Перед вами три закрытых двери: Деньги, Клиенты, Репутация...

Но у кого ключ?

К примеру, у ведущего программиста, который в отпуске. Или у подрядчика, со скандалом разорвавшего контракт на прошлой неделе. Бывает и такое, что обладателем ключа выступает… стикер на мониторе, а то и вовсе – закреплённое сообщение в любимом мессенджере (не факт, что очень защищённом). Впрочем, куда чаще ключа попросту нет ни у кого: пароль забыт, можно увольняться.

К несчастью, это не сценарий Гая Ричи.

Почти каждый бизнес сталкивался с ситуацией, когда доступ к критически важным системам, базам или другим внутренним данным оказывался невозможен. Хакеры❓ Нет, страшнее‼️ Коллега, для которого случайно открытая командная строка – это повод для паники: «ой, ребятки, у меня тут вирус, помогите!». О грамотной парольной политике в таких ситуациях и говорить не приходится.

Именно «цифровой беспорядок» на каждом шагу побудил специалистов «АйТи Бастион» придумать хранилище корпоративных секретов Персональные сейфы. По сути, это инфраструктура полного недоверия, где:

▫️ваш личный секрет абсолютно невидим даже для высшего админа;

▪️всё хранится в едином и удобном интерфейсе (при этом доступ к одному из хранилищ не означает компрометацию остальных);

▫️доступ можно выдать и отозвать мгновенно;

▪️всё устанавливается только на внутренние серверы, никаких облаков;

▫️работает в связке с PAM-платформой СКДПУ НТ;

▪️позволяет хранить не только пароли, но и API, SSH-ключи, сертификаты.

Как приятный бонус решение базируется на отечественной Astra Linux SE и работает с СУБД PostgreSQL. Из фишек – позволяет наложить уникальную «пломбу» на каждый сейф. Это дополнительная ступень безопасности, аналогов которой нет у большинства решений.

Персональные сейфы необходимы вашей организации, если:

🟠у вас много проектов с подрядчиками;

⚫️среди сотрудников низкий уровень кибергигиены;

🟠есть потребность хранить секреты для доступа к критически важным системам;

⚫️часто возникает необходимость в онбординге с передачей доступов;

🟠админу нужно отслеживать, кто, когда и для чего ищет доступы к ресурсам.

Решение масштабируется от малого бизнеса до распределённых корпораций с филиалами. Оператор системы может создавать личные и командные сейфы, изолировать хранилища между отделами, управляя всем через единый интерфейс.

Если ваш пароль создан ещё при пузатых мониторах и ждёт знака свыше, чтобы измениться, то мы готовы дать этот знак!⚡️

Причём поменять придётся не только пароль, но и подход к ИБ в целом. И сделать это можно прямо на нашем вебинаре о Персональных сейфах, который состоится📍25 июня в 11:30 онлайн📍 РЕГИСТРАЦИЯ УЖЕ ОТКРЫТА 📍

Дорогое удовольствие эти ваши айтишники…

Даже в прохладном летнем Петербурге они перегрели рынок труда и почтовые ящики HR – по 13 резюме на место, но настоящих профи среди них не так много.

Выход из кадрового тупика в эфире радио Business FM пытался найти технический директор «АйТи Бастион» Дмитрий Михеев.

Растить собственных грамотных инженеров и разработчиков – один из способов решения проблемы. Но и такое могут позволить себе не все работодатели.

Подробности читайте или слушайте ▶️в сюжете об аномальной активности на рынке труда.

#аргументыпофактам

Настоящая безопасность — это когда даже админ не в курсе ваших секретов.

«АйТи Бастион» – лидер российского рынка PAM, и мы знаем, что такое настоящая защита. Поэтому наш новый продукт Персональные сейфы — не просто менеджер паролей, к которому вы привыкли, а система хранения секретов с самым высоким уровнем безопасности, недоступным в других решениях на рынке.

Один из главных принципов Персональных сейфов: если секрет не предполагает командного доступа, никто больше его не увидит. При этом, если понадобится им поделиться, сделать это можно просто и безопасно.

25 июня в 11:30 приглашаем вас на презентацию Персональных сейфов в прямом эфире! Расскажем, чем наше решение отличается от зарубежных, отечественных и open-source продуктов.

⏩️ Регистрация

В лучшем случае произойдёт утечка незначительных данных, в худшем – бизнес закроется.

Это расклад почти для любой организации, если она не применяет современный менеджер паролей.

Но и установкой одного лишь ПО для защиты паролей тоже не обойтись. Первым шагом если вы хотите в настоящую информационную безопасность должно стать обучение сотрудников обращению с заветными секретами, а уж потом можно дать пользователям удобный инструмент.

О правилах обращения с корпоративными секретами и готовом решении от «АйТи Бастион» рассказал заместитель директора по развитию бизнеса Константин Родин.

