AVANPOST

Повышение осведомлённости в сфере ИБ критически важно. Но иногда стремление защититься от цифровых угроз само приводит пользователей в ловушку 💻 В сети зафиксирована новая фишинговая схема, изящная в своей наглости. Злоумышленники создают информационные порталы с качественными материалами об актуальных угрозах 2026 года: дипфейках, троянах-стилерах, компрометации систем умного дома и уязвимостях ИИ-помощников. Контент выглядит профессионально, усыпляет бдительность и вызывает доверие. Заручившись...

Помните, как несколько лет назад можно было сразу распознать AI-картинку? Руки с шестью пальцами, глаза в разные стороны, а текст на картинке – как будто его набирал кот, который случайно прошелся по клавиатуре. Это была наша негласная защита от поддельных документов и фишинговых скриншотов 🛡 OpenAI вчера эту защиту убрал, анонсировав ChatGPT Images 2.0. Модель теперь корректно рендерит текст на изображениях. Из одного запроса можно получить целую брошюру. И самое интересное:...

28 апреля в 11:00 приглашаем вас на обзорный вебинар, посвящённый масштабному обновлению системы управления привилегированным доступом Avanpost SmartPAM. 🎤 Спикер: Сергей Померанцев, владелец продукта Avanpost SmartPAM На вебинаре вы увидите, как SmartPAM выходит на новый уровень – адаптируется к сложным ИТ-ландшафтам и внедряет интеллектуальные инструменты для усиления безопасности. 🤓 Что вас ждёт на вебинаре: ⭐️ Ключевые обновления SmartPAM с демонстрацией! Покажем систему в...

Базовые SSO-решения часто ограничиваются федерацией для веб-приложений (SAML/OIDC). Но реальная Enterprise-инфраструктура сложнее 👆 Путь сотрудника – это VPN/VDI, вход в ОС (Windows/Linux/macOS) и только потом доступ к корпоративным сервисам. Avanpost Unified SSO объединяет эти слои, обеспечивая концепцию бесшовного входа на всех этапах. Решение поддерживает адаптивную аутентификацию: уровень проверки повышается только при доступе к критичным ресурсам, не мучая пользователя лишними запросами...

✝️ 🅰️ Подписаться на Avanpost

🧠 ИИ нашёл то, что люди не замечали 27 лет Компания Anthropic запустила Project Glasswing – закрытую инициативу, в рамках которой её новая модель Mythos Preview помогает крупным технологическим игрокам искать и закрывать критические уязвимости в ключевом ПО. За несколько недель автономной работы модель нашла множество zero-day уязвимостей. Среди уже раскрытых примеров – 27-летний баг в OpenBSD 😳 Когда модель почти без вмешательства человека находит уязвимости, строит цепочки эксплуатации и местами доходит до эскалации привилегий, меняется не только скорость поиска багов...

Вектор развития информационной безопасности всё заметнее смещается в сторону управления идентичностями и доступом 👆 Причина понятна: в гибридной инфраструктуре, облаках и распределённой работе периметр больше не является единственной точкой контроля. Сегодня критически важно понимать: ⏺ кто получает доступ ⏺ к каким ресурсам ⏺ с какими привилегиями ⏺ в каком контексте ⏺ как быстро этот...

! Космос всегда начинался с идеи, которая казалась слишком смелой. Но точный расчёт, команда и технологии неизменно сделали своё дело – и то, что когда-то было мечтой, стало реальностью 🪐 Так работает и всё важное на Земле: большие системы держатся на точности, устойчивости и продуманной архитектуре, где каждый элемент занимает своё место. 👆...

🚨 🅰️ Подписаться на Avanpost

? Для корректной работы инфраструктуры, включающей домены Active Directory и Avanpost DS, (или несколько доменов Avanpost DS), необходим способ преобразования и сопоставления уникальных идентификаторов пользователей из доверенных доменов. ☝️ Основная задача здесь состоит в том, чтобы не допустить пересечения идентификаторов безопасности для нескольких пользователей или групп: 🔘 Идентификаторы участников безопасности в Windows представлены в виде SID (security identifier). SID включает в себя уникальный доменный префикс и идентификатор самого участника безопасности. Такая структура позволяет обеспечить уникальность идентификаторов безопасности в Windows экосистеме...

Если ваша корпоративная аутентификация напоминает бабушкин лоскутный плед: где-то MFA, где-то только пароль, часть сервисов через IdP, часть – с локальной авторизацией, то стоит заглянуть в наш новый обзор на Avanpost USSO. Дмитрий Грудинин, владелец продуктовой линейки решений Avanpost Access, разобрал, почему классический SSO перестаёт работать в разнородной инфраструктуре и как Unified SSO собирает разрозненные системы в единую, управляемую модель. 🧐 Главные тезисы обзора: ⭐️ Почему отключение в IdP не гарантирует прекращение сессий в legacy и толстых клиентах...

Технологии доверия» Коллеги, отмечайте в календарях: 10 апреля в Москве пройдет третья ежегодная конференция Рутокен Day от Компании «Актив» 🔥 Это одно из ключевых событий для тех, кто строит защищенную ИТ-инфраструктуру и развивает технологии доверия в России. На площадке мы будем ждать вас у стенда Avanpost, где можно будет пообщаться с командой, обсудить актуальные задачи в области аутентификации, управления доступом и Identity Security. Также в рамках деловой программы в круглом столе примет участие Дмитрий Грудинин, владелец линейки продуктов Avanpost Access...