Индид

Ключевые носители и цифровые сертификаты: защита или головная боль для ИТ

Цифровые сертификаты служат для аутентификации пользователей, а также для подписи и шифрования электронной почты и документов в корпоративных ИТ-системах. Но работа с ключевыми носителями (USB-токены, смарт-карты) сопровождается большим количеством рутинных задач.

Высокая нагрузка на ИТ-департамент часто ведет к упрощению схем работы и снижению информационной безопасности:
➖Просроченные сертификаты и заблокированные ключевые носители
➖Долгий перевыпуск при утрате
➖Несоблюдение политик обновления PIN-кодов
➖Ошибки при инвентаризации и заполнении журнала учета СКЗИ
➖Доступ к системе с учетными данными уволенных сотрудников

Как упростить работу администраторов?
Indeed CM — продукт для управления жизненным циклом ключевых носителей и цифровых сертификатов. Система снижает нагрузку на ИТ-службу, автоматизирует рутинные задачи и помогает соответствовать требованиям ИБ и внешних регулирующих органов.

⬆️ Подробнее о возможностях #IndeedCM — смотрите в карточках.

Индид | Подписаться

— Что общего у presale-инженера, системного аналитика и R&D-специалиста?
— Новые карьерные возможности в Индид

В нашем дайджесте вакансий рассказываем, каких специалистов мы ищем прямо сейчас 🥸

Presale-инженер, сопровождающий продажи от первой встречи с заказчиком до запуска пилотного внедрения, ответит на любой вопрос по работе ПО.

Системный аналитик, в руках которого добавление новых и развитие уже имеющихся функций продукта. В частности, интеграция со сторонними бизнес-системами клиентов, защита удаленного доступа, организация единой точки доступа в ОС и приложениях.

R&D-инженер, который уже поработал с разными технологиями и писал на нескольких языках, при этом является экспертом хотя бы в одном из них, а теперь хочет заниматься исследованием и разработкой проектов в области безопасности айдентити.

#ИндидКоманда — это более 200 талантливых специалистов, работающих распределенной командой в 45+ городах.

С полным списком вакансий вы можете ознакомиться по ссылке.

Ставьте 🔥 если хотите видеть больше публикаций о команде, которая создает технологии для безопасности айдентити.

Индид | Подписаться

Продолжаем держать руку на пульсе и вас в курсе последних событий в еженедельной рубрике #киберновости

▫️Роскомнадзор за 2024 год зафиксировал наибольшее число утечек данных в сфере торговли и услуг. В ведомстве отметили, что за прошедший год было зарегистрировано 135 инцидентов, в результате которых в открытом доступе оказалось свыше 710 млн записей. Специалисты подчеркнули, что именно компании торгового и сервисного сектора стали основными источниками утечек.

▫️В России предлагают создать специализированную государственную систему для защиты от киберугроз. С ростом числа кибератак в России встает вопрос о создании новой государственной системы, способной обеспечить надежную защиту национального цифрового пространства.

▫️Многофакторная аутентификация по-российски. В эфире AM Live эксперты ведущих компаний отрасли рассказали, как правильно внедрить систему многофакторной аутентификации (MFA) и сделать ее по-настоящему гибкой. Опытом в области MFA также поделился Андрей Лаптев, директор продуктового офиса Индид.

▫️«Лаборатория Касперского» представила свой прогноз по ландшафту киберугроз для промышленности в 2025 году. Злоумышленников в первую очередь интересуют крупные компании с высокой прибылью, их жертвами становятся и поставщики уникальной продукции, и крупные логистические компании, атаки на которые чреваты серьезными последствиями для других организаций и целых секторов.

▫️В МВД предупредили о кражах аккаунтов Telegram при подключении к Wi-Fi в Шереметьево. Российская киберполиция выявила мошенничество с применением фальшивой общественной сети Wi-Fi. Такой случай произошел в аэропорту Шереметьево. Для авторизации преступники просили указать полученный через SMS код в якобы сервисном Telegram-боте.

▫️Выплаты кибервымогателям во всем в мире сократились на треть, несмотря на рекордное число успешных атак. В 2024 г. общий объем выплат в результате таких инцидентов сократился на 35%, хотя количество атак и их жертв растет. При этом рекорд по размеру одного выплаченного выкупа поставлен тоже в 2024 г.

Индид | Подписаться

Оценка ущерба от утечек информации и затрат на ликвидацию последствий

#исследование экспертно-аналитического центра ГК InfoWatch:

🔍 Дороже всего в результате утечек информации могут обойтись судебные штрафы, сорванные сделки и проведение аудита информационной безопасности

🔍 Средний ущерб от утечки информации достигает 11,5 млн рублей, а по максимальным оценкам пострадавших организаций — более 41 млн рублей, что характерно для среднего и крупного бизнеса

🔍 Организации, которые согласились открыто поделиться информацией о понесенном ущербе, сообщили, что чаще всего «утекают» персональные данные, платежная информация и коммерческая тайна

Ключевые данные смотрите в карточках.
Полная версия доступна на сайте.

Индид | Подписаться

Многофакторная аутентификация: раскрываем все секреты

4 февраля в эфире AM Live «Мультифакторная аутентификация по-российски» эксперты ведущих компаний отрасли рассказали, как правильно внедрить систему многофакторной аутентификации (MFA) и сделать ее по-настоящему гибкой. 

Опытом в области MFA, как важного элемента Identity Security, поделился Андрей Лаптев, директор продуктового офиса Индид.

Смотрите эфир, чтобы узнать:
▪️Какие государственные и отраслевые стандарты необходимо учитывать при внедрении многофакторной аутентификации
▪️Какие сложности возникают при внедрении новых методов аутентификации в уже существующие корпоративные системы
▪️Как усилить корпоративные политики многофакторной аутентификации
▪️Какие технические нюансы учитывать при построении гибкой системы MFA с расчетом на быстрые изменения в ИТ-среде

Выпуск AM Live доступен там, где вам удобно:
💙VK Видео 📺Rutube 📺YouTube

Уже посмотрели? Расскажите, что думаете об эфире в комментариях.

Индид | Подписаться

▶️ 60 минут до начала онлайн-эфира:
AM Live «Мультифакторная аутентификация по-российски»

Экспертизой в области MFA, как важного элемента Identity Security поделится Андрей Лаптев, директор продуктового офиса Индид.

Кроме этого, в прямом эфире другие эксперты кибербезопасности расскажут:
- Как интеграция МФА с существующими системами безопасности может повысить общее управление рисками компании
- Какие сложности возникают при внедрении новых методов аутентификации в уже существующие корпоративные системы
- Какие технологии и методы аутентификации будут набирать популярность в ближайшем будущем

🚀 Присоединяйтесь

Индид | Подписаться

Популярные сценарии применения двухфакторной аутентификации #IndeedAM

Вчера, 2 февраля, весь мир отмечал День двухфакторной аутентификации (2FA Day) — это ежегодное событие, призвано напомнить о необходимости проверить и усилить безопасность учетных данных.

Двухфакторная аутентификация — крайне важный элемент обеспечения безопасности доступа к ИТ-системам как в обычной жизни, так и в корпоративной среде.

Чек-лист для защиты ваших аккаунтов:
💡Выбираем подходящую технологию двухфакторной аутентификации

💡Устанавливаем мобильное приложение для двухфакторной аутентификации от Индид — Indeed Key (поддерживает push-уведомления и генерацию одноразовых паролей по протоколу TOTP)

💡Определяем подходящий сценарий двухфакторной аутентификации

Компоненты (модули) Indeed AM поддерживают множество сценариев двухфакторной аутентификации и протоколов, включая RADIUS, ADFS и SAML и другие, чтобы обеспечить максимальную защиту доступа.

Самые популярные сценарии аутентификации смотрите в карточках выше.

💪 — все установлено, все под защитой
🙀 — ухожу настраивать 2FA

Индид | Подписаться

Коротко о главном: ключевые события недели в рубрике #киберновости

▫️Минцифры: развитие ИТ-отрасли – цифры и тенденции. ИТ-отрасль укрепляет позиции одного из самых динамично развивающихся экономических секторов. Зарплаты здесь выше, чем в среднем по экономике, а компании все больше вкладывают в свое развитие. Об этом говорят данные за первые три квартала 2024 г. из нового исследования Высшей школы экономики.

▫️Металлоинвест усиливает безопасность инфраструктуры с помощью Indeed PAM. Компания «Металлоинвест», в рамках реализуемой программы импортозамещения, успешно перешла на Indeed Privileged Access Manager (Indeed PAM) – продукт для управления доступом привилегированных пользователей от Индид.

▫️Защита в деталях: как ИБ-интегратор с 17-летним стажем подошел к вопросам многофакторной аутентификации. Компания УЦСБ сделала еще один важный шаг к внедрению современных инструментов обеспечения ИБ: запустила программный комплекс Indeed Access Manager.

▫️StormWall: по итогам 2024 г. Россия вошла в число стран, наиболее пострадавших от DDoS-атак. В 2024 г. многие страны мира оказались под прицелом хакеров. Злоумышленники организовали огромное количество DDoS-атак на различные государства, используя ботнеты, многовекторные атаки, ковровые бомбардировки и другие современные инструменты для запуска атак.

▫️Angara SOC получила патент на атрибуцию угроз. Изобретение относится к области информационной безопасности и может быть использовано для прогнозирования и защиты от компьютерных атак компаний, организаций, предприятий различных отраслей экономики, говорится в патентной заявке.

▫️НАФИ: киберграмотность граждан РФ не растет третий год подряд. Исследование, проведенное аналитическим центром НАФИ, показало, что уровень цифровой грамотности среди россиян остается неизменным на протяжении последних трех лет, оставаясь на отметке 71% из 100 возможных.

▫️Browser Syncjacking: хакеры взламывают Chrome через функцию синхронизации. Исследователи выявили новую технику кибератаки «Browser Syncjacking», использующую уязвимости в системе синхронизации Chrome. Атака требует минимального взаимодействия с жертвой — достаточно установки вредоносного расширения из Chrome Web Store.

Индид | Подписаться

⚜️Как правильно внедрить систему многофакторной аутентификации и сделать ее по-настоящему гибкой

⚜️Как управлять жизненным циклом средств аутентификации и снижать потенциальные риски

⚜️Что делают злоумышленники для обхода многофакторной аутентификации и как от этого защититься

Ответы на эти и другие вопросы вы услышите в эфире AM Live «Мультифакторная аутентификация по-российски»

4 февраля в 11:00

Директор продуктового офиса Андрей Лаптев поделится экспертизой в области MFA, как важного элемента Identity Security.

Главные темы эфира:
➡️Применение многофакторной аутентификации в корпоративной среде
➡️Управление жизненным циклом аутентификации
➡️Прогнозы экспертов

Зарегистрироваться

Присоединяйтесь к эфиру AM Live, чтобы узнать, как сделать многофакторную аутентификацию еще более эффективной.

Индид | Подписаться

🗓 Открываем сезон: календарь деловых событий на февраль, в которых Индид примет участие

Мероприятия в области ИБ и IT — традиционное место для обмена опытом и знаниями. Будем рады вновь увидеться с вами.

5-6 февраля — «Инфофорум-2025», Москва
Ключевые темы: безопасность КИИ РФ, развитие и поддержка конкурентоспособности отечественной отрасли информационной безопасности.

11-13 февраля — Форум «Технологии и безопасность», Москва
Основные направления форума: цифровые технологии, технологии безопасности и защиты информации в целях построения прозрачного и предметного сотрудничества.

20 февраля — Конференция CNews «Информационная безопасность 2025», Москва
Мероприятие посвящено трендам российского рынка информационной безопасности, актуальным ИБ-технологиям, а также кейсам построения безопасной инфраструктуры.

27-28 февраля — «Цифровая устойчивость промышленных систем», Москва
Конференция продолжает 15-летнюю традицию встреч для всестороннего диалога и формирования межотраслевой экспертизы по вопросам информационной безопасности в целях эффективного и безопасного развития цифровизации отраслей экономики России.

Скучали по таким событиям с прошлого года? Делитесь, что планируете к посещению в комментариях ⬇️

Индид | Подписаться

28 января — Международный день защиты персональных данных (Data Protection Day)

Каждый день наши данные подвергаются риску: от фишинговых атак до утечек. Уверенность в их безопасности — это уверенность в завтрашнем дне.

В честь праздника мы подготовили рекомендации, как обезопасить сведения о себе.

Делитесь карточками с друзьями и будьте бдительны 💪

А какие лайфхаки по защите данных используете вы? Пишите в комментариях ⬇️

Индид | Подписаться

Делимся с вами актуальными событиями прошедшей недели в еженедельной рубрике #киберновости

▫️Индид выпустила новую версию продукта Indeed PAM 3.0. В версии 3.0 разработчики представили ряд обновлений, в частности новый компонент PostgreSQL Proxy и улучшенный мастер установки и конфигурации. Также теперь пользователи могут создавать собственные типы сервисных подключений.

▫️Каждое второе промышленное предприятие столкнулось с утечкой по вине инсайдеров. По данным исследования «СерчИнформ», 52% промышленных организаций столкнулись с утечками информации по вине сотрудников в 2024 г., это на 8% меньше, чем годом ранее. При этом все еще велик риск случайных инцидентов: в 62% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.

▫️PostgreSQL заняла второе место в мировом рейтинге роста популярности СУБД. СУБД с открытым исходным кодом PostgreSQL показала высокую динамику роста популярности среди более 400 исследуемых систем, уступив СУБД Snowflake.

▫️ИТ-Тренды 2025 по версии «Руссофт». 2024 г. был ознаменован для ИТ-отрасли завершением нацпроекта «Цифровая экономика», с чем были связаны многие серьезные изменения условий, в которых ИТ-бизнес должен был продолжать свою и так сложную, критически необходимую работу. «Руссофт» выделил 10 ИТ-трендов, которые ожидает увидеть в 2025 г.

▫️Angara Security: когда ожидать новых волн кибератак — прогноз на 2025 год. Активную деятельность киберпреступников следует ожидать в феврале-марте, мае, июле-августе, ноябре и декабре. Такой прогноз сделали эксперты Angara SOC, опираясь на свой опыт и календарь.

