11 неделя года проходит не без значимых для кибербеза событий. Наш стратегический партнёр InfoWatch 🤝 поделился аналитикой атак на АСУ ТП за 2024 год. Интересных тенденций много! Как не попасться на тренды злоумышленников, в нашем еженедельном кружке рассказал заместитель директора по развитию бизнеса «АйТи Бастион» Константин Родин.

#кружок_по_ИБ ⚔️

Говорим «Синоникс», а в голове латынь – certus facere, что означает «сделать что-либо безопасным».

Но древние римляне здесь не причём, просто наш программный комплекс для контроля информационного обмена получил сертификат соответствия в Республике Беларусь!

За заветным документом (запись в реестре № BY/112 02.01. ТР027 036.01 01872 от 7 марта 2025 года) стоит множество испытаний, проверок и упорный труд команды «АйТи Бастион». Теперь сертификат ОАЦ открывает возможности для использования ПК «Синоникс» не только коммерческими компаниями, но и белорусскими государственными учреждениями.

Верим в рынок союзного государства, потому что знаем, что «Синониксу» по силам справиться с актуальными вызовами для местных предприятий и организаций, которым нужно:

🟠Передавать данные и файлы между изолированными системами в одну или обе стороны с быстродействием привычных сетей
⚫️Обеспечивать встречный контроль передаваемой информации
🟠Автоматически отправлять журналы передачи данных в корпоративный SOC или SIEM в любом желаемом сегменте в режиме реального времени
⚫️Накладывать строгие и непреодолимые ограничения на передачу информации между изолированными системами

Больше подробностей о функциях ПК «Синоникс», а также сравнение с решениями класса NGFW и Data Diode вы найдёте на продуктовом сайте.

📢Даже получив заветный сертификат (такой, как постом выше), менеджеры продукта ещё долго просыпаются среди ночи в холодном поту, вспоминая аудиты и тесты.

Мы их понимаем и не осуждаем: сертификаты — дело непростое. И всё-таки их наличие открывает море полезных возможностей!

Специалист по продвижению продукта «АйТи Бастион» Андрей Кузнецов записал об этом собственный пятничный #кружок_по_ИБ ⬇️

⚡️Кстати, уже на следующей неделе можно лично поговорить с нашими экспертами о «Синониксе» и других решениях «АйТи Бастион» — приходите 26-27 марта на юбилейную IT-SECURITY CONFERENCE.

До встречи в Минске!

📢А у нас конкурс!

В преддверии выхода очередной понедельничной рубрики #подсистемный_марафон мы решили узнать: а какие «бытовые подсистемы» используют наши подписчики в повседневной жизни — не для выявления аномалий в поведении пользователей на работе, а например, для создания уюта❔

Не поверите, но на запросы о личном комфорте у нас тоже есть фирменное предложение!

Итак, чтобы участвовать в конкурсе нужно⬇️

▫️Быть подписчиком нашего Telegram-канала

▪️Прислать в комментарии под этим постом фотографию любого сувенира «АйТи Бастион», который у вас есть. Это может быть абсолютно что угодно — от ручки и блокнота с конференции до когда-то подаренного брендированного рюкзака.

‼️ Не упустите шанс стать обладателем умной колонки, нового лимитированного термоса и киберзонтика!

Конкурс продлится до 12:00 31.03*, скорее присылайте свои натюрморты, портреты, и абстракции с мерчем «АйТи Бастион»!

⬇️⬇️*Победители определены с помощью бота-рандомайзера⬇️⬇️

Список обладателей подарков от «АйТи Бастион»:
1️⃣ место
- @M_RS007
- @EEkaterinaN
2️⃣ место
- @SergSawwa
- @szhurakovskiy
3️⃣ место
- @ZVano
- @AmirKhaphisov

Кибербезопасность не должна мешать работе. Сегодня рассказываем о том, как мы воплотили этот принцип в подсистеме СКДПУ НТ Портал доступа.

Данный компонент создан для пользователей, а не только для безопасников. Его задача — сделать авторизацию в PAM-платформе удобной, обеспечивая «кибербезопасность не вопреки user experience».

Портал доступа удобен и для подрядчиков, и для администраторов:

▫️Веб-интерфейс обеспечивает доступ ко всем разрешенным пользователю целевым системам в одном месте, без входа в интерфейс Шлюза доступа

▪️Обновления позволяют получать актуальные и структурированные данные от Шлюзов в удобном формате.

▫️Часто посещаемые ресурсы можно добавлять в «избранное», чтобы обеспечить быстрый доступ к нужному.

▪️Нагрузка автоматически распределяется между шлюзами. Так подсистема обеспечивает постоянный и бесперебойный доступ к ресурсам и контроль сессий, даже при высокой активности пользователей.

СКДПУ НТ Портал доступа одинаково эффективен в распределённых и централизованных инфраструктурах, а также при работе с инфраструктурой виртуальных рабочих столов.

#подсистемный_марафон

ℹ️ℹ️ℹ️

Помните, как в одном из кружков по ИБ мы обсуждали стремительный рост кибератак на АСУ ТП в России? Предлагаем взглянуть на проблему шире: мощные объекты и производственные цепочки в Центральной Азии тоже под угрозой.

27 марта в 09:00 (мск) в рамках совместного вебинара «АйТи Бастион» и «Лаборатории Касперского» на базе ГК Softline, мы поговорим о современных практиках защиты и инновационных решениях для обеспечения ИБ.

