Как СКДПУ НТ с прокрастинацией подрядчика боролся…
Сегодняшний пост посвящен нетипичному использованию нашего флагманского продукта: PAM-платформа выполнила не ИБ-задачу по контролю доступа, а деликатно и быстро помогла решить бизнес-спор.
История началась, как тысячи аналогичных – ИТ-подрядчик пришёл к заказчику и попросил доплатить за июльский контракт, мол, проект сложный, сроки ограниченные, придётся работать ещё и в августе… В общем, вот допсоглашение, давайте подписывать.
Всё бы и продолжилось как обычно – дополнительными расходами, если бы в инфраструктуре заказчика в этот момент не пилотировалось решение СКДПУ НТ.
Эффективность работы того самого подрядчика с целевыми системами проверили с помощью функционала подсистемы Мониторинг и аналитика. Оказалось, что подрядчику свойственна прокрастинация. На графике (Рис. 1), сформированном PAM-платформой, наглядно видно: практически месяц исследуемый хост не проявлял активности, а в последние дни наблюдался повышенный темп работы и увеличение трудозатрат.
Более того, вялая активность исполнителя в первой половине месяца была расценена PAM-платформой как повод для формирования инцидента (Рис. 2) – в связи с низкой эффективностью в сессиях подрядчика.
Нехитрые отчёты по действиям в инфраструктуре послужили весомым аргументом, чтобы потребовать от подрядчика завершить работы, при этом без каких-либо доплат. Вот такой happy end, после которого одним слушателем курсов по тайм-менеджменту стало больше, а довод «ИБ помогает бизнесу сэкономить» получил очередное практическое подтверждение.
Сегодняшний пост посвящен нетипичному использованию нашего флагманского продукта: PAM-платформа выполнила не ИБ-задачу по контролю доступа, а деликатно и быстро помогла решить бизнес-спор.
История началась, как тысячи аналогичных – ИТ-подрядчик пришёл к заказчику и попросил доплатить за июльский контракт, мол, проект сложный, сроки ограниченные, придётся работать ещё и в августе… В общем, вот допсоглашение, давайте подписывать.
Всё бы и продолжилось как обычно – дополнительными расходами, если бы в инфраструктуре заказчика в этот момент не пилотировалось решение СКДПУ НТ.
Эффективность работы того самого подрядчика с целевыми системами проверили с помощью функционала подсистемы Мониторинг и аналитика. Оказалось, что подрядчику свойственна прокрастинация. На графике (Рис. 1), сформированном PAM-платформой, наглядно видно: практически месяц исследуемый хост не проявлял активности, а в последние дни наблюдался повышенный темп работы и увеличение трудозатрат.
Более того, вялая активность исполнителя в первой половине месяца была расценена PAM-платформой как повод для формирования инцидента (Рис. 2) – в связи с низкой эффективностью в сессиях подрядчика.
Нехитрые отчёты по действиям в инфраструктуре послужили весомым аргументом, чтобы потребовать от подрядчика завершить работы, при этом без каких-либо доплат. Вот такой happy end, после которого одним слушателем курсов по тайм-менеджменту стало больше, а довод «ИБ помогает бизнесу сэкономить» получил очередное практическое подтверждение.
🔥13❤4👍3👏2
Как доказать руководителю, что ИБ — это про бизнес? 💲
По данным опроса InfoWatch, только 30% руководителей ИБ-отделов понимают бизнес-процессы своей компании. А ведь информационная безопасность не должна существовать в вакууме. ИБ-отдел способен и по-хорошему обязан влиять на эффективность всей компании.
О том, как через призму информационной безопасности можно выявить и оптимизировать неоправданные затраты доступно объясняет Алексей Петухов, руководитель отдела по развитию бизнеса InfoWatch ARMA.
Рекомендуем уделить время▶️ видеопрезентации, 10 минут пролетят незаметно!
По данным опроса InfoWatch, только 30% руководителей ИБ-отделов понимают бизнес-процессы своей компании. А ведь информационная безопасность не должна существовать в вакууме. ИБ-отдел способен и по-хорошему обязан влиять на эффективность всей компании.