▫️DLBI: в 2024 г. объем утечек вырос на 70%. Всего в 2024 г., произошло 382 утечки, хотя их число может вырасти за счет данных по утечкам последних месяцев, которые еще не были опубликованы.

▫️Совершена и отражена самая мощная рекордная DDoS-атака в истории. Специалисты по киберзащите из компании Cloudflare рассказали о крупнейшей на сегодняшний день DDoS-атаке, мощность которой доходила до 5,6 ТБ/с. Кибератака осуществлялась с помощью Mirai-ботнета, в который входят 13 тыс. взломанных устройств.

▫️Украденные базы данных дешевеют из-за доступности. Участившиеся случаи утечек баз данных российских компаний привели к снижению их стоимости в даркнете. За 2024 год количество оригинальных баз данных на теневых форумах превысило показатели прошлого года, более 60% из них распространяется бесплатно.

Индид | Подписаться

Каждая неделя приносит новые вызовы в мире кибербезопасности. Оставайтесь в курсе событий, читайте еженедельные #киберновости в Telegram-канале Индид ⬜️

▫️Минцифры разрабатывает новые требования включения ПО в единый реестр. Министерство подготовило проект постановления, устанавливающий требование о включении в единый реестр российского программного обеспечения только того софта, который совместим как минимум с двумя российскими операционными системами.

▫️Минфин предложил тюремные сроки за утечку банковской и налоговой тайны. Лишение свободы и принудительные работы могут стать основным наказанием за незаконное получение и использование информации, составляющей коммерческую, налоговую или банковскую тайну. Разработанный Минфином законопроект одобрил кабмин

▫️Роскомнадзор автоматизирует контроль нарушений в области оборота ПДн. Минцифры предложило предоставить Роскомнадзору возможность использовать автоматизированные системы для отслеживания нарушений законодательства о защите персональных данных, допускаемых компаниями и онлайн-сервисами.

▫️Власти России готовятся регулировать хранилища открытого кода. Минцифры создает концепцию развития и регулирования российских хранилищ открытого кода. Репозитории должны соответствовать потребностям не только бизнеса, но и государства.

▫️Россияне все чаще переходят на авторизацию без применения пароля в отечественных онлайн-сервисах. В 2024 году 50 млн пользователей VK ID (около 40% от всей аудитории, пользующейся VK ID) использовали беспарольные способы авторизации — на 30% больше, чем годом ранее. У «Яндекса» количество пользователей, предпочитающих беспарольные способы авторизации, увеличилось в 1,5 раза.

▫️Бизнес оценил ущерб от утечек информации. Расходы составляют в среднем до 5 млн руб. за один инцидент по каждому направлению. Суммарный ущерб от одного инцидента пострадавшие компании оценили в сумму более 41 млн руб.

▫️Число хакерских нападений на компании за год выросло в 2,5 раза по сравнению с 2023 г. и составило порядка 130 тыс. При этом совокупное количество высококритичных инцидентов, т. е. которые привели или могли привести к финансовым потерям или остановке работы компании, за год достигло порядка 26 тыс.

▫️Хакеры выгрузили в сеть реквизиты доступа к тысячам VPN-устройств Fortinet. Ранее неизвестная группировка решила громко заявить о себе масштабным сливом данных. Эксперты быстро выяснили, что этим данным около двух лет, но часть из них может оставаться актуальными.

Индид | Подписаться

Подборка видеозаписей с #АйдентитиКонф2024

На конференции эксперты и лидеры отрасли говорили о ключевых аспектах, современных подходах и решениях для защиты Identity. Каждый доклад поможет вам глубже понять, как обезопасить ваш бизнес и сделать защиту айдентити максимально эффективной.

◾️ «Что такое Identity Security?»

◾️ «Identity — новый периметр информационной безопасности»

◾️ «IdM. Наведение порядка с правами доступа в рамках всей компании»

◾️ «ITDR, MFA и SSO — современная аутентификация и анализ поведения»

◾️ «PAM. Контроль привилегированного доступа»

◾️ «Практики внедрения проектов по Identity»

Праздники проходят, а приятные воспоминания остаются с нами навсегда

Все мы в новогодние дни возвращаемся в моменты из детства, ожидание чуда и предвкушение чего-то особенного. Предлагаем сегодня отправиться в прошлое и взглянуть на тех самых детей, которые превратились в классных и увлеченных взрослых и стали частью Индид 🤍

Желаем вам никогда не переставать мечтать и пусть все загаданное обязательно исполняется!

👨‍🏫👨‍🍳 А кем вы мечтали стать в детстве и какие подарки больше всего ждали под елкой?

