🎮 Мы так больше не «играем»

Потому что Avanpost меняет правила «Игры в кибербезопасность» – и в новой статье мы расскажем, как!

В ней мы раскрываем «суть» нашего инновационного продукта Avanpost SmartPAM и рассказываем про:

🔴 Архитектуру и ключевые компоненты Avanpost SmartPAM
🔴 То, как обеспечивается высокий уровень изоляции привилегированных учётных записей
🔴 То, почему новый продукт идеально вписывается в экосистему Avanpost

А ещё знаете ли вы, что средняя стоимость утечки данных из-за компрометации привилегированных учётных записей составляет около $4,5 млн? И что более 60% российских компаний сталкиваются с угрозами от привилегированных пользователей?

Переходите по ссылке и разбирайтесь, как не стать частью печальной статистики 😎

🚀🚀 Старые системы, новые проблемы

Бывшие, с которыми связывают сложные отношения. Эта ситуация знакома многим. Ещё неприятнее, если вы вместе работаете. Видитесь каждый день, решаете совместные задачи, но понимаете, что он/она так и не осознали: прошлое осталось в прошлом и день сегодняшний кардинально отличается от вчерашнего. Наступает момент, когда вы уже не можете общаться напрямую. Осознанно или неосознанно, но вы ищете посредника.

Похожая ситуация с legacy-приложениями. Времена, когда они удовлетворяли вашим запросам, давно остались в прошлом. Унаследованные информационные системы не поддерживают современные протоколы: OpenID Connect, SAML, RADIUS. Но работать с ними нужно, потому что заменять дорого, долго и вообще «давайте поднимем этот вопрос в следующем квартале». А вам требуется простое решение, которое позволит использовать legacy безопасно.

В Avanpost FAM этот вопрос решён давно и показал свою эффективность в сотнях простых и сложных кейсов. Для аутентификации в унаследованные приложения используется два основных механизма: Enterprise SSO и Reverse Proxy.

Enterprise SSO используется для аутентификации в унаследованных приложениях путём перехвата окон десктопных приложений. Для этого реализован отдельный компонент Avanpost FAM Agent. FAM Agent позволяет централизованно аутентифицироваться, поддерживает множество различных сервисов и приложений, включая SaaS-платформы, корпоративные и веб-приложения и т. п.

Механизм Reverse Proxy осуществляет проксирование запросов от пользователя к веб-приложению, возвращая обратно полученный результат. В данном режиме Avanpost FAM выступает в роли посредника (прокси-сервера), с которым работает пользователь, и который решает задачу аутентификации и взаимодействия с веб-сервером целевого приложения. Обеспечивает работу механизма отдельный модуль FAM Reverse Proxy, снижающий нагрузку на основной серверный компонент.

Avanpost FAM обеспечивает простую и надёжную многофакторную аутентификацию и SSO в унаследованные приложения. Сложные отношения с надоедливыми legacy сразу становятся проще 👍

📈 Telegram-грабители бьют рекорды

По свежим данным, во второй половине 2024 года кибермошенники собрали впечатляющую коллекцию из 1,2 млн учётных записей! Рост на целых 25,5% по сравнению с прошлым годом – даже инфляция позавидует такой динамике!

Как воруют? Через фишинг с фальшивыми конкурсами – вы переходите по ссылке, а там «верификация» через Telegram. И новую схему с API: мошенники используют купленные номера, а потом перехватывают ваш аккаунт через старые сессии.

Тогда как не попасть в их лапы?

🚀 Включить двухфакторку (haha, classics)
🚀 Не верить в халяву
🚀 Не жать на подозрительные ссылки

Берегите свои «Telegram-домики», а то мошенники уже научились делать дубликаты ключей 🔑

📣 Сегодня в выпуске нашего дайджеста новостей:

🔴 На Хабре вышла новая статья о нашем новом продукте Avanpost SmartPAM – системе управления привилегированным доступом!

🔴 Мошенники объединяют ботов и повышают убедительность фишинга
В Telegram появились группы ботов, которые активно ведут между собой дискуссии. За каждым таким ботом скрывается фейковый аккаунт с размещенными фишинговыми ссылками.

🔴 Количество слитых персональных данных в 2024 году выросло на треть
Рост составил больше 30% по сравнению с 2023 годом. Лидером по числу утечек стала сфера торговли, которая включает в себя как офлайн-, так и онлайн-ритейл.

🔴 Только 12,5% российских предприятий застрахованы от киберугроз
Основными причинами низкого распространения таких полисов стали установленные страховщиками лимиты, недоверие к их деятельности и несогласованность работы в этой сфере.

🔴 Кибермошенники готовят новые схемы атак к 8 марта с помощью ИИ
Хакеры нацеливаются на цифровую инфраструктуру предприятий, включая интернет-магазины, службы доставки, заведения общественного питания, салоны красоты и финансовые сервисы, стремясь дестабилизировать их работу.

⚙️ Инновации в ИБ: быть или не быть?

Порадуем вас полезным материалом прямо в понедельник!

Новая статья нашего эксперта Дмитрия Грудинина раскрывает тренды и вызовы в мире информационной безопасности.

Материал ответит на вопросы:
🔴 Какие сегменты ИБ нуждаются в инновациях (по мнению экспертов рынка)
🔴 Почему российские компании осторожничают с новыми технологиями
🔴 Какие технологии реально повышают кибербезопасность

Ключевой наш месседж: не стоять на месте и готовиться к изменениям уже сегодня ‼️

Бам! Распаковка Avanpost SmartPAM!

