Под новогоднюю ёлочку информационной безопасности кладём увесистый подарок.

‼️ ВСТРЕЧАЙТЕ НОВЫЙ РЕЛИЗ PAM-ПЛАТФОРМЫ СКДПУ НТ ‼️

Версия продукта Шлюз доступа 7.0.18 стала быстрее, удобнее и моднее. В пресс-релизе рассказали об основных изменениях для пользователей >>>> подробности читайте в новостях <<<<

В связи с выходом релиза к редактору канала обратилась Техподдержка «АйТи Бастион» с просьбой кое-что передать подписчикам:

Напоминаем пользователям, что к обновлению важных систем в инфраструктуре необходимо подходить взвешенно, с запасом времени. И последняя пятница года, например, – не самое лучшее время для масштабного сетапа, особенно, если в декабре сроки горят по всем направлениям.

Весь офис на неделе готовит презентации — сегодня в «АйТи Бастион» подведение итогов 2024 и лёгкая разминка перед встречей Нового года.

Долго думали над формой отчёта перед вами, дорогие читатели, но платформа КОД ИБ уже детектировала и залогировала главные события.

10 ФАКТОВ ГОДА «АЙТИ БАСТИОН»

Подтверждаем, всё так и было!
⬇️⬇️⬇️

Дорогие подписчики!

В конце этого года мы хотим верить, что чудеса случаются. Пусть в 2025-м у каждого из нас случится личное чудо. И одно большое, главное, на всех!🤞🏻

Мы желаем вам бодро встретить Новый год и провести его с правильным настроем ⚔️

До встречи в главном PAM-канале страны после праздников, начинаем синхронизироваться 9️⃣ января!

Привет, мир в 2025 году!

Верим, что вы перезагрузились, отдохнули и, возможно, даже забыли, что такое PAM-системы…

А если и не забыли, то обязательно поделитесь нашей >>>>> первой в новом году статьёй на Хабре <<<<< с теми, кто отложил внедрение PIM PAM PUM на 2025 или же только познаёт контроль привилегированных доступов.

Лонгрид руководителя отдела развития продуктов «АйТи Бастион» Константина Родина – это немного ретроспективы, актуальные тенденции и взгляд в будущее на развитие продуктов класса Privileged Access Management.

Приятного прочтения ⚔️

В предновогодней суете и во время праздников многим было не до отчётов о состоянии отечественного рынка ИБ. Сегодня восполняем этот пробел и делимся исследованием CNews Analytics.

Из главного, на что мы обратили внимание:
🟠 Взрывной рост отрасли (за счёт замещения иностранных решений) завершился

⚫️В 2025 сфера ИБ будет развиваться быстрее, чем ИТ-рынок в целом (в том числе за счёт технологий ИИ)

🟠В России уже 50 вендоров ИБ с годовой выручкой более 1 млрд руб.

⚫️Изменилась структура затрат заказчиков: средства сетевой защиты наиболее востребованы, а на защиту данных стали тратить меньше

📍«АйТи Бастион» вошёл в тройку лидеров в сегменте «защита инфраструктуры» за 2023 год 👍

За пару дней с момента шатдауна Рунета официальных подробностей так и не появилось — только слухи, комментарии и попытки оценить ущерб.

Возможно, мы никогда не узнаем итогов расследования и истинных причин сбоя, потому что ошибки случаются...

Они могут иметь случайный характер, программный, зависящий от человеческого фактора и нет. Но если они связаны с обеспечением доступности информационных ресурсов (в данном случае — затрагивающие буквально все сферы деятельности граждан и государства), то цена подобных ошибок возрастает на десятки порядков.

Именно поэтому так важно мониторить и управлять процессами, связанными с обновлением или обслуживанием инфраструктуры, на нескольких уровнях.

Одним из этих уровней может, а по нашему мнению, — просто обязан выступать контроль привилегированного доступа.

Аргументы «за» такой подход привёл руководитель технического центра «АйТи Бастион» Владимир Алтухов:

1️⃣ Обеспечиваем безопасность периметра и зоны работ

2️⃣ Имеем в оперативном доступе информацию о проделанных действиях в виде некого аудита сессии. Это позволит локализовать причину проблемы и увеличить скорость её решения (всегда проще ликвидировать аварию, когда известны первоисточники её возникновения)

3️⃣ Сокращаем издержки на восстановление

Конечно, одним средством PAM полноценно «закрыть» все возможные причины сбоев невозможно. Однако при осознанном подходе к оценке рисков, наличию алгоритма восстановления и действий при нестандартных ситуациях, — радикально отличающихся от плана эвакуации, где требуется бежать по кругу и кричать А-А-А-А-А! — вероятность быстрого и относительно спокойного восстановления после сбоя значительно повышается.

#аргументыпофактам

В эту пятницу решили немного отвлечься от рабочих дел, чтобы поделиться с вами историей скорее личной, чем профессиональной.

Мы как эксперты в информационной безопасности абсолютно уверены, что ни один кусок open-source ПО для ИБ мы не будем качать с GitHub. Но, что интересно: для личных целей многие вполне не против воспользоваться наработками других.

Однако бывают ситуации, когда нужно включить внутреннего ИБшника даже в личных делах. У нас есть история от одного из коллег, которому пришлось отказаться от прошивки для газового котла только потому, что она была разработана в недружественной стране. Причина в том, что уже встречались случаи, когда ПО вело себя по-разному в зависимости от IP-адреса машины, на которой запускалось. Вредоносная нагрузка могла включаться только в России, оставаясь незаметной в других регионах.

Сегодня «Телеспутник» опубликовал статью, где эксперты «АйТи Бастион» более подробно разобрали тему использования ПО с открытым кодом. Такие ситуации, как показывает практика, становятся всё более актуальными после ухода западных разработчиков, но как там с безопасностью? Как всегда, есть нюансы – читайте наш материал ⏩️⏩️⏩️ по ссылке

Пока подрядчик бездельничает, заказчик грустит, двигает сроки проектов и вынужден увеличивать расходы...

А ведь поймать за руку прокрастинатора можно с помощью имеющихся программных средств, если проявить немного изобретательности!

Реальным кейсом «нестандартного», но весьма оправданного использования платформы СКДПУ НТ поделился дистрибьютор Axoft.

⏩️⏩️⏩️ Пример наглядный и демонстрирующий, что стратегия ИБ не должна быть оторвана от бизнес-процессов.

Наматывайте на ус и не забывайте периодически смотреть под новым углом на защиту инфраструктуры.

Когда цели и подходы общие, а отношения доверительные, то реализовать по-настоящему крутые проекты можно в кратчайшие сроки даже в ИБ!

Одно из самых перспективных экспортных направлений российских программных решений – Республика Беларусь, где чуть позже, но всё-таки началась активная «отстройка» от продуктов западных вендоров.

В интервью белорусскому журналу ДЕЛО генеральный директор «АйТи Бастион» Сергей Бочкарёв рассказал о сходствах и различиях рынков информационной безопасности Союзного государства, а также вспомнил о непростом пути, который прошла наша компания от стартапа до экспортёра технологий.

Кликайте⬇️⬇️⬇️ будет интересно!

Замечательные происшествия, случившиеся с другими, могут служить человеку предостережением…

«Книга тысячи и одной ночи»

На предстоящем вебинаре ⏪️1000 и 1 инцидент: предотвращение атак с помощью поведенческого анализа⏩️ научим вас предсказывать происшествия без заклинаний и вызова джинна.

Присоединяйтесь, чтобы увидеть, как автомагическое профилирование привилегированных хостов происходит благодаря подсистеме СКДПУ НТ Мониторинг и аналитика.

Программа:

🟠Познакомим с функционалом подсистемы Мониторинг и аналитика на примерах из повседневной практики
⚫️Покажем профилирование пользователей и детекторы аномалий
🟠Сформируем сводные отчёты
⚫️Разберём кейс реагирования на инциденты

📢Открываем серию сказочных вебинаров «АйТи Бастион» 2025 года ➡️ 4 февраля в 11:30

⏩️⏩️⏩️ Регистрация уже открыта

Когда мы говорим о рисках кибератак, то почти всегда приводим как доводы убытки, кражу конфиденциальных данных и репутационные потери.

Казалось бы, набор универсальный для любой сферы экономики… Но разговаривая с заказчиками, мы поняли, что в разных отраслях за перечисленными доводами кроются свои собственные уникальные страхи.

Например, в мощном нефтегазовом секторе в кошмарных снах видят, как кто-то куда-то нажал, и их технологичное предприятие превращается в старинную мануфактуру, напичканную нерабочими компьютерами.