О том, как через призму информационной безопасности можно выявить и оптимизировать неоправданные затраты доступно объясняет Алексей Петухов, руководитель отдела по развитию бизнеса InfoWatch ARMA.
Рекомендуем уделить время
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6🔥5
Ваш отдел ИБ посвящен в бизнес-процессы?
Anonymous Poll
20%
Да, работает в тесной связке с бизнесом
33%
Часть бизнес-процессов учитывает ИБ, но есть место для улучшений
40%
ИБ и бизнес-процессы развиваются независимо друг от друга
7%
Не уверены, что интеграция ИБ с бизнес-процессами важна для нас
✍2🔥2
Прийти в консервативную отрасль с инновационным решением - смело, но не безрассудно. Мы знаем, что в промышленности многие процессы до сих пор почти аналоговые, и это не совсем безопасно. Промышленники знают, что их отрасль входит в ТОП самых атакуемых в России, и наверняка испытывают стресс.
Чтобы играть в эту бесконечную шахматную партию против цифровых угроз с позиции силы, «АйТи Бастион» предлагает защитить процессы передачи данных с помощью обновлённого продукта «Синоникс».
Специалист по развитию продукта Андрей Кузнецов на примере угольного предприятия рассказал о задачах, которые решает наш программный комплекс. Подробности читайте по ссылке.
Чтобы играть в эту бесконечную шахматную партию против цифровых угроз с позиции силы, «АйТи Бастион» предлагает защитить процессы передачи данных с помощью обновлённого продукта «Синоникс».
Специалист по развитию продукта Андрей Кузнецов на примере угольного предприятия рассказал о задачах, которые решает наш программный комплекс. Подробности читайте по ссылке.
🔥7❤4👍3
Забыли? Не уследили? А Лена очень хорошо это помнит, ведь ей придётся совмещать нелёгкую стажёрскую долю в «АйТи Бастион» с учёбой в университете, а вместе с тем, принимать новые вызовы кибербезопасности.
У вас пытались украсть информацию? А у Лены - да! Врываемся в
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤9😁7
Утечки,
В эту среду, 28.08. состоится интерактивный вебинар «Безопасность данных: выбираем надёжный щит». Экспертом от «АйТи Бастион» выступит менеджер продукта СКДПУ НТ Дмитрий Симак.
Не пропустите подробности о главной PAM-системе в удобном формате!
Регистрация тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
axoftglobal.ru
Безопасность данных: выбираем надежный щит. Россия.
Axoft Студия: Серия экспертных тематических встреч в формате онлайн-трансляций
❤9🔥6🐳4
Forwarded from AM Live (AM Bot)
This media is not supported in your browser
VIEW IN TELEGRAM
Эволюция российских PAM
🕙 28 августа 2024 года, в 11:00 (МСК)
⠀
Приглашаем на специальный эфир AM Live, где ведущие эксперты обсудят будущее PAM-систем в России и ключевые тенденции их развития на ближайшие 2-3 года. Вы узнаете, как выбрать и внедрить оптимальное решение для вашей компании.
⠀
Модератор:
Илья Шабанов, генеральный директор «АМ Медиа»
⠀
Спикеры:
❗️Алексей Исаев, руководитель направления технического сопровождения проектов, NGR Softlab
❗️Константин Родин, руководитель отдела развития продуктов, «АйТи БАСТИОН»
❗️Ярослав Голеусов, руководитель группы поддержки продаж решений для мониторинга, реагирования и исследования киберугроз, BI.ZONE
❗️Илья Моисеев, менеджер продукта PAM, компания «Индид»
❗️Дмитрий Орленок, менеджер по развитию бизнеса, ГК «Солар»
❗️Юрий Маслов, руководитель группы безопасности конечных устройств, «Платформикс»
❗️Андрей Акинин, генеральный директор, Web Control
⠀
Не пропустите возможность узнать о последних тенденциях и получить экспертные советы!