Если вы любите наш канал, то сейчас станете жертвой небольшой манипуляции...

Друзья, многие из вас уже читали материал, посвященный новому продукту компании, – Avanpost SmartPAM. Призываем еще и распаковку посмотреть, потому что:

🚀 Здесь наглядно и подробно описаны четыре составляющих Avanpost SmartPAM
🚀 В распаковке приведены классные примеры про работу ключевых компонентов системы (мы об этом не писали!)
🚀 Здесь содержится прямой ответ на вопрос, почему «SmartPAM» (это вам не просто PAM)
🚀 В конце концов, владелец продукта Сергей Померанцев – просто красавчик

Бежим смотреть? 🏃‍♂️

VK Видео
Rutube
YouTube

😨 Данные в свободном плавании

Персональные данные – новая валюта, только курс у неё нестабильный. Пока одни переживают, что их СНИЛС узнает кто-то, кроме налоговой, другие уже давно светят паспортами в даркнете.

За первые два месяца 2025 года в России произошло 19 утечек персональных данных, а в открытый доступ попало 24 миллиона записей. Для сравнения, в 2024 году было 135 утечек и 710 миллионов записей.

Государство, конечно, реагирует: штрафы до 15 млн рублей за первую утечку и до 3% годовой выручки при повторной. Но пока бизнес продолжает щедро раздавать данные, эксперты советуют выживать самостоятельно:

🔵 Периодически менять пароли
🔵 Включить двухфакторную аутентификацию
🔵 Аккуратно вводить личные данные

Помните: безопасность – это не только задача компаний, но и ваша личная забота ☝️

🌍 Мир кибербезопасности не стоит на месте – самое важное и интересное за прошедшую неделю:

✅ Распаковка Avanpost SmartPAM от владельца продукта Сергея Померанцева!

📲 VK Видео

📲 Rutube

📲 YouTube

✅ Более 80% компаний не обновляют ПО вовремя
Отказ от своевременных обновлений ведет к повышению рисков информационной безопасности из-за оставленных в системе уязвимостей.

✅ Злоумышленники делают отсылки к поп-культуре и распространяют вредоносное ПО через YouTube-каналы
Для распространения DCRat злоумышленники создавали поддельные YouTube-аккаунты. Они загружали видео, в которых рассказывали о читах, игровых ботах и других утилитах, а в описании добавляли фальшивые ссылки на сайт, где якобы можно было скачать рекламируемые продукты.

✅ Хакеры тайно проникают в сети компаний
Злоумышленники научились вторгаться в сети компаний без признаков вторжения. Они применяют активные и пассивные бэкдоры, отключают логирование и сохраняют доступы в сети жертв.

✅ Ожидается снижение числа хакерских атак на российскую КИИ
Глава Пентагона Пит Хегсет отдал приказ Киберкомандованию США остановить текущие атаки на российскую инфраструктуру и отказаться от планирования новых операций.

🚀 «Меняем правила «Игры в кибербезопасность»: как устроено управление привилегированным доступом в Avanpost SmartPAM» – расскажет владелец продукта Avanpost SmartPAM на вебинаре!

➡️ Регистрируйтесь по ссылке!

📆 27 марта, 11:00 (МСК)

🎤 Сергей Померанцев, владелец продукта Avanpost SmartPAM.

На вебинаре мы разберем:
🔴 Архитектуру и ключевые компоненты Avanpost SmartPAM
🔴 Что такое Vault, и как хранилище секретов обеспечивает высокий уровень изоляции привилегированных учетных записей
🔴 Как мощный событийный движок выявляет опасные события
🔴 Как прокси изолирует пользователей от прямого доступа к системе
🔴 Как работает запись сессий, позволяя офицерам безопасности видеть всё
🔴 Почему новый продукт идеально вписывается в экосистему Avanpost

Изюминка вебинара (заветное слово «демо»):
Участники вебинара смогут посмотреть демо от владельца Avanpost SmartPAM! Мы докажем, что новый продукт реально прост в развёртывании, и некоторые его фишки в буквальном смысле изобрели в Avanpost.

Кому будет интересен наш вебинар:
🟡 Представителям системных интеграторов
🟡 Дистрибьюторам программного обеспечения для ИБ
🟡 Специалистам, ответственным за обеспечение информационной безопасности организаций
🟡 Всем, кто занимается внедрением средств ИБ

Регистрация на вебинар про Avanpost SmartPAM 👈

📈 Рекламный бум в ИБ

Рынок рекламы в России на подъеме: 679,1 млрд рублей в 2024 году! И бюджеты ИБ-компаний тоже не стоят на месте – в кибербезопасности, как и в рекламе, главное не экономить на важных вещах.

Куда именно утекает бюджет на рекламу?

➡️ В интернет – более 45% рекламных бюджетов в России сейчас уходит в интернет. В ИБ-сегменте это особенно актуально, ведь целевая аудитория – IT-специалисты и руководители – активно ищут решения онлайн.
➡️ В контент – вебинары, кейсы и инструкции помогают компаниям не только привлечь клиентов, но и показать свою экспертизу. Например, материалы о защите от ransomware или подготовке к аудиту по ФЗ-152.
➡️ В регионы – киберугрозы разрастаются, и реклама ИБ-решений теперь шагает за пределы Москвы и Питера.
➡️ В офлайн – ТВ и печатные издания теряют актуальность, но специализированные издания и отраслевые мероприятия остаются важными для B2B-сегмента.

P.S. Возможно скоро ваши любимые мемы про ИБ будут не только в телеге, но и на билбордах рядом с домом 🤭