Рекомендуем к просмотру ⬇️⬇️

#кибербез_не_вопреки

Что теперь делать, менять пароль или парольную политику?!

📢После прочтения новостей о самой масштабной в истории утечке учёток руководитель отдела продвижения и PR «АйТи Бастион» Михаил Бочаров призывает не паниковать и внести только одно изменение – в календарь на ближайшую среду ⬇️

25 июня в 11:30 регистрируйтесь на вебинар, посвящённый безопасности корпоративных секретов.

Подробности собрали в формате пятничный #кружок_по_ИБ

(Компания Meta признана в России экстремистской и запрещена)

Для продвижения на рынке ИБ очень нужны кейсы – интересные, поучительные, с обилием подробностей, какие уязвимости были, и как они закрывались.

Ясное дело, далеко не все проекты из сегмента энтерпрайза становятся публичными, а по-настоящему вкусные подробности доступны только узкому кругу людей.

Совсем иначе с сегментом поменьше – бизнесом и территориальными госучреждениями. Достаточно открыть новостную ленту Дзена, и выбирай подходящую кибератаку в качестве материала для кейса.

Нашему отделу маркетинга, например, нужна была актуалочка для Сибири, и мы сразу обнаружили «пару слайдов под ключ» в новостях – за неделю в регионе хакеры успели положить и коммерческого телеком-провайдера, и сайт местной администрации.

На высокое напряжение вокруг малого/среднего бизнеса указывает и свежая статистика с ПМЭФ: 6 из 10 компаний, подвергшихся кибератаке, не держат удар – закрываются в течение нескольких месяцев после инцидента.

Не будем лукавить, у «АйТи Бастион» есть средство от попадания в такие новости и подобную статистику. Имя ему Старт – система без избыточного для небольшой организации функционала и сложных консольных настроек, архитектурно простая, не требующая компетенций уровня офицера ИБ.

Подробнее о возможностях закрывать максимальное количество рисков с минимальными усилиями рассказал заместитель директора по развитию бизнеса Константин Родин в интервью TAdviser ⬇️⬇️

#кибермотивация

📢Представляем обновлённый Синоникс 1.7 ‼️

В нашем программном комплексе информационного обмена появились дополнительные функции для повышения безопасности, расширены возможности интеграции и управления, добавлены новые протоколы передачи данных.

Новая версия отвечает запросам бизнеса на гибкость, скорость и надежность, помогая заказчикам выстраивать безопасный обмен данными даже в сложных технологических ландшафтах.
Поддержка новых протоколов позволяет реализовать автоматизацию всё большего количества сценариев из жизни предприятий. При этом усиливаются функций безопасности для применения в наиболее чувствительных сегментах – рассказал менеджер продукта Андрей Кузнецов.

Самые востребованные из добавленных функций ⬇️

🟠Поддержка промышленного протокола MQTT для организации защищённой передачи телеметрии между промышленным и корпоративным сегментами. Синоникс обеспечивает обмен данными через брокеров MQTT в одностороннем и двустороннем режиме.
⚫️Новый протокол SMB позволяет использовать системы на Windows в роли файловых хранилищ, с которыми Синоникс работает в инфраструктуре. Протокол доступен в режимах PUSH и PULL.
🟠Электронный ключ поможет оперативно и удалённо полностью заблокировать любой информационный обмен. Также можно отключить отдельно пакетную передачу данных или файловый обмен.

Среди других новых функций Синоникс 1.7 ⬇️

▫️Появился режим работы «Тамбур»
В нём узлы системы не находятся в постоянной связи с ядром, в отличие от стандартного режима работы. Так достигается максимальная защита от проникновения в контур, поскольку отсутствует постоянное сквозное и транспортное соединение.

▪️Теперь есть публичный API
Чтобы оптимизировать бизнес-процессы можно отправлять данные о состоянии Синоникса во внешние системы: версии ПО, лицензии, статус системы, настройки режима передачи данных и политики обмена файловыми объектами.

▫️Добавлена поддержка TLS
Обеспечено безопасное соединение с внешними системами. Пользователи могут загружать необходимые сертификаты и ключи безопасности в настройки транспортных правил.

Подробнее о развитии ПК Синоникс мы обязательно расскажем в следующих постах, следите за новостями!

⚡️ Обновление СКДПУ НТ

Свежая, как лимонад со льдом, версия 2.3.2 принесла не только оптимизацию, но и полезные функции, которые помогут сделать контроль привилегированных доступов ещё удобнее:

✅ новая архитектура
✅ централизованное хранилище видеосессий
✅ поддержка TOTP для двухфакторной аутентификации
✅ управление персонами
✅ стандартизированное хранилище секретов

Презентация новинки состоится онлайн на нашем специальном вебинаре ровно через неделю.

2 июля в 11:30 ждём тех, кто уже знаком с СКДПУ НТ, и тех, кто только собирается навести порядок в привилегированных доступах.

