной почте: пользователь сможет оперативно отслеживать состояние системы и реагировать на возникающие проблемы.

– Мы реализовали возможность использования более одной внешней системы в рамках профиля проверки, что позволит гарантированно подключаться к доступному ICAP-серверу. Помимо этого, обновление «Синоникса» позволяет работать с несколькими кластерами, которые могут состоять из разных систем, к примеру, антивирусов. А проверять файлы теперь можно сразу с помощью нескольких решений разных классов: сначала проверка DLP, далее через антивирус или SandBox. Кроме того, в обновлённой версии появилась возможность экспорта и импорта файлов конфигурации, содержащих все необходимые параметры для оперативного восстановления работы узла продукта. Релиз 1.6 вобрал в себя и улучшения с точки зрения использования, и с точки зрения безопасности и прозрачности процесса обмена данными между системами, – отметил Константин Родин, заместитель директора по развитию бизнеса «АйТи Бастион».

На прошедшем в Москве ТБ Форуме ФСТЭК России представила новые требования по защите информации, которые вступят в силу через год – весной 2026 года.

Экспресс-разбор основных изменений в нормативный уклад для вас сделал руководитель технического центра «АйТи Бастион» Владимир Алтухов ⬇️

1️⃣ Расширение сферы применения. Ожидаемо и очевидно! Обеспечение защиты данных в государственных информационных системах, в принципе, должно быть предусмотрено «из коробки» ещё на этапе проектирования.

2️⃣ Обновление нормативной базы. Полезно… пока новые требования не начинают противоречить старым. К чести регулятора, подобные вопросы в последнее время решаются оперативнее, чем раньше, да и сам регулятор старается сократить количество таких несоответствий заранее.

3️⃣ Ужесточение сроков устранения уязвимостей. Правильный с точки зрения теории и зачастую редко достижимый в полевых условиях шаг. Здесь всё как всегда будет зависеть в первую очередь от характера уязвимости, затронутых технических и программных средств, а также возлагаемой ответственности в случае срыва указанных сроков.

4️⃣ Новые процедуры уведомления о доселе неизвестных уязвимостях. Однозначно положительное направление! В нашем информационном обществе актуальность данных, тем более столь важных, является критичным требованием. Его несоблюдение кратно увеличивает возможную «зону поражения».

5️⃣ Упрощение классификации информационных систем. Это изменение вызывает двоякое впечатление… С одной стороны, оно призвано помочь в решении задачи классификации. А с другой – означает, что до сих пор данную процедуру прошли не все из тех, кто должен был это сделать. В некоторой степени можно расценивать такой шаг как призыв регулятора «Мы уже даже проще сделали! Проведите, наконец, классификацию и начните обеспечивать защиту систем на нужном уровне!».

#аргументыпофактам

Что делать 14 февраля, если вы 💔 не романтик?

Идти на легендарную конференцию DUMP 2025 в Петербурге! Ведь сегодня там собрались ❤️‍🔥 влюблённые в IT.

Обнимашки не обещаем, но ждём всех у стенда «АйТи Бастион», где мы приготовили для гостей много чего интересного.

✅ Проверим силомером ваш удар по киберугрозам
✅ Раздадим подарки за участие в квизе и анкетировании
✅ Расскажем о трудоустройстве в нашу компанию
✅ Ответим на любые вопросы о продуктах и сценариях

📍 Приходите, зовите знакомых и коллег, нас легко найти на первом этаже.