📢СТАРТуем неделю вместе с Ъ!

Кибербезопасность больше не является чем-то элитарным, – и это хорошо. Сегодня отсутствие защиты конфиденциальных и чувствительных данных угрожает не только крупным игрокам, но и небольшим компаниям.

В отличие от «старших братьев», для которых кибератака – сложный, но преодолимый вызов, несколько дней простоя небольшого локального предприятия вполне могут обернуться для него закрытием и серьёзными финансовыми проблемами. При этом, информационной безопасности в сегменте малого бизнеса зачастую и вовсе не уделяется внимания. Вероятно, игроки этого рынка ещё не обжигались о коварные языки хакерского пламени.

«Причин несколько. Во-первых, ограниченные бюджеты. Во-вторых, нехватка ИТ-экспертизы внутри команды. Нередко ИБ-вопросами занимаются один-два специалиста, а иногда вообще никто — это делегируется на внешний аутсорс. А злоумышленники очень хорошо натренировались на крупных корпорациях, да и технологии на месте не стоят. Стоимость атаки неуклонно снижается. В-третьих, отсутствует понимание, что угрозы реальны. Пока не произойдет инцидент, вопрос безопасности, увы, воспринимается как «второстепенный» – сообщил заместитель директора по развитию бизнеса «АйТи Бастион» Константин Родин.

Выход, конечно, как всегда где-то рядом. Мы в «АйТи Бастион» подошли к вопросу защиты небольших предприятий с практической точки зрения: необходимо создать надёжное и доступное решение, которое, тем не менее, отлично «встанет» в существующие пробелы бизнеса. Таким решением и стал СКДПУ НТ Старт.

Полное интервью о продукте читайте на главной Коммерсанта.

⚡️«АйТи Бастион» и UDV Group подтвердили совместимость системы контроля информационного обмена «Синоникс» и комплекса UDV DATAPK Industrial Kit

Сотрудничество между вендорами и обмен технологиями – ключевой ресурс отечественной кибербезопасности. Такой формат взаимодействия расширяет границы существующего рынка и повышает уровень предлагаемой защиты.

Совместно проведённые испытания подтверждают: симбиоз продуктов позволит быстрее реагировать на инциденты. Такая возможность является одним из главных приоритетов в обеспечении результативной кибербезопасности, особенно в случае крупных промышленных производств, где производственные сегменты часто отделены от корпоративных.

Помимо скорости реагирования, совместимость решений предлагает высокий уровень защищённости передаваемых между изолированными сетями данных и файлов в обе стороны. А безопасность в бизнес-процессах – практически превыше всего.

Читайте подробности об испытаниях в новостях CNews!

А это точно не фаервол?

И другие вопросы, которые мы слышали на конференциях, пилотах и вебинарах, мы разберем уже в понедельник в 11.30.

В программе:
▫️Как работает «Синоникс» и чем отличается от NGFW и data diode
▪️В каких ситуациях его применяют
▫️Какие функции появятся в новых версиях

А также ответы на вопросы из чата в прямом эфире.

➡️ Подключайтесь!

⚔️ Хранить корпоративные пароли в блокнотах или пересылать их в мессенджерах — путь к ИБ-кошмару.

Мы в «АйТи Бастион» решили навести порядок в этой истории и выпустили Персональные сейфы - корпоративный менеджер секретов, который избавит бизнес от хаоса в управлении паролями, ключами и сертификатами.

Сервис позволяет централизованно и безопасно хранить секреты, делиться доступом между сотрудниками и командами без использования небезопасных каналов, контролировать сроки действия и качество паролей, создавать надежные комбинации с помощью встроенного генератора.

Персональные сейфы легко размещаются в инфраструктуре, обеспечивая полный контроль над данными. А механизм «пломбы» защищает доступ даже к резервным копиям.

💬 Подробности ниже

📢MFA без паролей? Это не фантастика, а новая реальность.

Отказ от паролей - тренд, который уже активно реализуется в корпоративной среде. Но как внедрить многофакторную аутентификацию без них и не потерять безопасность?

В свежем материале на сайте Cyber Media - экспертное мнение Константина Родина, заместителя директора по развитию бизнеса «АйТи Бастион», и других участников рынка. Обсуждаем риски, технологии и реальный опыт внедрения passwordless-подходов.

👍 А пока ваши пароли еще ваши - держите их под надежной защитой в Персональных сейфах.

Выходим на связь с «операции PAMференция»!

Как всё прошло глазами организаторов рассказала специальный агент директор по коммуникациям «АйТи Бастион» Евгения Борисова.

Смотрите секретный #кружок_по_ИБ с главной конференции мира привилегированных доступов ⬇️

⚔️ В «АйТи Бастион» любят обновляться, поэтому на нашей третьей грандиозной PAMференции честно рассказали, куда растём:

▪️ Ещё больше автоматизации
▫️ Новый UI - чтобы не отвлекал, а помогал
▪️ Интеграции, которых вы ждали (да, и Threat Intelligence тоже)
▫️ Безопасная передача секретов и ресурсов - без боли и слёз

У нас большие планы на СКДПУ НТ, Старт, Персональные сейфы и не только.

