Настоящая безопасность — это когда даже админ не в курсе ваших секретов.

«АйТи Бастион» – лидер российского рынка PAM, и мы знаем, что такое настоящая защита. Поэтому наш новый продукт Персональные сейфы — не просто менеджер паролей, к которому вы привыкли, а система хранения секретов с самым высоким уровнем безопасности, недоступным в других решениях на рынке.

Один из главных принципов Персональных сейфов: если секрет не предполагает командного доступа, никто больше его не увидит. При этом, если понадобится им поделиться, сделать это можно просто и безопасно.

25 июня в 11:30 приглашаем вас на презентацию Персональных сейфов в прямом эфире! Расскажем, чем наше решение отличается от зарубежных, отечественных и open-source продуктов.

⏩️ Регистрация

В лучшем случае произойдёт утечка незначительных данных, в худшем – бизнес закроется.

Это расклад почти для любой организации, если она не применяет современный менеджер паролей.

Но и установкой одного лишь ПО для защиты паролей тоже не обойтись. Первым шагом если вы хотите в настоящую информационную безопасность должно стать обучение сотрудников обращению с заветными секретами, а уж потом можно дать пользователям удобный инструмент.

О правилах обращения с корпоративными секретами и готовом решении от «АйТи Бастион» рассказал заместитель директора по развитию бизнеса Константин Родин.

Рекомендуем к просмотру ⬇️⬇️

#кибербез_не_вопреки

Что теперь делать, менять пароль или парольную политику?!

📢После прочтения новостей о самой масштабной в истории утечке учёток руководитель отдела продвижения и PR «АйТи Бастион» Михаил Бочаров призывает не паниковать и внести только одно изменение – в календарь на ближайшую среду ⬇️

25 июня в 11:30 регистрируйтесь на вебинар, посвящённый безопасности корпоративных секретов.

Подробности собрали в формате пятничный #кружок_по_ИБ

(Компания Meta признана в России экстремистской и запрещена)

Для продвижения на рынке ИБ очень нужны кейсы – интересные, поучительные, с обилием подробностей, какие уязвимости были, и как они закрывались.

Ясное дело, далеко не все проекты из сегмента энтерпрайза становятся публичными, а по-настоящему вкусные подробности доступны только узкому кругу людей.

Совсем иначе с сегментом поменьше – бизнесом и территориальными госучреждениями. Достаточно открыть новостную ленту Дзена, и выбирай подходящую кибератаку в качестве материала для кейса.

Нашему отделу маркетинга, например, нужна была актуалочка для Сибири, и мы сразу обнаружили «пару слайдов под ключ» в новостях – за неделю в регионе хакеры успели положить и коммерческого телеком-провайдера, и сайт местной администрации.

На высокое напряжение вокруг малого/среднего бизнеса указывает и свежая статистика с ПМЭФ: 6 из 10 компаний, подвергшихся кибератаке, не держат удар – закрываются в течение нескольких месяцев после инцидента.

Не будем лукавить, у «АйТи Бастион» есть средство от попадания в такие новости и подобную статистику. Имя ему Старт – система без избыточного для небольшой организации функционала и сложных консольных настроек, архитектурно простая, не требующая компетенций уровня офицера ИБ.

Подробнее о возможностях закрывать максимальное количество рисков с минимальными усилиями рассказал заместитель директора по развитию бизнеса Константин Родин в интервью TAdviser ⬇️⬇️

#кибермотивация

📢Представляем обновлённый Синоникс 1.7 ‼️

В нашем программном комплексе информационного обмена появились дополнительные функции для повышения безопасности, расширены возможности интеграции и управления, добавлены новые протоколы передачи данных.

Новая версия отвечает запросам бизнеса на гибкость, скорость и надежность, помогая заказчикам выстраивать безопасный обмен данными даже в сложных технологических ландшафтах.
Поддержка новых протоколов позволяет реализовать автоматизацию всё большего количества сценариев из жизни предприятий. При этом усиливаются функций безопасности для применения в наиболее чувствительных сегментах – рассказал менеджер продукта Андрей Кузнецов.

Самые востребованные из добавленных функций ⬇️

🟠Поддержка промышленного протокола MQTT для организации защищённой передачи телеметрии между промышленным и корпоративным сегментами. Синоникс обеспечивает обмен данными через брокеров MQTT в одностороннем и двустороннем режиме.
⚫️Новый протокол SMB позволяет использовать системы на Windows в роли файловых хранилищ, с которыми Синоникс работает в инфраструктуре. Протокол доступен в режимах PUSH и PULL.
🟠Электронный ключ поможет оперативно и удалённо полностью заблокировать любой информационный обмен. Также можно отключить отдельно пакетную передачу данных или файловый обмен.

