📢 Пока коллеги обсуждают, чьё увольнение включить в модель угроз, а сеть гудит первоапрельскими шутками — присоединяйтесь к нашему празднованию дня Zero Trust и тоже никому не доверяйте «по дефолту» 👍

А чтобы Zero Trust не испортил отношения между ИТ-отделом и службой ИБ, предлагаем внести в календарь на середину месяца чрезвычайно полезный вебинар «АйТи Бастион».

15 апреля в 11:30 в прямом эфире разыграем несколько сценариев среднестатистического администратора ИТ от первого лица, призовём на помощь PAM-платформу СКДПУ НТ и покажем, как можно упростить жизнь ИТ-специалистам.

➡️ Регистрируйтесь!

Малый бизнес, держи PAM!

На днях генеральный директор «АйТи Бастион» Сергей Бочкарёв торопился на встречу и решил объехать пробки на метро. Открыл приложение, чтобы пополнить проездной, а оно не работает – был глобальный сбой в Москве.

Обсуждение этой истории в офисе превратилось в разбор уязвимостей «бытовых» приложений и их потенциального влияния на серьёзный бизнес (ждать опоздавших на той важной встрече никто не собирался).

Почти сразу нам попалось исследование, в котором специалисты говорят о почти двух тысячах уязвимостей в мобильных приложениях российских транспортных сервисов, и большинство из них – региональные.

Понятно, что в небольших компаниях и бюджеты на информационную безопасность небольшие, а, может, их и вовсе нет. При этом утечки данных или потеря функциональности в приложениях для регионалов могут быть более губительными, чем для корпораций, – пришёл к выводу Сергей Бочкарёв.

Неожиданным результатом той неудавшейся поездки на метро стал #кружок_по_ИБ, в который собрались эксперты «АйТи Бастион», и решили выводить на рынок продукт для небольших инфраструктур‼️

Это будет «стартовая PAM-система» для бизнеса, доросшего до необходимости защищать свои цифровые активы. Наши инженеры уже воплощают задумку в жизнь, а все подробности про новое решение расскажем в ближайших новостях.

И как он до сих пор держится после всего этого❓

Только благодаря тем, кто разрабатывает технологии импортозамещения и внедряет их. Ой.. так это же мы с вами 🤝

Положительных трендов 📈 у нас много: увеличение количества ИБ-специалистов, рост доли отечественного ПО в организациях, повышение инвестиций в кибербезопасность. И мы уверены, будет ещё больше!

К чему мы это все? – С Днем Рунета!

💬«Я тебе не доверяю!» – вывел на экран вместо «Hello world!» первый на свете PAM.

📢Доверия бывает сложно добиться и в человеческих отношениях. А сделать так, чтоб тебе доверяла машина, созданная специально с целью не доверять, пристально наблюдая за каждым твоим действием, кажется, вообще невозможно.

Впрочем, всё гораздо проще, чем кажется, особенно с героем сегодняшней рубрики #подсистемный_марафон – СКДПУ НТ Мониторинг и аналитика. Достаточно просто не нарушать политики информационной безопасности. Однако и здесь есть свои «но».

Когда пользователя подключают к СКДПУ НТ, ему присваивается уровень доверия равный 700. Если этот пользователь совершает инциденты, его уровень доверия (своего рода очки HP) падает на заданную в аномалиях величину.

Здесь, как и в человеческих отношениях, можно «перегнуть палку», выполняя потенциально опасные или и вовсе запрещённые действия. Если определённое количество контрольных точек остаётся позади, создаётся инцидент о критическом снижении уровня доверия. Какие можно сделать из этого выводы?

🟠Возможно, в вашей компании поселился злоумышленник, который хочет причинить вред инфраструктуре. В этом случае юзера ждёт немедленная блокировка до выяснения обстоятельств.

⚫️Ещё вариант: пользователь игнорирует принятые в компании политики ИБ (например, перемещает файлы на рабочий ПК из внутренней сети, подключается к ресурсам внутри сети, используя выделенное ЦУ как jump хост). Кого-то ждёт внеочередной инструктаж!

🟠Иногда политика ИБ не соответствует реальным задачам людей, продолжая накапливать инциденты из-за, казалось бы, рядовых задач. В таком случае модель безопасности в целом – или для конкретного привилегированного пользователя – стоит пересмотреть. Эффективность создания инцидентов – важная штука!

