Статус подтверждает высокий уровень экспертизы специалистов Бастиона в области внедрения и сопровождения решений Positive Technologies, а также успешный опыт реализации проектов по защите ИТ-инфраструктуры клиентов.
В рамках партнерства Бастион предоставляет полный спектр услуг по внедрению, интеграции и технической поддержке продуктов Positive Technologies. Наши специалисты обладают необходимыми компетенциями для построения комплексных систем защиты, включая решения для выявления и предотвращения кибератак, мониторинга событий безопасности и управления уязвимостями.
«Мы видим растущий интерес со стороны российских компаний к результативной кибербезопасности и готовы помогать нашим клиентам внедрять актуальные решения. Наш опыт показывает, что именно устойчивое взаимодействие между игроками рынка позволяют выстроить надежную защиту от атак и повысить общий уровень киберустойчивости страны. Получение статуса Premium-партнера является для нас важным этапом сотрудничества и залогом успешной реализации будущих совместных проектов», — отметил Дмитрий Ильницкий, директор по развитию и сопровождению продаж компании «Бастион».
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня мы рассмотрим три разных, но логичных государственных подхода к защите персональных данных: GDPR, PIPL и 152-ФЗ. Все они построены на общих принципах: легитимность, конкретизация цели использования, ограничение хранения, минимизация данных, точность, целостность и конфиденциальность.
Но хоть все три закона и говорят об одном и том же, разные страны интерпретируют базовые принципы по-своему:
Специалисты Бастиона провели глубокий сравнительный анализ трех подходов и выделили все, даже мельчайшие, различия между ними. В ходе анализа нашлось несколько уникальных решений и трендов, позволяющих 152-ФЗ стремительно обгонять GDPR и PIPL.
Полный текст исследования в виде таблицы с сухими данными прикрепили в следующем посте
#Аналитика #Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Сравнение 152-ФЗ, PIPL и GDPR.pdf
650.6 KB
Расширенная версия таблицы соответствия законов о персональных данных в PDF.
#Аналитика #Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Второй день в Москве в кластере «Ломоносов» проходит форум ГосСОПКА — мероприятие, направленное на освещение практических вопросов организации комплексного противодействия кибератакам. Вчера в рамках двух сессий деловой программы с докладами выступили эксперты Бастиона.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В прошлом году специалисты Бастиона провели десятки пентестов российских компаний, 94% которых привели к получению полного контроля над тестируемой инфраструктурой. При этом у большинства заказчиков был внушительный бюджет на безопасность, современные межсетевые экраны и даже собственный SOC.
В новой статье на Хабре мы отразили реальную картину защищенности российского бизнеса в 2025 году, рассмотрели основные ошибки и дали пару советов по улучшению безопасности «без бюджетов».
Статья основана на отчете Бастиона о кибербезопасности российских компаний за 2025 год.
#Хабр #Аналитика
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Вокруг нас постоянно «шумит» радиоэфир: брелки от шлагбаумов, датчики умного дома, беспроводные звонки, метеостанции и многое другое. Такие устройства нередко плохо защищены или не защищены вовсе, что делает их компрометацию одним из популярных векторов атак, что особенно актуально на фоне снижения порога входа в хакинг.
Раньше, чтобы разобраться в таком сигнале, нужно было паять и пересобирать схемы. Сейчас достаточно программно-определяемого радио (SDR, Software Defined Radio) на руках у атакующего.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3 1
28 апреля в Центре международной торговли в Москве пройдет CISO FORUM. Мероприятие объединит практиков и лидеров, формирующих стратегию защиты бизнеса, данных и технологий в цифровую эпоху: CISO, CIO, ИБ-архитекторов и руководителей SOC.
Весь день на стенде Бастиона будет работать команда специалистов, у которых можно будет узнать больше про нашу компанию, встретиться с коллегами по отрасли, принять участие в розыгрыше призов и других интересных активностях.
До встречи на CISO FORUM 2026!
#Мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
Бастион предоставляет полный спектр услуг по внедрению платформы Xello Deception и других решений вендора. Награда Xello отмечает наш вклад в продвижение технологий на российском рынке, подтверждает высокий уровень экспертизы сотрудников Бастиона и успешный опыт реализации комплексных проектов в области кибербезопасности.
«Мы помогаем компаниям выстраивать надежную защиту, уделяя особое внимание специфике их бизнес-процессов и потребностей. Укрепление партнерств с ведущими разработчиками, в свою очередь, поддерживает нас в этом и позволяет подобрать лучшие решения для каждого заказчика. Награда подтверждает, что мы не только слышим потребности бизнеса, но и находимся в тесном контакте с лидерами ИБ-рынка. Это позволяет поддерживать актуальность и эффективность совместной работы»,
— отметила Анна Оборкина, ведущий менеджер по работе с партнерами Бастиона.
