☝️С большим привилегированным доступом приходит большая ответственность

Опубликовали свежий материал на Хабре, где копаем глубоко в тему того, как системы Privileged Access Management (PAM) помогают держать под контролем действия привилегированных пользователей и предотвращать утечки данных.

А ещё:

🚀 Как админы, девопсы и управленцы могут (случайно или намеренно) навредить компании
🚀 Почему кража привилегированных учетных записей – одна из главных угроз для бизнеса
🚀 Как работает сигнатурный анализ и почему он помогает снизить риск ИБ-инцидентов на 48%

Хотите узнать все детали? Тогда вам сюда 👈

Подписаться на Avanpost

✨ Привет, что нового?

Пока вы пили кофе и сражались с дедлайнами, мы собрали свежую порцию материалов, которые у нас вышли!

🔴 Демо Avanpost IDM Base от Максима Тарасова

📲 VK Видео
📲 YouTube

🔴 Новость о начале стратегического сотрудничества Avanpost с центром экспертизы и дистрибуции цифровых технологий Axoft

🔴 Новая статья на Хабре, в которой мы разобрали, как связка решений Avanpost FAM/MFA+ и аутентификаторов Рутокен обеспечивает безопасность предприятий.

🔴 Новая статья на Хабре «Поиск аномалий и предотвращение утечек — как сигнатурный анализ помогает обнаружить угрозы изнутри»

🔴 Анонс вебинара про Avanpost IDM Base 17 апреля в 11:00. Обязательно регистрируйтесь!

Подписаться на Avanpost

💅Снимите это немедленно: топ-угроз аутентификации и авторизации

В мире, где киберугрозы растут быстрее, чем количество вкладок в браузере, проблемы аутентификации и авторизации вышли на первый план.

В новой статье мы разбираем, что же НЕ в моде среди способов раскрытия учётных данных в этом сезоне:

🔴 Компрометация учётных данных
🔴 Получение более высоких прав доступа
🔴 Вред от сотрудников внутри компании
🔴 Угрозы через третьи лица

Больше деталей – в свежей статье 🔗

Подписаться на Avanpost

🚀 Знакомимся c Avanpost Unified SSO!

В новом ролике Дмитрий Грудинин рассказал об этой фундаментальной технологии, которая решает проблемы современных компаний в области ИБ.

Unified SSO — персональный хаб защищенной аутентификации в рамках рабочего места сотрудника. А если простым языком?

Avanpost USSO простым языком это:

🚀 Бесшовная аутентификация
🚀 Реализация концепции Zero Trust
🚀 Подключение максимального числа систем
🚀 Отсутствие утомительной многократной аутентификации
🚀 Баланс между безопасностью и удобством

Подписаться на Avanpost

▶️⚡️ ОСТАЛОСЬ 24 ЧАСА

До нашего вебинара про Avanpost IDM Base!

Напоминаем, что уже завтра, 17 апреля, в 11 часов стартует наш вебинар, посвященный IDM Base.

Там мы покажем сразу два демо: нового решения Avanpost IDM Base и нашего флагманского Avanpost IDM. С этого дня ни у кого не останется вопросов, чем эти решения отличаются друг от друга.

Ждём всех, кто хочет оптимизировать процессы управления доступом.

УЖЕ ПОРА ЗАРЕГИСТРИРОВАТЬСЯ 🖥

💬 Говорить катáлогов вместо каталóгов – 100%-й стрём

Что еще «норм» и «стрём» скажет Дмитрий Закорючкин, владелец продуктовой линейки службы каталогов Avanpost DS 👆

Подписаться на Avanpost

Выбери своего героя 🙂

Подписаться на Avanpost

Встречаемся с вами на первой партнерской конференции Netwell 😏

NETWELL SECURITY DAY не за горами, а 23 апреля в 17:30. Чего ждать от масштабной партнерской конференции:

🔴 Экспертного контента на темы: защиты данных, расследования инцидентов, обеспечения соответствия требования регуляторов
🔴 Знакомства с решениями ведущих российских вендоров
🔴 Максимального погружения в актуальные решения из сферы ИБ

Ещё Надежда Поленовская, директор по партнерскому и клиентскому маркетингу Avanpost, расскажет о реализации масштабных проектов на основе экосистемы Avanpost Identity and Access.