⏩️ РЕГИСТРАЦИЯ НА ПОЛЕЗНЫЙ ВЕБИНАР ⏪️
Во вторник, 15 апреля в 11:30 (мск)

#кружок_по_ИБ

Кто победит: оператор PAM-платформы или хакер, вооружившийся техниками из матрицы MITRE ATT&CK❓

Не спешите с ответом, пока не прочтёте новую статью «АйТи Бастион» на Хабре!

Менеджер продукта СКДПУ НТ Дмитрий Симак разложил по полочкам тактики и приёмы злоумышленников вместе со способами противодействия.

Лонгрид, которым мы рекомендуем поделиться с практикующими спецами ИБ и сохранить в закладках, ⬇️⬇️⬇️
ПО ССЫЛКЕ

⚡️Ведём бизнес по международным стандартам!

Компания «АйТи Бастион» доказала это, пройдя аудит на соответствие системы менеджмента качества, и получила сертификат ISO 9001:2015.

Аудиторы оценивали, как мы защищаем данные, распределяем ресурсы, насколько у нас риск-ориентированное мышление и хорошо ли выстроены процессы и управление работой.

О получении сертификата в начале недели объявил генеральный директор «АйТи Бастион» Сергей Бочкарёв:

«Успешное прохождение аудита и получение сертификата подтверждает высокие стандарты производства и техподдержки наших продуктов, а также соответствие требованиям системы менеджмента качества. Подтвержденная ответственность компании перед заказчиками, в первую очередь, выгодна для бизнеса»

Подробности – в новостной ленте CNews.

Не спешите планировать отпуск на Мальдивах!

Как известно, пока жертва отдыхает, она гораздо уязвимее чем обычно (и даже крем от загара не поможет). Если хотите сохранять бдительность и в лучшее время года – приглашаем на лекцию от экспертов «АйТи Бастион».

О практической кибербезопасности здесь ⬇️⬇️⬇️

Когда тема ИБ вышла за пределы профессиональной аудитории и попала в федеральные СМИ, мы не можем пройти мимо. А когда речь идёт ещё и об одной из самых удобных баз уязвимостей второй после Банка данных угроз ФСТЭК России мы просто обязаны вставить свои 5 копеек.

Итак, представим, что с финансированием CVE всё будет плохо и российские пользователи перестанут получать информацию об актуальных уязвимостях. Руководитель технического центра «АйТи Бастион» Владимир Алтухов видит в этом ещё один шаг в направлении антиглобализации мира ИБ. Универсальный для всех специалистов на планете инструмент исчезает, поэтому возникает необходимость пользоваться чем-то своим.

Не стоит радоваться тому, что не надо будет закрывать какую-то Цэ-Вэ-Ешку – обязательно придётся закрыть очередную БДУшку!

Перед лицом глобальной проблемы у России есть пусть небольшое, но преимущество. В нашей стране уже существует отечественный Банк данных угроз информационной безопасности, он нужен и востребован, хоть пока и ограничен по географическому признаку. Гипотетическая ситуация прекращения поддержки базы CVE станет очередным вынужденным шагом к самостоятельному развитию и более скрупулёзному подходу к управлению безопасностью.

Да, с учётом геополитической нестабильности, исключать внезапное отключение от всего привычного нельзя. Поэтому в очередной раз настоятельно рекомендуем быть готовыми заранее к любому развитию событий. Базовый набор «подушки безопасности от неизвестных уязвимостей» прост:

✅ Минимизировать привилегии при доступе к целевым ресурсам. Лучше всего сделать это с помощью PAM-системы, выполнение основных функций которой укладывается в большинство векторов атак, построенных на превышении привилегий,

✅ Соблюдать принцип Zero Trust,

✅ Отдавать предпочтение зрелым продуктам ИБ с подтверждённым уровнем доверия и на сертифицированных ОС.

#аргументыпофактам

Сегодняшний #кружок_по_ИБ посвящён необъятной сети дистрибуции и интеграции наших продуктов. Люди, которые насыщают рынок программными решениями – настоящий космос!

Для них мы впервые провели большую конференцию, об итогах которой рассказала руководитель отдела по работе с партнёрами «АйТи Бастион» Екатерина Кабакова.

⬇️⬇️⬇️