Наш продукт теперь в Реестре отечественного ПО, и это повод говорить о нем чаще.
Сегодня в формате карточек рассказываем об одном из кейсов применения "Синоникса".
#синоникс_кейсы
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4🐳4
Безопасность для людей
Опубликовано любопытное исследование.
Школа коммуникаций НИУ ВШЭ и Ромир изучили то, как россияне воспринимают информационные технологии. Авторы не только провели масштабный опрос населения (выборка – 2500 человек в возрасте 18-65 лет), но и изучили медиаповестку (1 млн сообщений по теме).
Результаты исследований показывают, что между тем, что обсуждают в СМИ и соцсетях, и тем, что на самом деле волнует россиян, огромный разрыв.
Судите сами.
ТОП-3 обсуждаемых тем в медиаполе:
▫️ развитие технологий приведет к исчезновению профессий,
▫️ развитие ИИ приведет к деградации человеческого потенциала,
▫️ безопасность технологий для жизни людей.
ТОП-3 опасений людей, связанных с технологиями:
▪️ из-за утечек данных люди сильнее подвержены воздействию мошенников,
▪️ персональные данные могут быть утеряны, украдены,
▪️ увеличение зависимости детей от гаджетов.
То есть развитие нейросетей, возможности ИИ и их использование в текущей работе не так уж важны для россиян, когда ежедневно их родственники и они сами теряют деньги (и покой) из-за действий злоумышленников.
Технологическое сообщество живет в своем мире, население - в своем.
Есть ощущение, что ИБ- и ИТ-визионерам и ответственному бизнесу стоит иногда выглядывать из своего инфопузыря и прислушиваться к тем, ради кого в конечном счете идёт работа. Утекшие персданные - это не просто ФИО в связке с телефоном, это возможные человеческие трагедии, которые за шумом нейросетей не услышать.
С развернутыми результатами исследования можно ознакомиться в презентации.
Опубликовано любопытное исследование.
Школа коммуникаций НИУ ВШЭ и Ромир изучили то, как россияне воспринимают информационные технологии. Авторы не только провели масштабный опрос населения (выборка – 2500 человек в возрасте 18-65 лет), но и изучили медиаповестку (1 млн сообщений по теме).
Результаты исследований показывают, что между тем, что обсуждают в СМИ и соцсетях, и тем, что на самом деле волнует россиян, огромный разрыв.
Судите сами.
ТОП-3 обсуждаемых тем в медиаполе:
ТОП-3 опасений людей, связанных с технологиями:
То есть развитие нейросетей, возможности ИИ и их использование в текущей работе не так уж важны для россиян, когда ежедневно их родственники и они сами теряют деньги (и покой) из-за действий злоумышленников.
Технологическое сообщество живет в своем мире, население - в своем.
Есть ощущение, что ИБ- и ИТ-визионерам и ответственному бизнесу стоит иногда выглядывать из своего инфопузыря и прислушиваться к тем, ради кого в конечном счете идёт работа. Утекшие персданные - это не просто ФИО в связке с телефоном, это возможные человеческие трагедии, которые за шумом нейросетей не услышать.
С развернутыми результатами исследования можно ознакомиться в презентации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда рынок требует, можем и 10 тыс. км за неделю преодолеть.
На уходящей неделе в офисную карту «АйТи Бастион» мы воткнули аж шесть флажков-булавок после отраслевых мероприятий: Владивосток, Хабаровск, Екатеринбург, Ростов-на-Дону, Санкт-Петербург и Минск.
Подробный отчёт о темах выступлений и достигнутых результатах мы обязательно опубликуем у себя на сайте, а пока предлагаем погрузиться в атмосферу форумов и конференций глазами фотографов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍14❤13
Каверзный вопрос в понедельник? Да пожалуйста!
В рубрику #спрашивали_отвечаем поступила анонимка. Читаем.
❓ Проходят ли продукты «АйТи Бастион» тестирование безопасности на проникновение?
‼️ Однозначно да! Проведение пентестов - неотъемлемая часть работы по развитию продуктов.
Скажем, недавно проверку защищённости прошёл программный комплекс Синоникс. Творческая и профессиональная red team из Сибири с радостью взялась ломать наш продукт.
Задача, которая ставилась перед коллегами, – скомпрометировать внешний узел Синоникса и получить полный контроль над устройством со стороны его изолированной части и далее проникнуть в инфраструктуру «за Синониксом».
Пентест длился два месяца. В Синоникс пытались проникнуть через порт данных (LAN), через Management-порт без аутентификационных данных и через Management-порт с аутентификационными данными оператора.
Итоги тестирования таковы:
🟠 LAN-порт – неприступная крепость. Как-либо повлиять на работу программного комплекса, имея полный доступ к нему, у нападающих не получилось.
⚫️ При попытке брутфорса Management-порта устройство заблокировало учетную запись пользователя. Восстановление доступа возможно с помощью технической поддержки, что мы оперативно и сделали для продолжения пентеста.
🟠 Имея полный административный доступ к одному из Узлов, перехватить управление Ядром у нападающих не получилось. Единственное, что удалось сделать «злоумышленникам» – прекратить передачу данных между изолированными сегментами, поменяв правила на перехваченном Узле. А значит, хоть данные и перестали передаваться, компрометации защищаемого сегмента не произошло⚔️
В рубрику #спрашивали_отвечаем поступила анонимка. Читаем.
Скажем, недавно проверку защищённости прошёл программный комплекс Синоникс. Творческая и профессиональная red team из Сибири с радостью взялась ломать наш продукт.
Задача, которая ставилась перед коллегами, – скомпрометировать внешний узел Синоникса и получить полный контроль над устройством со стороны его изолированной части и далее проникнуть в инфраструктуру «за Синониксом».
Пентест длился два месяца. В Синоникс пытались проникнуть через порт данных (LAN), через Management-порт без аутентификационных данных и через Management-порт с аутентификационными данными оператора.
Итоги тестирования таковы:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👏8👌5👍1
Говорят, техподдержка-то ненастоящая!
Эксперты сообщают: в России участились случаи атак на организации, когда хакеры выдают себя за сотрудников служб технической поддержки.
Казалось бы, банальный email-фишинг, но работает эффективно, потому что техподдержка, как правило, вызывает доверие и ассоциируется с помощью.
О новых угрозах и способах противостояния им - в нашей новой колонке.
Эксперты сообщают: в России участились случаи атак на организации, когда хакеры выдают себя за сотрудников служб технической поддержки.
Казалось бы, банальный email-фишинг, но работает эффективно, потому что техподдержка, как правило, вызывает доверие и ассоциируется с помощью.
О новых угрозах и способах противостояния им - в нашей новой колонке.
РБК Компании
Обман под видом техподдержки — как избежать неприятностей для бизнеса | РБК Компании
ООО «АЙТИ БАСТИОН»: В России участились атаки на бизнес, когда хакеры действуют от лица технической поддержки. Рассказываем, как избежать взлома и неприятных последствий
👍7🔥3❤2🐳2
Media is too big
VIEW IN TELEGRAM
Начинаем публиковать выступления спикеров на прошедшей в мае нашей конференции о возможностях PAM-систем.
Сергей Савченко, руководитель отдела ИБ аэропорта "Пулково", рассказал о практических сценариях применения СКДПУ НТ на инфраструктуре воздушной гавани.
Смотрим!
Сергей Савченко, руководитель отдела ИБ аэропорта "Пулково", рассказал о практических сценариях применения СКДПУ НТ на инфраструктуре воздушной гавани.
Смотрим!
🔥8❤2👌2
Продолжаем рассказывать про нашу героиню - стажёра Лену!
Она уже учится кибербезопасности, конечно же, на собственных ошибках.
За первые недели на новом рабочем месте Лена выучила много полезных шорткатов, например, WIN+L.
А какие у вас любимые горячие клавиши?
#стажер_Лена
Она уже учится кибербезопасности, конечно же, на собственных ошибках.
За первые недели на новом рабочем месте Лена выучила много полезных шорткатов, например, WIN+L.
А какие у вас любимые горячие клавиши?
#стажер_Лена
❤6🔥6😁4🐳4