Бастион
940 subscribers
273 photos
4 videos
1 file
183 links
Бастион — эксперт в области информационной безопасности

Оказываем полный спектр услуг по ИБ: от пентеста до комплексных ИТ/ИБ-аудитов

https://bastion-tech.ru/
Download Telegram
❤️ Бастион — Premium-партнер Positive Technologies

Статус подтверждает высокий уровень экспертизы специалистов Бастиона в области внедрения и сопровождения решений Positive Technologies, а также успешный опыт реализации проектов по защите ИТ-инфраструктуры клиентов.

В рамках партнерства Бастион предоставляет полный спектр услуг по внедрению, интеграции и технической поддержке продуктов Positive Technologies. Наши специалисты обладают необходимыми компетенциями для построения комплексных систем защиты, включая решения для выявления и предотвращения кибератак, мониторинга событий безопасности и управления уязвимостями.

«Мы видим растущий интерес со стороны российских компаний к результативной кибербезопасности и готовы помогать нашим клиентам внедрять актуальные решения. Наш опыт показывает, что именно устойчивое взаимодействие между игроками рынка позволяют выстроить надежную защиту от атак и повысить общий уровень киберустойчивости страны. Получение статуса Premium-партнера является для нас важным этапом сотрудничества и залогом успешной реализации будущих совместных проектов», — отметил Дмитрий Ильницкий, директор по развитию и сопровождению продаж компании «Бастион».


#Новости

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
113👍2🔥1
👀 Три современных взгляда на цифровые права: как берегут персональные данные граждан

Сегодня мы рассмотрим три разных, но логичных государственных подхода к защите персональных данных: GDPR, PIPL и 152-ФЗ. Все они построены на общих принципах: легитимность, конкретизация цели использования, ограничение хранения, минимизация данных, точность, целостность и конфиденциальность.

Но хоть все три закона и говорят об одном и том же, разные страны интерпретируют базовые принципы по-своему:

🔵 европейский GDPR — бюрократизированный, но ориентированный на права человека стандарт;
🔵 китайский PIPL — прагматичный и государственно-центричный механизм контроля;
🔵 российский 152-ФЗ — постоянно эволюционирующий гибрид, ищущий баланс между двумя подходами.

Специалисты Бастиона провели глубокий сравнительный анализ трех подходов и выделили все, даже мельчайшие, различия между ними. В ходе анализа нашлось несколько уникальных решений и трендов, позволяющих 152-ФЗ стремительно обгонять GDPR и PIPL.

🔗 Расшифровку исследования с главными выводами читайте на Хабре.

Полный текст исследования в виде таблицы с сухими данными прикрепили в следующем посте ⬇️⬇️⬇️

#Аналитика #Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
8🔥2
Сравнение 152-ФЗ, PIPL и GDPR.pdf
650.6 KB
🔍 Сравнительный обзор GDPR, 152-ФЗ и PIPL

Расширенная версия таблицы соответствия законов о персональных данных в PDF.

🔗 Расшифровку исследования с главными выводами читайте на Хабре.

#Аналитика #Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥51
❤️ Поделились экспертизой в рамках форума «ГосСОПКА»

Второй день в Москве в кластере «Ломоносов» проходит форум ГосСОПКА — мероприятие, направленное на освещение практических вопросов организации комплексного противодействия кибератакам. Вчера в рамках двух сессий деловой программы с докладами выступили эксперты Бастиона.

👤Федор Севастьянов, генеральный директор Бастиона, в рамках сессии, организованной ПАО «ДОМ.РФ», вместе с коллегами из АНО «Умный НКД», Positive Technologies и Министерства строительства и жилищно‑коммунального хозяйства РФ рассказывали про реальные инциденты и управление рисками поставщиков и подрядчиков, технические меры защиты от подобных инцидентов. Кроме того, обсуждалось текущее положение дел в части безопасности в строительной отрасли и ЖКХ.