⠀
Зарегистрироваться »»
🕙 28 августа 2024 года, в 11:00 (МСК)
⠀
Приглашаем на специальный эфир AM Live, где ведущие эксперты обсудят будущее PAM-систем в России и ключевые тенденции их развития на ближайшие 2-3 года. Вы узнаете, как выбрать и внедрить оптимальное решение для вашей компании.
⠀
Модератор:
Илья Шабанов, генеральный директор «АМ Медиа»
⠀
Спикеры:
❗️Алексей Исаев, руководитель направления технического сопровождения проектов, NGR Softlab
❗️Константин Родин, руководитель отдела развития продуктов, «АйТи БАСТИОН»
❗️Ярослав Голеусов, руководитель группы поддержки продаж решений для мониторинга, реагирования и исследования киберугроз, BI.ZONE
❗️Илья Моисеев, менеджер продукта PAM, компания «Индид»
❗️Дмитрий Орленок, менеджер по развитию бизнеса, ГК «Солар»
❗️Юрий Маслов, руководитель группы безопасности конечных устройств, «Платформикс»
❗️Андрей Акинин, генеральный директор, Web Control
⠀
Не пропустите возможность узнать о последних тенденциях и получить экспертные советы!
⠀
Зарегистрироваться »»
🔥14⚡4❤3
В кабинетах, курилках, на улице и в транспорте люди обсуждают… Telegram.
На этой неделе уже несколько контрагентов поделились с нашими коллегами, что прекратили рабочую переписку в любимом мессенджере, а во многих организациях вопрос пока на повестке, но с вполне понятной перспективой. Отказываются осознанно, без сожалений, потому что однажды уже проходили подобное с WhatsApp, да и вообще импортозамещение научило отпускать ПО легко.
Честно признаться, мы ценим Telegram, хотя и сталкивались с попытками компрометации сотрудников через этот канал коммуникации.
Вопрос альтернативы остаётся открытым: российские VK Teams, eXpress, Pachca и Compass, заокеанские, но по заверениям, секьюрные Signal и Slack или, чем чёрт не шутит, собственноручно написанный мессенджер❔
Дорогие подписчики, поделитесь в открытых комментариях своими мыслями, какой канал связи может стать таким же народным и корпоративным💬
На этой неделе уже несколько контрагентов поделились с нашими коллегами, что прекратили рабочую переписку в любимом мессенджере, а во многих организациях вопрос пока на повестке, но с вполне понятной перспективой. Отказываются осознанно, без сожалений, потому что однажды уже проходили подобное с WhatsApp, да и вообще импортозамещение научило отпускать ПО легко.
Честно признаться, мы ценим Telegram, хотя и сталкивались с попытками компрометации сотрудников через этот канал коммуникации.
Вопрос альтернативы остаётся открытым: российские VK Teams, eXpress, Pachca и Compass, заокеанские, но по заверениям, секьюрные Signal и Slack или, чем чёрт не шутит, собственноручно написанный мессенджер
Дорогие подписчики, поделитесь в открытых комментариях своими мыслями, какой канал связи может стать таким же народным и корпоративным
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6👍5😱4🔥3🙏2
Не каждый день системам РАМ посвящён двухчасовой эфир на Anti-Malware, поэтому немного порефлексируем после вчерашнего. Опрос зрителей программы про РАМ показал, что для 25% респондентов российские решения такого класса слишком дорогие.
Мы же уверены, что процент может быть гораздо меньше, будь специалисты ИБ глубже погружены в проблематику защиты привилегированных доступов.
Да, РАМ – это не дёшево, но по-настоящему дорого покупать PAM-систему и использовать только часть заложенных в неё функций. Бывает так, что у заказчика просто нет задач под современный функциональный РАМ, при этом он подбирает именно «большое решение».
Эксперты «АйТи Бастион» часто говорят, что до внедрения нашей РАМ-платформы СКДПУ НТ нужно дорасти и быть зрелой компанией. Достигать зрелости можно разными способами, например, не ставить целью установить контроль привилегированного доступа на всю инфраструктуру.