#ИндидКоманда

Индид | Подписаться

У нас столько пожеланий для вас, что выбрать просто невозможно... Поэтому пусть пожелание выберет вас. Открывайте кружок, делайте стоп — получайте свое персональное новогоднее напутствие ✨

Отобрали лучшее из лучшего: что почитать на новогодних праздниках

Предлагаем заглянуть в прошлое и посмотреть самое интересное, что мы опубликовали в нашем канале в этому году.

⚜️Запись вебинара «Централизованная система защиты доступа — Indeed AM»

⚜️Как Midjourney видит настоящего специалиста по информационной безопасности

⚜️«Что такое ITDR»

⚜️Запись вебинара «Основные сценарии применения Indeed PAM»

⚜️Технологические интеграции Indeed Access Manager

⚜️Защита паролей или SSH-ключей учетных записей с помощью модуля AAPM

⚜️Самые значительные изменения Indeed CM 7.0 в обзоре от владельца продукта Михаила Яковлева

⚜️Как безопасно хранить пароли и SSH-ключи служебных учетных записей и управлять ими

⚜️Ключевые изменения Indeed PAM 2.10: Поддержка OpenLDAP и ALD PRO, подключение к произвольным ресурсам, нативная поддержка SIEM через CEF и LEEF и др.

⚜️Рынок труда в информационной безопасности в России в 2024-2027 гг.: исследование ЦСР «Северо-Запад»

⚜️Электронная подпись, шифрование и аутентификация без смарт-карт и токенов

⚜️Распаковка Indeed PAM: ответы на самые популярные вопросы о решении

⚜️Раскрываем возможности Indeed AM: Модуль Indeed AM Enterprise SSO

⚜️Исследование ЦСР: Прогноз развития рынка кибербезопасности в Российской Федерации на 2024-2028 годы

⚜️Эксклюзивное интервью Алексея Баранова: «Самое уязвимое место в кибербезопасности — человек»

Сохраните себе список публикаций, на которые точно следует обратить внимание.

Индид | Подписаться

Channel photo updated

Ключевые события уходящей недели в нашем традиционном дайджесте — #киберновости

▫️ФСТЭК России раскрыла планы по разработке нормативных правовых актов в 2025 году. Федеральная служба по техническому и экспортному контролю (ФСТЭК России) опубликовала на своем сайте выписку из плана разработки ведомством нормативных правовых актов на 2025 год.

▫️МВД России запустило чат-бот для помощи жертвам мошенников. Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) запустило чат-бот в Telegram для помощи пострадавшим от телефонных мошенников.

▫️В России могут заблокировать голосовые вызовы в мессенджерах. Голосовые вызовы в мессенджерах могут запретить в России из-за роста активности мошенников. Обсуждается также возможный запрет на звонки из-за границы.

▫️193 страны договорились о совместной борьбе с киберпреступностью. После многолетних переговоров 193 страны-члена ООН приняли первую в истории юридически обязывающую Конвенцию по киберпреступности. Документ открывает новую главу в международном сотрудничестве по борьбе с цифровыми угрозами, став первым за 20 лет правовым актом ООН в этой сфере.

▫️Эксперты зафиксировали рост уязвимостей в открытом коде в ПО на 25% в 2024 году. За последний год эксперты AppSec Solutions зафиксировали существенный рост числа уязвимостей в Open Source компонентах ПО. Их число выросло более чем на 10000 (39387 против 29066 в 2023 г.).

▫️Отчет по тенденциям в даркнете в 2024 году и прогнозы на 2025-й. В 2024 году в даркнете наблюдался всплеск интереса к криптодрейнерам, а также рост числа объявлений об утечках данных компаний. В 2025 году ожидается, что злоумышленники мигрируют обратно из Telegram на теневые форумы в связи с участившимися блокировками теневых каналов.

▫️Больше половины специалистов по кибербезопасности называют отсутствие карьерного роста основной причиной для увольнения. Об этом сообщили 59% участников опроса «Лаборатории Касперского». Высокий уровень стресса и недостаток поддержки со стороны руководства также оказались среди значимых факторов, которые приводят к тому, что специалисты покидают компании — в 54% и 50% случаев соответственно.

▫️В IV квартале 2024 года количество сбоев в российских компаниях увеличилось на 32%. Аналитикам компании «Монк Диджитал Лаб» удалось установить, что в IV квартале 2024 г. число сбоев в ИТ-системах российских организаций увеличилось на 32% по сравнению с аналогичным периодом прошлого года. Данный показатель превышает показатели предыдущих кварталов по росту сбоев.

▫️Хакеры слили в Сеть больше баз данных, чем когда бы то ни было. Утечки персональных данных наряду с атаками программ-вымогателей стали в 2024 г. первостепенными киберугрозами для российского бизнеса. Самый жадный вымогатель просил от жертвы 300 млн руб. При этом большинство похищенных баз данных выкладывались в публичный доступ бесплатно.

