⏩️ РЕГИСТРАЦИЯ НА ПОЛЕЗНЫЙ ВЕБИНАР ⏪️
Во вторник, 15 апреля в 11:30 (мск)

#кружок_по_ИБ

Кто победит: оператор PAM-платформы или хакер, вооружившийся техниками из матрицы MITRE ATT&CK❓

Не спешите с ответом, пока не прочтёте новую статью «АйТи Бастион» на Хабре!

Менеджер продукта СКДПУ НТ Дмитрий Симак разложил по полочкам тактики и приёмы злоумышленников вместе со способами противодействия.

Лонгрид, которым мы рекомендуем поделиться с практикующими спецами ИБ и сохранить в закладках, ⬇️⬇️⬇️
ПО ССЫЛКЕ

⚡️Ведём бизнес по международным стандартам!

Компания «АйТи Бастион» доказала это, пройдя аудит на соответствие системы менеджмента качества, и получила сертификат ISO 9001:2015.

Аудиторы оценивали, как мы защищаем данные, распределяем ресурсы, насколько у нас риск-ориентированное мышление и хорошо ли выстроены процессы и управление работой.

О получении сертификата в начале недели объявил генеральный директор «АйТи Бастион» Сергей Бочкарёв:

«Успешное прохождение аудита и получение сертификата подтверждает высокие стандарты производства и техподдержки наших продуктов, а также соответствие требованиям системы менеджмента качества. Подтвержденная ответственность компании перед заказчиками, в первую очередь, выгодна для бизнеса»

Подробности – в новостной ленте CNews.

Не спешите планировать отпуск на Мальдивах!

Как известно, пока жертва отдыхает, она гораздо уязвимее чем обычно (и даже крем от загара не поможет). Если хотите сохранять бдительность и в лучшее время года – приглашаем на лекцию от экспертов «АйТи Бастион».

О практической кибербезопасности здесь ⬇️⬇️⬇️

Когда тема ИБ вышла за пределы профессиональной аудитории и попала в федеральные СМИ, мы не можем пройти мимо. А когда речь идёт ещё и об одной из самых удобных баз уязвимостей второй после Банка данных угроз ФСТЭК России мы просто обязаны вставить свои 5 копеек.

Итак, представим, что с финансированием CVE всё будет плохо и российские пользователи перестанут получать информацию об актуальных уязвимостях. Руководитель технического центра «АйТи Бастион» Владимир Алтухов видит в этом ещё один шаг в направлении антиглобализации мира ИБ. Универсальный для всех специалистов на планете инструмент исчезает, поэтому возникает необходимость пользоваться чем-то своим.

Не стоит радоваться тому, что не надо будет закрывать какую-то Цэ-Вэ-Ешку – обязательно придётся закрыть очередную БДУшку!

Перед лицом глобальной проблемы у России есть пусть небольшое, но преимущество. В нашей стране уже существует отечественный Банк данных угроз информационной безопасности, он нужен и востребован, хоть пока и ограничен по географическому признаку. Гипотетическая ситуация прекращения поддержки базы CVE станет очередным вынужденным шагом к самостоятельному развитию и более скрупулёзному подходу к управлению безопасностью.

Да, с учётом геополитической нестабильности, исключать внезапное отключение от всего привычного нельзя. Поэтому в очередной раз настоятельно рекомендуем быть готовыми заранее к любому развитию событий. Базовый набор «подушки безопасности от неизвестных уязвимостей» прост:

✅ Минимизировать привилегии при доступе к целевым ресурсам. Лучше всего сделать это с помощью PAM-системы, выполнение основных функций которой укладывается в большинство векторов атак, построенных на превышении привилегий,

✅ Соблюдать принцип Zero Trust,

✅ Отдавать предпочтение зрелым продуктам ИБ с подтверждённым уровнем доверия и на сертифицированных ОС.

#аргументыпофактам

Сегодняшний #кружок_по_ИБ посвящён необъятной сети дистрибуции и интеграции наших продуктов. Люди, которые насыщают рынок программными решениями – настоящий космос!

Для них мы впервые провели большую конференцию, об итогах которой рассказала руководитель отдела по работе с партнёрами «АйТи Бастион» Екатерина Кабакова.

⬇️⬇️⬇️

ℹ️ℹ️ℹ️

Практический интерес к реальной кибербезопасности – это то, что объединяет специалистов по всей России в поисках новых решений и смыслов. В особенности, если речь идёт о самой важной из всех сфер — безопасности критической информационной инфраструктуры.

✅ 24 апреля в 11:00 МСК, пресейл-инженер «АйТи Бастион» Александра Гончарова вместе со специалистами Axxtel, HoneyCorn и САИБ расскажет о цене пробелов в ИТ-архитектуре и покажет, как PAM в инфраструктуре может быть не просто «нормативным требованием», но и настоящей жизненной необходимостью.

💬 Встреча обещает быть интересной: в конце состоится открытая дискуссия и разбор реальных трендов и практик в сфере защиты КИИ.

⏩️РЕГИСТРАЦИЯ ЗДЕСЬ⏪️

Как видит «Синоникс» человек, через чьи руки проходят сотни программных продуктов ежегодно?

«Решение сочетает в себе удобство и безопасность, а также автоматизирует процессы обмена информацией в изолированных сетевых контурах», – пишет директор технического центра Merlion Вигель Антонов.

В детальном обзоре «Синоникса» рассмотрены технические особенности работы системы и её бизнес-ценность. Подробности читайте по ссылке⬇️

⚡️Обычно итоги года — тема для декабрьских публикаций. Мол, «дедушка Мороз, я вёл себя очень хорошо, слушался ФСТЭК России и не допустил ни одной кибератаки». Но когда оборот идёт на миллиарды, нужно время, чтоб осознать и проанализировать произошедшее.

▫️В прошлом году, торжественно отпраздновав десятилетие, мы продолжили обновлять наши продукты и заходить в новые для компании сферы. К примеру, «АйТи Бастион» впервые реализовал свои проекты в сферах курортного бизнеса и оптовой торговли, а общее число заказчиков увеличилось на 25%.

▫️ Главным героем традиционно становится СКДПУ НТ: и в продажах, и в технологических интеграциях. «Синоникс» не отстаёт: продукт был внесён в реестр российского ПО, а теперь – проходит процедуру сертификации во ФСТЭК России.

▫️Несмотря на изменения в экономике и перенос многих проектов, 2024-й подарил нам значимые контракты и новых технологических партнёров. Текущий год тоже обещает быть интересным: сегмент рынка систем контроля привилегированного доступа будет расти, а вместе с ним и интерес к ИБ в целом.

Больше интересных цифр, итогов и прогнозов читайте в новостях CNews.

Как мы справляемся с дефицитом кадров?

Идём в вузы! С талантливыми студентами у нас всё складывается отлично — все, кого брали на стажировку, остались в компании и успешно работают.

В этот раз руководитель HR-отдела Анна Чигирина и специалист HR-отдела Екатерина Сергеева вместе с руководителем технического центра «АйТи Бастион» Владимиром Алтуховым собрали вокруг себя #кружок_по_ИБ в Финансовом Университете ⬆️

Делимся историей из практики, всё как вы любите!

📢Представьте, что вы — компания, у которой есть необходимость в обеспечении качественной ИБ. Естественно, вы используете PAM и отдали предпочтение СКДПУ НТ. Итак, процессы идут, компания растёт, атаки отражаются, даже регуляторы, кажется, довольны. Но вот настал день, когда для повышения вычислительных мощностей вы открыли свой первый ЦОД за несколько сотен километров от головного офиса, а затем и второй, и третий... В каждом из них теперь по Шлюзу доступа и, кажется, всё хорошо. НО!

Как известно, в большой геораспределённой инфраструктуре количество доступных администратору подключений с лёгкостью может достигать нескольких тысяч. В этом случае собирать данные со Шлюзов и выполнять банальные удалённые подключения становится не совсем удобно. Да, интерфейса Шлюза доступа может быть достаточно для выполнения типичных админских задач, но вдумайтесь — тысячи подключений!

⚡️Решение, на самом деле, рядом, а имя ему — подсистема Портал доступа.

▪️Привилегированный пользователь видит все доступные ему подключения сразу.

▫️Все разрешенные в политиках доступных Шлюзов ресурсы объединены в одном удобном списке с возможностью поиска.

▪️Портал доступа автоматически собирает информацию от доступных Шлюзов СКДПУ НТ и предоставляет в структурированном виде.

▫️Привилегированный пользователь может добавить наиболее приоритетные Шлюзы в Избранное: получать доступ к необходимым ресурсам будет ещё удобнее.

▪️Избранные доступы могут быть организованы в группы и подгруппы с возможностью редактирования.

Портал доступа становится единой точкой входа не только для Шлюзов, но и для внешних приложений или VDI-ресурсов. Своего рода транспортный хаб, который помимо обеспечения комфортной работы, позволяет ещё и делить нагрузку между Шлюзами. Высокая пользовательская активность этому хабу не помеха, постоянный бесперебойный доступ всегда обеспечен.

#кибербез_не_вопреки #подсистемный_марафон

Офицеры ИБ, остановите сборы на майские шашлыки‼️

...пока не убедитесь, что инфраструктура в безопасности.

Заместитель технического директора по операционной деятельности «АйТи Бастион» Александр Кузницин подготовил полезный чек-лист, который поможет провести праздники спокойно и без инцидентов ⬇️

#кружок_по_ИБ