AVANPOST

Один из главных вопросов при миграции с Active Directory: что будет с доступами к ресурсам? В AD права завязаны не только на имя пользователя или группы. В основе лежит SID – уникальный идентификатор, по которому система понимает, кому принадлежит доступ. При переходе в новый домен пользователь получает новый SID. Но старый идентификатор по-прежнему важен: на него могут быть выданы права к файловым ресурсам, приложениям и другим доменным сервисам. Для этого используется SID History. Старый SID сохраняется в специальном атрибуте, а новый назначается уже в новом домене. Благодаря этому ранее выданные доступы продолжают работать...

Ещё пару лет назад типичный запрос на импортозамещение Active Directory звучал примерно так: нужно что-то похожее на AD, только отечественное. Сегодня запрос стал заметно конкретнее – и это хороший знак 😈 Вот что волнует крупные компании при выборе импортонезависимой службы каталога: ⭐️ Совместимость с тем, что уже есть Никто не строит инфраструктуру с нуля. Есть legacy, внутренние сервисы, разные системы и внутренние зависимости. Поэтому заказчики смотрят не только на функции, но и на то, как новое решение встроится в существующий ИТ-ландшафт...

? В канале Музея криптографии вышел любопытный пост о вирусе fast16. Чем был так опасен этот вредонос: он искал компьютеры со слабыми паролями и недостаточной защитой, вносил незаметные изменения в вычисления и тем самым искажал результаты исследований! История напоминает сюжет сериала «Задача трех тел», где учёные по всему миру сталкиваются с необъяснимыми сбоями в своих экспериментах. Если отбросить научную фантастику, вывод получается вполне логичным: защищать...

! Чек-лист по защите рабочих мест и удалённого доступа: как создать баланс между удобством и безопасностью. Видим и ценим ваши реакции под прошлым постом: поэтому с удовольствием делимся с вами чек-листом. ✏️ Внутри разобрали: 🔴Как на самом деле устроен доступ у подрядчиков, офисных и удалённых сотрудников 🔴Почему частая смена паролей вредит защите и как понять, что ваша офисная сеть перестала быть доверенной зоной 🔴Unified SSO и Zero Trust:...

! Вы знаете, кто, откуда и с какого устройства сейчас получает доступ к рабочим системам? М? 🤔 Мы подготовили чек-лист по защите рабочих мест и удалённого доступа. И пока собирали материал, снова упёрлись в несколько неприятных, но очень жизненных вещей: 🔴 Частая смена паролей может не усиливать защиту, а провоцировать пользователей на обходные сценарии...

👀 Пока контроль доступа работает, о нём не думают. А стоит! На Хабре вышла новая статья нашего коллеги Дмитрия Закорючкина – про механизмы контроля доступа в Avanpost Directory Service. Не про ролевую модель, а именно про то, как каталог решает, кому и что он позволяет делать 💡 Тема звучит скучно до того момента, пока скомпрометированная сервисная учётка не открывает доступ ко всей инфраструктуре. А каталог – это как раз та точка, через которую аутентифицируется и авторизуется всё. 🖥 В статье:...

Об этом говорится в новом исследовании «Центра стратегических разработок» о состоянии и перспективах развития ИБ-рынка. Один из главных выводов исследования: рынок продолжает расти, а основными драйверами развития становятся облачная трансформация и распространение ИИ. Компании всё активнее переносят сервисы в облако и применяют GenAI. В результате к корпоративным ресурсам подключаются не только сотрудники, но и приложения, сервисы, автоматизированные бизнес-процессы и ИИ-агенты. На этом фоне управление...

! Вышла вторая часть обзора IT-Week, посвящённого состоянию и перспективам российского рынка систем управления идентификацией и доступом. В материале эксперты подвели итоги и обсудили, куда отрасль будет двигаться дальше 👉 Технический директор Avanpost Александр Махновский отметил, что уровень отечественных продуктов уже сопоставим с западными аналогами,...

🕺🌴👒 🅰️ Подписаться на Avanpost

! Календарь подсказывает, что до Jet Security Conference осталось совсем немного 🕰 Это уникальная площадка, где соберутся ведущие эксперты индустрии, чтобы обсудить актуальные вызовы, тренды и технологии защиты данных. Приглашаем вас заглянуть на стенд Avanpost: ⭐️ Расскажем про экосистему Avanpost Identity Security Platform ⭐️ Из первых рук узнаете про наш Avanpost Identity Cloud: как устроен сервис, какие сценарии закрывает и как его можно протестировать...

Мы много рассказываем о наших публичных выступлениях. А сегодня решили показать, что обычно остаётся строго внутри. Ведь чтобы создавать технологичные решения, недостаточно просто написать код и составить план. Нужно постоянно сомневаться, проверять решения на прочность и доводить каждую деталь до идеала. Именно для этого у нас есть формат регулярных продуктовых митапов – внутренняя площадка, где все сотрудники Avanpost устраивают друг другу жёсткий краш-тест наших продуктовых линеек. На прошлой...

» Коллеги, пора забыть про вальяжные атаки прошлых лет. Ведь уже сегодня, согласно отчёту CrowdStrike, среднее breakout time сократилось до 29 минут. Это время от первого проникновения в сеть до последующего движения злоумышленника по другим системам внутри инфраструктуры. 🤔 В чём секрет такой «продуктивности»? Ответ очевиден: генеративный ИИ. Он стал великим уравнителем: теперь даже скромная по силам группировка может развернуть операцию глобального масштаба. Причём ИИ помогает хакерам с самого первого шага...