Индид | Подписаться

Михаил Абрамович, Octopus Identity: как быть на шаг впереди киберугроз

⚜️Какие продукты и технологии наиболее перспективные с точки зрения решения проблем управления доступом

⚜️Появятся ли в обозримом будущем продукты, которые приблизят нас к реализации концепции Zero Trust

На эти и другие вопросы ответил генеральный директор Octopus Identity Михаил Абрамович в интервью на AM-Live.

Михаил рассказал, как развиваются IdM системы, что позволяет противостоять растущим киберугрозам и как продукт Octopus IdM уже сейчас помогает в реализации концепции Zero Trust.

🖥 Смотреть интервью

Компания Индид | Подписаться

Как компании обеспечивают безопасность Identity? Рассказываем о самых ярких проектах Индид за 2024 год

От промышленных лидеров до финансового сектора — в 2024 году мы успешно реализовали множество внедрений для наших клиентов и сегодня подводим итоги хотим поделиться с вами наиболее масштабными из них.

Собрали для вас интересные кейсы о том, как российские компании решают ключевые задачи информационной безопасности с помощью решений для защиты Identity:

⬇️Сколково

⬇️ «Аптечная сеть 36,6»

⬇️ ПАО «Сегежа Групп»

⬇️ Негосударственный пенсионный фонд «Альянс»

⬇️ Группа компаний ДРТ

⬇️ Системный интегратор «Юстас»

⬇️ Страховая компания «Согласие»

⬇️ ЦНИИ Эпидемиологии Роспотребнадзора

⬇️ Альфа-Банк

⬇️ K2 Кибербезопасность

⬇️ iTPROTECT

⬇️ «Абсолют Банк»

⬇️ «Снежная Королева»

➡️ Подробнее о внедрениях читайте в блоге Индид

Компания Индид | Подписаться

#Киберновости этой недели: законодательные инициативы, ключевые события, аналитика и тренды

▫️Минцифры ужесточает требования к отечественному софту. Министерство опубликовало на портале regulation.gov.ru проект постановления, который устанавливает дополнительные требования к программному обеспечению, включенному в реестр отечественного ПО. Разработчики будут обязаны обеспечить совместимость своего ПО как минимум с двумя операционными системами из реестра.

▫️ФСТЭК оценит реальные навыки руководителей ИБ. ФСТЭК представила проект программы переподготовки для руководителей по ИБ в госорганах и компаниях с госучастием. Программа предполагает согласование с ФСБ и дальнейшую передачу в вузы, однако ее текст пока не размещен на сайте регулятора.

▫️Роскомнадзор закупает ИТ-ловушки и фейковые базы данных, чтобы заманивать в них хакеров. Подведомственный Роскомнадзору ГРЧЦ закупает лицензии на использование специального софта, которое генерирует и логирует ложные сервисы, создает ханипоты, фейковые базы данных (БД) и серверы-ловушки для хакеров.

▫️Объем рынка кибербезопасности в России по итогам 2024 г. составит почти 600 млрд руб. МТС Web Services (MWS) провела исследование "Perspectives of IT-market 2024", посвященное анализу ИТ-рынка в 2023 году и прогнозам его развития на 2024 год. Согласно его результатам среднегодовой темп роста рынка кибербезопасности за последние пять лет с 2019 года составил 30%.

▫️Эксперты назвали основные тренды вымогателей, утечек и фишинга 2024 года. Наряду с атаками программ-вымогателей киберугрозой №1 для российского бизнеса в уходящем году стали утечки баз данных. В 2025 году ожидается рост количества целевых атак на цепочки поставок — Trusted Relationship, направленных на партнеров крупных компаний — ИT-интеграторов и разработчиков ПО.

▫️Тренды ИБ 2024 года от Positive Technologies: результативная кибербезопасность получила новый виток развития. Динамика роста российского рынка ИБ по итогам 2024 года оказалась ниже прогнозов аналитиков. Год назад в ЦСР совокупный среднегодовой темп роста (CAGR) для отечественных поставщиков оценили в 32%, а затем скорректировали показатель до 20–25%. Однако, по прогнозам Positive Technologies, рынок увеличится не более чем на 10–15% по итогам 2024 года.

▫️«Информзащита»: атаки через сервисные хакерские платформы участятся на 15% в 2025 году. Специалисты «Информзащиты» считают, что отсутствие необходимости самостоятельно разрабатывать программы снижает порог входа в киберкриминальную деятельность, из-за чего растет популярность хакерских платформ.

Компания Индид | Подписаться

Identity в кибербезопасности: почему это важно?

Цифровизация обеспечивает бизнесу серьезное конкурентное преимущество: помогает автоматизировать, ускорять и повышать эффективность бизнес-процессов, улучшать результаты работы компании в целом.

Но вместе с преимуществами она приносит и новые риски, связанные с безопасностью Identity.