Начните с выделения максимально критичных ИТ-ресурсов и работы через РАМ только с ними. Сэкономленные деньги найдётся, куда потратить – на актуальный переезд по программе импортозамещения, например.
В то же время приобретать самые дешёвые решения PAM, изначально рассчитанные на небольшую инфраструктуру и с минимальным набором функций, может оказаться не так выгодно. Потому что в потенциале «маленького РАМ» должны быть заложены возможности расширения вместе с ростом бизнеса, инфраструктуры и потребностей заказчика.
❓ Если у вас есть вопросы или сложности с масштабированием PAM, обращайтесь к нам в компанию, поможем, дадим ни к чему не обязывающую консультацию.
Мы же уверены, что процент может быть гораздо меньше, будь специалисты ИБ глубже погружены в проблематику защиты привилегированных доступов.
Да, РАМ – это не дёшево, но по-настоящему дорого покупать PAM-систему и использовать только часть заложенных в неё функций. Бывает так, что у заказчика просто нет задач под современный функциональный РАМ, при этом он подбирает именно «большое решение».
Эксперты «АйТи Бастион» часто говорят, что до внедрения нашей РАМ-платформы СКДПУ НТ нужно дорасти и быть зрелой компанией. Достигать зрелости можно разными способами, например, не ставить целью установить контроль привилегированного доступа на всю инфраструктуру.
Начните с выделения максимально критичных ИТ-ресурсов и работы через РАМ только с ними. Сэкономленные деньги найдётся, куда потратить – на актуальный переезд по программе импортозамещения, например.
В то же время приобретать самые дешёвые решения PAM, изначально рассчитанные на небольшую инфраструктуру и с минимальным набором функций, может оказаться не так выгодно. Потому что в потенциале «маленького РАМ» должны быть заложены возможности расширения вместе с ростом бизнеса, инфраструктуры и потребностей заказчика.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7🔥7🐳5❤3
Провожаем первое в истории «АйТи Бастион» юбилейное лето. Вчера мы душевно отпраздновали 10-летие в компании заказчиков и партнёров и на этом официально завершаем марафон поздравлений.
Честно говоря, мы не ожидали, что этим летом наши почты и мессенджеры буквально расплавятся от тёплых слов в адрес компании, генерального директора, отделов, персонально инженеров и менеджеров. Спасибо за подарки – полезные, красивые, со смыслом и на 100% отвечающие нашим вкусам.
Сегодня делимся порцией открыток от тех, на кого можно всегда положиться и свернуть горы на нашем рынке с таким сложным ландшафтом.
#ДеньРожденияАйТиБастион
Честно говоря, мы не ожидали, что этим летом наши почты и мессенджеры буквально расплавятся от тёплых слов в адрес компании, генерального директора, отделов, персонально инженеров и менеджеров. Спасибо за подарки – полезные, красивые, со смыслом и на 100% отвечающие нашим вкусам.
Сегодня делимся порцией открыток от тех, на кого можно всегда положиться и свернуть горы на нашем рынке с таким сложным ландшафтом.
#ДеньРожденияАйТиБастион
🔥14🎉7❤5
Дайте два!
Пожалуйста, забирайте - для телефона и ПК, для настроения и порядка - новые обои на первый месяц осени.
Скачивайте по ссылке >>
Пожалуйста, забирайте - для телефона и ПК, для настроения и порядка - новые обои на первый месяц осени.
Скачивайте по ссылке >>
👍9❤5🐳4😁2
Первое воскресенье сентября - важный день для важных профессионалов. Благодаря их труду и ответственному отношению к делу, людям вокруг тепло и комфортно, а экономика страны развивается.
Мы гордимся тем, что предприятия нефтяной и газовой промышленности используют технологии «АйТи Бастион», и желаем всем причастным к празднику цифрового благополучия!
Мы гордимся тем, что предприятия нефтяной и газовой промышленности используют технологии «АйТи Бастион», и желаем всем причастным к празднику цифрового благополучия!
❤14