Компания Индид

🗓Ключевые мероприятия отрасли до конца 2024 года

21 ноября Indeed Partner Day, Москва
Закрытое мероприятие Индид для ключевых партнеров.

28 ноября TAdviser SummIT 2024, Москва
Главная тема: повышение эффективности бизнеса и государства с помощью технологий. Ведущие ИТ-компании расскажут о передовых разработках, которые готовятся к выходу на рынок.

4 декабря Конференция «Конкурентная разведка. OSINT & Экономическая безопасность (КРЭБ’2024)», Москва
Участники обсудят аспекты обеспечения корпоративной безопасности, новые угрозы и тренды, а также актуальные решения.

4 декабря Конференция CNews «Российские программно-аппаратные комплексы 2024», Москва
Эксперты рассмотрят роль ПАК в развитии российского рынка ИТ и обсудят проблему обеспечения совместимости отечественных программных и аппаратных продуктов в ходе импортозамещения.

5 декабря АнтиФрод Россия’2024, Москва
Среди ключевых тем форума — противодействие мошенничеству, социальная инженерия, генеративные нейросети, Big Data и антифрод.

9 декабря Конференция «Сетевая безопасность», Москва
На мероприятии будут рассмотрены решения для противодействия DDoS-атакам и сетевым утечкам, инструменты для управления уязвимостями, а также сервисы разведки угроз, защиты веб-приложений и электронной почты.

11 декабря VK Security Confab Max, Москва
Первая конференция VK по практической ИБ, основными темами которой станут SOC, AppSec, безопасность пользователей, облаков и инфраструктуры.

12 декабря Киберсъезд, Москва, Кибердом
На мероприятии будут обсуждаться актуальные вызовы цифровой киберэпохи, модели построения кибербезопасности, опыт передовых компаний и экспортный потенциал российских решений.

до 27 декабря Олимпиада по безопасности в интернете, онлайн-формат для учеников 1-11 классов
По сюжету олимпиады её участники станут кибердетективами и помогут расследовать преступления в сети. Они распознают интернет-мошенников, научат героев грамотно распоряжаться персональными данными и найдут лучшие способы противодействия кибербуллингу.

Компания Индид | Подписаться

Актуальные киберугрозы в III квартале 2024: #исследование Positive Technologies

⚜️Социальная инженерия по-прежнему является ключевой угрозой для частных лиц (92%) и применяется в половине (50%) атак на организации.
⚜️Утечки конфиденциальных данных наблюдались более чем в половине (52%) случаев успешных атак на организации.
⚜️Нарушение основной деятельности наблюдалось на 5% чаще в связи с увеличением активности групп вымогателей.

⬆️ Смотрите ключевые выводы исследования в карточках, а полная версия доступна на сайте.

Компания Индид | Подписаться

#киберновости — что важно знать на этой неделе

▫️Минцифры рассматривает введение государственных тарифов на Bug Bounty. В ведомстве считают необходимым закрепить государственные тарифы на выплаты за участие «белых хакеров» в Bug Bounty, программе по поиску уязвимостей в IT-системах за вознаграждение.

▫️ФСТЭК создаст рейтинг кибербезопасности для критической инфраструктуры. ФСТЭК России начнет вести рейтинг объектов КИИ по уровню информационной безопасности. В рейтинг будут включаться организации с низким уровнем защиты, допустившие взломы или утечки данных.

▫️Страховщики назвали возможный размер компенсации пострадавшим от утечек данных. Размер компенсации «морального ущерба» гражданам, пострадавшим от утечки персональных данных, может зависеть от типа данных и составлять 1000–5000 руб. на одного человека. Общий лимит страхового покрытия таких рисков предлагается сделать от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией персданных.

▫️ФСБ готовит закон о подключении бизнеса к госсистеме мониторинга кибератак. НКЦКИ при ФСБ разрабатывает законопроект, который станет основополагающим документом, определяющим порядок работы ГосСОПКА.

▫️РКН заявил, что учения по устойчивости рунета не затрагивают доступ пользователей в глобальную сеть. Роскомнадзор (РКН) в связи с появлением в соцсетях информации о запланированных на декабрь учениях по устойчивости, безопасности и целости функционирования интернета на территории РФ сообщил, что такие мероприятия не затрагивают доступа в глобальную сеть для российских пользователей.

▫️Утечка данных может стоить бизнесу до 3% годовой выручки: новые поправки в КоАП. Согласно новой версии законопроекта, бизнес сможет избежать крупных штрафов за утечки данных при инвестировании минимум 0,1% годовой выручки в информационную безопасность. Для этого потребуется лицензия ФСБ на работу с криптографией или партнерство с лицензированной организацией.

▫️2024-й: топ-10 используемых паролей выглядит все так же удручающе. По словам исследователей NordVPN, форумы дарквеба отлично позволяют оценить наиболее популярные у пользователей пароли. Например, в этом месяце специалисты взяли 2,5 терабайт слитых учетных данных, затрагивающих пользователей и бизнес из 44 стран.