👀 Следите за публикациями в канале, будет интересно! А пока - читайте подробности в новостях.

🇰🇿 «АйТи Бастион» в Казахстане!

Сегодня мы генеральный партнёр мероприятия Axoft в Алматы.

Для нас это уверенный шаг в сторону нового направления и повод поделиться опытом построения устойчивых ИБ-процессов в крупных инфраструктурах. Первые встречи подтверждают: потребность в зрелых и гибких ИБ-решениях есть. И мы открыты к сотрудничеству.

📍 Если вы на мероприятии – заглядывайте на стенд «АйТи Бастион».
💬 Если вы в Казахстане, но не на мероприятии – пишите на info@it-bastion.com, давайте знакомиться.

⚡️ПК «Синоникс» будет реализован на аппаратной платформе «Аквариус»

Генеральный директор «АйТи Бастион» Сергей Бочкарёв и президент ГК «Аквариус» Владимир Степанов подписали соглашение о стратегическом сотрудничестве между компаниями. Церемония подписания состоялась в Нижнем Новгороде на конференции ЦИПР.

Первым результатом общей работы станет конфигурация «Синоникса» с 64 ГБ оперативной памяти, до 16 ТБ постоянной и поддержкой SFP-интерфейса. Реализация продукта в больших и сложных инфраструктурах больше не кажется слишком амбициозной идеей, – теперь это реальность.

«Уже сформированы рабочие группы, и мы прорабатываем амбициозные инициативы. Развёртывание “Синоникса” на платформе “Аквариус” — логичный шаг, который позволит нам вывести продукт на новый уровень», — прокомментировал генеральный директор «АйТи Бастион» Сергей Бочкарёв.

Подробности читайте в ленте новостей CNews.

Задачка со звёздочкой для директора амбициозного бизнеса.

Дано:
В компании с оборотом 150 млн ₽ в год произошёл инцидент – утечка персональных данных 20 тыс. субъектов.

Вопрос:
Что окажется сложнее?
а) восстановить репутацию после громкого инцидента;
б) заплатить штраф 10 млн ₽ и избежать сокращения сотрудников;
в) продолжать работать, ожидая повестку в суд.

Подсказка, как решать:
В этот раз #кружок_по_ИБ посвящен оборотным штрафам. В видео заместитель руководителя отдела по работе с партнёрами «АйТи Бастион» Максим Баденков дал совет, как не стать героем такой задачки ⬇️

Секреты на стикерах*, или немного боли в ИТ

— А пароль от сервера где?
— На стикере у Пети.
— А Петя где?
— Уволился. В прошлом году…

Если диалог выше – уже изрядно надоевшая вам история, а ещё вы:

▫️искали SSH-ключи в переписке за 21-й год
▪️передавали API-токен в мессенджере «на минутку»
▫️не могли зайти в систему, потому что «секрет у Васи, Вася в отпуске», –

значит, вам стоит дочитать этот пост до конца!

Персональные сейфы – это не просто шкатулка с паролями. Это решение кибербезопасности, которое позволит обходиться без «на всякий случай запиши себе куда-нибудь».

▫️Персональные сейфы подойдут под любые нужды сотрудников: можно хранить секрет для себя, делиться с командой, получать доступ к чужим секретам или давать временный доступ нужному человеку, – например, подрядчику. Подрядчик перестал выходить на связь? Отзываем доступ.

▪️Получить секрет, который тебе не предназначался – не получится. В решении предусмотрена пломба, – дополнительная защита самого сейфа. Даже если ты – администратор с перечнем высокоуровневых прав или обладаешь физическим доступом на сервер, – система технически не предоставит возможности узнать чужой секрет.

▫️Каждое действие внутри системы логируется, чувствительная информация маскируется. Решение следит за сроком действия и сложностью паролей, генерирует надёжные комбинации. Сами секреты хранятся в разных непересекающихся хранилищах.

Ну а если у вас уже стоит СКДПУ НТ, то мы интегрируем Персональные сейфы в платформу с возможностью входа через единый интерфейс.

Кому подойдёт?

DevOps – чтобы не кидать ключи в Slack
ИТ – чтобы всё было в одном месте
ИБ – чтобы соблюдать политику и спокойно засыпать по ночам

А ещё – любой компании, где люди увольняются, уходят в отпуск или работают с подрядчиками.

Подробности о решении можно узнать на нашем сайте, там же – записаться на бесплатный пилот.

*Секретный стикер*, который не нарушит вашу политику кибербезопасности, под этим постом ⬇️

Перенести аккуратно, и чтобы ничего не выпало...

Пример не из логистики, а прямиком из ИБ, — когда управление секретами компании уже пора переводить с гибрида парольного менеджера и Excel-файла в настоящий диджитал-сейф.

Сквозь страхи миграции к осознанию рисков, связанных с безопасностью корпоративных секретов, вместе прошли главный редактор Anti-Malware Илья Шабанов и заместитель директора по развитию бизнеса «АйТи Бастион» Константин Родин.

Читайте интервью про нашу новую систему Персональные сейфы ➡️по ссылке⬅️


ℹ️ℹ️ℹ️

Любые практические вопросы о работе безопасного менеджера паролей и секретов, его отличиях от систем конкурентов и решений open source вы сможете задать через пару недель на вебинаре, посвященном Персональным сейфам.

📍Регистрируйтесь на 25 июня в 11:30

Перед вами три закрытых двери: Деньги, Клиенты, Репутация...

Но у кого ключ?

К примеру, у ведущего программиста, который в отпуске. Или у подрядчика, со скандалом разорвавшего контракт на прошлой неделе. Бывает и такое, что обладателем ключа выступает… стикер на мониторе, а то и вовсе – закреплённое сообщение в любимом мессенджере (не факт, что очень защищённом). Впрочем, куда чаще ключа попросту нет ни у кого: пароль забыт, можно увольняться.

К несчастью, это не сценарий Гая Ричи.

Почти каждый бизнес сталкивался с ситуацией, когда доступ к критически важным системам, базам или другим внутренним данным оказывался невозможен. Хакеры❓ Нет, страшнее‼️ Коллега, для которого случайно открытая командная строка – это повод для паники: «ой, ребятки, у меня тут вирус, помогите!». О грамотной парольной политике в таких ситуациях и говорить не приходится.

Именно «цифровой беспорядок» на каждом шагу побудил специалистов «АйТи Бастион» придумать хранилище корпоративных секретов Персональные сейфы. По сути, это инфраструктура полного недоверия, где:

▫️ваш личный секрет абсолютно невидим даже для высшего админа;

▪️всё хранится в едином и удобном интерфейсе (при этом доступ к одному из хранилищ не означает компрометацию остальных);

▫️доступ можно выдать и отозвать мгновенно;

▪️всё устанавливается только на внутренние серверы, никаких облаков;

▫️работает в связке с PAM-платформой СКДПУ НТ;

▪️позволяет хранить не только пароли, но и API, SSH-ключи, сертификаты.

Как приятный бонус решение базируется на отечественной Astra Linux SE и работает с СУБД PostgreSQL. Из фишек – позволяет наложить уникальную «пломбу» на каждый сейф. Это дополнительная ступень безопасности, аналогов которой нет у большинства решений.

Персональные сейфы необходимы вашей организации, если:

🟠у вас много проектов с подрядчиками;

⚫️среди сотрудников низкий уровень кибергигиены;

🟠есть потребность хранить секреты для доступа к критически важным системам;

⚫️часто возникает необходимость в онбординге с передачей доступов;

🟠админу нужно отслеживать, кто, когда и для чего ищет доступы к ресурсам.

Решение масштабируется от малого бизнеса до распределённых корпораций с филиалами. Оператор системы может создавать личные и командные сейфы, изолировать хранилища между отделами, управляя всем через единый интерфейс.

Если ваш пароль создан ещё при пузатых мониторах и ждёт знака свыше, чтобы измениться, то мы готовы дать этот знак!⚡️

Причём поменять придётся не только пароль, но и подход к ИБ в целом. И сделать это можно прямо на нашем вебинаре о Персональных сейфах, который состоится📍25 июня в 11:30 онлайн📍 РЕГИСТРАЦИЯ УЖЕ ОТКРЫТА 📍

Дорогое удовольствие эти ваши айтишники…

Даже в прохладном летнем Петербурге они перегрели рынок труда и почтовые ящики HR – по 13 резюме на место, но настоящих профи среди них не так много.

Выход из кадрового тупика в эфире радио Business FM пытался найти технический директор «АйТи Бастион» Дмитрий Михеев.

Растить собственных грамотных инженеров и разработчиков – один из способов решения проблемы. Но и такое могут позволить себе не все работодатели.

Подробности читайте или слушайте ▶️в сюжете об аномальной активности на рынке труда.

#аргументыпофактам

Настоящая безопасность — это когда даже админ не в курсе ваших секретов.

«АйТи Бастион» – лидер российского рынка PAM, и мы знаем, что такое настоящая защита. Поэтому наш новый продукт Персональные сейфы — не просто менеджер паролей, к которому вы привыкли, а система хранения секретов с самым высоким уровнем безопасности, недоступным в других решениях на рынке.

Один из главных принципов Персональных сейфов: если секрет не предполагает командного доступа, никто больше его не увидит. При этом, если понадобится им поделиться, сделать это можно просто и безопасно.

25 июня в 11:30 приглашаем вас на презентацию Персональных сейфов в прямом эфире! Расскажем, чем наше решение отличается от зарубежных, отечественных и open-source продуктов.

⏩️ Регистрация