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7 4 3
/var/logСистемные журналы
var/log фиксируют все подключения, попытки аутентификации, запуски процессов, сетевые соединения и команды пользователей. Это делает их удобными «черными ящиками» Linux-систем, при грамотном анализе которых можно получить бесценную информацию для расследования инцидентов./var/log.«Многое зависит от того, была ли распределена инфраструктура, которая использовалась атакующим при взломе пароля, пытался ли он подобрать одну учетную запись или несколько, а также от других факторов. В рамках тестирования гипотезы можно начать с фильтрации успешных и неуспешных событий аутентификации, а дальше группировать по IP-адресу источника или учетной записи».
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5 1
За последние пару лет отечественный рынок кибербезопасности значительно снизил зависимость от зарубежных продуктов и даже успел выйти далеко за рамки импортозамещения. При этом степень зрелости продуктов и услуг разнится в зависимости от отрасли.
Один из таких сегментов — банковская отрасль. Она крайне привлекательна и для финансово-мотивированных преступников, и для хакеров, которые хотят получить большой массив данных. Кроме того, примерно треть атак сегодня совершается с целью кражи информации, поэтому развивается защита госсектора и крупной промышленности.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Говоря о взломах и пентесте, чаще всего люди представляют себе сурового хакера, эксплуатирующего сложные уязвимости и использующего в атаках многоступенчатые продвинутые цепочки багов.
Однако опыт команды Бастиона доказывает, что неправильные настройки и безобидные, на первый взгляд, ошибки, в руках умелого взломщика приносят компаниям куда больше проблем, чем сложные уязвимости.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3 1
Вокруг профессии «белых хакеров» по-прежнему много заблуждений. Их часто путают с киберпреступниками или, наоборот, со специалистами Blue Team, которые занимаются защитой инфраструктуры.
На деле современное понимание White Hat гораздо шире: это целое направление с разными специализациями, ролями и зонами ответственности.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Нередко злоумышленники доставляют вредоносный код задолго до самой атаки. С помощью легитимных механизмов они размещают на устройствах файлы, появление которых не фиксируется классическими средствами защиты.
Используя привычные механизмы хранения и обработки данных, вредоносный код попадает на устройство под видом обычного контента — например, изображений или веб-ресурсов. Его назначение проявляется только на этапе атаки, когда поступают команды от хакеров.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1😁1 1 1
Сегодня в Центре международной торговли в Москве проходит CISO FORUM 2026. Весь день команда Бастиона рассказывает гостям форума про нашу компанию и делится экспертизой с зашедшими в гости коллегами по отрасли.
Если вы все еще на мероприятии, найти нас и пообщаться можно в Экспо-Зоне на стенде №15
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5 2
Половина российских компаний все еще пренебрегает защитой внутренней среды, полностью полагаясь на усиление безопасности внешнего периметра, выяснили специалисты Бастиона в ходе исследования кибербезопасности отечественного бизнеса в 2025 году.
«Некоторые компании считают: если киберпреступники не могут проникнуть через внешний периметр, то IT-инфраструктура защищена. Однако такой подход создает ложное чувство безопасности. Доступ во внутреннюю сеть может быть получен и другими способами, например, при помощи социальной инженерии или учетных записей подрядчиков».
#Эксперты #Аналитика
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Контейнеризация (Docker и Kubernetes) давно стала стандартом для разработки, доставки и эксплуатации приложений. При этом разработчики часто недооценивают риски безопасности и допускают ошибки, которые в условиях контейнерных сред становятся критическими.
Злоумышленник может скомпрометировать образ еще на этапе сборки, внедрить в него вредоносный код или использовать баги в компонентах образа для дальнейшей атаки.
«Цифровая подпись позволит дополнительно удостовериться, что образ пришел из доверенного источника. Стоит как минимум один раз в месяц проводить сканирование репозиториев, а также делать внеплановую проверку после сборки образа и выпуска в основную среду. Кроме того, важно предусмотреть, чтобы сканирование покрывало проверку зависимостей на предмет небезопасных библиотек».
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2 2
Аналитический центр НАФИ обнародовал результаты регулярного исследования по определению индекса цифровой грамотности россиян. Впервые за все время наблюдения уровень киберграмотности населения начал падать, что встревожило аналитиков.
«Современная цифровая среда требует от пользователя все меньше классических навыков, таких как работа с файлами или настройка систем. Традиционные метрики хуже улавливают новые формы цифровой компетентности, включая, например, умение эффективно работать с ИИ или интерпретировать его результаты».
Также эксперт отметила, что людям нужно время, чтобы адаптироваться к скорости развития современных технологий. Требования к цифровым и ИИ-навыкам растут быстрее, чем их формирует образование и корпоративное обучение. Ключевым преимуществом становится способность быстро адаптироваться и осваивать новые навыки.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM