👀 «Кто входит?»

Именно на этот вопрос отвечает классическая многофакторная аутентификация (MFA). Однако в современных условиях этого недостаточно. Контекст доступа – сеть, устройство, поведение пользователя, чувствительность ресурса – меняется каждую минуту. Поэтому в Avanpost FAM мы используем подход адаптивной аутентификации и контроля устройств, при котором требования к проверкам подстраиваются под текущий уровень риска: до, во время и после входа.

🧐 Как это обеспечивается? Связкой двух высокоэффективных механизмов:

⭐️ Risk-Based Authentication (RBA), который обеспечивает анализ риска и принимает решение об усложнении проверки;
⭐️ Device Control, который управляет степенью доверия к устройствам.

Наш подход превращает разовую проверку в непрерывный цикл контроля, значительно снижая вероятность инцидентов и репутационных потерь. Рассмотрим, как это работает.

2️⃣До входа: оценка рисков на пороге.

Перед тем как пользователь начнёт вводить логин/пароль, система оценивает контекст, учитывая, где находится пользователь, какое устройство использует, имеет ли устройство актуальные обновления и антивирус и т. п. Всё в порядке? Пользователь проходит без трений. Обнаружены аномалии? Система усиливает требования для прохождения аутентификации. Таким образом, компрометация затрудняется, превращаясь в полноценный инцидент, который будет зафиксирован, проанализирован и оперативно разрешён.

2️⃣ Во время входа: усиление в критически важных точках.

Если пользователь успешно прошёл первичную проверку, Avanpost FAM продолжает мониторинг. Особое внимание уделяется доступу к критически важным данным. При попытке получения такого доступа система может запросить дополнительный «сильный» фактор (например, аппаратный токен) или подтверждение действий через отдельное устройство (push-уведомление в приложение Avanpost Authenticator).

3️⃣ После входа: непрерывный контроль.

После успешного входа проверка не заканчивается. Avanpost FAM продолжает контролировать повторный доступ к критически важным данным и изменения контекста (например, смену устройства, выход в публичную сеть, необычное для сотрудника время работы). При обнаружении риска система может:

🔴 Запросить повторную аутентификацию;
🔴 Блокировать действия пользователя;
🔴 Уведомить администратора о повышении риска.

Таким образом, проверка превращается в непрерывный цикл контроля, который снижает вероятность как технических, так и репутационных угроз.

Адаптивная аутентификация, обеспечивающаяся связкой механизмов RBA и Device Control, представляет собой эффективную стратегию управления рисками в реальном времени, которая:

🔴Защищает от современных угроз (кражи учётных данных, компрометации устройств);
🔴Минимизирует трения для легитимных пользователей;
🔴Экономит ресурсы IT-подразделений;
🔴Обеспечивает соответствие регуляторным требованиям.

🅰️ Подписаться на Avanpost

📝 Avanpost в папке Инфобез!

Мы вошли в подборку полезных ИБ-каналов от компании «Актив», и это прям ответственно. Так что будем оправдывать доверие и продолжать:

🔴 рассказывать о наших продуктах простым языком,
🔴 делиться актуальными новостями,
🔴 и шутить над собой — ну а что, ИБ-компания с чувством юмора, это же редкость! 😂

Добавляйте всю папку — там много классного!

🅰️ Подписаться на Avanpost

⚡️ Интеграция Avanpost Device Control с Яндекс Браузером

Многие уже давно работают с домашних ноутбуков, планшетов и телефонов, которые ИБ-служба в глаза не видела. Но теперь у хаоса есть противовес🔥

Yandex B2B Tech и Avanpost объединили усилия и запустили совместное решение для безопасного доступа в эпоху гибридной работы и личных устройств.

Эта интеграция:

⭐️ Превращает любое устройство в прозрачную и управляемую точку доступа
⭐️ Помогает админам видеть, что реально происходит с устройствами
⭐️ И, наконец, делает Zero Trust – не лозунгом, а инструментом

«Мы рады представить решение, которое позволяет точно идентифицировать каждое устройство, независимо от контекста его использования. Это фундамент для построения действительно надёжной архитектуры Zero Trust в условиях гибридной работы»

— отметил Дмитрий Грудинин, руководитель продуктовой линейки Avanpost Access.

Больше в новом пресс-релизе 🔗

🅰️ Подписаться на Avanpost

⚡️ Кчау, данные угнали

FIA подтвердила, что в июне этого года три этичных хакера нашли дыру в системе и ненадолго получили доступ к конфиденциальным данным звёзд Формулы-1.

