АБП2Б

Сегодня через веб живет почти весь бизнес. Личные кабинеты, внутренние сервисы, платежи, управление заказами, авторизация, админские панели, партнерские интеграции, API для мобильных клиентов. Это огромный объем логики, который работает публично, принимает запросы извне и отвечает за ключевые процессы компании. Отсюда и проблема. Веб-приложение всегда смотрит в открытый интернет. Оно общается не только с реальными пользователями, но и с автоматизацией, ботами, скриптами, старыми браузерами, сторонними системами и всем, что умеет отправлять HTTP-запросы...

Инфраструктура редко выглядит так, как она описана в документации. На практике это живой организм, в котором старые сервисы соседствуют с новыми, тестовые VPN остаются висеть после проекта, а под капотом появляются странные маршруты, которые когда-то создавали под конкретную задачу. Большая часть компаний считает, что представляет свою сеть хорошо. Но достаточно один раз пройти её глазами атакующего, и картинка становится совсем другой. Компания АБП2Б специализируется на пентестах, и в этой статье...

Специалисты АБП2Б провели открытый вебинар, посвященный требованиям 152-ФЗ "О персональных данных". Эксперты разобрали типичные ошибки компаний, объяснили, как правильно собирать согласия, хранить данные и взаимодействовать с Роскомнадзором. Видео запись вебинара вы можете посмотреть на нашем канале:https://rutube.ru/video/ffa5d17dc23ab3db48b942879b9dcb37/ На встрече подробно обсудили следующие темы: ● Четыре типа персональных данных и что к ним относится; ● Типичные ошибки при сборе данных на сайтах...

Категорирование объектов критической информационной инфраструктуры (КИИ) — вещь, о которой многие компании вспоминают, когда уже пришло письмо из ФСТЭК. А ведь, по сути, это не просто  "обязаловка ради галочки", а инструмент, который помогает самому бизнесу понять: какие системы держат компанию «на плаву», а где можно позволить себе пару часов простоя без последствий. В 2022 году внимание к КИИ выросло в разы. Выросло количество проверок, в части требований — добавилось импортозамещение, в связи с чем еще больше выросла ответственность ...

Существенная часть кибератак до сих пор начинаются с банальных, а, точнее, слабых, повторяющихся или украденных паролей. Какая разница, сколько стоит ваша ИБ-инфраструктура, если сотрудники используют «qwerty», «123456» и «SlojniyParol»? Часть из недавних шумных хакерских атак были реализованы, в том числе из-за халатного отношения к корпоративным паролям. Одна из основ эффективного парольного менеджмента (кроме регламентов, политик и неуклонности их соблюдения) — корпоративные менеджеры паролей...