На прошедшем 14 февраля форуме DUMP «АйТи Бастион» постарался взглянуть на тренды шире и выйти за пределы ИБ.

На форуме для разработчиков мы решили взглянуть на мир их глазами и заставили попросили пройти небольшой опрос. Его результаты непременно вам озвучим, тем более, что получилось любопытно. И начнем с самого интересного - с денег💲

Провокационный вопрос про доходы уже рисовал в воображении заголовки на первых полосах: «Золотая лихорадка IT: всё!» или «Денег в IT больше нет». Но нет, мы промахнулись. Ответы 66 человек, связанных с разработкой ПО, показали обратный результат.

▪️ Только один человек отметил, что его доход упал в два раза. Надеемся, это был осознанный даунгрейд, для того чтобы посвятить себя чему-то новому и интересному.

▫️ 16,7% респондентов за год как минимум удвоили свою зарплату.

▪️ 51.5% опрошенных отметили, что их доход вырос незначительно, цифры нам называли от 30% до 90%.

▫️Остальные 30% поделились, что их доход стабильно держит планку и не меняется, но их и так все устраивает.

Вывод простой - у разработчиков, похоже, всё стабильно.
Мы в «АйТи Бастион» подтверждаем - у востребованных специалистов всё стабильно хорошо.

А плохим новостям - бой!

⚡️В последние дни не следить за международной повесткой не просто трудно – невозможно! Да и по ту сторону океана явно читают заголовки мировых СМИ, и вот уже очередная западная компания изучает возможности возвращения на российский рынок.

На фоне этих новостей у некоторых российских бизнесов может невольно возникнуть вопрос: «Если они вернутся, то что делать?»

Мы не знаем наверняка, но предполагаем, что слишком уж беспокоиться не стоит. Здоровая конкуренция всегда идёт только на пользу рынку, а указ Президента РФ №166 о мерах по обеспечению технологической независимости вряд ли будет отменен в ближайшие годы.

Однако если ваш бизнес всё же рискует не найти себе места в реалиях очередного дивного нового мира, предлагаем небольшой чек-лист:

✅ ваши продукты состоят в реестре Минцифры РФ,

✅ ваши продукты сертифицированы ФСТЭК России,

✅ у компании есть международные контракты,

✅ функционал ваших продуктов постоянно эволюционирует,

✅ в вашей компании налажено продуктивное взаимодействие техподдержки и заказчика,

✅ у вас большое число довольных заказчиков и публичных кейсов.

Да, не все российские компании обязаны быть на 100% импортозамещенными. Да, функционал отечественных ИТ-продуктов часто критикуется.

Но те из заказчиков, у кого в течение последних трёх лет важное ПО превращалось в тыкву, из-за чего вставали критические системы, вряд ли об этом забудут. Не забудут и клиенты этих компаний. Скажем, админ этого канала летом 2022 года ухитрился вылетать из столичного аэропорта именно в тот день, когда у одной из крупнейших авиакомпаний перестала работать западная система бронирования и продажи билетов. Впервые за много лет пришлось провести в очереди на регистрацию около трёх часов и бегом бежать на посадку.

Поэтому даже если камбэк состоится, как снова поверить в добросовестность партнеров? Российский рынок инфобеза эволюционировал (об этом мы писали здесь). Отечественные ИБ-компании за последние три года сильно подросли, глубоко погрузившись в специфику, что открывает дорогу и ко многим интересным проектам, и к конкурентоустойчивости.

Мы в «АйТи Бастион», например, всегда руководствуемся тем, что создавать нужно не только продукт, но и доверие. На том и стоим🤝

На фото - стенд компании на прошедшем на днях ТБ-Форуме.

#аргументыпофактам

ℹ️ℹ️ℹ️

4-5 марта 2025 г. в Москве состоится тринадцатая конференция «Информационная безопасность АСУ ТП КВО».

Традиционно "АйТи Бастион" выступает генеральным партнером мероприятия.
А это значит – большой стенд с полезным контентом и интересными активностями для участников, несколько докладов в деловой части и тематический круглый стол.

⚡️Цель этого пятничного текста - пригласить вас на круглый стол.
Его тема: «Мультивендорный подход к построению платформ безопасности при обеспечении информационного обмена на объектах КИИ».

