Бастион
940 subscribers
273 photos
4 videos
1 file
183 links
Бастион — эксперт в области информационной безопасности

Оказываем полный спектр услуг по ИБ: от пентеста до комплексных ИТ/ИБ-аудитов

https://bastion-tech.ru/
Download Telegram
👀 Как не упустить самое важное: базовые рекомендации по расследованию инцидентов

Расследование инцидентов требует системного подхода: сбор и анализ цифровых артефактов, сопоставление с разведданными. По результатам формируется хронология действий злоумышленников, оценка ущерба и рекомендации по улучшению защиты.

Однако многие компании часто ограничиваются одним лишь восстановлением работоспособности пострадавших систем, не делая полноценного анализа первопричин. Из-за этого риск повторной компрометации остается высоким.

В числе самых популярных ошибок бизнеса при расследовании:

🔵отсутствие базовой инвентаризации,
🔘слабые логи,
🔵перезапись и удаление журналов,
🔘поздняя реакция и самостоятельное удаление артефактов.

👤 Семен Рогачев, руководитель отдела реагирования на инциденты в Бастионе, подробно рассказал, как выстроить процесс расследования киберинцидентов и не допускать повторения упомянутых ошибок.

🔗 Все рекомендации читайте в статье для Компьютерра.

#Эксперты_объясняют

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
5431
Эксперты Бастиона примут участие в форуме «ГосСОПКА»

14–15 апреля в Москве в кластере «Ломоносов» пройдет форум ГосСОПКА — мероприятие, направленное на освещение практических вопросов организации комплексного противодействия кибератакам.

В первый день форума эксперты Бастиона поделятся опытом в рамках деловой программы:

👤 Федор Севастьянов, генеральный директор Бастиона, выступит в сессии «Кибербезопасность в строительной отрасли и ЖКХ. Угрозы и вызовы при цифровизации процессов» с докладом «Реальные инциденты и управление рисками поставщиков и подрядчиков»
🕒 Зал №2 (Атом), с 16:45 МСК

👤 Александр Колесов, руководитель направления развития и исследований в Бастионе, выступит в сессии «Предупреждение компьютерных атак и компьютерных инцидентов» с докладом «Пентест – инструмент повышения защищенности»
🕒 Зал №1 (Молекула), с 17:05 МСК

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
14121088🔥6
❤️ Бастион и БАУМАНТЕХ запустили совместный онлайн-курс профессиональной переподготовки «Специалист по тестированию на проникновение»

Программа охватывает ключевые направления деятельности пентестера: от применения техник социальной инженерии до проведения анализа защищенности сервисов и приложений. В качестве спикеров выступают действующие специалисты из Бастиона и преподаватели МГТУ им. Н. Э. Баумана.

Длительность курса составляет шесть месяцев. По результатам итоговой аттестации в конце обучения студенты получат диплом о профессиональной переподготовке.

«Развитие отрасли напрямую зависит от качества подготовки кадров. Участие в обучении будущих ИБ-специалистов — наш вклад в становление индустрии. Нам важно делиться собственной экспертизой, опытом и понимать интересы будущих коллег. Мы активно сотрудничаем с профильными вузами и ссузами на территории РФ и уже не в первый раз совместно с МГТУ им. Н. Э. Баумана реализуем образовательные инициативы, направленные на развитие инженерной школы. Данный курс поможет начинающим специалистам освоить основы тестирования на проникновение и сделать первые шаги в профессии», — отметила Яна Ксендзовская, руководитель группы образовательных программ Бастиона.


#Новости

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1755
Хайп вокруг Anthropic: ждет ли ИБ-рынок крах после выхода Claude Mythos?

27 марта произошла утечка внутренних данных Anthropic, в которой утверждается о «сверхъестественных» возможностях новой модели Claude Mythos в области кибербезопасности. Хотя заявленные возможности модели официально не подтверждены, ситуация уже вызвала серьезную обеспокоенность властей, рынка и сообщества. Но не все так однозначно.

👤Вместе с Сергеем Зыбневым, ведущим специалистом по анализу защищенности мобильных и веб-приложений в Бастионе, обозначили три возможных сценария происходящего.

Что важно помнить ⬇️

Внедрение любых ИИ-систем абсолютно любого разработчика связано с определенными рисками и однозначно приводит к расширению поверхности атаки, а не ее сужению. В то же время текущая практика внедрения LLM показывает, что наступательные возможности ИИ балансируются применением аналогичных решений в киберзащите.

Безопасное использование ИИ возможно только при планомерной адаптации моделей угроз, строгом соблюдении регуляторики и осознанном внедрении.

#Эксперты_объясняют

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
6
❤️ Бастион — Premium-партнер Positive Technologies

Статус подтверждает высокий уровень экспертизы специалистов Бастиона в области внедрения и сопровождения решений Positive Technologies, а также успешный опыт реализации проектов по защите ИТ-инфраструктуры клиентов.

В рамках партнерства Бастион предоставляет полный спектр услуг по внедрению, интеграции и технической поддержке продуктов Positive Technologies. Наши специалисты обладают необходимыми компетенциями для построения комплексных систем защиты, включая решения для выявления и предотвращения кибератак, мониторинга событий безопасности и управления уязвимостями.

«Мы видим растущий интерес со стороны российских компаний к результативной кибербезопасности и готовы помогать нашим клиентам внедрять актуальные решения. Наш опыт показывает, что именно устойчивое взаимодействие между игроками рынка позволяют выстроить надежную защиту от атак и повысить общий уровень киберустойчивости страны. Получение статуса Premium-партнера является для нас важным этапом сотрудничества и залогом успешной реализации будущих совместных проектов», — отметил Дмитрий Ильницкий, директор по развитию и сопровождению продаж компании «Бастион».


#Новости

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
113👍2🔥1
👀 Три современных взгляда на цифровые права: как берегут персональные данные граждан

Сегодня мы рассмотрим три разных, но логичных государственных подхода к защите персональных данных: GDPR, PIPL и 152-ФЗ. Все они построены на общих принципах: легитимность, конкретизация цели использования, ограничение хранения, минимизация данных, точность, целостность и конфиденциальность.

Но хоть все три закона и говорят об одном и том же, разные страны интерпретируют базовые принципы по-своему:

🔵 европейский GDPR — бюрократизированный, но ориентированный на права человека стандарт;
🔵 китайский PIPL — прагматичный и государственно-центричный механизм контроля;
🔵 российский 152-ФЗ — постоянно эволюционирующий гибрид, ищущий баланс между двумя подходами.

Специалисты Бастиона провели глубокий сравнительный анализ трех подходов и выделили все, даже мельчайшие, различия между ними. В ходе анализа нашлось несколько уникальных решений и трендов, позволяющих 152-ФЗ стремительно обгонять GDPR и PIPL.

🔗 Расшифровку исследования с главными выводами читайте на Хабре.

Полный текст исследования в виде таблицы с сухими данными прикрепили в следующем посте ⬇️⬇️⬇️

#Аналитика #Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
8🔥2
Сравнение 152-ФЗ, PIPL и GDPR.pdf
650.6 KB
🔍 Сравнительный обзор GDPR, 152-ФЗ и PIPL

Расширенная версия таблицы соответствия законов о персональных данных в PDF.

🔗 Расшифровку исследования с главными выводами читайте на Хабре.

#Аналитика #Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥51
❤️ Поделились экспертизой в рамках форума «ГосСОПКА»

Второй день в Москве в кластере «Ломоносов» проходит форум ГосСОПКА — мероприятие, направленное на освещение практических вопросов организации комплексного противодействия кибератакам. Вчера в рамках двух сессий деловой программы с докладами выступили эксперты Бастиона.

👤Федор Севастьянов, генеральный директор Бастиона, в рамках сессии, организованной ПАО «ДОМ.РФ», вместе с коллегами из АНО «Умный НКД», Positive Technologies и Министерства строительства и жилищно‑коммунального хозяйства РФ рассказывали про реальные инциденты и управление рисками поставщиков и подрядчиков, технические меры защиты от подобных инцидентов. Кроме того, обсуждалось текущее положение дел в части безопасности в строительной отрасли и ЖКХ.

👤 Александр Колесов, руководитель направления развития и исследований Бастиона, вместе с коллегами из ведущих ИТ и ИБ-компаний обсудили пентест как один из рабочих и проверенных методов проактивной защиты в рамках рассмотрения мер по предупреждению компьютерных атак и инцидентов.

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
733
❤️ Отчет Бастиона: бизнес закупает дорогие ИБ-решения, которые не помогают защититься

В прошлом году специалисты Бастиона провели десятки пентестов российских компаний, 94% которых привели к получению полного контроля над тестируемой инфраструктурой. При этом у большинства заказчиков был внушительный бюджет на безопасность, современные межсетевые экраны и даже собственный SOC.

⚠️ Миллионы на оборудование и софт тратятся впустую, потому что организации при внедрении забывают о защите от банальных уязвимостей и базовых особенностях построения безопасности периметра. Забывают и про основополагающие принципы защиты, вообще не требующие закупки каких-либо лицензий — только рабочее время и усилия администраторов.

В новой статье на Хабре мы отразили реальную картину защищенности российского бизнеса в 2025 году, рассмотрели основные ошибки и дали пару советов по улучшению безопасности «без бюджетов».

🔗 Поверьте, реальность отрезвляет и местами даже пугает.

Статья основана на отчете Бастиона о кибербезопасности российских компаний за 2025 год.

#Хабр #Аналитика

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
41
👀 Реверс-инжиниринг бытовых устройств через SDR: от теории радиоволн до тщательного разбора

Вокруг нас постоянно «шумит» радиоэфир: брелки от шлагбаумов, датчики умного дома, беспроводные звонки, метеостанции и многое другое. Такие устройства нередко плохо защищены или не защищены вовсе, что делает их компрометацию одним из популярных векторов атак, что особенно актуально на фоне снижения порога входа в хакинг.

Раньше, чтобы разобраться в таком сигнале, нужно было паять и пересобирать схемы. Сейчас достаточно программно-определяемого радио (SDR, Software Defined Radio) на руках у атакующего.

🔗 В статье на Хабре на примере взлома обычного беспроводного дверного звонка подробно разбираем, почему SDR полностью изменил правила игры в радио-реверсинге, и как из «просто послушать эфир» атакующие переходят к управлению чужими устройствами без физического доступа.

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31
❤️ Бастион примет участие в CISO FORUM 2026

28 апреля в Центре международной торговли в Москве пройдет CISO FORUM. Мероприятие объединит практиков и лидеров, формирующих стратегию защиты бизнеса, данных и технологий в цифровую эпоху: CISO, CIO, ИБ-архитекторов и руководителей SOC.

Весь день на стенде Бастиона будет работать команда специалистов, у которых можно будет узнать больше про нашу компанию, встретиться с коллегами по отрасли, принять участие в розыгрыше призов и других интересных активностях.

🕒 28 апреля, ЦМТ Москвы, Экспо-Зона, стенд №15

До встречи на CISO FORUM 2026! ❤️

#Мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
4
❤️ Бастион получил награду «Лидер продаж 2025» за объем проданных решений Xello по итогам 2025 года

Бастион предоставляет полный спектр услуг по внедрению платформы Xello Deception и других решений вендора. Награда Xello отмечает наш вклад в продвижение технологий на российском рынке, подтверждает высокий уровень экспертизы сотрудников Бастиона и успешный опыт реализации комплексных проектов в области кибербезопасности.

🏆 Награждение прошло в рамках партнерской конференции Xello. От лица Бастиона награду получил Артем Береговой, технический директор компании.

«Мы помогаем компаниям выстраивать надежную защиту, уделяя особое внимание специфике их бизнес-процессов и потребностей. Укрепление партнерств с ведущими разработчиками, в свою очередь, поддерживает нас в этом и позволяет подобрать лучшие решения для каждого заказчика. Награда подтверждает, что мы не только слышим потребности бизнеса, но и находимся в тесном контакте с лидерами ИБ-рынка. Это позволяет поддерживать актуальность и эффективность совместной работы»,

— отметила Анна Оборкина, ведущий менеджер по работе с партнерами Бастиона.

#Новости

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥743
🔍 Ищем следы взлома в файлах каталога /var/log

Системные журналы var/log фиксируют все подключения, попытки аутентификации, запуски процессов, сетевые соединения и команды пользователей. Это делает их удобными «черными ящиками» Linux-систем, при грамотном анализе которых можно получить бесценную информацию для расследования инцидентов.

👤 Семен Рогачев, руководитель отдела реагирования на инциденты в Бастионе, в разговоре с Cyber Media дал несколько советов, с чего начать и как грамотно анализировать /var/log.

«Многое зависит от того, была ли распределена инфраструктура, которая использовалась атакующим при взломе пароля, пытался ли он подобрать одну учетную запись или несколько, а также от других факторов. В рамках тестирования гипотезы можно начать с фильтрации успешных и неуспешных событий аутентификации, а дальше группировать по IP-адресу источника или учетной записи».


🔗 Подробности читайте в материале Cyber Media.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
51
🗡 ИБ-рынок концентрируется вокруг самых атакуемых отраслей: финтех, промышленность и госсектор

За последние пару лет отечественный рынок кибербезопасности значительно снизил зависимость от зарубежных продуктов и даже успел выйти далеко за рамки импортозамещения. При этом степень зрелости продуктов и услуг разнится в зависимости от отрасли.

👤 Федор Севастьянов, генеральный директор Бастиона, в беседе с «Российской газетой» отметил, что рынок в первую очередь концентрируется в тех сегментах, где давление атак максимально.

Один из таких сегментов — банковская отрасль. Она крайне привлекательна и для финансово-мотивированных преступников, и для хакеров, которые хотят получить большой массив данных. Кроме того, примерно треть атак сегодня совершается с целью кражи информации, поэтому развивается защита госсектора и крупной промышленности.

🔗 Подробнее читайте в материале «Российской газеты».

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
532