Компания Индид | Подписаться

Новые технологии и подходы к обеспечению безопасности identity

Айдентити Конф объединила экспертов крупнейших российских компаний. Мы собрали ключевые цитаты спикеров, которые отражают дух мероприятия и актуальные вызовы в сфере безопасности.

Еще раз благодарим всех участников и спикеров за полезные знания и вдохновение, которые сделали Айдентити Конф 2024 такой ценной ❤️

Компания Индид | Подписаться

А вы задумывались о том, как упростить управление привилегированными учетными данными и улучшить безопасность доступа к приложениям?

С помощью модуля ESSO (Enterprise Single Sign On) можно настроить перехват формы ввода логина и пароля любого приложения, опубликованного на сервер RemoteApp.

Indeed PAM позволяет открывать сессии с прозрачной для пользователей передачей учетных данных на целевой ресурс не только для классических протоколов удаленного доступа, таких как RDP, SSH или Telnet.

⚙️ В состав системы Indeed PAM входит специализированный SSO-агент (Single Sign-On агент), который обеспечивает автоматическую подстановку учетных данных в формы десктопных и веб-приложений. Используя агент, Indeed PAM может предоставлять прозрачный доступ к веб-интерфейсам администрирования сетевого оборудования, толстым клиентам СУБД и другим приложениям.

Главное преимущество: пользователи не видят пароли, а доступ контролируется через единую защищенную учетную запись, которая надежно хранится в базе. Всё это фиксируется в журнале событий — вы всегда будете знать, кто получил доступ и когда.

#IndeedPAM упрощает управление и повышает безопасность, согласны? 😏

Почему защита Identity — это неотъемлемая часть кибербезопасности?

Директор продуктового офиса Андрей Лаптев в новой статье рассказывает, что айдентити — это не просто учетные записи.

Понятие Identity сложно перевести на русский язык и осмыслить в полной мере как с технической, так и с юридической точки зрения. Этот термин обычно не переводят, поскольку в нашем языке нет слов, которые раскрывали бы его суть точно и целиком. В зависимости от контекста Identity можно приблизительно перевести как “личность” или “идентичность”.

📖 Читать подробнее

Уже знаете, что это такое? А что вы относите к инфраструктуре айдентити? Голосуйте в опросе ниже ⬇️

Компания Индид | Подписаться

✋ Продолжаем держать руку на пульсе и публиковать для вас главные события недели в рубрике #киберновости

▫️Решение по оборотным штрафам за утечки будет принято до конца года. Глава Минцифры Максут Шадаев считает, что решение по оборотным штрафам для компаний за утечки персональных данных будет принято до конца года. По его мнению, между расходами на штрафы или на инфраструктуру безопасности компании будут выбирать второе.

▫️РКН построит независимую инфраструктуру маршрутизации IP-адресов. Речь идет о протоколе RPKI, который обеспечивает защиту от перехвата маршрутов автономных систем IP-адресов.

▫️В РФ разработан алгоритм для удаленной идентификации по селфи с паспортом. Технология автоматически распознает паспортные данные и сверяет фото в документе с лицом предъявителя, позволяя за 1 секунду пройти процедуры для оформления карт, выдачи кредитов или регистрации в сервисах.

▫️SOC Forum 2024: учетные данные – основная мишень для кибератак на инфраструктуру компаний. В последние годы злоумышленники все чаще используют для доступа к информационным системам скомпрометированные учетные данные. Директор продуктового офиса Индид Андрей Лаптев рассказал в рамках своего доклада «Identity Security – новый периметр защиты» на SOC Forum 2024.

▫️«Сбер» оценил долю утекших данных взрослых россиян в 90%. По оценкам «Сбера», в открытом доступе уже находятся около 3,5 млрд строк, содержащих персональные данные россиян. 2023 год стал пиком утечек данных, которые в основном допускают интернет-магазины и медицинские учреждения.

▫️Стали известны самые популярные техники хакеров за I-III кварталы. Эксперты «Кода Безопасности» опубликовали топ-15 техник по матрице MITRE ATT&CK за три квартала 2024 года. Самыми популярными среди хакеров стали «Изучение системной информации» и «Деобфускация/декодирование файлов или информации».

▫️В ПО для серверов IBM Power Systems обнаружилась шпионская учетная запись. Как предупредила в конце октября ФСТЭК России (запись BDU:2024-08777[1]), в программном обеспечении для управления и мониторинга аппаратными ресурсами IBM Flexible Service Processor (FSP) микропрограммного обеспечения серверов IBM Power Systems обнаружилась «железно» прописанная учетная запись, для которой нельзя ограничить права или изменить пароль.

Компания Индид | Подписаться

Какие новые функции планируются в системе PAM для борьбы с постоянно развивающимися киберугрозами?

На что следует обратить внимание при внедрении?

Ответы на эти и другие вопросы вы услышите сегодня в 16:00 в онлайн-трансляции Кибербез-ТВ на тему «Эволюция PAM» c Ильей Моисеевым, менеджером продукта Indeed PAM.

➡️ Подключиться к эфиру «Эволюция PAM»