⚡️ℹ️ℹ️ℹ️⚡️

Имя пользователя: Бонд
Пароль: 003Бонд!
Миссия: Управление привилегиями
Кодовое имя операции: «Трилогия безопасности: миссия выполнима»
Место: Строго конфиденциально
Время: Сообщим по защищённому каналу

⚔️ Если манеры – лицо мужчины, то PAM – лицо любого уважающего свои данные бизнеса.

Добро пожаловать на главное событие мира привилегированных пользователей: третью PAMференцию! Снимайте галстуки, время надевать тёмные очки — начинается кибершпионский триллер.

⏩️ Ну что, вы в игре? ⏪️

⚡️Подтверждена совместимость Termidesk VDI с PAM-системой СКДПУ НТ

«АйТи Бастион» и «Увеон – облачные технологии» (входит в «Группу Астра») провели совместные испытания работы СКДПУ НТ с платформой управления виртуальными рабочими столами Termidesk.

Испытания проводились в единой ИТ-среде под управлением Astra Linux Special Edition на реальном комплекте оборудования и с применением Jump-сервера. Клиент Termidesk запускали через контролируемое подключение СКДПУ НТ, тестировали на предмет корректности удалённого соединения с виртуальным рабочим столом и изменяли параметры сеанса.

«Мы идем дальше и работаем над тем, чтобы безопасность была синонимом продуктивности и эффективности, а не противоречила им. Именно поэтому для нас так важна интеграция элементов PAM-платформы СКДПУ НТ и Termidesk VDI. Грамотно настроенные политики PAM-решения позволяют точечно отслеживать доступ к информационным ресурсам и данным в рамках VDI, поддерживая этот баланс и соблюдая контролируемый и безопасный доступ пользователей к корпоративным ресурсам», — заявил заместитель директора по развитию бизнеса «АйТи Бастион» Константин Родин.

Подробности об испытаниях – в новостной ленте Компьютерры.

📢СТАРТуем неделю вместе с Ъ!

Кибербезопасность больше не является чем-то элитарным, – и это хорошо. Сегодня отсутствие защиты конфиденциальных и чувствительных данных угрожает не только крупным игрокам, но и небольшим компаниям.

В отличие от «старших братьев», для которых кибератака – сложный, но преодолимый вызов, несколько дней простоя небольшого локального предприятия вполне могут обернуться для него закрытием и серьёзными финансовыми проблемами. При этом, информационной безопасности в сегменте малого бизнеса зачастую и вовсе не уделяется внимания. Вероятно, игроки этого рынка ещё не обжигались о коварные языки хакерского пламени.

«Причин несколько. Во-первых, ограниченные бюджеты. Во-вторых, нехватка ИТ-экспертизы внутри команды. Нередко ИБ-вопросами занимаются один-два специалиста, а иногда вообще никто — это делегируется на внешний аутсорс. А злоумышленники очень хорошо натренировались на крупных корпорациях, да и технологии на месте не стоят. Стоимость атаки неуклонно снижается. В-третьих, отсутствует понимание, что угрозы реальны. Пока не произойдет инцидент, вопрос безопасности, увы, воспринимается как «второстепенный» – сообщил заместитель директора по развитию бизнеса «АйТи Бастион» Константин Родин.

Выход, конечно, как всегда где-то рядом. Мы в «АйТи Бастион» подошли к вопросу защиты небольших предприятий с практической точки зрения: необходимо создать надёжное и доступное решение, которое, тем не менее, отлично «встанет» в существующие пробелы бизнеса. Таким решением и стал СКДПУ НТ Старт.

Полное интервью о продукте читайте на главной Коммерсанта.

⚡️«АйТи Бастион» и UDV Group подтвердили совместимость системы контроля информационного обмена «Синоникс» и комплекса UDV DATAPK Industrial Kit

Сотрудничество между вендорами и обмен технологиями – ключевой ресурс отечественной кибербезопасности. Такой формат взаимодействия расширяет границы существующего рынка и повышает уровень предлагаемой защиты.

Совместно проведённые испытания подтверждают: симбиоз продуктов позволит быстрее реагировать на инциденты. Такая возможность является одним из главных приоритетов в обеспечении результативной кибербезопасности, особенно в случае крупных промышленных производств, где производственные сегменты часто отделены от корпоративных.

