AVANPOST

++ На Хабре вышла новая статья о том, как наша команда Avanpost DS идёт на Saint HighLoad++ 2026 с темой, которая на первый взгляд звучит не так хайпово, как Kubernetes, AI или очередной подвиг микросервисов. Но только на первый взгляд 👆 Внутри enterprise-службы каталогов – миллионы объектов, глубокая вложенность групп, сложные поисковые запросы, репликация, Kerberos, LDAP, совместимость с легаси и инфраструктурами, которые живут дольше некоторых модных архитектурных подходов...

100% Запись вебинара «Аутентификация в облаке: почему ИБ против и как мы это исправили» уже доступна! Краткое содержание вебинара: 🔘 Как устроен Avanpost Identity Cloud – облачный сервис для защиты доступа сотрудников и подрядчиков к корпоративным ресурсам...

При выборе enterprise-службы каталогов важно оценивать не только набор функций, но и то, как решение поведёт себя под реальной нагрузкой 💪 В крупных инфраструктурах каталог – это десятки и сотни тысяч пользователей, миллионы объектов, группы, политики, интеграции и постоянные запросы от корпоративных систем. По этой причине первое, что стоит оценивать, – масштабируемость и производительность. 🤨 Необходимо понимать, выдержит ли решение утренние пики аутентификации,...

! Вебинар «Аутентификация в облаке: почему ИБ против и как мы это исправили»! Подключайтесь 🖱

» Обсудим: 🔴 Почему облачная аутентификация до сих пор вызывает вопросы у ИБ 🔴 Как мы подошли к защите данных в Avanpost Identity Cloud 🔴 Чем этот подход отличается от обычных MFA-сервисов. Заодно покажем, как быстро запустить тестовый тенант и попробовать сервис бесплатно до 1 сентября! Приходите с вопросами: за самые интересные подарим мерч 🎁 ➡️ ЗАРЕГИСТРИРОВАТЬСЯ 👈 А чтобы...

😃 🅰️ Подписаться на Avanpost

😡 «Служба каталогов» = Active Directory? Долгое время для многих эти понятия были синонимами 🧐 Но когда крупному бизнесу понадобилось перейти на отечественный аналог, возник закономерный вопрос: Существуют ли решения, которые могут заменить Microsoft AD не только по функциональности, но и по производительности, масштабируемости и отказоустойчивости? Avanpost отвечает на этот вопрос собственной службой каталогов – Avanpost Directory Service. Что это даёт: 🔴 Бесшовную миграцию с MS AD 🔴 Прозрачное...

Один из главных вопросов при миграции с Active Directory: что будет с доступами к ресурсам? В AD права завязаны не только на имя пользователя или группы. В основе лежит SID – уникальный идентификатор, по которому система понимает, кому принадлежит доступ. При переходе в новый домен пользователь получает новый SID. Но старый идентификатор по-прежнему важен: на него могут быть выданы права к файловым ресурсам, приложениям и другим доменным сервисам. Для этого используется SID History. Старый SID сохраняется в специальном атрибуте, а новый назначается уже в новом домене. Благодаря этому ранее выданные доступы продолжают работать...

Ещё пару лет назад типичный запрос на импортозамещение Active Directory звучал примерно так: нужно что-то похожее на AD, только отечественное. Сегодня запрос стал заметно конкретнее – и это хороший знак 😈 Вот что волнует крупные компании при выборе импортонезависимой службы каталога: ⭐️ Совместимость с тем, что уже есть Никто не строит инфраструктуру с нуля. Есть legacy, внутренние сервисы, разные системы и внутренние зависимости. Поэтому заказчики смотрят не только на функции, но и на то, как новое решение встроится в существующий ИТ-ландшафт...

? В канале Музея криптографии вышел любопытный пост о вирусе fast16. Чем был так опасен этот вредонос: он искал компьютеры со слабыми паролями и недостаточной защитой, вносил незаметные изменения в вычисления и тем самым искажал результаты исследований! История напоминает сюжет сериала «Задача трех тел», где учёные по всему миру сталкиваются с необъяснимыми сбоями в своих экспериментах. Если отбросить научную фантастику, вывод получается вполне логичным: защищать...

! Чек-лист по защите рабочих мест и удалённого доступа: как создать баланс между удобством и безопасностью. Видим и ценим ваши реакции под прошлым постом: поэтому с удовольствием делимся с вами чек-листом. ✏️ Внутри разобрали: 🔴Как на самом деле устроен доступ у подрядчиков, офисных и удалённых сотрудников 🔴Почему частая смена паролей вредит защите и как понять, что ваша офисная сеть перестала быть доверенной зоной 🔴Unified SSO и Zero Trust:...

! Вы знаете, кто, откуда и с какого устройства сейчас получает доступ к рабочим системам? М? 🤔 Мы подготовили чек-лист по защите рабочих мест и удалённого доступа. И пока собирали материал, снова упёрлись в несколько неприятных, но очень жизненных вещей: 🔴 Частая смена паролей может не усиливать защиту, а провоцировать пользователей на обходные сценарии...