Мы как эксперты в области ИБ считаем, что мультивендорный подход к построению систем безопасности на объектах КИИ – это не только «хайповая», но и по-настоящему важная тема. По сути – это необходимость. Выстроить комплексную безопасность, как и комплексную АСУ ТП, силами и решениями только одного вендора невозможно. Поговорим об этом!

В рамках круглого стола обсудим:
⚫️Актуальность информационного обмена на объектах КИИ;
🟠Мультивендорный подход: выгоды и риски.
⚫️Непрерывный обмен данными или безопасность;
🟠Информационный обмен на объектах КИИ: отраслевые сценарии.

Ждем вас 4 марта на нашей дискуссии с вашими мнениями и реальными историями (и не обязательно успеха:))!

📍 Адрес проведения: Москва, Hotel Soluxe, ул. Вильгельма Пика, д.16, 2 этаж, зал Чжуцян.
Время: с 14.30 до 16.00.

До встречи!

Продолжаем мини-рубрику, где делимся результатами опроса, проведенного на форуме DUMP в Санкт-Петербурге. На прошлой неделе мы уже приоткрыли завесу тайны по финансовому вопросу в ИТ.

А сегодня обратим свой взор к традиционному конфликту ИТ- и ИБ-отделов и выясним, как команды разработки относятся к системам контроля доступа.

▫️45,5% — не сталкивались с такими системами.
Кажется, ИБ-отделы работают так хорошо, что их просто не замечают. На самом деле, результат ожидаемый — с контролем доступа, тем более привилегированного, и в правду приходится работать не всем специалистам. Но давайте посмотрим на ответы осведомленных.

▪️19,7% — считают, что это инструмент слежки за сотрудниками.
Не всем разъясняют природу появления систем контроля доступа – такой вывод мы сделали по этой цифре. При недостаточной прозрачности доверие к инструменту будет стремиться к нулю. Но мы слово «слежка» предлагаем заменить на «мониторинг». В этом контексте сразу вспоминается защита сотрудников — если в контуре что-то произойдет, всегда можно доказать свою непричастность.

▫️18,2% — уверены, что эти системы защищают их.
Каждый пятый осознает, что контроль доступа — это не про «запрещаем все», а про защиту от взломов, случайных команд в проде и нелепых инцидентов.

▪️16,7% – считают, что системы контроля доступа важны, но мешают разработке.
Баланс между безопасностью и удобством работы все-таки должен оставаться в приоритете. Но здесь важно правильно выстраивать процессы. Когда есть единая точка входа на все целевые ресурсы, гибкое управление правами, автоматизированное согласование доступа и даже фиксация всех изменений в логе и в видеоформате — безопасность резко становится незаменимым инструментом.

Наш вердикт по цифрам выше таков: PAM мало просто интегрировать, нужно объяснить его появление и правильно выстроить взаимодействие с ним, чтобы полностью раскрыть потенциал такого мощного решения ⚔️

Удалённый доступ в АСУ ТП есть? А если найдём?

Принадлежите к лагерю отрицающих действительность – ред-флаг вам в руки! 🚩

Однако посмотрим правде в глаза: тренд на автоматизацию производств был, есть и с учётом развития технологий сегодня – абсолютно точно будет! С этим можно спорить, трепетно вычитывая регуляторные требования, а можно поддаться течению технологий и жить. Тем более, что для этого есть необходимые и удобные инструменты.

⬇️Буквально от сердца отрываем гайд по автоматизации в АСУ ТП:

🟠Передаём файлы в изолированный сегмент через ПК «Синоникс», который проверит их на соответствие маске имени, размеру, проверит целостность и при необходимости осуществит проверку через стороннюю систему.

⚫️Предварительно организуем одностороннюю передачу данных с отправкой в корпоративный SIEM.

🟠Исключаем возможность обхода СКДПУ НТ с помощью организации двустороннего канала по RDP, SSH и HTTPS, что позволит полностью контролировать процесс обновления ПО и оборудования в изолированном сегменте сети.

Всё ещё не согласны? Тогда вам по ссылке, тут руководитель отдела развития продуктов «АйТи Бастион» Алексей Ширикалов подробно рассказывает про удалённый доступ и автоматизацию в АСУ ТП.

⚡️ Минцифры Кузбасса усилило защиту своего ЦОДа с помощью СКДПУ НТ

ЦОД позволяет бесперебойно работать органам исполнительной власти, местного самоуправления и прочих организаций региона. Теперь каждое подключение подрядчиков к ИТ-инфраструктуре под контролем: СКДПУ НТ будет фиксировать все действия, отслеживать аномалии и ускорит реакцию на инциденты.

