🔴 This conversation can serve no purpose anymore. Goodbye.

Помните HAL 9000 из «Космической одиссеи 2001»? Умный, хладнокровный, но... немного пугающий. Что, если бы искусственный интеллект был не вашим противником, а надежным союзником?

С этого дня Avanpost представляет решение, которое переворачивает представление о безопасности: Avanpost SmartPAM.

Это не просто очередной «новый продукт на рынке». Это ваш личный HAL, который работает на вас: анализирует, обучается, защищает и минимизирует риски. Но, в отличие кинематографичного предшественника, Avanpost SmartPAM – это, прежде всего, про прозрачность, контроль и безопасность.

Несколько пруфов:

🔥 Интеллектуальный анализ и самообучение
Avanpost SmartPAM использует передовые технологии ИИ и сигнатурный анализ для выявления аномалий в поведении пользователей. Двухуровневая система нейросетей непрерывно мониторит поведенческие модели, чтобы мгновенно реагировать на любые отклонения.

🔥 Гибкость и адаптивность
Система легко настраивается под конкретные потребности компании и подходит для широкого круга пользователей – от администраторов до внешних специалистов.

🔥 Интеграция с экосистемой Avanpost
Синергия Avanpost SmartPAM с другими решениями компании автоматизирует и централизует управление привилегированными учетными записями, обеспечивая дополнительную защиту и расширяя линейку систем информационной безопасности Avanpost.

Вы нам слово, а мы вам – Avanpost SmartPAM 🚀

AM Live эфир: Машинное обучение и генеративный ИИ в кибербезопасности

Регистрация тут 👈

📅 19 февраля, 11:00 (МСК)
🎙 Сергей Померанцев, владелец продукта Avanpost SpartPAM

Друзья, вы просили, вы ждали и дождались!
Уже ЗАВТРА, 19 февраля, на AM Live эфире Сергей Померанцев расскажет, как нам удалось сделать такой классный продукт с использованием искусственного интеллекта: Avanpost SmartPAM.

Еще поговорим про:

🚀 Модели машинного обучения в ИБ и условия для их эффективного применения
🚀 Применение открытых генеративных моделей искусственного интеллекта и NLP
🚀 То, кого ИИ полностью заменит в ближайшие 1-2 года
🚀 Реальные сценарии применения машинного обучения
🚀 Условия, при которых мы можем доверять результатам работы моделей машинного обучения и генеративного ИИ
🚀 Правовые ограничения при обучении своих моделей или использовании в коммерческих целях

Обязательно пройдите регистрацию 📌

Avanpost SmartPAM: привилегии без угроз

Представьте себе: вы решили построить дом, но без прораба. Рабочие взялись за дело (и за то, что плохо лежит) с энтузиазмом. В итоге – стены кривые, материалы растащили, и в вашем доме уже поселились бездомные. А если бы у вас был высокоинтеллектуальный помощник, который следит за всем происходящим? 🤖

С Avanpost SmartPAM вы не столкнетесь с последствиями действий нерадивых привилегированных пользователей. Наша новая система не только записывает действия пользователей, но и мгновенно реагирует на любые угрозы, обеспечивая полный контроль.

Как?
✅ Классный аудит: система записывает графические и текстовые сессии привилегированных пользователей – всё под контролем;
✅ Умный анализ поведения: если кто-то из привилегированных пользователей начинает творить беспредел, система сразу даст сигнал тревоги;
✅ Никаких лишних срабатываний: только точные данные для администраторов, позволяющие быстро реагировать;
✅ Вуаля: ваш дом (критически важная система) под надежной охраной, ведь каждое действие теперь прозрачно, а применяемый комплексный подход обеспечивает высокую точность и минимизацию ложных срабатываний «сигнализации». Спокойствие для вас и ваших администраторов!

Узнайте больше о том, как защитить свои «стены», на сайте Avanpost или пишите нам на почту info@avanpost.ru 🖱

⚖️ Кибербезопасность или киберугроза?

Правительство решило навести порядок на маркетплейсах! Теперь продавцов обяжут регистрироваться через «Госуслуги». Поправки к законам уже готовы, и цель ясна – борьба с мошенниками, которые в последние годы заполонили онлайн-торговлю.

