Открываем новую страницу серии вебинаров «АйТи Бастион» 04 февраля в 11:30

➡️ ССЫЛКА НА РЕГИСТРАЦИЮ

Как настроить метрики ИБ, чтобы они были действительно эффективными, а не для красоты?

⚔️ Во-первых, строго разграничиваем показатели превентивных мер и метрики управления.

Метрики систем предотвращения кибератак включают в себя покрытие СЗИ, патчи, контроль доступов и других процессов ИБ.

Показатели по управлению инцидентами ИБ – это среднее время реагирования на инцидент и среднее время локализации (покрытие агентами EDR, например).

⚔️ Во-вторых, стараемся сделать метрики полезными для бизнеса. В частности, показатель «время простоя / время восстановления» из-за инцидентов ИБ поможет в оценке стоимости ущерба бизнес-процессам.

⚔️ И в-третьих, – чтобы ваши метрики не искажали реальной картины – читаем статью на CISOCLUB с комментариями руководителя направления по кибербезопасности «АйТи Бастион» Алексея Новакова.

Знаете, чем отличаются пользователи Шлюза доступа, которые 1️⃣ сразу установили обновления, от тех, кто 2️⃣ отложил сетап предновогоднего релиза на потом?

На самом деле, различий в безопасности нет – привилегированные доступы под контролем, как и всегда. А вот приятных и полезных функций у первых стало уже больше!

Специалисты «АйТи Бастион» в версии продукта Шлюз доступа 7.0.18
✅ Прокачали RDP-прокси
✅ Внедрили авторизацию по смарт-картам
✅ Развили SSH-прокси
✅ Обновили интерфейс

Информацию о недавнем обновлении нашей PAM-платформы собрали в удобном формате в файле к посту – пользуйтесь! ⚔️

#обновляемся_с_умом

В России с начала месяца появились ГОСТы для умных домов.

Почему мы обратили внимание на это❓ Во-первых, новые правила напрямую коснутся разработчиков ПО, особенно, связанного с безопасностью доступов. Во-вторых, у нас есть опыт защиты подобных инфраструктур – в современных гостиничных комплексах. И в-третьих, мы в «АйТи Бастион» просто любим умные дома – все эти удобные системы дистанционного управления домашним уютом, наблюдения и контроля коммуникаций.

Итак, коротко расскажем об аспектах кибербезопасности, с которыми предстоит жить развивающейся индустрии умных многоквартирных домов в нашей стране в ближайшие годы. Ориентируемся на международный ландшафт угроз для BAS (Building Automation Systems). К слову, в англоязычной терминологии активно используется собственное наименование угроз для этих самых BAS – siegeware (от англ. siege – осада).

1️⃣ В жилищном хозяйстве много подрядчиков и операторов данных, а значит, много точек входа для злоумышленников. При наличии уязвимостей в одной из цепочек поставок услуг и сервисов, можно перехватить управление всеми системами умного дома. Потенциальный ущерб всегда очень большой, потому что на кону физическая безопасность людей в зданиях, а не только цифровые активы.

2️⃣ Статистика расследований инцидентов с BAS-системами в Германии, США и Китае показывает, что чаще всего злоумышленникам удавалось перехватить управление, потому что операторы использовали заводские значения учётных данных. Они есть в открытом доступе, например, в поисковике IoT Shodan.

3️⃣ Администраторам из девелоперских и управляющих компаний не хватает знаний об угрозах и опыта реакции на ИБ-инциденты – это вам не закалка ИТ- и ИБ-служб из финансового, промышленного секторов или ретейла.

Смело делаем вывод, что в основу стандартов безопасности умных домов должны лечь политики контроля и разграничения доступа, когда к любым важным системам могут подключаться только идентифицированные и защищенные хосты.

На этом про умные дома пока всё. Ждём, когда вслед за ГОСТами появятся регламенты по их применению, тогда станет гораздо интереснее.

💬 «АйТи Бастион» присоединился к Консорциуму по исследованию технологий ИИ 💬

Организация создана при поддержке Минцифры для оперативного внедрения доверенного искусственного интеллекта в экономику России.

Мы подписали договор с «Национальным технологическим центром цифровой криптографии» (НТЦ ЦК) о вступлении в Консорциум по ИИ, куда входят ведущие ИТ-компании и вузы РФ. На данный момент в организации выделено шесть рабочих групп, задачи которых связаны с разработкой, тестированием, безопасностью и нормативно-правовым сопровождением.

Сегодня отечественные компании уже активно применяют технологии искусственного интеллекта во многих аспектах своей деятельности, но при этом использование ограничено сразу несколькими факторами:

«Во-первых, ИИ может применяться только там, где не обрабатывается чувствительная информация — иначе возникает риск компрометации данных, утечек или неконтролируемых решений алгоритмов. Во-вторых, для объектов критической важности такие технологии пока остаются вне рамок возможного внедрения. Отсутствуют чёткие регламенты и стандарты безопасности, которые определяли бы, как именно подобные технологии должны работать, а также как контролировать ИИ и минимизировать риски информационной безопасности», — пояснил генеральный директор «АйТи Бастион» Сергей Бочкарёв.

В Консорциум по исследованию технологий ИИ входят несколько российских компаний-разработчиков и вузы, занимающиеся исследованиями в этой области. Организация создана при участии Академии криптографии, Института системного программирования Российской академии наук (ИСП РАН) и Национального координационного центра по компьютерным инцидентам.

«Участие в Консорциуме по ИИ – это не только признание, но и большая ответственность, поскольку наши общие решения и выводы станут официальными правилами игры для целой перспективной отрасли. Уверен, что наработки и экспертиза компании «АйТи Бастион» на стыке ИБ и ИИ помогут на всех этапах работы Консорциума – от формирования концепции до разработки техзаданий и повышения квалификации практикующих специалистов», - заявил Сергей Бочкарёв.

Консорциум готовит набор рекомендаций для профессионального сообщества. Один из первых шагов – определение понятия «доверие к ИИ», которое включает такие принципы, как контроль, ответственность, предсказуемость, эволюцию, конфиденциальность и прозрачность технологий. К 2027 году планируется сформировать реестр доверенных технологий искусственного интеллекта.

В Москву неожиданно вернулся снег, но в «АйТи Бастион» сегодня жара!

‼️ ПК «Синоникс» получил обновление

Апдейт продукта до версии 1.6 принёс значительные улучшения в области безопасности, автоматизации и системы самодиагностики. Это стало возможным благодаря появлению механизма уведомлений, добавлению встроенного антивируса и обновлению существующих функций.

▫️Теперь «Синоникс» может забирать файлы из файлового хранилища по расписанию и после проведения необходимых проверок передавать их на другой узел. Такая автоматизация достигается за счёт совместного использования функций PUSH и PULL.

▫️Программный комплекс оснастили встроенным антивирусом Kaspersky AV для каждого из узлов. Это позволит анализировать объекты на наличие ВПО без необходимости использования внешних антивирусных средств.

▫️Реализован механизм автоматических уведомлений о важных событиях по электронной почте: пользователь сможет оперативно отслеживать состояние системы и реагировать на возникающие проблемы.

– Мы реализовали возможность использования более одной внешней системы в рамках профиля проверки, что позволит гарантированно подключаться к доступному ICAP-серверу. Помимо этого, обновление «Синоникса» позволяет работать с несколькими кластерами, которые могут состоять из разных систем, к примеру, антивирусов. А проверять файлы теперь можно сразу с помощью нескольких решений разных классов: сначала проверка DLP, далее через антивирус или SandBox. Кроме того, в обновлённой версии появилась возможность экспорта и импорта файлов конфигурации, содержащих все необходимые параметры для оперативного восстановления работы узла продукта. Релиз 1.6 вобрал в себя и улучшения с точки зрения использования, и с точки зрения безопасности и прозрачности процесса обмена данными между системами, – отметил Константин Родин, заместитель директора по развитию бизнеса «АйТи Бастион».

На прошедшем в Москве ТБ Форуме ФСТЭК России представила новые требования по защите информации, которые вступят в силу через год – весной 2026 года.

Экспресс-разбор основных изменений в нормативный уклад для вас сделал руководитель технического центра «АйТи Бастион» Владимир Алтухов ⬇️

1️⃣ Расширение сферы применения. Ожидаемо и очевидно! Обеспечение защиты данных в государственных информационных системах, в принципе, должно быть предусмотрено «из коробки» ещё на этапе проектирования.

2️⃣ Обновление нормативной базы. Полезно… пока новые требования не начинают противоречить старым. К чести регулятора, подобные вопросы в последнее время решаются оперативнее, чем раньше, да и сам регулятор старается сократить количество таких несоответствий заранее.

3️⃣ Ужесточение сроков устранения уязвимостей. Правильный с точки зрения теории и зачастую редко достижимый в полевых условиях шаг. Здесь всё как всегда будет зависеть в первую очередь от характера уязвимости, затронутых технических и программных средств, а также возлагаемой ответственности в случае срыва указанных сроков.