❌ Злоумышленники используют фишинг, вредоносное ПО и другие методы для взлома и кражи учетных данных. Если учетная запись скомпрометирована, атакующие могут получить доступ ко всем связанным системам и привилегиям, в том числе и критичным ресурсам. Компании должны быть уверены, что Identity их пользователей надежно защищены.

✅ Как защитить Identity
Чтобы минимизировать риски, требуется применение комплекса средств защиты:
— многофакторная аутентификация
— защита привилегированных учетных записей
— управление инфраструктурой открытых ключей (PKI)
— контроль прав доступа
— защита учетных данных в режиме реального времени

Безопасная цифровизация начинается с комплексного подхода к защите Idenity.

Компания Индид | Подписаться

Григорий Слинкин, «Россети Цифра»: технологии в области Identity Security — важный аспект практической кибербезопасности

Начальник департамента услуг по информационной безопасности «Россети Цифра» Григорий Слинкин в интервью на AM-Live рассказал об опыте применения технологий Identity Security и поделился своим мнением про перспективы и технологическое развитие решений классов PAM и ITDR.

В интервью Григорий также ответил на другие актуальные вопросы:
➡️ Существуют ли на текущий момент изменения технологического стека средств защиты айдентити
➡️ Насколько быстро развиваются технологии Identity и могут ли своевременно отвечать новым киберугрозам
➡️ Какие новые функции для существующих классов решений Identity Security можно порекомендовать разработчикам


🏷 Смотрите интервью, чтобы узнать больше

Компания Индид | Подписаться

Оставайтесь в курсе главных событий в отрасли, читайте еженедельные #киберновости в Telegram-канале Индид ⬜️

▫️Минцифры хочет ограничить использование иностранных мессенджеров в рабочих целях. Министерство предлагает ограничить использование сервисов обмена мгновенными сообщениями в рабочих целях в ряде сфер деятельности: сотрудникам маркетплейсов, доставки, банков, ЦБ, операторов связи и госслужащим.

▫️TAdviser Security 100: Крупнейшие ИБ-компании в России. В новый рейтинг вошли 100 крупнейших российских компаний, работающих в сфере информационной безопасности. Он включил вендоров и интеграторов ИБ-решений, а также дистрибуторов таких продуктов.

▫️Алексей Баранов: «Самое уязвимое место в кибербезопасности — человек». В интервью для РБК генеральный директор компании «Индид» рассказал о ключевых тенденциях российского рынка ИБ, что такое айдентити и почему защита учетных данных становится сегодня одним из важнейших элементов в стратегиях безопасности многих компаний.

▫️«Снежная Королева» повысила надежность и безопасность ИТ-систем с помощью Indeed PAM. Сеть магазинов одежды «Снежная Королева» успешно внедрила программный комплекс Indeed Privileged Access Manager от компании «Индид» — российского разработчика решений в области защиты айдентити.

▫️Positive Technologies представила топ трендовых уязвимостей за ноябрь. Эксперты отнесли к трендовым восемь уязвимостей: недостатки безопасности в продуктах Microsoft, системе централизованного управления и мониторинга FortiManager, программном обеспечении PAN-OS, операционной системе Ubuntu Server и межсетевых устройствах Zyxel.

▫️Хакеры выбирают своей мишенью интернет вещей. Эксперты по кибербезопасности предупредили о возрастающих рисках для устройств интернета вещей (IoT) на промышленных предприятиях, где за неполный 2024 год каждая вторая кибератака проводилась с использованием вредоносного программного обеспечения (ПО).

Компания Индид | Подписаться

#киберновости — что важно знать на этой неделе

▫️Президент подписал законы, усиливающие ответственность за утечки данных. Владимир Путин подписал законы об усилении административной и введении уголовной ответственности за утечки персональных данных и их незаконный оборот.

▫️Минцифры запускает бесплатную сертификацию. Министерство запускает эксперимент, который позволит разработчикам ПО подтвердить свои навыки и получить сертификат ИТ-компетенций.

▫️Госкомпаниям готовят софт от российских разработчиков. Минцифры могут обязать госкомпании закупать решения российских разработчиков ПО, выручка которых не превышает 4 млрд руб.

▫️Индид и Эс-Крипто представили совместное решение для усиленной защиты удаленного доступа. Компании объединили усилия для повышения безопасности удаленных подключений за счет интеграции продуктов Indeed AM и S-Crypto VPN 1.0.

▫️«Инфосистемы Джет» и hh.ru выяснили, чего хотят ИБ-специалисты. Результаты совместного исследования, показали, что интересует ИТ- и ИБ-специалистов при выборе места работы и совпадают ли ожидания соискателей с предложениями работодателей.

▫️Лаборатория Касперского представила прогноз сложных угроз на 2025 год. Злоумышленники будут чаще использовать в атаках устройства интернета вещей (IoT), технологии искусственного интеллекта, а также чаще встраиваться в цепочки поставок решений с открытым кодом.