С одной стороны, теперь у покупателей меньше шансов нарваться на недобросовестного продавца. С другой – маркетплейсы уже давно внедрили свои системы защиты, да и для бизнеса новые условия могут оказаться не такими уж радужными.

Как заявляют в аппарате правительства, вход в кабинеты на маркетплейсах можно будет осуществлять через двухфакторную аутентификацию, где одним из факторов может стать биометрия. А это не просто пароль, который можно сменить. Это уникальные черты человека, которые остаются с ним на всю жизнь. Что делает цену утечки такой информации слишком большой.

Конечно, никто не обязывает пользователей сдавать биометрию. Но если её начнут активно внедрять в систему авторизации, риск утечек и кибератак возрастёт. Поэтому важно не только бороться с фродом, но и защищать пользователей от новых угроз.

Тема дискуссионная, а что думаете вы? 🤔

❓ Готовы немного размять мозги?

Мы подготовили небольшую викторину на тему Avanpost SmartPAM. Вопросы разной сложности, поэтому проверить себя будет интересно!

Приготовились? Поехали! 🚀

🖥 ИИ в кибербезопасности

В недавнем эфире AM Live эксперты в области кибербезопасности обсудили роль машинного обучения и генеративного искусственного интеллекта в кибербезопасности.

«По скорости работы человеческий мозг проигрывает, поэтому и был создан искусственный интеллект.»

— отмечает Сергей Померанцев, владелец продукта Avanpost SmartPAM. И действительно, ML и ИИ уже сейчас применяются для анализа аномалий, выявления атак и защиты данных. Однако те же технологии осваивают и киберпреступники, создавая всё более сложные угрозы.

Почитать больше подробностей и мнение других экспертов о применении ИИ в кибербезопасности можно по ссылке 👈

Также эфир доступен в записи: ищите в нём раскрытие подробностей про наш новый продукт – Avanpost SmartPAM 😏

А как вы думаете, сможем ли мы когда-нибудь полностью доверить кибербезопасность искусственному интеллекту?

Инопланетяне среди нас 🛸

Представьте, что в вашей системе целых полтора года сидела группа «инопланетян», наблюдала, изучала и в нужный момент хотела забрать всё ценное. Нет, это не сценарий фантастического фильма, а реальный киберинцидент.

Хакеры Space Pirates проникли в сеть российской госорганизации в марте 2023 года, используя лазейки в системе контроля доступа. Турникеты и замки оказались не таким уж надёжным щитом, когда администраторы «забыли» про один из компьютеров. Оставленный без мониторинга, он стал проходным двором для злоумышленников.

Вывод? Пора менять правила игры!
Вот тут-то и приходит Avanpost SmartPAM – суперщит против таких вот маскирующихся хакеров. Потому что он:

🚀 контролирует привилегированные учётные записи, не давая им «жить» в системе бесконтрольно.
🚀 мониторит активность и замечает подозрительные действия.
🚀 позволяет быстро реагировать на несанкционированный доступ.

Если бы подобные решения использовались изначально, «инопланетяне» не смогли бы просидеть в сети полтора года 😏

BadgerDB + LDAP: разбор полётов

Новая статья уже на Хабре 📢

На этот раз мы рассказываем про использование BadgerDB в качестве бэкенда для LDAP-каталога. Разбираем ключевые требования к базе данных, сравниваем подходы и делимся нашим опытом создания LDAP-каталога.

Как строить иерархию, ускорять поиск c помощью индексов в KV-хранилищах? Ответы уже ждут вас!

Скорее читайте статью, обсуждаем в комментариях 👇

🎮 Мы так больше не «играем»

Потому что Avanpost меняет правила «Игры в кибербезопасность» – и в новой статье мы расскажем, как!

В ней мы раскрываем «суть» нашего инновационного продукта Avanpost SmartPAM и рассказываем про:

🔴 Архитектуру и ключевые компоненты Avanpost SmartPAM
🔴 То, как обеспечивается высокий уровень изоляции привилегированных учётных записей
🔴 То, почему новый продукт идеально вписывается в экосистему Avanpost

А ещё знаете ли вы, что средняя стоимость утечки данных из-за компрометации привилегированных учётных записей составляет около $4,5 млн? И что более 60% российских компаний сталкиваются с угрозами от привилегированных пользователей?

