Forwarded from Продвигай ИТ
Почему было принято решение обновить брендбук?
Причин для обновления несколько. Первая связана с ростом компании, расширением продуктовой линейки и изменением позиционирования. Также в 2024 году мы отметили десятилетие компании, и к юбилею решили подкрепить новое позиционирование обновлением бренд-бука.
Предыдущий фирменный стиль был разработан несколько лет назад, и он был довольно лаконичным. Я бы назвала набор элементов в предыдущем руководстве по использованию фирменного стиля необходимым и достаточным.
Вторая - с изменениями фирменного стиля конкурентов. Последние пару лет мы с удивлением наблюдали, как многие другие игроки ИБ-рынка обновляли бренд-буки и «уходили» в серо-оранжевые цвета, которые являются основой нашего фирменного стиля. Отказаться от этих оттенков мы не готовы, но решили значительно разбавить и освежить корпоративную палитру.
Какие блоки включает обновленный брендбук? Есть ли отдельный блок HR, стикеры, маскоты?
Мы снова сделали бренд-бук «без рюшечек», то есть без стикеров и маскота. Блоки классические: шрифты, цвета, графические элементы, логотипы и написание названий продуктов.
Стикеры закреплять в бренд-буке не вижу смысла, их ценность в ситуативности. Мы делали бумажные стикеры на самоклейке в прошлом году под концепцию «PAM* без винды и ГМО», они разлетелись на мероприятиях. В 2024 году мы сделали ещё один набор бумажных стикеров для нашей PAMференции, и они такие классные и остроумные получились, что нас сильно просили сделать из них стикеры для Telegram. Мы сделали, радуемся. В следующем году, возможно, ещё что-то замутим.
Что касается маскота… Уже года три мы обсуждаем эту знаковую для маркетинга фигуру, и никак не можем прийти к общему видению. Кандидаты были самые разные – от древнерусского богатыря до капибары. А как что-то понравится – так оказывается, что этот маскот уже где-то «живёт». Поэтому мы пока без него.
Чьими силами разрабатывался брендбук?
Подрядчик был нашими «руками»: в основном, мы генерировали предложения, а они выполняли. Кроме того, за предыдущие годы было наработано много разных мелочей, графических элементов, их мы тоже включили в итоговый документ. Результатом этой работы стал не только обновленный бренд-бук, но и решение о приеме в команду маркетинга дизайнера. Мы поняли, что дальше без этого специалиста просто не вывезем.
Представляли ли обновленный стиль коллегам?
У нас есть внутренний «кружок», которому мы презентуем идеи в их черновом исполнении, собираем обратную связь. В него входят коллеги из разных подразделений, в том числе, очень критически настроенные. Их сомнения и предложения мы учитываем.
«Чистовой черновик» отсматривало руководство, нам было важно, чтобы бренд-бук был не просто красивым, а действительно отражал наше мироощущение, видение себя на рынке и в мире, скажем так.
Причин для обновления несколько. Первая связана с ростом компании, расширением продуктовой линейки и изменением позиционирования. Также в 2024 году мы отметили десятилетие компании, и к юбилею решили подкрепить новое позиционирование обновлением бренд-бука.
Предыдущий фирменный стиль был разработан несколько лет назад, и он был довольно лаконичным. Я бы назвала набор элементов в предыдущем руководстве по использованию фирменного стиля необходимым и достаточным.
Вторая - с изменениями фирменного стиля конкурентов. Последние пару лет мы с удивлением наблюдали, как многие другие игроки ИБ-рынка обновляли бренд-буки и «уходили» в серо-оранжевые цвета, которые являются основой нашего фирменного стиля. Отказаться от этих оттенков мы не готовы, но решили значительно разбавить и освежить корпоративную палитру.
Какие блоки включает обновленный брендбук? Есть ли отдельный блок HR, стикеры, маскоты?
Мы снова сделали бренд-бук «без рюшечек», то есть без стикеров и маскота. Блоки классические: шрифты, цвета, графические элементы, логотипы и написание названий продуктов.