Обсудим актуальные киберугрозы, информационный обмен в изолированных сетях и, конечно, всеми (не)любимую проблему человеческого фактора. Отличная возможность провести чек-ап безопасности собственного предприятия!

Спикеры:

📢Роман Яшин, директор Softline в Центральной Азии

📢Жанибек Шутбаев, руководитель направления ИБ Softline в Центральной Азии

📢Андрей Кузнецов, менеджер продукта «Синоникс», «АйТи Бастион»

📢Иван Липунов, инженер по промышленной кибербезопасности «Лаборатории Касперского» в Центральной Азии и Монголии

Участие в вебинаре бесплатное, нужно только перейти по ссылке⬇️

⏩️РЕГИСТРАЦИЯ ЗДЕСЬ⏪️

Будет ли перевес на стороне тёмных сил, если они пользуются для обмана искусственным интеллектом❓

Этот вопрос будоражит умы обывателей, особенно, если они или их близкие уже стали жертвами мошенничества с помощью кружочка в Telegram «от друга, который просит в долг».

📢Ответственно заявляем: пока технологии доступны и хорошим, и плохим парням, злу не победить! Спецы информационной безопасности вовсю работают над сценариями применения ИИ и машинного обучения, даже если многие аспекты ещё никак не регламентированы.

📈 Мы в своей работе уже используем возможности, которые даёт ИИ. Ведь вполне в логике контроля доступа с помощью таких инструментов анализировать поведенческие паттерны, обнаруживать и блокировать угрозы в реальном времени, коррелировать данные из разных источников, прогнозировать и давать рекомендации.

⚔️ Подробнее об искусственном интеллекте в ИБ изданию Телеспутник рассказал заместитель технического директора по вопросам инноваций «АйТи Бастион» Алексей Иванов. Читайте >>>>> по ссылке.

На уходящей неделе новости кибербеза были, мягко говоря, тревожными. Но, чтобы не наводить вас на грустные мысли в эту пятницу, решили сделать наш традиционный #кружок_по_ИБ в необычном формате.

📢В роли ведущего сегодня – PR-менеджер «АйТи Бастион» Сергей Овчинников. Он собрал мнения экспертов нашей компании, чтобы разогнать тучи угроз.⬇️

31 марта во всём мире отмечают День резервного копирования. Люди делятся на две категории: те, кто ещё не делает бэкапы, и те, кто их уже делает. А чтобы не попасть в ловушку этого «уже» — предлагаем вам небольшой чек-лист:

▫️ Настройте РК под бизнес требования
Если критические системы должны восстанавливаться за 15 минут — интервал создания резервной копии должен быть сопоставимым. Определите, какие данные требуют быстрого восстановления, а какие можно восстанавливать дольше. Новые резервные копии не обязательно создавать с нуля, можно индексировать только изменённые файлы.

▪️ Следуйте правилу «три-два-один»
Минимум три копии данных: две — локально, но на разных носителях. Одна – вне офиса, например, в облаке, чтобы её нельзя было стереть в случае атаки.

▫️ Используйте облачное хранилище осторожно:
Размещение информации в облаке означает, что её защита теперь зависит от третьей стороны. Доверять ли ей — вопрос политики безопасности вашей компании. Иногда цена долгосрочной аренды сопоставима с покупкой, и выгоднее и безопасней будет вложиться в свой удалённый сервер.

▪️ Не превращайте бэкапы в архив
Храните копии столько, сколько нужно для восстановления, а не вечно. Старые данные — это ненужные расходы и риски.

📢Главное — ЭФФЕКТИВНОСТЬ

Мы часто говорим, что безопасность, особенно в больших ИТ-инфраструктурах, не должна строиться «вопреки». Следование этому принципу лежит в основе решений, которые не только не усложняют работу пользователей, но и делают её более эффективной. Порой даже стандартные задачи по добавлению целевых устройств в систему занимают огромное количество времени, что мешает бизнес-процессам. Одно из решений, способных помочь, – герой постоянной рубрики #подсистемный_марафон СКДПУ НТ Кабинет оператора.

Эта подсистема снижает операционную нагрузку главного администратора PAM, что позволяет рядовым пользователям получать доступ к необходимым системам быстрее. Достигается это следующим образом:

Распределение зон ответственности

▫️Подсистема разграничивает права доступа между операторами (сотрудниками ИБ, руководителями и рядовыми пользователями), делегируя часть задач без передачи полного контроля.

Контроль критичных изменений

▫️Подсистема фиксирует и проверяет все изменения, внесенные операторами, предотвращая конфликты и ошибки. Администратор имеет возможность просматривать журнал и применять изменения, которые были внесены операторами. При необходимости операции из журнала можно удалить до их применения.

Уведомления о некорректных действиях

▫️При попытке оператора выполнить недопустимое действие, такое как, например, дублирование имени целевого устройства при его добавлении, подсистема формирует инцидент для администратора, а также фиксирует событие в журнале изменений для последующего аудита.

🤝 СКДПУ НТ Кабинет оператора значительно повышает эффективность процесса предоставления и контроля привилегированного доступа при использовании PAM сразу несколькими подразделениями. Помимо этого, система предоставляет операторам лишь минимальный набор полномочий, за счёт чего значительно уменьшает количество ошибок при выполнении функциональных обязанностей.