👤 Александр Колесов, руководитель направления развития и исследований Бастиона, вместе с коллегами из ведущих ИТ и ИБ-компаний обсудили пентест как один из рабочих и проверенных методов проактивной защиты в рамках рассмотрения мер по предупреждению компьютерных атак и инцидентов.

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
733
❤️ Отчет Бастиона: бизнес закупает дорогие ИБ-решения, которые не помогают защититься

В прошлом году специалисты Бастиона провели десятки пентестов российских компаний, 94% которых привели к получению полного контроля над тестируемой инфраструктурой. При этом у большинства заказчиков был внушительный бюджет на безопасность, современные межсетевые экраны и даже собственный SOC.

⚠️ Миллионы на оборудование и софт тратятся впустую, потому что организации при внедрении забывают о защите от банальных уязвимостей и базовых особенностях построения безопасности периметра. Забывают и про основополагающие принципы защиты, вообще не требующие закупки каких-либо лицензий — только рабочее время и усилия администраторов.

В новой статье на Хабре мы отразили реальную картину защищенности российского бизнеса в 2025 году, рассмотрели основные ошибки и дали пару советов по улучшению безопасности «без бюджетов».

🔗 Поверьте, реальность отрезвляет и местами даже пугает.

Статья основана на отчете Бастиона о кибербезопасности российских компаний за 2025 год.

#Хабр #Аналитика

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
41
👀 Реверс-инжиниринг бытовых устройств через SDR: от теории радиоволн до тщательного разбора

Вокруг нас постоянно «шумит» радиоэфир: брелки от шлагбаумов, датчики умного дома, беспроводные звонки, метеостанции и многое другое. Такие устройства нередко плохо защищены или не защищены вовсе, что делает их компрометацию одним из популярных векторов атак, что особенно актуально на фоне снижения порога входа в хакинг.

Раньше, чтобы разобраться в таком сигнале, нужно было паять и пересобирать схемы. Сейчас достаточно программно-определяемого радио (SDR, Software Defined Radio) на руках у атакующего.

🔗 В статье на Хабре на примере взлома обычного беспроводного дверного звонка подробно разбираем, почему SDR полностью изменил правила игры в радио-реверсинге, и как из «просто послушать эфир» атакующие переходят к управлению чужими устройствами без физического доступа.

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31
❤️ Бастион примет участие в CISO FORUM 2026

28 апреля в Центре международной торговли в Москве пройдет CISO FORUM. Мероприятие объединит практиков и лидеров, формирующих стратегию защиты бизнеса, данных и технологий в цифровую эпоху: CISO, CIO, ИБ-архитекторов и руководителей SOC.

Весь день на стенде Бастиона будет работать команда специалистов, у которых можно будет узнать больше про нашу компанию, встретиться с коллегами по отрасли, принять участие в розыгрыше призов и других интересных активностях.

🕒 28 апреля, ЦМТ Москвы, Экспо-Зона, стенд №15

До встречи на CISO FORUM 2026! ❤️

#Мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
4
❤️ Бастион получил награду «Лидер продаж 2025» за объем проданных решений Xello по итогам 2025 года

Бастион предоставляет полный спектр услуг по внедрению платформы Xello Deception и других решений вендора. Награда Xello отмечает наш вклад в продвижение технологий на российском рынке, подтверждает высокий уровень экспертизы сотрудников Бастиона и успешный опыт реализации комплексных проектов в области кибербезопасности.

🏆 Награждение прошло в рамках партнерской конференции Xello. От лица Бастиона награду получил Артем Береговой, технический директор компании.

«Мы помогаем компаниям выстраивать надежную защиту, уделяя особое внимание специфике их бизнес-процессов и потребностей. Укрепление партнерств с ведущими разработчиками, в свою очередь, поддерживает нас в этом и позволяет подобрать лучшие решения для каждого заказчика. Награда подтверждает, что мы не только слышим потребности бизнеса, но и находимся в тесном контакте с лидерами ИБ-рынка. Это позволяет поддерживать актуальность и эффективность совместной работы»,

— отметила Анна Оборкина, ведущий менеджер по работе с партнерами Бастиона.

#Новости

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥743
🔍 Ищем следы взлома в файлах каталога /var/log

Системные журналы var/log фиксируют все подключения, попытки аутентификации, запуски процессов, сетевые соединения и команды пользователей. Это делает их удобными «черными ящиками» Linux-систем, при грамотном анализе которых можно получить бесценную информацию для расследования инцидентов.

👤 Семен Рогачев, руководитель отдела реагирования на инциденты в Бастионе, в разговоре с Cyber Media дал несколько советов, с чего начать и как грамотно анализировать /var/log.

«Многое зависит от того, была ли распределена инфраструктура, которая использовалась атакующим при взломе пароля, пытался ли он подобрать одну учетную запись или несколько, а также от других факторов. В рамках тестирования гипотезы можно начать с фильтрации успешных и неуспешных событий аутентификации, а дальше группировать по IP-адресу источника или учетной записи».


🔗 Подробности читайте в материале Cyber Media.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
51
🗡 ИБ-рынок концентрируется вокруг самых атакуемых отраслей: финтех, промышленность и госсектор

За последние пару лет отечественный рынок кибербезопасности значительно снизил зависимость от зарубежных продуктов и даже успел выйти далеко за рамки импортозамещения. При этом степень зрелости продуктов и услуг разнится в зависимости от отрасли.

👤 Федор Севастьянов, генеральный директор Бастиона, в беседе с «Российской газетой» отметил, что рынок в первую очередь концентрируется в тех сегментах, где давление атак максимально.

Один из таких сегментов — банковская отрасль. Она крайне привлекательна и для финансово-мотивированных преступников, и для хакеров, которые хотят получить большой массив данных. Кроме того, примерно треть атак сегодня совершается с целью кражи информации, поэтому развивается защита госсектора и крупной промышленности.

🔗 Подробнее читайте в материале «Российской газеты».

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
532
🗡 «Безобидные» ошибки в настройках внутренних систем страшнее сложных уязвимостей

Говоря о взломах и пентесте, чаще всего люди представляют себе сурового хакера, эксплуатирующего сложные уязвимости и использующего в атаках многоступенчатые продвинутые цепочки багов.

Однако опыт команды Бастиона доказывает, что неправильные настройки и безобидные, на первый взгляд, ошибки, в руках умелого взломщика приносят компаниям куда больше проблем, чем сложные уязвимости.

👤 Дмитрий Неверов, технический консультант направления тестирования внутренней инфраструктуры команды Бастиона, рассказал, как такие неприметные и «безобидные» настройки Active Directory приводят к полной компрометации домена атакующим.

🔗 Про три вектора атаки на Active Directory без эксплойтов и zero-day читайте на Хабре.

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
31
🔍 Развеиваем мифы о White Hat

Вокруг профессии «белых хакеров» по-прежнему много заблуждений. Их часто путают с киберпреступниками или, наоборот, со специалистами Blue Team, которые занимаются защитой инфраструктуры.

На деле современное понимание White Hat гораздо шире: это целое направление с разными специализациями, ролями и зонами ответственности.

👤 Александр Колесов, руководитель направления развития и исследований Бастиона, поделился с изданием Киберболоид собственным опытом работы «белым хакером» и разобрал распространенные мифы о профессии.

🔗 Читайте на сайте Киберболоида, кто такие White Hat на самом деле, чем они занимаются и как начать работать в этой области.

#Эксперты_объясняют

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
4211
🗡 Как атакующие прячут вредоносный код в метаданных и кэше

Нередко злоумышленники доставляют вредоносный код задолго до самой атаки. С помощью легитимных механизмов они размещают на устройствах файлы, появление которых не фиксируется классическими средствами защиты.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями информационных систем Бастиона, в материале для IT World описал несколько способов такой скрытой доставки через метаданные и кэш.

Используя привычные механизмы хранения и обработки данных, вредоносный код попадает на устройство под видом обычного контента — например, изображений или веб-ресурсов. Его назначение проявляется только на этапе атаки, когда поступают команды от хакеров.