Среди других новых функций Синоникс 1.7 ⬇️

▫️Появился режим работы «Тамбур»
В нём узлы системы не находятся в постоянной связи с ядром, в отличие от стандартного режима работы. Так достигается максимальная защита от проникновения в контур, поскольку отсутствует постоянное сквозное и транспортное соединение.

▪️Теперь есть публичный API
Чтобы оптимизировать бизнес-процессы можно отправлять данные о состоянии Синоникса во внешние системы: версии ПО, лицензии, статус системы, настройки режима передачи данных и политики обмена файловыми объектами.

▫️Добавлена поддержка TLS
Обеспечено безопасное соединение с внешними системами. Пользователи могут загружать необходимые сертификаты и ключи безопасности в настройки транспортных правил.

Подробнее о развитии ПК Синоникс мы обязательно расскажем в следующих постах, следите за новостями!

⚡️ Обновление СКДПУ НТ

Свежая, как лимонад со льдом, версия 2.3.2 принесла не только оптимизацию, но и полезные функции, которые помогут сделать контроль привилегированных доступов ещё удобнее:

✅ новая архитектура
✅ централизованное хранилище видеосессий
✅ поддержка TOTP для двухфакторной аутентификации
✅ управление персонами
✅ стандартизированное хранилище секретов

Презентация новинки состоится онлайн на нашем специальном вебинаре ровно через неделю.

2 июля в 11:30 ждём тех, кто уже знаком с СКДПУ НТ, и тех, кто только собирается навести порядок в привилегированных доступах.

⏩️ Регистрация

📢Сегодняшний инфобез стал стратегическим приоритетом рынка, поэтому важно говорить с бизнесом на его языке.

Традиционно те, кто помогает распространять киберпросвет на всех игроков рынка, остаются за кадром. Но мы уверены, что таких людей нужно знать в лицо:

О том, как устроен маркетинг в ИБ-компании и почему работа с мероприятиями – это куда больше, чем организация стендов, рассказала наш руководитель отдела маркетинга Влада Ешкина. Читайте интервью в рубрике «Кто есть кто в «АйТи Бастион»!

и смотрите #кружок_по_ИБ ⬇️

PАМ po-russki

📢Пару недель назад в России приняли закон о защите русского языка. Пока законодатели "защищают" только вывески и таблички, но тренд очевиден.

Безусловно, инициатива правильная и полезная, но в текущих реалиях огромное количество слов попросту не имеет достойных аналогов в русском языке. Ну, к примеру, PAM – на английском это Privileged Access Management. А на русском как? Контроль привилегированного доступа. КПД, получается... Или, может, КПП… Ну нет, всё не то…

На прошлой неделе своими реакциями в канале вы дали понять, что ждёте шанса прикоснуться к нашей ИБ-философии. Сегодня мы предлагаем не только возможность получить классные подарки, но и стать трендсеттерами законодателями мод в российском инфобезе!

Давайте поступим так:

Предложите свою версию русской аббревиатуры PAM – звучную, красивую и понятную. Авторы самых креативных или функциональных вариантов получат от нас вознаграждение в виде мерча «АйТи Бастион»!

Ждём ваши идеи в комментариях⬇️

Распаковка СКДПУ НТ Персональные сейфы: Как работает решение АйТи Бастион!

В мире, где каждый клик может стоить репутации и миллионов, «айтишникам» и бизнесу нужна не просто защита — нужен надёжный оплот. В новом выпуске Распаковки — Константин Родин, заместитель директора по развитию бизнеса компании АйТи Бастион, открывает двери в мир «Персональных сейфов» — уникального решения для хранения логинов, паролей и сертификатов.

Что делает этот продукт не просто технологией, а стратегией выживания для компаний?
Почему «коробочное» ПО больше не отвечает вызовам безопасности?
Как ИТ Бастион трансформировал 10 лет опыта в продукт, который уже называют «must have» в корпоративной ИБ?

В выпуске:
— для кого и зачем были созданы «Персональные сейфы»
— уровень шифрования, который по зубам не каждому хакеру
— простая интеграция в сложные IT-ландшафты
— взгляд в будущее: куда эволюционирует продукт
— и, конечно, как его можно протестировать уже сейчас.