Предлагаем обязательно заглянуть на стенд команды Avanpost. Давайте знакомиться, общаться и заключать контракты!

📆 Когда? 23 апреля
📌 Где? Москва, Goelro Space

Мы совместно с Netwell вас ждем, а вы – пройдите регистрацию (количество мест ограничено).

До встречи на Netwell Security Day 👋

Подписаться на Avanpost

💳 Мастер-класс по краже карт с помощью NFC

Мир Android-угроз пополнился новым «талантом» – SuperCard X. Эта MaaS-платформа ворует данные банковских карт через NFC.

Сценарий атаки классический – фишинг через WhatsApp или SMS от «банка». Далее – звонок мошенникам, установка «безопасного» приложения, и вот ваш телефон уже считывает карту через NFC и отправляет данные злоумышленнику.

Дальше – техника двойника: хакеры эмулируют карту жертвы и спокойно платят в магазинах или снимают деньги в банкоматах. Всё – малыми суммами, чтобы не вызвать тревогу у банковского антифрода.

SuperCard X почти неуловим – запрашивает минимум прав и обходит антивирусы. Уже замечен в Европе, а завтра может быть и у нас!

🐇 Следите за безопасностью: не звоните по номерам из СМС, не ставьте «защитные» приложения от незнакомцев и отключайте NFC, когда не используете 🤓

Подписаться на Avanpost

😏😏😏 «Норм или стрём» иметь привилегии?

Скажет владелец продукта Avanpost SmartPAM, Сергей Померанцев 👆

Подписаться на Avanpost

🦨 Как мы приручили барсука для LDAP-каталога

Когда речь заходит о хранении и быстром доступе к иерархическим данным, особенно в рамках LDAP-каталога, выбор хранилища очень важен. Мы выбрали BadgerDB!

В новой статье мы рассказываем:

🚀 Почему BadgerDB оказался устойчивым к сбоям и эффективным даже при высоких нагрузках
🚀 Как лексикографическая сортировка и индексирование помогли нам реализовать гибкий и быстрый поисковый механизм
🚀 И почему по результатам бенчмарков BadgerDB на задачах произвольной записи обгоняет LMDB и BoltDB в 1,7–22,3 раза

В статье разложили всё по полочкам, как в идеальном LDAP-каталоге ✨

Подписаться на Avanpost

🌐 ИБ-дайджест – главное за неделю:

☄️ У нас вышла новая статья о LDAP-каталоге на BadgerDB в Avanpost DS!

⚡️ Утечка с отсрочкой: бизнесу дали время до 30 мая избежать санкций
Меры ответственности за утечки персональных данных, информация о которых поступит в уполномоченные органы до 30 мая, будут применяться в соответствии с действующим законодательством — без штрафов за неуведомление Роскомнадзора и без оборотных штрафов.

⚡️ Число утечек баз данных в России упало на 29%
Недавно специалисты записали 67 случаев утечек баз данных российских компаний, впервые выложенных в публичный доступ в первом квартале 2025 года. Это на 28 инцидентов меньше, чем за аналогичный период 2024 года.

⚡️ Американец признал вину в мошеннической схеме, по которой он устраивался в IT-компании и передавал доступ к работе в КНР
Минь Фыонг Нгок Вонг, житель города Боуи в штате Мэриленд устраивался в американские IT-компании, выдавая себя за опытного разработчика, и передавал доступ к своей работе людям из Китая.

⚡️ Новая схема мошенников лишила россиян миллионов через «Умный дом»
Мошенники размещают объявления квартир с привлекательной ценой аренды. После этого злоумышленник сообщает, что по правилам ЖК нужен доступ через систему «Умный дом». Чтобы пройти на территорию, жертве предлагается пройти онлайн-регистрацию по ссылке.

Подписаться на Avanpost