Стикеры закреплять в бренд-буке не вижу смысла, их ценность в ситуативности. Мы делали бумажные стикеры на самоклейке в прошлом году под концепцию «PAM* без винды и ГМО», они разлетелись на мероприятиях. В 2024 году мы сделали ещё один набор бумажных стикеров для нашей PAMференции, и они такие классные и остроумные получились, что нас сильно просили сделать из них стикеры для Telegram. Мы сделали, радуемся. В следующем году, возможно, ещё что-то замутим.
Что касается маскота… Уже года три мы обсуждаем эту знаковую для маркетинга фигуру, и никак не можем прийти к общему видению. Кандидаты были самые разные – от древнерусского богатыря до капибары. А как что-то понравится – так оказывается, что этот маскот уже где-то «живёт». Поэтому мы пока без него.
Чьими силами разрабатывался брендбук?
Подрядчик был нашими «руками»: в основном, мы генерировали предложения, а они выполняли. Кроме того, за предыдущие годы было наработано много разных мелочей, графических элементов, их мы тоже включили в итоговый документ. Результатом этой работы стал не только обновленный бренд-бук, но и решение о приеме в команду маркетинга дизайнера. Мы поняли, что дальше без этого специалиста просто не вывезем.
Представляли ли обновленный стиль коллегам?
У нас есть внутренний «кружок», которому мы презентуем идеи в их черновом исполнении, собираем обратную связь. В него входят коллеги из разных подразделений, в том числе, очень критически настроенные. Их сомнения и предложения мы учитываем.
«Чистовой черновик» отсматривало руководство, нам было важно, чтобы бренд-бук был не просто красивым, а действительно отражал наше мироощущение, видение себя на рынке и в мире, скажем так.
👍14⚡8🔥6❤3
Сегодня мы поздравляем тех, кто работает в одной из самых сложных и высокотехнологичных отраслей — атомной промышленности. Это не просто труд, а миссия, в которой нельзя допустить ни одной ошибки.
В этом плане наши пути с атомщиками пересекаются. Мы защищаем то, что невозможно увидеть, но при этом критически важно. Сила атома — в ваших руках, а безопасность — в наших технологиях.
В этом плане наши пути с атомщиками пересекаются. Мы защищаем то, что невозможно увидеть, но при этом критически важно. Сила атома — в ваших руках, а безопасность — в наших технологиях.
👏11🎉9👍6❤2
Цифровизировать необъятную вселенную – примерно так можно охарактеризовать работу над ИТ- и ИБ-решениями для производственных процессов российской промышленности. И тем не менее, процесс, подгоняемый внешними угрозами и внутренними потребностями, идёт.
Изучая весь день свежую карту аналитического центра TAdviser по цифровизации промышленности (мы там справа внизу в созвездии ИБ), поняли, что есть в этой географии рынка обширная терра инкогнита под названиемДоверенный ПАК .
Для игроков сектора «индустриальных решений» по-прежнему остаётся много вопросов, связанных с тем, каким должен быть идеальный доверенный ПАК. «Правильный» сервер, железо из реестра Минпромторга, сертифицированное ПО, «родная» ОС – цепочка внушительная и требующая от разных производителей сплочённых действий.
Эксперты «АйТи Бастион», говоря о цифровизации и импортозамещении в промышленности, сходятся в восприятии общего настроя участников рынка:
К завершению года наступила стадия принятия и продолжения активной работы(отдых нам только снится).
Пока надо работать с той аппаратной частью и программными решениями, какие имеются в наличии, ни в коем случае не опускать руки и объединяться на самых неожиданных поворотах!
Поверьте, от этого выиграют абсолютно все🤝
Изучая весь день свежую карту аналитического центра TAdviser по цифровизации промышленности (мы там справа внизу в созвездии ИБ), поняли, что есть в этой географии рынка обширная терра инкогнита под названием
Для игроков сектора «индустриальных решений» по-прежнему остаётся много вопросов, связанных с тем, каким должен быть идеальный доверенный ПАК. «Правильный» сервер, железо из реестра Минпромторга, сертифицированное ПО, «родная» ОС – цепочка внушительная и требующая от разных производителей сплочённых действий.