Переходите по ссылке и разбирайтесь, как не стать частью печальной статистики 😎

🚀🚀 Старые системы, новые проблемы

Бывшие, с которыми связывают сложные отношения. Эта ситуация знакома многим. Ещё неприятнее, если вы вместе работаете. Видитесь каждый день, решаете совместные задачи, но понимаете, что он/она так и не осознали: прошлое осталось в прошлом и день сегодняшний кардинально отличается от вчерашнего. Наступает момент, когда вы уже не можете общаться напрямую. Осознанно или неосознанно, но вы ищете посредника.

Похожая ситуация с legacy-приложениями. Времена, когда они удовлетворяли вашим запросам, давно остались в прошлом. Унаследованные информационные системы не поддерживают современные протоколы: OpenID Connect, SAML, RADIUS. Но работать с ними нужно, потому что заменять дорого, долго и вообще «давайте поднимем этот вопрос в следующем квартале». А вам требуется простое решение, которое позволит использовать legacy безопасно.

В Avanpost FAM этот вопрос решён давно и показал свою эффективность в сотнях простых и сложных кейсов. Для аутентификации в унаследованные приложения используется два основных механизма: Enterprise SSO и Reverse Proxy.

Enterprise SSO используется для аутентификации в унаследованных приложениях путём перехвата окон десктопных приложений. Для этого реализован отдельный компонент Avanpost FAM Agent. FAM Agent позволяет централизованно аутентифицироваться, поддерживает множество различных сервисов и приложений, включая SaaS-платформы, корпоративные и веб-приложения и т. п.

Механизм Reverse Proxy осуществляет проксирование запросов от пользователя к веб-приложению, возвращая обратно полученный результат. В данном режиме Avanpost FAM выступает в роли посредника (прокси-сервера), с которым работает пользователь, и который решает задачу аутентификации и взаимодействия с веб-сервером целевого приложения. Обеспечивает работу механизма отдельный модуль FAM Reverse Proxy, снижающий нагрузку на основной серверный компонент.

Avanpost FAM обеспечивает простую и надёжную многофакторную аутентификацию и SSO в унаследованные приложения. Сложные отношения с надоедливыми legacy сразу становятся проще 👍

📈 Telegram-грабители бьют рекорды

По свежим данным, во второй половине 2024 года кибермошенники собрали впечатляющую коллекцию из 1,2 млн учётных записей! Рост на целых 25,5% по сравнению с прошлым годом – даже инфляция позавидует такой динамике!

Как воруют? Через фишинг с фальшивыми конкурсами – вы переходите по ссылке, а там «верификация» через Telegram. И новую схему с API: мошенники используют купленные номера, а потом перехватывают ваш аккаунт через старые сессии.

Тогда как не попасть в их лапы?

🚀 Включить двухфакторку (haha, classics)
🚀 Не верить в халяву
🚀 Не жать на подозрительные ссылки

Берегите свои «Telegram-домики», а то мошенники уже научились делать дубликаты ключей 🔑

📣 Сегодня в выпуске нашего дайджеста новостей:

🔴 На Хабре вышла новая статья о нашем новом продукте Avanpost SmartPAM – системе управления привилегированным доступом!

🔴 Мошенники объединяют ботов и повышают убедительность фишинга
В Telegram появились группы ботов, которые активно ведут между собой дискуссии. За каждым таким ботом скрывается фейковый аккаунт с размещенными фишинговыми ссылками.

🔴 Количество слитых персональных данных в 2024 году выросло на треть
Рост составил больше 30% по сравнению с 2023 годом. Лидером по числу утечек стала сфера торговли, которая включает в себя как офлайн-, так и онлайн-ритейл.

🔴 Только 12,5% российских предприятий застрахованы от киберугроз
Основными причинами низкого распространения таких полисов стали установленные страховщиками лимиты, недоверие к их деятельности и несогласованность работы в этой сфере.

🔴 Кибермошенники готовят новые схемы атак к 8 марта с помощью ИИ
Хакеры нацеливаются на цифровую инфраструктуру предприятий, включая интернет-магазины, службы доставки, заведения общественного питания, салоны красоты и финансовые сервисы, стремясь дестабилизировать их работу.