4️⃣ Новые процедуры уведомления о доселе неизвестных уязвимостях. Однозначно положительное направление! В нашем информационном обществе актуальность данных, тем более столь важных, является критичным требованием. Его несоблюдение кратно увеличивает возможную «зону поражения».

5️⃣ Упрощение классификации информационных систем. Это изменение вызывает двоякое впечатление… С одной стороны, оно призвано помочь в решении задачи классификации. А с другой – означает, что до сих пор данную процедуру прошли не все из тех, кто должен был это сделать. В некоторой степени можно расценивать такой шаг как призыв регулятора «Мы уже даже проще сделали! Проведите, наконец, классификацию и начните обеспечивать защиту систем на нужном уровне!».

#аргументыпофактам

Что делать 14 февраля, если вы 💔 не романтик?

Идти на легендарную конференцию DUMP 2025 в Петербурге! Ведь сегодня там собрались ❤️‍🔥 влюблённые в IT.

Обнимашки не обещаем, но ждём всех у стенда «АйТи Бастион», где мы приготовили для гостей много чего интересного.

✅ Проверим силомером ваш удар по киберугрозам
✅ Раздадим подарки за участие в квизе и анкетировании
✅ Расскажем о трудоустройстве в нашу компанию
✅ Ответим на любые вопросы о продуктах и сценариях

📍 Приходите, зовите знакомых и коллег, нас легко найти на первом этаже.

На прошедшем 14 февраля форуме DUMP «АйТи Бастион» постарался взглянуть на тренды шире и выйти за пределы ИБ.

На форуме для разработчиков мы решили взглянуть на мир их глазами и заставили попросили пройти небольшой опрос. Его результаты непременно вам озвучим, тем более, что получилось любопытно. И начнем с самого интересного - с денег💲

Провокационный вопрос про доходы уже рисовал в воображении заголовки на первых полосах: «Золотая лихорадка IT: всё!» или «Денег в IT больше нет». Но нет, мы промахнулись. Ответы 66 человек, связанных с разработкой ПО, показали обратный результат.

▪️ Только один человек отметил, что его доход упал в два раза. Надеемся, это был осознанный даунгрейд, для того чтобы посвятить себя чему-то новому и интересному.

▫️ 16,7% респондентов за год как минимум удвоили свою зарплату.

▪️ 51.5% опрошенных отметили, что их доход вырос незначительно, цифры нам называли от 30% до 90%.

▫️Остальные 30% поделились, что их доход стабильно держит планку и не меняется, но их и так все устраивает.

Вывод простой - у разработчиков, похоже, всё стабильно.
Мы в «АйТи Бастион» подтверждаем - у востребованных специалистов всё стабильно хорошо.

А плохим новостям - бой!

⚡️В последние дни не следить за международной повесткой не просто трудно – невозможно! Да и по ту сторону океана явно читают заголовки мировых СМИ, и вот уже очередная западная компания изучает возможности возвращения на российский рынок.

На фоне этих новостей у некоторых российских бизнесов может невольно возникнуть вопрос: «Если они вернутся, то что делать?»

Мы не знаем наверняка, но предполагаем, что слишком уж беспокоиться не стоит. Здоровая конкуренция всегда идёт только на пользу рынку, а указ Президента РФ №166 о мерах по обеспечению технологической независимости вряд ли будет отменен в ближайшие годы.

Однако если ваш бизнес всё же рискует не найти себе места в реалиях очередного дивного нового мира, предлагаем небольшой чек-лист:

✅ ваши продукты состоят в реестре Минцифры РФ,

✅ ваши продукты сертифицированы ФСТЭК России,

✅ у компании есть международные контракты,

✅ функционал ваших продуктов постоянно эволюционирует,

✅ в вашей компании налажено продуктивное взаимодействие техподдержки и заказчика,

✅ у вас большое число довольных заказчиков и публичных кейсов.

Да, не все российские компании обязаны быть на 100% импортозамещенными. Да, функционал отечественных ИТ-продуктов часто критикуется.

Но те из заказчиков, у кого в течение последних трёх лет важное ПО превращалось в тыкву, из-за чего вставали критические системы, вряд ли об этом забудут. Не забудут и клиенты этих компаний. Скажем, админ этого канала летом 2022 года ухитрился вылетать из столичного аэропорта именно в тот день, когда у одной из крупнейших авиакомпаний перестала работать западная система бронирования и продажи билетов. Впервые за много лет пришлось провести в очереди на регистрацию около трёх часов и бегом бежать на посадку.