Смотрите выпуск там, где привыкли:

📺 ВК Видео

📺 YouTube

📺 RuTube

Автоматизация – не мода, а здравый смысл

Когда из процессов уходит человек, снижаются риски безопасности, высвобождаются ресурсы, повышается управляемость инфраструктуры.

Если объект сложный, например, из категории КИИ, задачи автоматизации информационного обмена обрастают звёздочками:

🟠нужно отделять критически важные сегменты сети друг от друга;
⚫️гарантировать целостность и безопасность передаваемых данных или файлов;
🟠исключить участие человека-оператора из рутинных и рискованных процессов;
⚫️и конечно же, выполнять требования регуляторов для критически важных объектов.

Как с помощью Синоникса дотянуться до всех этих звёзд, чтобы поснимать их, знает менеджер продукта Андрей Кузнецов.

➡️ Читайте его статью ⬅️ в журнале Information Security об архитектурно выверенном решении насущных проблем автоматизации и контроля передачи информации.

#кибербез_не_вопреки

🎓 Наш партнёр Академия Информационных Систем запускает курсы по кибербезопасности, где будет представлена РАМ-платформа СКДПУ-НТ!

Серия профессиональных курсов ориентирована на ключевые роли в области ИБ и цифровых технологий. Программы разработаны с учётом требований бизнеса, регуляторов и трендов отрасли.

📢 Особое внимание — практическому применению современных СЗИ. В курсе «Администратор информационной безопасности Zero Trust» отдельный модуль будет посвящён PAM-системам, где на примере решения от «АйТи Бастион» слушатели смогут изучить механизмы управления привилегированным доступом в архитектуре Zero Trust.

📈 Курсы подойдут как для действующих специалистов, так и для тех, кто стремится выйти на следующий уровень профессионального развития.

📚 Обзор ключевых направлений:

🔹 Архитектор ИБ Zero Trust — проектирование защищённой инфраструктуры с упором на контроль доступа и недоверие по умолчанию
🔹 Директор по информационной безопасности — управление безопасностью на стратегическом уровне
🔹 Аудит ИИ-моделей — оценка прозрачности и надёжности ИИ в соответствии с нормативными требованиями
🔹 Data Protection Officer — комплексная подготовка специалистов по защите ПДн

#кибермотивация

Сегодня подводим итоги конкурса на русскоязычные названия PAM/ПАМ-систем. У администратора канала даже получился стишок из ваших вариантов:

СУП, ЦУП, ПАД и КАПИБАР.
СКП и даже МУДИК.
УПД, УПАК, СУДДьБАГ
ПиАйЭм, РЕГЛАД и ЛЮДИ.

Розыгрыш получился по-настоящему весёлым и не мог пройти мимо нашей рубрики #кружок_по_ИБ

Все подробности у руководителя отдела продвижения и PR Михаила Бочарова ⬇️

Половина года позади, а значит, пришло время аналитиков с их скрупулёзными подсчётами.

В нашей отрасли первыми отчитались ГК «Солар» с данными о почти трёхкратном росте атак на российские онлайн-магазины и BI.ZОNE c информацией о 40% росте числа кибератак на компании топливно-энергетического комплекса.

С онлайн-ритейлом всё просто — хакерам нужны личные данные покупателей. Их можно продать, попытаться провести финансовую аферу или получить доступ к другим сервисам пользователя через взлом интернет-магазина — пароли-то у многих одни на разные приложения 🤦🏻‍♂️

В статистике усилившихся атак на ТЭК есть важный момент: финансовая мотивация злоумышленников больше не доминирует, им нужна секретная информация в целях промышленного шпионажа.

Ознакомившись с такой аналитикой, мы пришли к неутешительному выводу.

▫️Если у вас небольшой бизнес и немного клиентов, к вам всё равно придут без стука и попытаются завладеть чужими персданными.

▪️Даже если у вашей компании вообще нет покупателей, а только пара давних больших заказчиков, то нет никаких гарантий, что через вас не попытаются проникнуть в инфраструктуру этого самого заказчика.

Что делать❓ Начать защищаться‼️ Но не бездумно и без потрясений для бюджета.

О лучшем приёме против взлома хакеров в статье на ICT-Online рассказал руководитель отдела развития продуктов «АйТи Бастион» Алексей Ширикалов.

#защита_для_всех