В 14:55 в Зале №2 выступит Семен Рогачев, руководитель отдела реагирования на инциденты в Бастионе. Эксперт расскажет слушателям про «Большие языковые модели на службе атакующих: примеры использования из реальных атак».
Выступление пройдет в рамках сессии «Обеспечение кибербезопасности в эпоху ИИ» конференции «PRO Действия».
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
ИБ-специалисты обнаружили в даркнете шпионское ПО Coruna и DarkSword, ранее применявшиеся только продвинутыми группировками. Теперь эти инструменты доступны широкому кругу злоумышленников, которые используют ИИ для ускоренного освоения и адаптации вредоносного функционала.
С помощью ИИ разобраться в логике эксплойта, адаптировать вредоносную нагрузку и подобрать обход конкретных защит сможет даже человек без глубокой экспертизы в iOS, указал эксперт. То, на что раньше у команды реверс-инженеров уходили недели, теперь укладывается в часы.
Поэтому в части защиты эффективнее всего не стремиться отследить каждый эксплойт, а вкладываться в отслеживание аномального поведения, чтобы фиксировать паттерны эксплуатации как класс.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Награждение прошло на ежегодной стратегической встрече партнеров «Лаборатории Касперского».
Также по итогам 2025 года Бастион стал лидером в топ-10 партнеров и по двум другим номинациям:
«Для нас эта награда — подтверждение доверия со стороны вендора и эффективности нашей партнерской стратегии. Мы активно развиваем экспертизу в области комплексных систем защиты, реализуем проекты внедрения для клиентов из разных отраслей и стремимся быть надежным партнером в решении глобальных вызовов. Наша цель — помочь компаниям выстраивать устойчивую защиту, учитывая их потребности и особенности бизнес-процессов», — сказал Дмитрий Ильницкий, директор по развитию и сопровождению продаж Бастиона.
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Расследование инцидентов требует системного подхода: сбор и анализ цифровых артефактов, сопоставление с разведданными. По результатам формируется хронология действий злоумышленников, оценка ущерба и рекомендации по улучшению защиты.
Однако многие компании часто ограничиваются одним лишь восстановлением работоспособности пострадавших систем, не делая полноценного анализа первопричин. Из-за этого риск повторной компрометации остается высоким.
В числе самых популярных ошибок бизнеса при расследовании:
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперты Бастиона примут участие в форуме «ГосСОПКА»
14–15 апреля в Москве в кластере «Ломоносов» пройдет форум ГосСОПКА — мероприятие, направленное на освещение практических вопросов организации комплексного противодействия кибератакам.
В первый день форума эксперты Бастиона поделятся опытом в рамках деловой программы:
👤 Федор Севастьянов, генеральный директор Бастиона, выступит в сессии «Кибербезопасность в строительной отрасли и ЖКХ. Угрозы и вызовы при цифровизации процессов» с докладом «Реальные инциденты и управление рисками поставщиков и подрядчиков»
🕒 Зал №2 (Атом), с 16:45 МСК
👤 Александр Колесов, руководитель направления развития и исследований в Бастионе, выступит в сессии «Предупреждение компьютерных атак и компьютерных инцидентов» с докладом «Пентест – инструмент повышения защищенности»
🕒 Зал №1 (Молекула), с 17:05 МСК
#Мероприятия
• TG • VK •
14–15 апреля в Москве в кластере «Ломоносов» пройдет форум ГосСОПКА — мероприятие, направленное на освещение практических вопросов организации комплексного противодействия кибератакам.
В первый день форума эксперты Бастиона поделятся опытом в рамках деловой программы:
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Программа охватывает ключевые направления деятельности пентестера: от применения техник социальной инженерии до проведения анализа защищенности сервисов и приложений. В качестве спикеров выступают действующие специалисты из Бастиона и преподаватели МГТУ им. Н. Э. Баумана.
Длительность курса составляет шесть месяцев. По результатам итоговой аттестации в конце обучения студенты получат диплом о профессиональной переподготовке.
«Развитие отрасли напрямую зависит от качества подготовки кадров. Участие в обучении будущих ИБ-специалистов — наш вклад в становление индустрии. Нам важно делиться собственной экспертизой, опытом и понимать интересы будущих коллег. Мы активно сотрудничаем с профильными вузами и ссузами на территории РФ и уже не в первый раз совместно с МГТУ им. Н. Э. Баумана реализуем образовательные инициативы, направленные на развитие инженерной школы. Данный курс поможет начинающим специалистам освоить основы тестирования на проникновение и сделать первые шаги в профессии», — отметила Яна Ксендзовская, руководитель группы образовательных программ Бастиона.