Поэтому даже если камбэк состоится, как снова поверить в добросовестность партнеров? Российский рынок инфобеза эволюционировал (об этом мы писали здесь). Отечественные ИБ-компании за последние три года сильно подросли, глубоко погрузившись в специфику, что открывает дорогу и ко многим интересным проектам, и к конкурентоустойчивости.

Мы в «АйТи Бастион», например, всегда руководствуемся тем, что создавать нужно не только продукт, но и доверие. На том и стоим🤝

На фото - стенд компании на прошедшем на днях ТБ-Форуме.

#аргументыпофактам

ℹ️ℹ️ℹ️

4-5 марта 2025 г. в Москве состоится тринадцатая конференция «Информационная безопасность АСУ ТП КВО».

Традиционно "АйТи Бастион" выступает генеральным партнером мероприятия.
А это значит – большой стенд с полезным контентом и интересными активностями для участников, несколько докладов в деловой части и тематический круглый стол.

⚡️Цель этого пятничного текста - пригласить вас на круглый стол.
Его тема: «Мультивендорный подход к построению платформ безопасности при обеспечении информационного обмена на объектах КИИ».

Мы как эксперты в области ИБ считаем, что мультивендорный подход к построению систем безопасности на объектах КИИ – это не только «хайповая», но и по-настоящему важная тема. По сути – это необходимость. Выстроить комплексную безопасность, как и комплексную АСУ ТП, силами и решениями только одного вендора невозможно. Поговорим об этом!

В рамках круглого стола обсудим:
⚫️Актуальность информационного обмена на объектах КИИ;
🟠Мультивендорный подход: выгоды и риски.
⚫️Непрерывный обмен данными или безопасность;
🟠Информационный обмен на объектах КИИ: отраслевые сценарии.

Ждем вас 4 марта на нашей дискуссии с вашими мнениями и реальными историями (и не обязательно успеха:))!

📍 Адрес проведения: Москва, Hotel Soluxe, ул. Вильгельма Пика, д.16, 2 этаж, зал Чжуцян.
Время: с 14.30 до 16.00.

До встречи!

Продолжаем мини-рубрику, где делимся результатами опроса, проведенного на форуме DUMP в Санкт-Петербурге. На прошлой неделе мы уже приоткрыли завесу тайны по финансовому вопросу в ИТ.

А сегодня обратим свой взор к традиционному конфликту ИТ- и ИБ-отделов и выясним, как команды разработки относятся к системам контроля доступа.

▫️45,5% — не сталкивались с такими системами.
Кажется, ИБ-отделы работают так хорошо, что их просто не замечают. На самом деле, результат ожидаемый — с контролем доступа, тем более привилегированного, и в правду приходится работать не всем специалистам. Но давайте посмотрим на ответы осведомленных.

▪️19,7% — считают, что это инструмент слежки за сотрудниками.
Не всем разъясняют природу появления систем контроля доступа – такой вывод мы сделали по этой цифре. При недостаточной прозрачности доверие к инструменту будет стремиться к нулю. Но мы слово «слежка» предлагаем заменить на «мониторинг». В этом контексте сразу вспоминается защита сотрудников — если в контуре что-то произойдет, всегда можно доказать свою непричастность.

▫️18,2% — уверены, что эти системы защищают их.
Каждый пятый осознает, что контроль доступа — это не про «запрещаем все», а про защиту от взломов, случайных команд в проде и нелепых инцидентов.

▪️16,7% – считают, что системы контроля доступа важны, но мешают разработке.
Баланс между безопасностью и удобством работы все-таки должен оставаться в приоритете. Но здесь важно правильно выстраивать процессы. Когда есть единая точка входа на все целевые ресурсы, гибкое управление правами, автоматизированное согласование доступа и даже фиксация всех изменений в логе и в видеоформате — безопасность резко становится незаменимым инструментом.

Наш вердикт по цифрам выше таков: PAM мало просто интегрировать, нужно объяснить его появление и правильно выстроить взаимодействие с ним, чтобы полностью раскрыть потенциал такого мощного решения ⚔️

Удалённый доступ в АСУ ТП есть? А если найдём?

Принадлежите к лагерю отрицающих действительность – ред-флаг вам в руки! 🚩

Однако посмотрим правде в глаза: тренд на автоматизацию производств был, есть и с учётом развития технологий сегодня – абсолютно точно будет! С этим можно спорить, трепетно вычитывая регуляторные требования, а можно поддаться течению технологий и жить. Тем более, что для этого есть необходимые и удобные инструменты.