🔗 Читайте в статье, как работают такие каналы, и почему их пропускают классические подходы к защите.

#Эксперты_объясняют

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31😁111
❤️ Бастион на CISO FORUM 2026

Сегодня в Центре международной торговли в Москве проходит CISO FORUM 2026. Весь день команда Бастиона рассказывает гостям форума про нашу компанию и делится экспертизой с зашедшими в гости коллегами по отрасли.

Если вы все еще на мероприятии, найти нас и пообщаться можно в Экспо-Зоне на стенде №15 ❤️

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍52
👀 Защита внутренней среды не менее важна, чем укрепление внешних границ

Половина российских компаний все еще пренебрегает защитой внутренней среды, полностью полагаясь на усиление безопасности внешнего периметра, выяснили специалисты Бастиона в ходе исследования кибербезопасности отечественного бизнеса в 2025 году.

👤 Как рассказал «Российской газете» Семен Рогачев, руководитель отдела реагирования на инциденты Бастиона, без регулярного аудита внутренних систем сложно вовремя выявить и устранить угрозы или слабые места. Все эти накапливающиеся уязвимости могут использовать хакеры, пробившиеся через внешнюю защиту.

«Некоторые компании считают: если киберпреступники не могут проникнуть через внешний периметр, то IT-инфраструктура защищена. Однако такой подход создает ложное чувство безопасности. Доступ во внутреннюю сеть может быть получен и другими способами, например, при помощи социальной инженерии или учетных записей подрядчиков».


🔗 Подробности читайте в материале «Российской газеты».

#Эксперты #Аналитика

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
53
🔍 Официальные или внутренние проверенные образы — базовый минимум защиты контейнеров

Контейнеризация (Docker и Kubernetes) давно стала стандартом для разработки, доставки и эксплуатации приложений. При этом разработчики часто недооценивают риски безопасности и допускают ошибки, которые в условиях контейнерных сред становятся критическими.

⚠️ Одна из ошибок связана с образом контейнера — первой и главной точкой контроля безопасности.

Злоумышленник может скомпрометировать образ еще на этапе сборки, внедрить в него вредоносный код или использовать баги в компонентах образа для дальнейшей атаки.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами ИБ Бастиона, для обеспечения безопасности порекомендовал читателям Cyber Media вместо публичных реестров образов (Docker Hub, GitHub Container Registry и т. д.) использовать только официальные или внутренние реестры и в идеале подписывать образы цифровой подписью.

«Цифровая подпись позволит дополнительно удостовериться, что образ пришел из доверенного источника. Стоит как минимум один раз в месяц проводить сканирование репозиториев, а также делать внеплановую проверку после сборки образа и выпуска в основную среду. Кроме того, важно предусмотреть, чтобы сканирование покрывало проверку зависимостей на предмет небезопасных библиотек».


🔗 Подробнее читайте в материале Cyber Media.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22
🔍 Современные методы оценки цифровой грамотности населения требуют модернизации

Аналитический центр НАФИ обнародовал результаты регулярного исследования по определению индекса цифровой грамотности россиян. Впервые за все время наблюдения уровень киберграмотности населения начал падать, что встревожило аналитиков.

👤 Мария Сергеева, ведущий специалист группы социально-технического тестирования Бастиона, в разговоре с Anti-Malware поспешила успокоить экспертов — падение показателей, скорее всего, связано с тем, что используемая с 2018 года модель требует корректировки в связи с изменением технологической реальности.

«Современная цифровая среда требует от пользователя все меньше классических навыков, таких как работа с файлами или настройка систем. Традиционные метрики хуже улавливают новые формы цифровой компетентности, включая, например, умение эффективно работать с ИИ или интерпретировать его результаты».


Также эксперт отметила, что людям нужно время, чтобы адаптироваться к скорости развития современных технологий. Требования к цифровым и ИИ-навыкам растут быстрее, чем их формирует образование и корпоративное обучение. Ключевым преимуществом становится способность быстро адаптироваться и осваивать новые навыки.

🔗 Подробности читайте в материале Anti-Malware.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
11431