AVANPOST

Мы уже с вами обсуждали, почему пользователи ненавидят PAM. Теперь давайте о более приятном сценарии – каким должен быть PAM, который не бесит. Всё дело в балансе 👋 ⭐️ Человеческий UX: Администратор не должен чувствовать, что он проходит квест, чтобы просто подключиться к серверу. Ведь тогда PAM перестаёт быть инструментом и становится препятствием. Нормальный сценарий выглядит иначе: человек подключается привычным способом, через SSH или RDP, просто в фоне уже есть контроль, SSO и MFA. ⭐️ Прозрачность,...

» 🗓 1 апреля, 11:00 (Мск) 🎤 Евгений Галкин, директор по кибербезопасности Avanpost Пока Microsoft CA работает, о нём не вспоминают. Но стоит задуматься о миграции, и внезапно выясняется, что он встроен вообще везде. VPN, Wi-Fi, аутентификация, внутренние сервисы – вся PKI держится на нём плотнее, чем кажется. 🗣 Поэтому в эфире мы обсудим всё, что вы хотели знать о замене...

😡 🅰️ Подписаться на Avanpost

По данным Forbes, родительская беспечность в 2025 году обошлась семейным бюджетам в 1 млрд рублей. Мошенники украли деньги россиян руками их собственных детей 😈 Фейковые блогеры обещали детям бесплатную внутриигровую валюту в Roblox, а взамен просили сфотографировать экран родительского телефона: с банковскими приложениями, СМС-кодами и балансом карты. Для убедительности угрожали фейковым заявлением в полицию. Число выявленных инцидентов перевалило за 7000 🤭 Как же не дать чаду обнулить ваш счёт? 🔘 Заведите ребёнку отдельную учётную запись или устройство 🔘 Объясните,...

) Эксперты разобрали архитектуру современных решений, ключевые отличия ESSO от классических Web SSO и сценарии их применения в корпоративной среде. Спойлер: можно не читать весь обзор – в списке, как обычно, есть лучшее решение – Avanpost Unified SSO 💜 Прочтите, чтобы ваша память наконец-то освободилась...

? Часто ИБ выстраивают от периметра. Поставили фаерволы, настроили антивирусы, MFA подключили. Вроде все закрыли. Но спроси, что мы вообще защищаем, внятного ответа нет 🤗 Защиту данных часто выстраивают по принципу: что-то поставили, что-то защитили, что-то запустили, и все, теперь мы под защитой. Но так не работает. Нужен датацентричный подход. И начинается он не с технологий, а с ответов на четыре простых вопроса. ⏺ Что защищаем? Нужна инвентаризация и классификация данных. Пока мы не знаем, какая информация у нас есть и какую ценность она представляет, мы не знаем, что защищать...

? Раньше безопасность строили вокруг периметра. Сегодня эти границы стали скорее условностью 🧐 Сотрудники работают отовсюду, сервисы живут в облаках, подрядчиков и внешних доступов становится всё больше. И в такой реальности главный вопрос уже не только в том, что защищать, а в том, кому, зачем и на каких правах это вообще доступно. На смену классическим методам приходит Identity-Centric Security – подход, при котором вся безопасность выстраивается вокруг цифровой идентичности пользователя....

Наш tg-канал как работал, так и будет работать. Но если вам удобнее читать нас в Max – мы теперь и там. 👻 Подписаться на Avanpost в Max

Есть опасная фраза, с которой начинаются очень дорогие истории: «Да кому мы нужны» 😑 Региональная сеть клиник потеряла кучу денег из-за экономии на ИБ. Кейс классический: устаревший Exchange 2019 без патчей, отсутствие 2FA и открытые наружу порты. Злоумышленники через фишинг захватили почту финдира, внедрились в переписку и в нужный момент подменили реквизиты в счёте. Антивирусы не помогли, так как атака шла изнутри легитимных аккаунтов. В итоге деньги ушли «однодневке», а ИТ-директора, который предупреждал о рисках, сделали крайним...

😰 🅰️ Подписаться на Avanpost

? Такая, казалось бы, тривиальная задача, имеет не совсем тривиальное решение☝️ Ведь не всегда можно просто установить контроллер домена в удалённом филиале: там может не быть ни своего ЦОД, ни даже помещения с достаточным уровнем безопасности. 📃 Служба каталогов является ядром системы аутентификации, и её необходимо защищать соответствующе. Если злоумышленник получит физический доступ к контроллерам домена – он сможет извлечь из каталога аутентификационную информацию или внести туда несанкционированные изменения...

? Помните времена, когда главной проблемой нейросетей были шесть пальцев на картинках? Теперь нейросети научились использовать эти «лишние пальцы» куда эффективнее, как с добрыми, так и совсем не добрыми намерениями. Согласно свежим отчётам, ИИ совершил впечатляющий рывок: в рейтинге мировых угроз он взлетел с 30-го сразу на 5-е место в перспективе 10 лет 😐 ИИ выходит на новый уровень развития: от LLM мы перешли на следующий уровень – уровень ИИ-агентов, они не просто помогают злоумышленникам...