⏩️ Регистрация

📢Сегодняшний инфобез стал стратегическим приоритетом рынка, поэтому важно говорить с бизнесом на его языке.

Традиционно те, кто помогает распространять киберпросвет на всех игроков рынка, остаются за кадром. Но мы уверены, что таких людей нужно знать в лицо:

О том, как устроен маркетинг в ИБ-компании и почему работа с мероприятиями – это куда больше, чем организация стендов, рассказала наш руководитель отдела маркетинга Влада Ешкина. Читайте интервью в рубрике «Кто есть кто в «АйТи Бастион»!

и смотрите #кружок_по_ИБ ⬇️

PАМ po-russki

📢Пару недель назад в России приняли закон о защите русского языка. Пока законодатели "защищают" только вывески и таблички, но тренд очевиден.

Безусловно, инициатива правильная и полезная, но в текущих реалиях огромное количество слов попросту не имеет достойных аналогов в русском языке. Ну, к примеру, PAM – на английском это Privileged Access Management. А на русском как? Контроль привилегированного доступа. КПД, получается... Или, может, КПП… Ну нет, всё не то…

На прошлой неделе своими реакциями в канале вы дали понять, что ждёте шанса прикоснуться к нашей ИБ-философии. Сегодня мы предлагаем не только возможность получить классные подарки, но и стать трендсеттерами законодателями мод в российском инфобезе!

Давайте поступим так:

Предложите свою версию русской аббревиатуры PAM – звучную, красивую и понятную. Авторы самых креативных или функциональных вариантов получат от нас вознаграждение в виде мерча «АйТи Бастион»!

Ждём ваши идеи в комментариях⬇️

Распаковка СКДПУ НТ Персональные сейфы: Как работает решение АйТи Бастион!

В мире, где каждый клик может стоить репутации и миллионов, «айтишникам» и бизнесу нужна не просто защита — нужен надёжный оплот. В новом выпуске Распаковки — Константин Родин, заместитель директора по развитию бизнеса компании АйТи Бастион, открывает двери в мир «Персональных сейфов» — уникального решения для хранения логинов, паролей и сертификатов.

Что делает этот продукт не просто технологией, а стратегией выживания для компаний?
Почему «коробочное» ПО больше не отвечает вызовам безопасности?
Как ИТ Бастион трансформировал 10 лет опыта в продукт, который уже называют «must have» в корпоративной ИБ?

В выпуске:
— для кого и зачем были созданы «Персональные сейфы»
— уровень шифрования, который по зубам не каждому хакеру
— простая интеграция в сложные IT-ландшафты
— взгляд в будущее: куда эволюционирует продукт
— и, конечно, как его можно протестировать уже сейчас.

Смотрите выпуск там, где привыкли:

📺 ВК Видео

📺 YouTube

📺 RuTube

Автоматизация – не мода, а здравый смысл

Когда из процессов уходит человек, снижаются риски безопасности, высвобождаются ресурсы, повышается управляемость инфраструктуры.

Если объект сложный, например, из категории КИИ, задачи автоматизации информационного обмена обрастают звёздочками:

🟠нужно отделять критически важные сегменты сети друг от друга;
⚫️гарантировать целостность и безопасность передаваемых данных или файлов;
🟠исключить участие человека-оператора из рутинных и рискованных процессов;
⚫️и конечно же, выполнять требования регуляторов для критически важных объектов.

Как с помощью Синоникса дотянуться до всех этих звёзд, чтобы поснимать их, знает менеджер продукта Андрей Кузнецов.

➡️ Читайте его статью ⬅️ в журнале Information Security об архитектурно выверенном решении насущных проблем автоматизации и контроля передачи информации.

#кибербез_не_вопреки

🎓 Наш партнёр Академия Информационных Систем запускает курсы по кибербезопасности, где будет представлена РАМ-платформа СКДПУ-НТ!

Серия профессиональных курсов ориентирована на ключевые роли в области ИБ и цифровых технологий. Программы разработаны с учётом требований бизнеса, регуляторов и трендов отрасли.

📢 Особое внимание — практическому применению современных СЗИ. В курсе «Администратор информационной безопасности Zero Trust» отдельный модуль будет посвящён PAM-системам, где на примере решения от «АйТи Бастион» слушатели смогут изучить механизмы управления привилегированным доступом в архитектуре Zero Trust.

📈 Курсы подойдут как для действующих специалистов, так и для тех, кто стремится выйти на следующий уровень профессионального развития.

📚 Обзор ключевых направлений:

🔹 Архитектор ИБ Zero Trust — проектирование защищённой инфраструктуры с упором на контроль доступа и недоверие по умолчанию
🔹 Директор по информационной безопасности — управление безопасностью на стратегическом уровне
🔹 Аудит ИИ-моделей — оценка прозрачности и надёжности ИИ в соответствии с нормативными требованиями
🔹 Data Protection Officer — комплексная подготовка специалистов по защите ПДн

#кибермотивация