Эксперты «АйТи Бастион», говоря о цифровизации и импортозамещении в промышленности, сходятся в восприятии общего настроя участников рынка:
К завершению года наступила стадия принятия и продолжения активной работы
Пока надо работать с той аппаратной частью и программными решениями, какие имеются в наличии, ни в коем случае не опускать руки и объединяться на самых неожиданных поворотах!
Поверьте, от этого выиграют абсолютно все
Please open Telegram to view this post
VIEW IN TELEGRAM
TAdviser.ru
TAdviser выпустил новую Карту «Цифровизация промышленности»: свыше 250 разработчиков и поставщиков услуг
Аналитический центр TAdviser подготовил новую карту, на которой отметил ИТ-компании, разрабатывающие продукты для цифровизации производственных процессов.
👍6
Знаете, за что мы любим IV квартал года?
За возможность делать больше, чем казалось возможным. Да, работы иногда так много, что в короткий световой день даже нет времени просто насладиться видами золотой осени из окна.
Но и на этот случай есть универсальное решение – традиционные обои для смартфонов и ПК от «АйТи Бастион»! Скачивайте настроение красочного октября здесь.
За возможность делать больше, чем казалось возможным. Да, работы иногда так много, что в короткий световой день даже нет времени просто насладиться видами золотой осени из окна.
Но и на этот случай есть универсальное решение – традиционные обои для смартфонов и ПК от «АйТи Бастион»! Скачивайте настроение красочного октября здесь.
❤13🔥3
На форуме GIS DAYS точно будет магия.
В эту пятницу руководитель отдела развития продуктов «АйТи Бастион» Константин Родин продемонстрирует, как технологии продукта «Синоникс» будто по волшебству превращают обмен данными между узлами разных сетей в контролируемый и безопасный процесс.
🗓 Бронируйте время в календаре и регистрируйтесь на онлайн-сессию Управление безопасностью данных. Все подробности >>>> по ссылке.
#gis_days #будунаGISDAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
GIS о кибербезопасности
Компания «АйТи Бастион» - бронзовый партнер форума GIS DAYS 2024
🗣Константин Родин, руководитель отдела развития продуктов «АйТи Бастион», в рамках своего доклада «Синоникс и автомагический обмен данными. Часть 1» расскажет о новом подходе к решению задач…
🗣Константин Родин, руководитель отдела развития продуктов «АйТи Бастион», в рамках своего доклада «Синоникс и автомагический обмен данными. Часть 1» расскажет о новом подходе к решению задач…
🔥14❤4✍1
Помните, как в пандемию Zero Trust был чем-то модным, как нейронки сейчас... Прошло год-два, и политики нулевого доверия стали обязательной нормой, которую даже не обсуждают.
При этом отношение «не ИБ-шников» к таким правилам пока далеки от стадии принятия во многих компаниях: люди просто не могут поверить и смириться с тем, что им по умолчанию не доверяют.
Восполняя пробелы в осведомлённости тех, чьи чувства всё ещё задевает Zero Trust, руководитель отдела развития продуктов «АйТи Бастион» Константин Родин предлагает взглянуть на концепцию под другим углом — как на инструмент защиты самих сотрудников.
О том, как PAM стал настоящим телохранителем для многих системных администраторов, читайте в статье IT-World.
При этом отношение «не ИБ-шников» к таким правилам пока далеки от стадии принятия во многих компаниях: люди просто не могут поверить и смириться с тем, что им по умолчанию не доверяют.
Восполняя пробелы в осведомлённости тех, чьи чувства всё ещё задевает Zero Trust, руководитель отдела развития продуктов «АйТи Бастион» Константин Родин предлагает взглянуть на концепцию под другим углом — как на инструмент защиты самих сотрудников.
