9 Мая — дата, которая объединяет поколения и напоминает о храбрости, стойкости и великой силе духа народа. Мы с глубоким уважением храним память о подвиге тех, кто отстоял мир, свободу и будущее нашей страны 🕊

В этот день выражаем искреннюю благодарность ветеранам, труженикам тыла и всем, чья самоотверженность навсегда вписана в историю 🙏

Желаем мира, добра, благополучия и уверенности в завтрашнем дне 🤍

С праздником Великой Победы!

#SecretTechnologies #9Мая #ДеньПобеды

💡Сценарий для холдинга: безопасный обмен документами между дочерними компаниями

В холдинговой структуре документы постоянно перемещаются между «дочками» и головным офисом: финансовые отчёты, юридические пакеты, внутренние распоряжения. При этом важно не только обмениваться быстро, но и централизованно управлять доступами, исключая случайные пересылки и «лишние» права.

Один из рабочих сценариев — выстроить обмен и управление документами на базе Secret Cloud Enterprise (SCE): с автономностью дочерних компаний и контролем со стороны головного офиса.

Что в таком сценарии используют в SCE:

🔷Мультитенантность: автономность «дочек» + централизованный контроль

Каждая дочерняя компания ведёт свою работу в выделенной логической зоне (пользователи, администраторы, документы), при этом головной офис сохраняет единые правила и управляемость на уровне холдинга. Это помогает централизовать документные процессы, не ломая самостоятельность предприятий.

🔷Политики доступа на основе меток безопасности

У пользователей и документов задаются метки (например, «Финансы», «Юридический блок», «Внутренние распоряжения», «Только головной офис»).

Доступ предоставляется только при совпадении меток у получателя и файла, что снижает риск несанкционированного доступа и упрощает соблюдение внутренних регламентов.

🔷Ограничения на передачу данных между контурами (межконтурное взаимодействие)

Обмен между открытым и конфиденциальным контурами безопасности выстраивается по жёстким правилам: файловый обмен инициируется только со стороны конфиденциального контура, а политики безопасности позволяют предотвратить несанкционированное «перетекание» документов между уровнями доступа, в том числе ориентируясь на назначенные на документы метки безопасности.

🔷Полное логирование событий передачи данных

Все операции обмена фиксируются в журнале: это даёт основу для последующего анализа, расследований и контроля соблюдения политик ИБ.

📌 Если вам нужно централизовать управление документами в холдинге и сделать обмен между дочерними компаниями управляемым и безопасным — покажем, как это реализуется в вашей инфраструктуре и под ваши регламенты.

👉Перейдите на сайт и оставьте заявку — проведём консультацию и демонстрацию Secret Cloud Enterprise.

#SecretTechnologies #SCE #холдинг #документооборот #ИБ #кибербезопасность #корпоративныеданные

🔤 РФ меняют подход к критической инфраструктуре: теперь узловые элементы сетей связи, включая BRAS/BNG, ASBR и другие ключевые точки, фактически признаются объектами КИИ. Это должно ускорить импортозамещение и усилить контроль, но для компаний, продолжающих использовать иностранное оборудование на критических участках, риски заметно вырастают.
Источник

🔤ольшинство российских компаний уже внедряют ИИ в процессы, но защита отстаёт: у 45% нет отдельного бюджета на ИИ-безопасность, а формализованные политики есть лишь у 25%. При этом бизнес уже видит главные риски — утечки данных, ошибки генерации и компрометацию баз знаний.
Источник

🔤ошенники начали использовать пиратские Telegram-каналы с новыми сериалами и шоу как приманку для аукционов. Пользователям обещают призы за переводы денег, но схема построена на фальшивых ставках и поддельных квитанциях.
Источник

🔤хемы с фейковыми вакансиями стали активнее: мошенники копируют объявления реальных компаний, уводят общение в мессенджеры и выманивают паспортные данные, СНИЛС, реквизиты и коды из SMS. Всё чаще цель — не разовый перевод, а доступ к цифровой личности, включая «Госуслуги».
Источник