⬇️Буквально от сердца отрываем гайд по автоматизации в АСУ ТП:

🟠Передаём файлы в изолированный сегмент через ПК «Синоникс», который проверит их на соответствие маске имени, размеру, проверит целостность и при необходимости осуществит проверку через стороннюю систему.

⚫️Предварительно организуем одностороннюю передачу данных с отправкой в корпоративный SIEM.

🟠Исключаем возможность обхода СКДПУ НТ с помощью организации двустороннего канала по RDP, SSH и HTTPS, что позволит полностью контролировать процесс обновления ПО и оборудования в изолированном сегменте сети.

Всё ещё не согласны? Тогда вам по ссылке, тут руководитель отдела развития продуктов «АйТи Бастион» Алексей Ширикалов подробно рассказывает про удалённый доступ и автоматизацию в АСУ ТП.

⚡️ Минцифры Кузбасса усилило защиту своего ЦОДа с помощью СКДПУ НТ

ЦОД позволяет бесперебойно работать органам исполнительной власти, местного самоуправления и прочих организаций региона. Теперь каждое подключение подрядчиков к ИТ-инфраструктуре под контролем: СКДПУ НТ будет фиксировать все действия, отслеживать аномалии и ускорит реакцию на инциденты.

Когда мы строим серьезную цифровую систему, информационная безопасность имеет первостепенное значение. Поэтому защиту доступа мы доверили СКДПУ НТ. Продукт давно на рынке, зрелый и реально работающий. Рассчитываем, что внедрение PAM-платформы от «АйТи Бастион» не только повысит защищенность ЦОДа, но и принесет экономическую выгоду за счет повышения прозрачности сессий», – сказал Максим Садиков, министр цифрового развития и связи Кузбасса.

Внедрение в Кемеровской области стало для «АйТи Бастион» еще одним проектом в региональных правительствах РФ. И мы благодарны коллегам за доверие.

⚡️Мы больше не можем молчать!

📢С этого весеннего понедельника «АйТи Бастион» начинает #подсистемный_марафон! Первой участвовать в забеге будет, пожалуй, одна из главных подсистем самой востребованной PAM-платформы России: СКДПУ НТ Мониторинг и аналитика.

Базовый функционал PAM – это контроль привилегированных пользователей, но ещё PAM:

▫️записывает рабочие сеансы в видео и текстовых форматах;
▪️выявляет аномалии и реагирует на потенциально опасные события;
▫️позволяет осуществлять мониторинг действий в реальном времени и ретроспективе.

Однако весь возможный «постпродакшн» по обработке и анализу записанных сессий возложен именно на подсистему Мониторинг и аналитика. Фактически это инструмент тотального контроля действий человека в рамках сессии.

🟠Система умеет создавать цифровой профиль пользователя, анализируя типичные действия человека. В итоге получается некая «карта действий», которая корректируется в зависимости от рабочих процессов. На основе такого «портрета» определяется уровень доверия к пользователю.

⚫️СКДПУ НТ Мониторинг и аналитика позволяет находить в действиях пользователей отклонения от стандартного поведения. Система анализа основана на механизмах статистики и машинного обучения. К примеру, пользователь зашёл в сессию в нестандартное время и открыл нетипичную для себя программу: это повод сообщить об инциденте!

🟠Ну и куда же без отчётности. Модуль формирует сводные отчёты по заданным критериям, например, по количеству времени в сессии. Критерии можно настроить «под себя» и запланировать запуск на определённое время.

Первый стайер уже стартовал! Мы будем держать вас в курсе главных событий марафона.

До встречи в следующий понедельник 🤝

Как быть, если в организации не принято доверять электронным носителям, но логи нужны – что, когда и кто передавал между сегментами сети❓

Специалист по продвижению продукта «АйТи Бастион» Андрей Кузнецов уже готов выдать вам чек💲 за консультацию!

А вот что стоит за этим «чеком»:
ПК «Синоникс» поддерживает интеграцию с физическими печатающими устройствами, позволяя в реальном времени фиксировать передаваемые данные. Даже если в контуре произойдет блэкаут или сбой в SIEM, «аналоговая» копия всех логов останется под рукой.

На конференции ИБ АСУ ТП КВО, конечно, нет объектов КИИ, поэтому мы печатаем сувенирные чеки с ASCII-графикой. Но в реальных сценариях этот механизм незаменим для независимого и отказоустойчивого контроля событий.