О том, как PAM стал настоящим телохранителем для многих системных администраторов, читайте в статье IT-World.
ИТ Медиа | Безопасность
Безопасность администраторов: PAM как обязательный инструмент Zero Trust
Почему даже системные администраторы должны работать в строго контролируемых рамках? IT-World разбирался, как PAM поможет защитить и администратора и всю компанию от неприятных сюрпризов.
⚡7💯2
Часто рассказываем о «Синониксе», его новом функционале, магии автоматизации, 100% импортонезависимости. Но люди, стоящие за технологическим ростом классного отечественного решения, всегда оставались в тени. Сегодня исправляем ситуацию и знакомим вас с руководителем направления тестирования продукта «Синоникс» Екатериной Лихман.
Вместе с постоянной рубрикой Кто есть кто в «АйТи Бастион» добавляем в пасмурный московский день ☀️ крымского солнца и профессионального ИТ-шного 🎸 инди-рока(оказывается, и такое бывает!) .
Активация хорошей погоды и смелого плейлиста > > > > по ссылке в нашем блоге.
Вместе с постоянной рубрикой Кто есть кто в «АйТи Бастион» добавляем в пасмурный московский день ☀️ крымского солнца и профессионального ИТ-шного 🎸 инди-рока
Активация хорошей погоды и смелого плейлиста > > > > по ссылке в нашем блоге.
АйТи Бастион
Кто есть кто в «АйТи Бастион»: руководитель направления тестирования продукта «Синоникс»
«Доверяй, но проверяй» — даже такие умные машины, как «Синоникс» нуждаются в проверке: это помогает обезопасить будущих заказчиков от неявных багов, а также позволяет развивать продукт…
🔥17❤8👍3
Так сложилось, что в нашей компании многие разбираются во французских винах и сырах IT-продуктах.
Почему мы о них заговорили? А просто, как и большинство участников рынка, впечатлены новостями о сбое вещания ВГТРК после хакерской атаки. Не берёмся оценивать масштаб ущерба, но раз МИД предлагает поднимать вопрос в ООН…
Вернёмся к французскому ПО: в информационных сообщениях про сбой вещания упоминается программа Dalet, которая не работала, и ни один сюжет не мог выйти в эфир. Dalet, - перечитали мы и очень удивились! Неужели вещательная корпорация до сих пор использует эту популярную среди медиакомпаний по всему миру платформу…
Да, решения вендора со штаб-квартирой в Леваллуа-Перре под Парижем и правда хороши, но времена изменились, и вещательные гиганты с их инфраструктурой уже давно стали одной из приоритетных целей для атак.
Мы не знаем подробностей хакерской атаки, но считаем вполне реальным сценарий, в ходе которого, например, обновления для пользователя из России были «кастомизированы» специально, чтобы нарушить работоспособность.
Но даже если иностранное происхождение эфирной программы не связано с кибератакой на ВГТРК, всё равно позволим себе дать совет телевизионщикам. Классно, что есть резервное вещание из студий на Шаболовке.
📍 Однако над «резервной копией» инфраструктуры в главном вещательном центре страны надо поработать.
Эфирную программу советовать не будем, тем более что в самом ВГТРК вопросом занимаются. По заказу холдинга ещё с прошлого года создаются российские системы автоматизации теле- и радиовещания на Linux и PostgreSQL. Остаётся лишь пожелать журналистам беспроблемнойи 100% неминуемой миграции на новые программные продукты, которая давно назрела 📈 .
Почему мы о них заговорили? А просто, как и большинство участников рынка, впечатлены новостями о сбое вещания ВГТРК после хакерской атаки. Не берёмся оценивать масштаб ущерба, но раз МИД предлагает поднимать вопрос в ООН…
Вернёмся к французскому ПО: в информационных сообщениях про сбой вещания упоминается программа Dalet, которая не работала, и ни один сюжет не мог выйти в эфир. Dalet, - перечитали мы и очень удивились! Неужели вещательная корпорация до сих пор использует эту популярную среди медиакомпаний по всему миру платформу…
Да, решения вендора со штаб-квартирой в Леваллуа-Перре под Парижем и правда хороши, но времена изменились, и вещательные гиганты с их инфраструктурой уже давно стали одной из приоритетных целей для атак.
Мы не знаем подробностей хакерской атаки, но считаем вполне реальным сценарий, в ходе которого, например, обновления для пользователя из России были «кастомизированы» специально, чтобы нарушить работоспособность.
Но даже если иностранное происхождение эфирной программы не связано с кибератакой на ВГТРК, всё равно позволим себе дать совет телевизионщикам. Классно, что есть резервное вещание из студий на Шаболовке.
Эфирную программу советовать не будем, тем более что в самом ВГТРК вопросом занимаются. По заказу холдинга ещё с прошлого года создаются российские системы автоматизации теле- и радиовещания на Linux и PostgreSQL. Остаётся лишь пожелать журналистам беспроблемной
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👌5🐳3👍2
На недавнем CYBER SECURITY FORUM в Минске разбирали трудности, с которыми сталкиваются белорусские коллеги, когда работают над большими проектами по внедрению.
Острых углов много, и часто они связаны с мультивендорностью отдельно взятых инфраструктур. Но есть одна общая проблема глобального характера: кибербезопасность на стороне заказчика часто рассматривают как чисто технический вопрос. То есть проблема ИБ воспринимается в отрыве от задач бизнеса.
А ведь грамотно выстроенная политика информационной безопасности и на автоматизацию бизнес-процессов положительно влияет, и топ-менеджерам помогает не допускать ошибок в принятии стратегических решений.
Что делать для повышения киберграмотности? Прокачивать, как мышцу, – уверен руководитель технического центра «АйТи Бастион» Владимир Алтухов.
Про диджитал-фитнес читайте в интервью белорусскому изданию ПРО БИ⚡️НЕСи делитесь постом с теми, кому пора избавиться от лишнего веса предрассудков в ИБ.
Острых углов много, и часто они связаны с мультивендорностью отдельно взятых инфраструктур. Но есть одна общая проблема глобального характера: кибербезопасность на стороне заказчика часто рассматривают как чисто технический вопрос. То есть проблема ИБ воспринимается в отрыве от задач бизнеса.
А ведь грамотно выстроенная политика информационной безопасности и на автоматизацию бизнес-процессов положительно влияет, и топ-менеджерам помогает не допускать ошибок в принятии стратегических решений.
Что делать для повышения киберграмотности? Прокачивать, как мышцу, – уверен руководитель технического центра «АйТи Бастион» Владимир Алтухов.
Про диджитал-фитнес читайте в интервью белорусскому изданию ПРО БИ⚡️НЕС
Про бизнес
«Киберграмотность — это мышца, нужно ее тренировать». Как сделать безопасность частью культуры компании
Как выстроить в компании культуру кибербезопасности на разных уровнях? Рекомендации экспертов и список полезных инструментов
🔥7👍6❤3
Запасаемся попкорном и наблюдаем, как злоумышленник, завладевший правами суперпользователя, пытается развить атаку в инфраструктуре.
Странный подход, скажете вы… На самом деле, очень даже эффективный, когда речь идёт о заранее расставленных приманках (honeypot). Хакеры действуют в изолированной инфраструктуре-ловушке, а все их действия отслеживаются и анализируются PAM-платформой.
Что это даёт, кроме здоровой порции злорадства? Во-первых, узнаём больше о методах атак недоброжелателей. Во-вторых, собираем и передаём информацию в НКЦКИ, внося свой вклад в изучения глобального ландшафта угроз.
Разобраться в неочевидных, но на 100% прикладных сценариях использования PAM поможет руководитель группы поддержки продаж «АйТи Бастион» Алексей Ширикалов >>>> читайте интервью на портале CISOCLUB.
Странный подход, скажете вы… На самом деле, очень даже эффективный, когда речь идёт о заранее расставленных приманках (honeypot). Хакеры действуют в изолированной инфраструктуре-ловушке, а все их действия отслеживаются и анализируются PAM-платформой.
Что это даёт, кроме здоровой порции злорадства? Во-первых, узнаём больше о методах атак недоброжелателей. Во-вторых, собираем и передаём информацию в НКЦКИ, внося свой вклад в изучения глобального ландшафта угроз.
Разобраться в неочевидных, но на 100% прикладных сценариях использования PAM поможет руководитель группы поддержки продаж «АйТи Бастион» Алексей Ширикалов >>>> читайте интервью на портале CISOCLUB.
CISOCLUB
PAM-решения и инновации в управлении доступом: как снизить риски и защитить данные | Интервью CISOCLUB
Эксперт Алексей Ширикалов рассказывает о реальных кейсах защиты привилегированных учетных записей, новых методах контроля, автоматизации аудита и управлении рисками
🔥16👍5⚡2✍1👌1
Сделайте музыку потише, не отвлекайте айтишников от работы…
Ой, не верьте, музыка нам даже в ИБ помогает! Причём не только в «АйТи Бастион», но и в других ИТ-компаниях: любопытную статью про айтишников, которые умеют не только в код, но и в рок, сегодня опубликовали на vc.ru.
Поделимся и своими музыкальными предпочтениями в формате «по отделам»:
▫️ За инди-роком - в PR, где работает фронтмен группы «Ветерок Шесть»
▫️ За блюзом на электронном пианино – к техническому директору
▫️ Ну а для ⚡️ энергичного настроя к выходным⚡️ – в технический центр, где на собственной репетиционной базе уже музицирует группа WASD (а вот она как раз на видео⬇️ )
Ой, не верьте, музыка нам даже в ИБ помогает! Причём не только в «АйТи Бастион», но и в других ИТ-компаниях: любопытную статью про айтишников, которые умеют не только в код, но и в рок, сегодня опубликовали на vc.ru.
Поделимся и своими музыкальными предпочтениями в формате «по отделам»:
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27❤8
СИНОНИКС сравнение.pdf
1.4 MB
Октябрь – самый сезон для деловых мероприятий. Рассказывая активно о системе контроля информационного обмена «Синоникс» на разных площадках, мы слышим одни и те же закономерные и скептические вопросы:
🟠 Ну, это же похоже на diode?
⚫️ И вы туда же? Еще один NGFW?
Действительно, функциональность «Синоникса» в определенном смысле похожа на функциональностью Data Diode и NGFW, но лишь похожа. А вот способы и методы решения практических задач различаются, а значит – сценарии применения тоже!
Чтобы не ходить вокруг да около, решили ответить сразу на все вопросы одним документом.
Коротко, аргументированно, красиво, в конце концов!
Пользуйтесь!
И давайте учтем то, что не влезло в наш короткий обзор, в комментариях⬇️
#спрашивали_отвечаем
Действительно, функциональность «Синоникса» в определенном смысле похожа на функциональностью Data Diode и NGFW, но лишь похожа. А вот способы и методы решения практических задач различаются, а значит – сценарии применения тоже!
Чтобы не ходить вокруг да около, решили ответить сразу на все вопросы одним документом.
Коротко, аргументированно, красиво, в конце концов!
Пользуйтесь!
И давайте учтем то, что не влезло в наш короткий обзор, в комментариях
#спрашивали_отвечаем
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13⚡4🐳4👍2❤1
В сентябре мы рассказали о том, что "АйТи Бастион" и ГК InfoWatch подписали соглашение о стратегическом партнерстве.
Теперь показываемкрасивое подробный ролик об этом событии. Первые лица компаний раскрывают подробности и перспективы сотрудничества. Технологические детали тоже здесь.
Смотрим!
Теперь показываем
Смотрим!
