⚡️ПК «Синоникс» будет реализован на аппаратной платформе «Аквариус»

Генеральный директор «АйТи Бастион» Сергей Бочкарёв и президент ГК «Аквариус» Владимир Степанов подписали соглашение о стратегическом сотрудничестве между компаниями. Церемония подписания состоялась в Нижнем Новгороде на конференции ЦИПР.

Первым результатом общей работы станет конфигурация «Синоникса» с 64 ГБ оперативной памяти, до 16 ТБ постоянной и поддержкой SFP-интерфейса. Реализация продукта в больших и сложных инфраструктурах больше не кажется слишком амбициозной идеей, – теперь это реальность.

«Уже сформированы рабочие группы, и мы прорабатываем амбициозные инициативы. Развёртывание “Синоникса” на платформе “Аквариус” — логичный шаг, который позволит нам вывести продукт на новый уровень», — прокомментировал генеральный директор «АйТи Бастион» Сергей Бочкарёв.

Подробности читайте в ленте новостей CNews.

Задачка со звёздочкой для директора амбициозного бизнеса.

Дано:
В компании с оборотом 150 млн ₽ в год произошёл инцидент – утечка персональных данных 20 тыс. субъектов.

Вопрос:
Что окажется сложнее?
а) восстановить репутацию после громкого инцидента;
б) заплатить штраф 10 млн ₽ и избежать сокращения сотрудников;
в) продолжать работать, ожидая повестку в суд.

Подсказка, как решать:
В этот раз #кружок_по_ИБ посвящен оборотным штрафам. В видео заместитель руководителя отдела по работе с партнёрами «АйТи Бастион» Максим Баденков дал совет, как не стать героем такой задачки ⬇️

Секреты на стикерах*, или немного боли в ИТ

— А пароль от сервера где?
— На стикере у Пети.
— А Петя где?
— Уволился. В прошлом году…

Если диалог выше – уже изрядно надоевшая вам история, а ещё вы:

▫️искали SSH-ключи в переписке за 21-й год
▪️передавали API-токен в мессенджере «на минутку»
▫️не могли зайти в систему, потому что «секрет у Васи, Вася в отпуске», –

значит, вам стоит дочитать этот пост до конца!

Персональные сейфы – это не просто шкатулка с паролями. Это решение кибербезопасности, которое позволит обходиться без «на всякий случай запиши себе куда-нибудь».

▫️Персональные сейфы подойдут под любые нужды сотрудников: можно хранить секрет для себя, делиться с командой, получать доступ к чужим секретам или давать временный доступ нужному человеку, – например, подрядчику. Подрядчик перестал выходить на связь? Отзываем доступ.

▪️Получить секрет, который тебе не предназначался – не получится. В решении предусмотрена пломба, – дополнительная защита самого сейфа. Даже если ты – администратор с перечнем высокоуровневых прав или обладаешь физическим доступом на сервер, – система технически не предоставит возможности узнать чужой секрет.

▫️Каждое действие внутри системы логируется, чувствительная информация маскируется. Решение следит за сроком действия и сложностью паролей, генерирует надёжные комбинации. Сами секреты хранятся в разных непересекающихся хранилищах.

Ну а если у вас уже стоит СКДПУ НТ, то мы интегрируем Персональные сейфы в платформу с возможностью входа через единый интерфейс.

Кому подойдёт?

DevOps – чтобы не кидать ключи в Slack
ИТ – чтобы всё было в одном месте
ИБ – чтобы соблюдать политику и спокойно засыпать по ночам

А ещё – любой компании, где люди увольняются, уходят в отпуск или работают с подрядчиками.

Подробности о решении можно узнать на нашем сайте, там же – записаться на бесплатный пилот.

*Секретный стикер*, который не нарушит вашу политику кибербезопасности, под этим постом ⬇️

Перенести аккуратно, и чтобы ничего не выпало...

Пример не из логистики, а прямиком из ИБ, — когда управление секретами компании уже пора переводить с гибрида парольного менеджера и Excel-файла в настоящий диджитал-сейф.

Сквозь страхи миграции к осознанию рисков, связанных с безопасностью корпоративных секретов, вместе прошли главный редактор Anti-Malware Илья Шабанов и заместитель директора по развитию бизнеса «АйТи Бастион» Константин Родин.

Читайте интервью про нашу новую систему Персональные сейфы ➡️по ссылке⬅️


ℹ️ℹ️ℹ️

Любые практические вопросы о работе безопасного менеджера паролей и секретов, его отличиях от систем конкурентов и решений open source вы сможете задать через пару недель на вебинаре, посвященном Персональным сейфам.

📍Регистрируйтесь на 25 июня в 11:30

Перед вами три закрытых двери: Деньги, Клиенты, Репутация...

Но у кого ключ?

К примеру, у ведущего программиста, который в отпуске. Или у подрядчика, со скандалом разорвавшего контракт на прошлой неделе. Бывает и такое, что обладателем ключа выступает… стикер на мониторе, а то и вовсе – закреплённое сообщение в любимом мессенджере (не факт, что очень защищённом). Впрочем, куда чаще ключа попросту нет ни у кого: пароль забыт, можно увольняться.