Универсальное средство от тревожности знает специалист по продвижению продукта «АйТи Бастион» Андрей Кузнецов – всего-то нужно:

▪️автоматизировать контроль безопасной передачи данных и файлов;
▫️логировать обмен информацией между сетями;
▪️иметь чётко заданный вектор движения файлов и данных;
▫️быть уверенным, что информация будет доставлена до конечной системы.

Средство называется Синоникс и предназначено для контролируемой передачи данных в режиме «точка-точка» в одну или обе стороны.

Как принимать применять наш программный комплекс, рассказали в >>>>> колонке для портала НЕФТЕГАЗОВАЯ ПРОМЫШЛЕННОСТЬ <<<<<

#долой_флешки

Как будем импортозамещать магию?

Мы про квадрант Gartner, если что. Неподражаемый Magic Quadrant ушёл три года назад, и с тех пор роль крупнейшего аналитика рынка никто на себя так и не взял.

Где импортозамещённая "чародейская спираль" или "колдовской куб" российской ИБ?

Мы давно не можем выкинуть этот вопрос из головы и наконец созрели на ответ в формате предложения: заменить Gartner российским аналогом просто необходимо – чтобы извлечь невероятную пользу для всех!

Заинтригованы❔ Тогда переходите ⏩️ по ссылке на Хабр ⏪️ там руководитель отдела развития продуктов «АйТи Бастион» Константин Родин переводит Gartner на русский и рисует дорожную карту действий для всей ИБ-отрасли.

Недавно читали о подешевевших в России краденных базах данных — их стало слишком много… Вот это подарок к сегодняшнему ⚡️Дню защиты персональных данных!⚡️

Базы, конечно, обесцениваются, но вот последствия утечек для бизнеса становятся всё дороже, потому что штрафы в этом году выросли, а конкуренты научились в моменте обходить тех, кто оказался в центре скандала.

В этот действительно важный день мы хотим поздравить вас, дорогие подписчики, потому что знаем — вы лучше многих заботитесь о целостности ПДн!

Спасибо, что применяете правильные программные решения и используете стратегический подход — относитесь к защите персональных данных как к инвестиции в своё дело, а не как к вынужденной трате.

ℹ️ℹ️ℹ️ Подключайтесь к нашему вебинару 4 февраля в 11:30!

Все темы, упомянутые пресейл-инженером Сашей Гончаровой, мы не только обсудим, но и покажем. Кстати, сделаем это в обновлённой панели управления СКДПУ НТ.

⬇️Будет интересно⬇️
▫️руководителям отделов ИТ и ИБ
▪️специалистам по ИТ и кибербезопасности
▫️cетевым архитекторам
▪️и всем, кому актуален контроль доступа привилегированных пользователей

Директора по ИТ и ИБ сделали свой выбор!

Вчера прошло подведение итогов конкурса Global CIO за 2024 год кто не знает – это такой международный клуб заказчиков и вендоров, где директора и топ-менеджеры выбирают лучшие проекты цифровизации за год.

Скажем сразу, наша компания с проектом по импортозамещению PAM-платформы в аэропорту Пулково не выиграла. В номинации ТРАНСПОРТ нас обошёл кейс внедрения системы самостоятельной регистрации и сдачи багажа BAGS ID для региональных аэропортов.

Но пройти мимо результатов конкурса мы не смогли – зря что ли переживали и следили за турнирным раскладом…

💬 Поделимся наблюдениями о трансформации самого конкурса и критериев оценки участников.

В прошлые годы ИТ-сообщество отмечало в основном успешные примеры импортозамещения в сложных инфраструктурах. Сейчас же похвалу получают проекты, закрывающие спектр управленческих задач, и необходимые для повышения конкурентных преимуществ.

То есть, решив вопрос внедрения отечественных систем вместо импортных, руководители занялись улучшением условий работы персонала – с помощью коммуникационных платформ, ассистентов на базе ИИ и пр.

А востребованным пулом решений для роста конкурентоспособности стали бизнес- и продуктовые приложения BPM и PLM, а также проекты по управлению данными – внедрение систем CRM, ERP, ЕСМ и СЭД.

Кстати, хоть флагманский продукт «АйТи Бастион» СКДПУ НТ и не относится к подобным классам программ, но тем не менее позволяет решать сугубо бизнесовые задачи. Так, заказчик нашего конкурсного проекта указал, что с помощью PAM-платформы аэропорт контролирует в том числе размер затрат на подрядчиков согласно учтённому отработанному времени в контуре предприятия.

С этими знаниями уходим на выходные, чтобы придумать план победы в конкурсе Global CIO в следующем году.