RUTUBE
ГК InfoWatch и «АйТи Бастион» заключили соглашение о сотрудничестве на BISS Summit 2024
Российские разработчики в области информационной безопасности InfoWatch и «АйТи Бастион» подписали соглашение о стратегическом партнерстве, которое станет основой для совместного развития технологий и внедрения передовых решений ИБ для корпоративного сектора.…
👍9❤6⚡6🔥3
Админ объявил на этом канале неделю видео о технологических интеграциях.
Cегодня в нашей телепрограмме сюжет о том, для каких целей проработана совместная работа решений "АйТи Бастион" и компании "Базис".
Информация об интеграции СКДПУ НТ и Basis Workplace вошла в список событий недели по версии журнала "Рубеж".
Смотреть с 06:34.
Cегодня в нашей телепрограмме сюжет о том, для каких целей проработана совместная работа решений "АйТи Бастион" и компании "Базис".
Информация об интеграции СКДПУ НТ и Basis Workplace вошла в список событий недели по версии журнала "Рубеж".
Смотреть с 06:34.
RUTUBE
События недели | Выпуск №6 от 15.10.2024 | Журнал RUБЕЖ
Новое видео на RUБЕЖ TV!
Журнал RUБЕЖ подготовил обзор значимых событий и новостей отрасли систем безопасности.
00:00 Введение
00:14 «Плеер.ру» прекратил работу
01:55 Глава МЧС России Александр Куренков изучил опыт пожарной безопасности в ОАЭ
03:50 На…
Журнал RUБЕЖ подготовил обзор значимых событий и новостей отрасли систем безопасности.
00:00 Введение
00:14 «Плеер.ру» прекратил работу
01:55 Глава МЧС России Александр Куренков изучил опыт пожарной безопасности в ОАЭ
03:50 На…
🔥6👍5❤2✍2
На прошлой неделе состоялась встреча участников клуба Безопасности информации в промышленности. Руководитель технического центра «АйТи Бастион» Владимир Алтухов по итогам участия в мероприятии поделился своими мыслями.⬇️
⏪️ Количество атак через подрядчиков в 2024 году кратно выросло, что делает этот вектор нападения на бизнес основным. В среднем, один скомпрометированный подрядчик потенциально подвергает риску примерно 10 (!) обслуживаемых компаний.
Впрочем, это тоже не новость: огромные потери компаний, подвергшихся таким атакам, — прямое тому доказательство. Да и сами подрядчики чаще всего не готовы сотрудничать с ИБ-службами. Взломали подрядчика? Максимум, что ему грозит — перекрытие доступа и разрыв контракта (со штрафом, если это прописано в договоре), не говоря о том, что уведомляют об инцидентах безопасности на своей стороне и вовсе единицы.
❓ Как обезопаситься от проникновений во внутреннюю инфраструктуру через подрядчиков?
На данный момент законодательство о регулировании такой работы подрядчиков молчит. В таком случае, казалось бы, нужно ждать законодательную базу, а пока обходиться своими силами, однако и это не совсем так.
❓ Что можно предпринять?
Пока закон не требует, подрядчик может ничего и не делать. Единственный выход для заказчика — прописать обязательства в договоре или взять ситуацию в свои руки, закрыв возможность получения несанкционированного доступа следующим путем:
1️⃣ Отрегулировать работу подрядчика для построения фундамента будущего доверия, принцип Zero Trust — в помощь.
2️⃣ Использовать решения класса PAM, например, Систему контроля действий поставщиков ИТ-услуг СКДПУ НТ: она поможет и с контролем доступа, и с оптимизацией затрат на аутсорс (в этом посте мы уже рассказывали интересный кейс, когда PAM помог сэкономить бюджет компании).
3️⃣ Регулярно проводить тренинги сотрудников по информационной безопасности для повышения осведомлённости (об этом - здесь)⏩️ .
А как вы контролируете подрядчиков?
Впрочем, это тоже не новость: огромные потери компаний, подвергшихся таким атакам, — прямое тому доказательство. Да и сами подрядчики чаще всего не готовы сотрудничать с ИБ-службами. Взломали подрядчика? Максимум, что ему грозит — перекрытие доступа и разрыв контракта (со штрафом, если это прописано в договоре), не говоря о том, что уведомляют об инцидентах безопасности на своей стороне и вовсе единицы.
На данный момент законодательство о регулировании такой работы подрядчиков молчит. В таком случае, казалось бы, нужно ждать законодательную базу, а пока обходиться своими силами, однако и это не совсем так.
Пока закон не требует, подрядчик может ничего и не делать. Единственный выход для заказчика — прописать обязательства в договоре или взять ситуацию в свои руки, закрыв возможность получения несанкционированного доступа следующим путем:
А как вы контролируете подрядчиков?
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9
После интервью о диджитал-фитнесе для белорусского издания нас стали часто спрашивать: «Когда следующее мероприятие с вашим участием?» И наконец-то мы рады ответить на этот вопрос!
Наш руководитель группы поддержки продаж Алексей Ширикалов выступит с докладом «По классике концепции Zero Trust: как довериться привилегированному пользователю и как изолировать взаимодействие между системами».
Для нас это отличная возможность поделиться своей экспертизой и новыми решениями, а для вас – лично задать все накопившиеся вопросы о «Синониксе» и СКДПУ НТ. Регистрация уже доступна по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Рассказываем о работе в компании, отвечаем на вопросы, дарим подарочки.
Чаще всего студентов интересует, конечно, стажировка.
Скажем так: хороший стажер всегда нужен! Особенно компания заинтересована в разработчиках, но есть и другие варианты.
В "АйТи Бастион" действует стажерская программа, а первые стажеры уже давно и активно работают в штате.
Подробнее об особенностях стажировки в компании сегодня в прямом эфире расскажут вчерашний стажёр, а сегодня PR-менеджер Сергей Овчинников и старший разработчик Алексей Андронов.
Прямой эфир в ВК смотрим в 15.30 по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤5👌4
Вашему вниманию event-менеджер «АйТи Бастион» - Алёна Поскакарина.
#командаАТБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤11💯6
В любой непонятной ситуации проводи вебинар.
Так подумали мы - и составили план собственных вебинаров для того, чтобы уйти от ситуативной экспертности к регулярной трансляции своего видения ИБ-рынка и наших продуктов в нём.
Стартуем 12 ноября с важного вопроса: как и с помощью каких инструментов от контроля доступа выйти на глобальные бизнес-задачи?
Регистрация по ссылке.
Mts-link.ru
Дорога к PAM-платформе СКДПУ НТ: от контроля доступа к чему-то большему
Привилегированные учетные записи - одна из самых серьезных уязвимостей, с которыми сталкиваются современные компании в России. Почему злоумышленники нацеливаются именно на них? Эти учетные записи используются при работе с каждым сетевым устройством и приложением…
❤9🔥7✍5
Кто-то пытается обойти вашу PAM-платформу? А вы уже в курсе!
Какой-то удалённый хост в системе проявляет аномальную активность? Всё под контролем, его IP-адрес в автоматическом режиме сразу добавлен в запрещающий список.
Два сценария для повышения безопасности данных и защиты от внутренних и внешних угроз реализованы в интеграции популярных продуктов СКДПУ НТ и InfoWatch ARMA.
Подробнее о новых технологических возможностях для бизнеса >>> читайте в новостях.
Какой-то удалённый хост в системе проявляет аномальную активность? Всё под контролем, его IP-адрес в автоматическом режиме сразу добавлен в запрещающий список.
Два сценария для повышения безопасности данных и защиты от внутренних и внешних угроз реализованы в интеграции популярных продуктов СКДПУ НТ и InfoWatch ARMA.
Подробнее о новых технологических возможностях для бизнеса >>> читайте в новостях.
CNews.ru
«АйТи Бастион» и InfoWatch успешно интегрировали свои продукты СКДПУ НТ и InfoWatch ARMA - CNews
Российские ИТ-компании «АйТи Бастион» и InfoWatch объявляют об интеграции своих решений СКДПУ НТ и InfoWatch ARMA. Это...
👌6⚡5❤3👍2