Когда мы строим серьезную цифровую систему, информационная безопасность имеет первостепенное значение. Поэтому защиту доступа мы доверили СКДПУ НТ. Продукт давно на рынке, зрелый и реально работающий. Рассчитываем, что внедрение PAM-платформы от «АйТи Бастион» не только повысит защищенность ЦОДа, но и принесет экономическую выгоду за счет повышения прозрачности сессий», – сказал Максим Садиков, министр цифрового развития и связи Кузбасса.

Внедрение в Кемеровской области стало для «АйТи Бастион» еще одним проектом в региональных правительствах РФ. И мы благодарны коллегам за доверие.

⚡️Мы больше не можем молчать!

📢С этого весеннего понедельника «АйТи Бастион» начинает #подсистемный_марафон! Первой участвовать в забеге будет, пожалуй, одна из главных подсистем самой востребованной PAM-платформы России: СКДПУ НТ Мониторинг и аналитика.

Базовый функционал PAM – это контроль привилегированных пользователей, но ещё PAM:

▫️записывает рабочие сеансы в видео и текстовых форматах;
▪️выявляет аномалии и реагирует на потенциально опасные события;
▫️позволяет осуществлять мониторинг действий в реальном времени и ретроспективе.

Однако весь возможный «постпродакшн» по обработке и анализу записанных сессий возложен именно на подсистему Мониторинг и аналитика. Фактически это инструмент тотального контроля действий человека в рамках сессии.

🟠Система умеет создавать цифровой профиль пользователя, анализируя типичные действия человека. В итоге получается некая «карта действий», которая корректируется в зависимости от рабочих процессов. На основе такого «портрета» определяется уровень доверия к пользователю.

⚫️СКДПУ НТ Мониторинг и аналитика позволяет находить в действиях пользователей отклонения от стандартного поведения. Система анализа основана на механизмах статистики и машинного обучения. К примеру, пользователь зашёл в сессию в нестандартное время и открыл нетипичную для себя программу: это повод сообщить об инциденте!

🟠Ну и куда же без отчётности. Модуль формирует сводные отчёты по заданным критериям, например, по количеству времени в сессии. Критерии можно настроить «под себя» и запланировать запуск на определённое время.

Первый стайер уже стартовал! Мы будем держать вас в курсе главных событий марафона.

До встречи в следующий понедельник 🤝

Как быть, если в организации не принято доверять электронным носителям, но логи нужны – что, когда и кто передавал между сегментами сети❓

Специалист по продвижению продукта «АйТи Бастион» Андрей Кузнецов уже готов выдать вам чек💲 за консультацию!

А вот что стоит за этим «чеком»:
ПК «Синоникс» поддерживает интеграцию с физическими печатающими устройствами, позволяя в реальном времени фиксировать передаваемые данные. Даже если в контуре произойдет блэкаут или сбой в SIEM, «аналоговая» копия всех логов останется под рукой.

На конференции ИБ АСУ ТП КВО, конечно, нет объектов КИИ, поэтому мы печатаем сувенирные чеки с ASCII-графикой. Но в реальных сценариях этот механизм незаменим для независимого и отказоустойчивого контроля событий.

Дайджест!

Слово, конечно, актуальное, но к месту ли бесчисленные новостные сводки по пятницам?

За рабочую неделю организм среднестатистического ибэшника обрабатывает тонны текстов, цифр и, конечно, нормативных правовых актов: сил на обработку ещё одного полотна букв попросту нет!

Лично мы верим в тепло зрительного контакта, поэтому свой отраслевой дайджест будем выпускать в формате #кружок_по_ИБ

Больше всех события первых весенних дней запомнились заместителю директора по развитию бизнеса «АйТи Бастион» Константину Родину. С него и начнём нашу еженедельную рубрику⬇️

Дорогие наши подписчицы!

📢Древняя мудрость гласит: чтобы не контролировать всё каждый день, достаточно один раз правильно настроить процессы.

Этим руководствуемся мы, этого желаем и вам. Позвольте себе ничего не контролировать в этот весенний день, а просто настроиться на праздник!

Пусть будут надёжны ваши пароли к счастью, а ко всему важному в жизни у вас будет постоянный доступ.

🧡 С Праздником‼️