Они обнаружили уязвимость в структуре сайта, позволившую создать аккаунт и повысить права до администратора. Получив доступ к панели управления, исследователи не стали сохранять данные, а сразу сообщили о проблеме 👏

FIA оперативно закрыла брешь, уведомила пострадавших и усилила меры защиты.

Инцидент стал напоминанием: даже крупные организации с многомиллионными бюджетами на безопасность остаются уязвимыми перед человеческим фактором и сложностью цифровых систем.

В итоге всё не так печально, но только если вы не болеете за Феррари 💁‍♂️

🅰️ Подписаться на Avanpost

🤓 «Норм или стрём», если вендор работает с 1 интегратором?

Что еще «норм» и «стрём» расскажет директор по партнёрскому и клиентскому маркетингу Avanpost, Надежда Поленовская ⬆️

🅰️ Подписаться на Avanpost

🆗 Совместимость подтверждена

Решения Avanpost FAM / MFA+ (входят в линейку аутентификации Avanpost Access) и IVA One официально подтвердили совместимость. Это значит, что корпоративные коммуникации и безопасность перестали быть «параллельными вселенными»!

Теперь сотрудники смогут безопасно работать в IVA One – российской платформе для корпоративных коммуникаций, где есть всё: от мессенджера до календаря, от видеозвонков до AI-переводчика. А мы со своей стороны обеспечим, чтобы в эту экосистему не проник кто попало 🛡

«Наше сотрудничество с IVA Technologies показывает, что современные российские технологии способны полностью закрывать потребности бизнеса – от коммуникаций до управления доступом и аутентификацией пользователей.»

– подчеркнула директор по партнёрскому и клиентскому маркетингу Avanpost Надежда Поленовская.

Коммуникации становятся удобнее, а безопасность – жёстче. Именно так, как мы любим 🙂

А больше о нашей совместимости в новом пресс-релизе 🧷

🅰️ Подписаться на Avanpost

🔒 Пароли – это вчерашний день

Разбираемся с владельцем линейки Avanpost Access Дмитрием Грудининым, почему непрерывная защита айдентити или Continuous Identity Security – это не ещё одно модное выражение, а логичное будущее защиты личности в корпоративной среде ⬇️

🛌 Длинные выходные, чтобы отдохнуть от длинной рабочей недели!

🅰️ Подписаться на Avanpost

🤡 Абсурдная реальность

После октябрьского ограбления драгоценностей на $102 млн выяснилось, что пароль к системе видеонаблюдения самого известного музея мира был...«Louvre» ✨

Музей десятилетиями жил с уязвимостями: ещё в 2014 году французское агентство кибербезопасности, проводя аудит по запросу Лувра, обнаружило, что системы работают на устаревшем ПО, а пароли слишком простые. Но в 2025 году серверы всё ещё работали на Windows Server 2003!

Вайб Лувра – смотреть можно, трогать нельзя. Даже к настройкам безопасности 😃

🅰️ Подписаться на Avanpost

⚠️ Хватит аутентифицировать по СКУД!

Мы видим тревожный тренд: компании массово используют обычные СКУД-карточки для входа в информационные системы.

Логика понятна – у всех уже есть пропуска, зачем изобретать велосипед? А потому что этот «велосипед» можно скопировать за 10 секунд с помощью устройства за $20 💁‍♂️

У турникета есть охранник, который знает вас в лицо. А у вашего компьютера? Правильно, никого нет. Украденная карта = полный доступ к ИС. Причём владелец может даже не заметить копирования!

Мы с коллегами из Компании «Актив» решили разобрать, почему СКУД-карты – не фактор аутентификации, и как совместить удобство одной карты и реальную защиту!

Подробности со всеми техническими нюансами – в статье на Хабре 📌

🅰️ Подписаться на Avanpost

🛡 Новый киберщит

В 2026 году в России появится новый игрок на поле кибербезопасности – «Центр аналитики социальной инженерии и ИИ в кибермошенничестве».

📌 Главная цель – создание платформы, где будут публиковаться аналитика, предупреждения и свежие сценарии мошенничества!

В консорциум уже вошли представители IT-индустрии, банков, телеком-компаний, медиаплатформ и даже производители молока 🐮

Как уточняют представители проекта, центр будет работать в связке с антифрод-платформой Минцифры, которую запустят на базе «Гостеха». Идея – наладить взаимодействие между частным сектором и государством, чтобы угрозы ловились не поодиночке, а сообща.

Следим за развитием событий 👀

🅰️ Подписаться на Avanpost