AVANPOST

🅰 Avanpost Community Day – как мы открыли деловой год вместе с рынком Когда мы задумывали этот ивент, мы долго думали – с чего начать год, с какой темы. И решили: начнём именно с Avanpost IDM. Почему? 🤔 Потому что зрелая безопасность всегда начинается с управления доступом. А значит и год надо начинать с презентации решения №1 на российском рынке! ✨ Так прошёл Avanpost Community Day по IDM – в формате клиентского бизнес-ужина. Главная часть мероприятия – выступления клиентов с практическими кейсами внедрения Avanpost IDM...

✨ У вас найдётся минутка? Знаем, что вы уже в предвкушении нашего вебинара «Unified SSO с технологией E-Passport: защита от перехвата сессий и обхода MFA». Но пока не началось – не сидеть же просто...

Когда сотрудникам нужен доступ к критичным системам – доменам, базам данных, 1С, CLI-инструментам – важно не просто выдать доступ, а сохранить контроль! ⏺ Без передачи паролей ⏺ С возможностью видеть и останавливать действия ⏺ И без ручной настройки на каждом сервере Решение есть 👉 В Avanpost SmartPAM JumpServer выступает как единая точка публикации и контроля приложений через терминальный доступ с полной интеграцией в PAM-платформу. 🛠 Как это работает для пользователя? ⚫️ Пользователь заходит...

▶️ Вебинар: Unified SSO c технологией E-Passport: защита от перехвата сессий и обхода MFA 📌 17 февраля | 13:00 Используете SSO? Интересно, что входит в ваш стек: • OIDC или SAML; • Kerberos или NTLM; • Enterprise SSO или PKI. Приходите на наш вебинар. Мы разберем, как архитектура классических технологий и подходов к построению единого входа оставляет вашу компанию уязвимой к краже сессий и другим тактикам атак 🥱 Мы представим решение Unified SSO с технологией E-Passport, созданное с фокусом на кибербезопасность и удобство пользователей...

Регистрация 🖱 Наши пароли давно живут своей жизнью где-то в утечках, а атаки всё чаще бьют не «в фактор», а в процесс. Поэтому сегодня MFA стала базовым уровнем защиты, но важно понимать, какие факторы действительно защищают вход, а какие лишь создают иллюзию безопасности. 🗓 4 февраля 11:00 (Мск) 🎤 Дмитрий Грудинин, владелец линейки продуктов Avanpost Access Что будет обсуждаться в эфире: 🔴 Чем идентификация отличается от аутентификации и авторизации 🔴 Какие факторы реально...

Коллеги, мы подтвердили полную совместимость нашей службы каталогов Avanpost DS 1.8 с почтовым сервером RuPost 4.0 (Группа Астра)🕺 🤔 Что это даёт на практике? Мы создали управляемую связку, которая работает как единый организм. Больше никакой «лоскутной» автоматизации: ✅ Централизация: управляйте доступом к почте и другим корпоративным приложениям через единый каталог. ✅ Скорость: новый сотрудник получает доступ к почте мгновенно, а учётная запись уволенного блокируется в один клик...

… Случается, что аккаунты компрометируют. Случается, что корпоративные. Случается, что через уязвимости SSO. Случается слишком часто. 🤓 В одной из недавних статей коллег по рынку анализ сводится к разбору четырёх критических уязвимостей: 🔵 Захват аккаунта через незащищённую ссылку смены почты. 🔵 Отсутствие ограничений на перебор кодов подтверждения. 🔵 Возможность массового брутфорса при регистрации. 🔵 Принятие JWT-токенов без проверки подписи. Разумеется, мы захотели рассказать пользователям и читателям, как эти проблемы решаются в продуктах Avanpost...

👉 Когда всё под контролём 🅰️ Подписаться на Avanpost

Avanpost вошёл в 10 лучших компаний по кибербезопасности в России в 2026 году 😎 Для нас это подтверждение того, что продукты Avanpost – это знак качества и надёжности на рынке ИБ! Благодарим команду за профессионализм, а партнёров и заказчиков – за доверие...

В спецификациях разных вендоров строчка «поддержка RDP и HTTP» выглядит одинаково. Но на практике за этим могут стоять абсолютно разные технологии! Владелец продукта Avanpost SmartPAM Сергей Померанцев решил, что на Хабре маловато материала про архитектуру PAM-систем, и написал большой разбор того, как именно они встраиваются в инфраструктуру. 👨‍💻 О чём ещё статья: 🔵 Прокси Почему это сейчас «золотой стандарт», в чём боль реверсивных HTTP-прокси и зачем инъектировать JavaScript в код защищаемой веб-страницы...

В 2026-м мошенники неожиданно решают сделать шаг назад. Из-за ужесточения контроля за переводами, ответственности за дропперство и «периодов охлаждения» злоумышленники всё чаще уходят от практики онлайн-переводов к наличным. Так проще скрыть следы и снизить риски 😳 👆 В корпоративной среде другой вектор! Атаки становятся незаметными и растянутыми во времени...

С массовым переходом на отечественные дистрибутивы Linux возникла задача, которую классические инструменты не решают: централизованное управление конфигурациями десятков тысяч рабочих станций. Дмитрий Закорючкин, владелец продуктовой линейки Avanpost DS, опубликовал на Хабре статью о том, как мы подошли к решению этой проблемы в Avanpost Directory Service. ✏️ О чём читаем в статье: 🔴 Почему Ansible, Puppet и...