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17 5 5
27 марта произошла утечка внутренних данных Anthropic, в которой утверждается о «сверхъестественных» возможностях новой модели Claude Mythos в области кибербезопасности. Хотя заявленные возможности модели официально не подтверждены, ситуация уже вызвала серьезную обеспокоенность властей, рынка и сообщества. Но не все так однозначно.
Что важно помнить
Внедрение любых ИИ-систем абсолютно любого разработчика связано с определенными рисками и однозначно приводит к расширению поверхности атаки, а не ее сужению. В то же время текущая практика внедрения LLM показывает, что наступательные возможности ИИ балансируются применением аналогичных решений в киберзащите.
Безопасное использование ИИ возможно только при планомерной адаптации моделей угроз, строгом соблюдении регуляторики и осознанном внедрении.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Статус подтверждает высокий уровень экспертизы специалистов Бастиона в области внедрения и сопровождения решений Positive Technologies, а также успешный опыт реализации проектов по защите ИТ-инфраструктуры клиентов.
В рамках партнерства Бастион предоставляет полный спектр услуг по внедрению, интеграции и технической поддержке продуктов Positive Technologies. Наши специалисты обладают необходимыми компетенциями для построения комплексных систем защиты, включая решения для выявления и предотвращения кибератак, мониторинга событий безопасности и управления уязвимостями.
«Мы видим растущий интерес со стороны российских компаний к результативной кибербезопасности и готовы помогать нашим клиентам внедрять актуальные решения. Наш опыт показывает, что именно устойчивое взаимодействие между игроками рынка позволяют выстроить надежную защиту от атак и повысить общий уровень киберустойчивости страны. Получение статуса Premium-партнера является для нас важным этапом сотрудничества и залогом успешной реализации будущих совместных проектов», — отметил Дмитрий Ильницкий, директор по развитию и сопровождению продаж компании «Бастион».
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня мы рассмотрим три разных, но логичных государственных подхода к защите персональных данных: GDPR, PIPL и 152-ФЗ. Все они построены на общих принципах: легитимность, конкретизация цели использования, ограничение хранения, минимизация данных, точность, целостность и конфиденциальность.
Но хоть все три закона и говорят об одном и том же, разные страны интерпретируют базовые принципы по-своему:
Специалисты Бастиона провели глубокий сравнительный анализ трех подходов и выделили все, даже мельчайшие, различия между ними. В ходе анализа нашлось несколько уникальных решений и трендов, позволяющих 152-ФЗ стремительно обгонять GDPR и PIPL.
Полный текст исследования в виде таблицы с сухими данными прикрепили в следующем посте
#Аналитика #Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Сравнение 152-ФЗ, PIPL и GDPR.pdf
650.6 KB
Расширенная версия таблицы соответствия законов о персональных данных в PDF.
#Аналитика #Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Второй день в Москве в кластере «Ломоносов» проходит форум ГосСОПКА — мероприятие, направленное на освещение практических вопросов организации комплексного противодействия кибератакам. Вчера в рамках двух сессий деловой программы с докладами выступили эксперты Бастиона.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В прошлом году специалисты Бастиона провели десятки пентестов российских компаний, 94% которых привели к получению полного контроля над тестируемой инфраструктурой. При этом у большинства заказчиков был внушительный бюджет на безопасность, современные межсетевые экраны и даже собственный SOC.
В новой статье на Хабре мы отразили реальную картину защищенности российского бизнеса в 2025 году, рассмотрели основные ошибки и дали пару советов по улучшению безопасности «без бюджетов».
Статья основана на отчете Бастиона о кибербезопасности российских компаний за 2025 год.
#Хабр #Аналитика
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Вокруг нас постоянно «шумит» радиоэфир: брелки от шлагбаумов, датчики умного дома, беспроводные звонки, метеостанции и многое другое. Такие устройства нередко плохо защищены или не защищены вовсе, что делает их компрометацию одним из популярных векторов атак, что особенно актуально на фоне снижения порога входа в хакинг.
Раньше, чтобы разобраться в таком сигнале, нужно было паять и пересобирать схемы. Сейчас достаточно программно-определяемого радио (SDR, Software Defined Radio) на руках у атакующего.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3 1
28 апреля в Центре международной торговли в Москве пройдет CISO FORUM. Мероприятие объединит практиков и лидеров, формирующих стратегию защиты бизнеса, данных и технологий в цифровую эпоху: CISO, CIO, ИБ-архитекторов и руководителей SOC.
Весь день на стенде Бастиона будет работать команда специалистов, у которых можно будет узнать больше про нашу компанию, встретиться с коллегами по отрасли, принять участие в розыгрыше призов и других интересных активностях.
До встречи на CISO FORUM 2026!
#Мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM