27 марта произошла утечка внутренних данных Anthropic, в которой утверждается о «сверхъестественных» возможностях новой модели Claude Mythos в области кибербезопасности. Хотя заявленные возможности модели официально не подтверждены, ситуация уже вызвала серьезную обеспокоенность властей, рынка и сообщества. Но не все так однозначно.
Что важно помнить
Внедрение любых ИИ-систем абсолютно любого разработчика связано с определенными рисками и однозначно приводит к расширению поверхности атаки, а не ее сужению. В то же время текущая практика внедрения LLM показывает, что наступательные возможности ИИ балансируются применением аналогичных решений в киберзащите.
Безопасное использование ИИ возможно только при планомерной адаптации моделей угроз, строгом соблюдении регуляторики и осознанном внедрении.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Статус подтверждает высокий уровень экспертизы специалистов Бастиона в области внедрения и сопровождения решений Positive Technologies, а также успешный опыт реализации проектов по защите ИТ-инфраструктуры клиентов.
В рамках партнерства Бастион предоставляет полный спектр услуг по внедрению, интеграции и технической поддержке продуктов Positive Technologies. Наши специалисты обладают необходимыми компетенциями для построения комплексных систем защиты, включая решения для выявления и предотвращения кибератак, мониторинга событий безопасности и управления уязвимостями.
«Мы видим растущий интерес со стороны российских компаний к результативной кибербезопасности и готовы помогать нашим клиентам внедрять актуальные решения. Наш опыт показывает, что именно устойчивое взаимодействие между игроками рынка позволяют выстроить надежную защиту от атак и повысить общий уровень киберустойчивости страны. Получение статуса Premium-партнера является для нас важным этапом сотрудничества и залогом успешной реализации будущих совместных проектов», — отметил Дмитрий Ильницкий, директор по развитию и сопровождению продаж компании «Бастион».
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня мы рассмотрим три разных, но логичных государственных подхода к защите персональных данных: GDPR, PIPL и 152-ФЗ. Все они построены на общих принципах: легитимность, конкретизация цели использования, ограничение хранения, минимизация данных, точность, целостность и конфиденциальность.
Но хоть все три закона и говорят об одном и том же, разные страны интерпретируют базовые принципы по-своему:
Специалисты Бастиона провели глубокий сравнительный анализ трех подходов и выделили все, даже мельчайшие, различия между ними. В ходе анализа нашлось несколько уникальных решений и трендов, позволяющих 152-ФЗ стремительно обгонять GDPR и PIPL.
Полный текст исследования в виде таблицы с сухими данными прикрепили в следующем посте
#Аналитика #Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Сравнение 152-ФЗ, PIPL и GDPR.pdf
650.6 KB
Расширенная версия таблицы соответствия законов о персональных данных в PDF.
#Аналитика #Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Второй день в Москве в кластере «Ломоносов» проходит форум ГосСОПКА — мероприятие, направленное на освещение практических вопросов организации комплексного противодействия кибератакам. Вчера в рамках двух сессий деловой программы с докладами выступили эксперты Бастиона.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В прошлом году специалисты Бастиона провели десятки пентестов российских компаний, 94% которых привели к получению полного контроля над тестируемой инфраструктурой. При этом у большинства заказчиков был внушительный бюджет на безопасность, современные межсетевые экраны и даже собственный SOC.
В новой статье на Хабре мы отразили реальную картину защищенности российского бизнеса в 2025 году, рассмотрели основные ошибки и дали пару советов по улучшению безопасности «без бюджетов».
Статья основана на отчете Бастиона о кибербезопасности российских компаний за 2025 год.
#Хабр #Аналитика
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Вокруг нас постоянно «шумит» радиоэфир: брелки от шлагбаумов, датчики умного дома, беспроводные звонки, метеостанции и многое другое. Такие устройства нередко плохо защищены или не защищены вовсе, что делает их компрометацию одним из популярных векторов атак, что особенно актуально на фоне снижения порога входа в хакинг.
Раньше, чтобы разобраться в таком сигнале, нужно было паять и пересобирать схемы. Сейчас достаточно программно-определяемого радио (SDR, Software Defined Radio) на руках у атакующего.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3 1
28 апреля в Центре международной торговли в Москве пройдет CISO FORUM. Мероприятие объединит практиков и лидеров, формирующих стратегию защиты бизнеса, данных и технологий в цифровую эпоху: CISO, CIO, ИБ-архитекторов и руководителей SOC.
Весь день на стенде Бастиона будет работать команда специалистов, у которых можно будет узнать больше про нашу компанию, встретиться с коллегами по отрасли, принять участие в розыгрыше призов и других интересных активностях.
До встречи на CISO FORUM 2026!
#Мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
Бастион предоставляет полный спектр услуг по внедрению платформы Xello Deception и других решений вендора. Награда Xello отмечает наш вклад в продвижение технологий на российском рынке, подтверждает высокий уровень экспертизы сотрудников Бастиона и успешный опыт реализации комплексных проектов в области кибербезопасности.
«Мы помогаем компаниям выстраивать надежную защиту, уделяя особое внимание специфике их бизнес-процессов и потребностей. Укрепление партнерств с ведущими разработчиками, в свою очередь, поддерживает нас в этом и позволяет подобрать лучшие решения для каждого заказчика. Награда подтверждает, что мы не только слышим потребности бизнеса, но и находимся в тесном контакте с лидерами ИБ-рынка. Это позволяет поддерживать актуальность и эффективность совместной работы»,
— отметила Анна Оборкина, ведущий менеджер по работе с партнерами Бастиона.
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7 4 3
/var/logСистемные журналы
var/log фиксируют все подключения, попытки аутентификации, запуски процессов, сетевые соединения и команды пользователей. Это делает их удобными «черными ящиками» Linux-систем, при грамотном анализе которых можно получить бесценную информацию для расследования инцидентов./var/log.«Многое зависит от того, была ли распределена инфраструктура, которая использовалась атакующим при взломе пароля, пытался ли он подобрать одну учетную запись или несколько, а также от других факторов. В рамках тестирования гипотезы можно начать с фильтрации успешных и неуспешных событий аутентификации, а дальше группировать по IP-адресу источника или учетной записи».
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5 1
За последние пару лет отечественный рынок кибербезопасности значительно снизил зависимость от зарубежных продуктов и даже успел выйти далеко за рамки импортозамещения. При этом степень зрелости продуктов и услуг разнится в зависимости от отрасли.
Один из таких сегментов — банковская отрасль. Она крайне привлекательна и для финансово-мотивированных преступников, и для хакеров, которые хотят получить большой массив данных. Кроме того, примерно треть атак сегодня совершается с целью кражи информации, поэтому развивается защита госсектора и крупной промышленности.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Говоря о взломах и пентесте, чаще всего люди представляют себе сурового хакера, эксплуатирующего сложные уязвимости и использующего в атаках многоступенчатые продвинутые цепочки багов.
Однако опыт команды Бастиона доказывает, что неправильные настройки и безобидные, на первый взгляд, ошибки, в руках умелого взломщика приносят компаниям куда больше проблем, чем сложные уязвимости.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3 1
Вокруг профессии «белых хакеров» по-прежнему много заблуждений. Их часто путают с киберпреступниками или, наоборот, со специалистами Blue Team, которые занимаются защитой инфраструктуры.
На деле современное понимание White Hat гораздо шире: это целое направление с разными специализациями, ролями и зонами ответственности.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Нередко злоумышленники доставляют вредоносный код задолго до самой атаки. С помощью легитимных механизмов они размещают на устройствах файлы, появление которых не фиксируется классическими средствами защиты.
Используя привычные механизмы хранения и обработки данных, вредоносный код попадает на устройство под видом обычного контента — например, изображений или веб-ресурсов. Его назначение проявляется только на этапе атаки, когда поступают команды от хакеров.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1😁1 1 1
Сегодня в Центре международной торговли в Москве проходит CISO FORUM 2026. Весь день команда Бастиона рассказывает гостям форума про нашу компанию и делится экспертизой с зашедшими в гости коллегами по отрасли.
Если вы все еще на мероприятии, найти нас и пообщаться можно в Экспо-Зоне на стенде №15
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5 2