Помимо скорости реагирования, совместимость решений предлагает высокий уровень защищённости передаваемых между изолированными сетями данных и файлов в обе стороны. А безопасность в бизнес-процессах – практически превыше всего.

Читайте подробности об испытаниях в новостях CNews!

А это точно не фаервол?

И другие вопросы, которые мы слышали на конференциях, пилотах и вебинарах, мы разберем уже в понедельник в 11.30.

В программе:
▫️Как работает «Синоникс» и чем отличается от NGFW и data diode
▪️В каких ситуациях его применяют
▫️Какие функции появятся в новых версиях

А также ответы на вопросы из чата в прямом эфире.

➡️ Подключайтесь!

⚔️ Хранить корпоративные пароли в блокнотах или пересылать их в мессенджерах — путь к ИБ-кошмару.

Мы в «АйТи Бастион» решили навести порядок в этой истории и выпустили Персональные сейфы - корпоративный менеджер секретов, который избавит бизнес от хаоса в управлении паролями, ключами и сертификатами.

Сервис позволяет централизованно и безопасно хранить секреты, делиться доступом между сотрудниками и командами без использования небезопасных каналов, контролировать сроки действия и качество паролей, создавать надежные комбинации с помощью встроенного генератора.

Персональные сейфы легко размещаются в инфраструктуре, обеспечивая полный контроль над данными. А механизм «пломбы» защищает доступ даже к резервным копиям.

💬 Подробности ниже

📢MFA без паролей? Это не фантастика, а новая реальность.

Отказ от паролей - тренд, который уже активно реализуется в корпоративной среде. Но как внедрить многофакторную аутентификацию без них и не потерять безопасность?

В свежем материале на сайте Cyber Media - экспертное мнение Константина Родина, заместителя директора по развитию бизнеса «АйТи Бастион», и других участников рынка. Обсуждаем риски, технологии и реальный опыт внедрения passwordless-подходов.

👍 А пока ваши пароли еще ваши - держите их под надежной защитой в Персональных сейфах.

Выходим на связь с «операции PAMференция»!

Как всё прошло глазами организаторов рассказала специальный агент директор по коммуникациям «АйТи Бастион» Евгения Борисова.

Смотрите секретный #кружок_по_ИБ с главной конференции мира привилегированных доступов ⬇️

⚔️ В «АйТи Бастион» любят обновляться, поэтому на нашей третьей грандиозной PAMференции честно рассказали, куда растём:

▪️ Ещё больше автоматизации
▫️ Новый UI - чтобы не отвлекал, а помогал
▪️ Интеграции, которых вы ждали (да, и Threat Intelligence тоже)
▫️ Безопасная передача секретов и ресурсов - без боли и слёз

У нас большие планы на СКДПУ НТ, Старт, Персональные сейфы и не только.

👀 Следите за публикациями в канале, будет интересно! А пока - читайте подробности в новостях.

🇰🇿 «АйТи Бастион» в Казахстане!

Сегодня мы генеральный партнёр мероприятия Axoft в Алматы.

Для нас это уверенный шаг в сторону нового направления и повод поделиться опытом построения устойчивых ИБ-процессов в крупных инфраструктурах. Первые встречи подтверждают: потребность в зрелых и гибких ИБ-решениях есть. И мы открыты к сотрудничеству.

📍 Если вы на мероприятии – заглядывайте на стенд «АйТи Бастион».
💬 Если вы в Казахстане, но не на мероприятии – пишите на info@it-bastion.com, давайте знакомиться.

⚡️ПК «Синоникс» будет реализован на аппаратной платформе «Аквариус»

Генеральный директор «АйТи Бастион» Сергей Бочкарёв и президент ГК «Аквариус» Владимир Степанов подписали соглашение о стратегическом сотрудничестве между компаниями. Церемония подписания состоялась в Нижнем Новгороде на конференции ЦИПР.

Первым результатом общей работы станет конфигурация «Синоникса» с 64 ГБ оперативной памяти, до 16 ТБ постоянной и поддержкой SFP-интерфейса. Реализация продукта в больших и сложных инфраструктурах больше не кажется слишком амбициозной идеей, – теперь это реальность.

«Уже сформированы рабочие группы, и мы прорабатываем амбициозные инициативы. Развёртывание “Синоникса” на платформе “Аквариус” — логичный шаг, который позволит нам вывести продукт на новый уровень», — прокомментировал генеральный директор «АйТи Бастион» Сергей Бочкарёв.

Подробности читайте в ленте новостей CNews.

Задачка со звёздочкой для директора амбициозного бизнеса.

Дано:
В компании с оборотом 150 млн ₽ в год произошёл инцидент – утечка персональных данных 20 тыс. субъектов.

Вопрос:
Что окажется сложнее?
а) восстановить репутацию после громкого инцидента;
б) заплатить штраф 10 млн ₽ и избежать сокращения сотрудников;
в) продолжать работать, ожидая повестку в суд.

Подсказка, как решать:
В этот раз #кружок_по_ИБ посвящен оборотным штрафам. В видео заместитель руководителя отдела по работе с партнёрами «АйТи Бастион» Максим Баденков дал совет, как не стать героем такой задачки ⬇️

Секреты на стикерах*, или немного боли в ИТ

— А пароль от сервера где?
— На стикере у Пети.
— А Петя где?
— Уволился. В прошлом году…

Если диалог выше – уже изрядно надоевшая вам история, а ещё вы:

▫️искали SSH-ключи в переписке за 21-й год
▪️передавали API-токен в мессенджере «на минутку»
▫️не могли зайти в систему, потому что «секрет у Васи, Вася в отпуске», –

значит, вам стоит дочитать этот пост до конца!

Персональные сейфы – это не просто шкатулка с паролями. Это решение кибербезопасности, которое позволит обходиться без «на всякий случай запиши себе куда-нибудь».

▫️Персональные сейфы подойдут под любые нужды сотрудников: можно хранить секрет для себя, делиться с командой, получать доступ к чужим секретам или давать временный доступ нужному человеку, – например, подрядчику. Подрядчик перестал выходить на связь? Отзываем доступ.

▪️Получить секрет, который тебе не предназначался – не получится. В решении предусмотрена пломба, – дополнительная защита самого сейфа. Даже если ты – администратор с перечнем высокоуровневых прав или обладаешь физическим доступом на сервер, – система технически не предоставит возможности узнать чужой секрет.

▫️Каждое действие внутри системы логируется, чувствительная информация маскируется. Решение следит за сроком действия и сложностью паролей, генерирует надёжные комбинации. Сами секреты хранятся в разных непересекающихся хранилищах.

Ну а если у вас уже стоит СКДПУ НТ, то мы интегрируем Персональные сейфы в платформу с возможностью входа через единый интерфейс.

Кому подойдёт?

DevOps – чтобы не кидать ключи в Slack
ИТ – чтобы всё было в одном месте
ИБ – чтобы соблюдать политику и спокойно засыпать по ночам

А ещё – любой компании, где люди увольняются, уходят в отпуск или работают с подрядчиками.

Подробности о решении можно узнать на нашем сайте, там же – записаться на бесплатный пилот.

*Секретный стикер*, который не нарушит вашу политику кибербезопасности, под этим постом ⬇️

Перенести аккуратно, и чтобы ничего не выпало...

Пример не из логистики, а прямиком из ИБ, — когда управление секретами компании уже пора переводить с гибрида парольного менеджера и Excel-файла в настоящий диджитал-сейф.

Сквозь страхи миграции к осознанию рисков, связанных с безопасностью корпоративных секретов, вместе прошли главный редактор Anti-Malware Илья Шабанов и заместитель директора по развитию бизнеса «АйТи Бастион» Константин Родин.

Читайте интервью про нашу новую систему Персональные сейфы ➡️по ссылке⬅️


ℹ️ℹ️ℹ️

Любые практические вопросы о работе безопасного менеджера паролей и секретов, его отличиях от систем конкурентов и решений open source вы сможете задать через пару недель на вебинаре, посвященном Персональным сейфам.

📍Регистрируйтесь на 25 июня в 11:30