🔤инистерство внутренних дел предупреждает о фишинговых рассылках с логотипами госорганов: людям обещают выплаты и предлагают перейти по ссылке или установить приложение. На деле это ведёт на фишинговые сайты или к установке вредоносного ПО.
Источник

#SecretTechnologies #Дайджест #Новости #ИнформационнаяБезопасность #Кибербезопасность #ИБ

🔤сследователи описали новую атаку VaultJacking, которая бьёт не по паролю, а по синхронизации Google Password Manager. Если выманить у пользователя ПИН, злоумышленник может получить доступ ко всему хранилищу паролей и закрепиться в аккаунте.
Источник

🔤осподдержка ИТ в 2025 году, по данным АНО «Цифровая экономика», дала заметный эффект: на 1 рубль поддержки пришлось 2,3 рубля возврата в бюджет. Отрасль выросла по выручке, налогам, занятости и экспорту, а число занятых в ИТ достигло 1,869 млн человек.
Источник

🔤редоносная программа SilentCryptoMiner снова распространяют через пиратские сайты, теперь не только с книгами, но и с фильмами и сериалами. Вредонос стал опаснее: вместе с майнингом он получил модуль удалённого управления устройством.
Источник

🔤вропейский союз готовит новый курс: вместо упора только на штрафы Европа хочет развивать собственные облака, ИИ и софт, чтобы снизить зависимость от американской инфраструктуры. Планируют в несколько раз нарастить мощности дата-центров и жёстче проверять скрытую зависимость госструктур и бизнеса от внешних поставщиков.
Источник

🔤омпания Vercel сообщила о кибератаке, связанной со сторонним ИИ-инструментом на устройстве сотрудника. Злоумышленники получили доступ к внутренним данным и скомпрометированным секретам, которые могут представлять риск даже после удаления аккаунтов и проектов.
Источник

#SecretTechnologies #Дайджест #Новости #ИнформационнаяБезопасность #Кибербезопасность #ИБ

📌Мультитенантность — это архитектурный подход, при котором одна ИТ-система обслуживает нескольких клиентов одновременно, сохраняя изоляцию данных, настроек и доступов каждого из них.

Проще говоря: все работают в одной платформе, но каждый клиент видит только свою среду.

Что это даёт:
⚫️снижение затрат на инфраструктуру и поддержку;
⚫️быстрое подключение новых клиентов;
⚫️удобное масштабирование;
⚫️централизованное обновление и администрирование;
⚫️единые стандарты безопасности.

Чаще всего мультитенантность используется в облачных сервисах, CRM, SaaS-платформах и корпоративных ИТ-решениях.

Если коротко, это способ сделать сервис более гибким, управляемым и экономически эффективным.

#SecretTechnologies #глоссарий

🔤иберпреступники всё чаще отказываются от шифрования и переходят к вымогательству через кражу данных. По данным Resilience, почти 1500 атак в 2025 году были построены только на похищении информации, а даже после выплаты выкупа утечка всё равно происходила в 30–40% случаев.
Источник

🔤сследование ISC2 зафиксировала разрыв между бюджетами на обучение ИБ-специалистов и реальным временем на учёбу. 73% компаний увеличили расходы, но у 53% сотрудников по-прежнему нет возможности нормально учиться в рабочее время.
Источник

🔤 1 июля 2026 года сделки с недвижимостью в РФ можно подтверждать биометрией. Эксперты считают, что главная угроза — не взлом самой биометрии, а связка из фишинга, компрометации аккаунтов и социальной инженерии.
Источник

🔤уд окончательно поддержал позицию по делу об утечке данных РЖД: сам факт утечки не означает автоматическую вину компании. Для штрафа нужно доказать конкретные нарушения в защите персональных данных.
Источник

🔤 первом квартале 2026 года вредоносные объекты были заблокированы на 16% компьютеров АСУ в России. Чаще всего угрозы приходили через интернет, а также с почты, съемных носителей и сетевых папок; особенно выросли шпионские программы и шифровальщики в промышленности.
Источник

#SecretTechnologies #Дайджест #Новости #ИнформационнаяБезопасность #Кибербезопасность #ИБ