К несчастью, это не сценарий Гая Ричи.

Почти каждый бизнес сталкивался с ситуацией, когда доступ к критически важным системам, базам или другим внутренним данным оказывался невозможен. Хакеры❓ Нет, страшнее‼️ Коллега, для которого случайно открытая командная строка – это повод для паники: «ой, ребятки, у меня тут вирус, помогите!». О грамотной парольной политике в таких ситуациях и говорить не приходится.

Именно «цифровой беспорядок» на каждом шагу побудил специалистов «АйТи Бастион» придумать хранилище корпоративных секретов Персональные сейфы. По сути, это инфраструктура полного недоверия, где:

▫️ваш личный секрет абсолютно невидим даже для высшего админа;

▪️всё хранится в едином и удобном интерфейсе (при этом доступ к одному из хранилищ не означает компрометацию остальных);

▫️доступ можно выдать и отозвать мгновенно;

▪️всё устанавливается только на внутренние серверы, никаких облаков;

▫️работает в связке с PAM-платформой СКДПУ НТ;

▪️позволяет хранить не только пароли, но и API, SSH-ключи, сертификаты.

Как приятный бонус решение базируется на отечественной Astra Linux SE и работает с СУБД PostgreSQL. Из фишек – позволяет наложить уникальную «пломбу» на каждый сейф. Это дополнительная ступень безопасности, аналогов которой нет у большинства решений.

Персональные сейфы необходимы вашей организации, если:

🟠у вас много проектов с подрядчиками;

⚫️среди сотрудников низкий уровень кибергигиены;

🟠есть потребность хранить секреты для доступа к критически важным системам;

⚫️часто возникает необходимость в онбординге с передачей доступов;

🟠админу нужно отслеживать, кто, когда и для чего ищет доступы к ресурсам.

Решение масштабируется от малого бизнеса до распределённых корпораций с филиалами. Оператор системы может создавать личные и командные сейфы, изолировать хранилища между отделами, управляя всем через единый интерфейс.

Если ваш пароль создан ещё при пузатых мониторах и ждёт знака свыше, чтобы измениться, то мы готовы дать этот знак!⚡️

Причём поменять придётся не только пароль, но и подход к ИБ в целом. И сделать это можно прямо на нашем вебинаре о Персональных сейфах, который состоится📍25 июня в 11:30 онлайн📍 РЕГИСТРАЦИЯ УЖЕ ОТКРЫТА 📍

Дорогое удовольствие эти ваши айтишники…

Даже в прохладном летнем Петербурге они перегрели рынок труда и почтовые ящики HR – по 13 резюме на место, но настоящих профи среди них не так много.

Выход из кадрового тупика в эфире радио Business FM пытался найти технический директор «АйТи Бастион» Дмитрий Михеев.

Растить собственных грамотных инженеров и разработчиков – один из способов решения проблемы. Но и такое могут позволить себе не все работодатели.

Подробности читайте или слушайте ▶️в сюжете об аномальной активности на рынке труда.

#аргументыпофактам

Настоящая безопасность — это когда даже админ не в курсе ваших секретов.

«АйТи Бастион» – лидер российского рынка PAM, и мы знаем, что такое настоящая защита. Поэтому наш новый продукт Персональные сейфы — не просто менеджер паролей, к которому вы привыкли, а система хранения секретов с самым высоким уровнем безопасности, недоступным в других решениях на рынке.

Один из главных принципов Персональных сейфов: если секрет не предполагает командного доступа, никто больше его не увидит. При этом, если понадобится им поделиться, сделать это можно просто и безопасно.

25 июня в 11:30 приглашаем вас на презентацию Персональных сейфов в прямом эфире! Расскажем, чем наше решение отличается от зарубежных, отечественных и open-source продуктов.

⏩️ Регистрация

В лучшем случае произойдёт утечка незначительных данных, в худшем – бизнес закроется.

Это расклад почти для любой организации, если она не применяет современный менеджер паролей.

Но и установкой одного лишь ПО для защиты паролей тоже не обойтись. Первым шагом если вы хотите в настоящую информационную безопасность должно стать обучение сотрудников обращению с заветными секретами, а уж потом можно дать пользователям удобный инструмент.

О правилах обращения с корпоративными секретами и готовом решении от «АйТи Бастион» рассказал заместитель директора по развитию бизнеса Константин Родин.

Рекомендуем к просмотру ⬇️⬇️

#кибербез_не_вопреки

Что теперь делать, менять пароль или парольную политику?!

📢После прочтения новостей о самой масштабной в истории утечке учёток руководитель отдела продвижения и PR «АйТи Бастион» Михаил Бочаров призывает не паниковать и внести только одно изменение – в календарь на ближайшую среду ⬇️

25 июня в 11:30 регистрируйтесь на вебинар, посвящённый безопасности корпоративных секретов.

Подробности собрали в формате пятничный #кружок_по_ИБ

(Компания Meta признана в России экстремистской и запрещена)

Для продвижения на рынке ИБ очень нужны кейсы – интересные, поучительные, с обилием подробностей, какие уязвимости были, и как они закрывались.

Ясное дело, далеко не все проекты из сегмента энтерпрайза становятся публичными, а по-настоящему вкусные подробности доступны только узкому кругу людей.

Совсем иначе с сегментом поменьше – бизнесом и территориальными госучреждениями. Достаточно открыть новостную ленту Дзена, и выбирай подходящую кибератаку в качестве материала для кейса.

Нашему отделу маркетинга, например, нужна была актуалочка для Сибири, и мы сразу обнаружили «пару слайдов под ключ» в новостях – за неделю в регионе хакеры успели положить и коммерческого телеком-провайдера, и сайт местной администрации.

На высокое напряжение вокруг малого/среднего бизнеса указывает и свежая статистика с ПМЭФ: 6 из 10 компаний, подвергшихся кибератаке, не держат удар – закрываются в течение нескольких месяцев после инцидента.

Не будем лукавить, у «АйТи Бастион» есть средство от попадания в такие новости и подобную статистику. Имя ему Старт – система без избыточного для небольшой организации функционала и сложных консольных настроек, архитектурно простая, не требующая компетенций уровня офицера ИБ.

Подробнее о возможностях закрывать максимальное количество рисков с минимальными усилиями рассказал заместитель директора по развитию бизнеса Константин Родин в интервью TAdviser ⬇️⬇️

#кибермотивация

📢Представляем обновлённый Синоникс 1.7 ‼️

В нашем программном комплексе информационного обмена появились дополнительные функции для повышения безопасности, расширены возможности интеграции и управления, добавлены новые протоколы передачи данных.

Новая версия отвечает запросам бизнеса на гибкость, скорость и надежность, помогая заказчикам выстраивать безопасный обмен данными даже в сложных технологических ландшафтах.
Поддержка новых протоколов позволяет реализовать автоматизацию всё большего количества сценариев из жизни предприятий. При этом усиливаются функций безопасности для применения в наиболее чувствительных сегментах – рассказал менеджер продукта Андрей Кузнецов.

Самые востребованные из добавленных функций ⬇️

🟠Поддержка промышленного протокола MQTT для организации защищённой передачи телеметрии между промышленным и корпоративным сегментами. Синоникс обеспечивает обмен данными через брокеров MQTT в одностороннем и двустороннем режиме.
⚫️Новый протокол SMB позволяет использовать системы на Windows в роли файловых хранилищ, с которыми Синоникс работает в инфраструктуре. Протокол доступен в режимах PUSH и PULL.
🟠Электронный ключ поможет оперативно и удалённо полностью заблокировать любой информационный обмен. Также можно отключить отдельно пакетную передачу данных или файловый обмен.

Среди других новых функций Синоникс 1.7 ⬇️

▫️Появился режим работы «Тамбур»
В нём узлы системы не находятся в постоянной связи с ядром, в отличие от стандартного режима работы. Так достигается максимальная защита от проникновения в контур, поскольку отсутствует постоянное сквозное и транспортное соединение.

▪️Теперь есть публичный API
Чтобы оптимизировать бизнес-процессы можно отправлять данные о состоянии Синоникса во внешние системы: версии ПО, лицензии, статус системы, настройки режима передачи данных и политики обмена файловыми объектами.

▫️Добавлена поддержка TLS
Обеспечено безопасное соединение с внешними системами. Пользователи могут загружать необходимые сертификаты и ключи безопасности в настройки транспортных правил.

Подробнее о развитии ПК Синоникс мы обязательно расскажем в следующих постах, следите за новостями!

⚡️ Обновление СКДПУ НТ

Свежая, как лимонад со льдом, версия 2.3.2 принесла не только оптимизацию, но и полезные функции, которые помогут сделать контроль привилегированных доступов ещё удобнее:

✅ новая архитектура
✅ централизованное хранилище видеосессий
✅ поддержка TOTP для двухфакторной аутентификации
✅ управление персонами
✅ стандартизированное хранилище секретов

Презентация новинки состоится онлайн на нашем специальном вебинаре ровно через неделю.

2 июля в 11:30 ждём тех, кто уже знаком с СКДПУ НТ, и тех, кто только собирается навести порядок в привилегированных доступах.

⏩️ Регистрация

📢Сегодняшний инфобез стал стратегическим приоритетом рынка, поэтому важно говорить с бизнесом на его языке.

Традиционно те, кто помогает распространять киберпросвет на всех игроков рынка, остаются за кадром. Но мы уверены, что таких людей нужно знать в лицо:

О том, как устроен маркетинг в ИБ-компании и почему работа с мероприятиями – это куда больше, чем организация стендов, рассказала наш руководитель отдела маркетинга Влада Ешкина. Читайте интервью в рубрике «Кто есть кто в «АйТи Бастион»!

и смотрите #кружок_по_ИБ ⬇️