▫️В мире зафиксирован рост кибератак против больниц, малого бизнеса и общественного мнения. Компания Orange Cyberdefense сообщила, что в текущем году во всем мире отмечен существенный рост кибератак против компаний, работающих в сфере здравоохранения, промышленных компаний, предприятий малого и среднего бизнеса.

Компания Индид | Подписаться

Айдентити — фундамент современной безопасности

Стиль работы пользователей сильно изменился: они стали мобильнее, работать удаленно, использовать разные типы устройств.

По мере цифровизации бизнеса и, как следствие, роста информационных систем и приложений компании все чаще испытывают потребность в надежном управлении аутентификацией и контроле доступа.

Сегодня айдентити играют важную роль во многих стратегиях безопасности.

Чтобы снизить риск современных угроз, необходим комплексный подход к обеспечению безопасности: важно своевременно обнаруживать угрозы атак на айдентити и быстро на них реагировать.

Аутентификация — АМ, MFA, SSO, ITDR
Привилегированный доступ — PAM
Управление цифровыми сертификатами — CM
Комплексное управление правами доступа — IdM

❤️ — Верю в комплексный подход к защите
🚀 — Хочу погрузиться в эту тему подробнее

Компания Индид | Подписаться

С какими системами можно настроить интеграцию Indeed AM и каким образом это происходит?

⚜️ IdM
Интеграция позволяет в автоматическом режиме создавать и наполнять профиль доступа пользователя для модуля сквозной аутентификации — Indeed AM Enterprise SSO (SSO Agent). Учетные данные создаются при помощи IdM-коннекторов к целевым системам и тут же сохраняются в подсистеме Indeed AM Enterprise SSO. Таким образом, пользователям Indeed AM не нужно запоминать и регулярно изменять пароли.

⚜️SIEM
Для интеграции достаточно реализовать поддержку формата Syslog. Возможно использовать любой сервер, работающий с данным форматом. Все события формируются на сервере Indeed Log, а затем передаются SIEM-системам.

⚜️СКУД
Интеграция реализует сценарии, в которых учитывается местоположение сотрудника в момент его аутентификации. Например разрешить доступ к компьютеру только после прохождения через турникет СКУД внутри периметра здания.

С помощью Indeed AM API возможно запросить и проверить второй фактор аутентификации. Скрипт выполняет аутентификации через стандартное API Core Server. Поддерживаются аппаратные устройства, одноразовые пароли и прочие способы: push-аутентификация, смарт-карты.

➡️ Информацию обо всех технологических интеграциях вы найдете в блоге Индид.

Компания Индид | Подписаться

👨‍💼 Максим Королёв, Segezha Group: основной вызов айдентити — баланс между защищенностью и удобством пользователей

Директор по информационной безопасности Segezha Group Максим Королёв в интервью на AM-Live рассказал про вызовы в управлении Identity и как с помощью продукта Indeed AM компания обеспечила безопасный доступ сотрудников и удаленных пользователей к корпоративным ресурсам.

В интервью Максим также ответил на другие актуальные вопросы:

➡️ Насколько управление и безопасность Identity применимо для практической кибербезопасности;
➡️ Какие технологии и продукты для управления учетными записями наиболее перспективны;
➡️ ТОП-технология Identity, которую стоит внедрять уже сейчас;
➡️ Какие у Segezha Group ожидания от производителей решений для управления доступом.

➡️ Подробнее смотрите в интервью

Компания Индид | Подписаться

🎉 С Международным днем защиты информации!

Поздравляем экспертов по кибербезопасности, IT-профессионалов и всех, кто заботится о защите данных. Вы — настоящие герои, которые каждый день помогают сохранять доверие и безопасность в цифровом пространстве.

Миссия Индид — создавать комплексные решения для защиты айдентити. Мы знаем, что айдентити — это основы жизни в цифровом мире, и делаем все, чтобы они оставалась в безопасности.

♥️ Киберсовет в честь праздника (актуально не только по праздникам 😉) — регулярно обновляйте пароли и включайте двухфакторную аутентификацию.

С праздником, герои информационной безопасности!

Что почитать: ключевые публикации осени

Этой осенью мы публиковали много интересного. Если что-то пропустили — самое время наверстать:

🔗Обучаем кибербезопасности. Наша компания продолжает активно поддерживать образовательные проекты, направленные на повышение осведомленности в области кибербезопасности и ИТ.

🔗Как работает Indeed PAM Application-to-Application Password Management (AAPM). Модуль AAPM позволяет приложениям безопасно воспользоваться привилегированной учетной записью из системы РАМ.

🔗Обзор новых возможностей Indeed AM 8.2.6. Отправка OTP через Messages Proxy, конфигурация ссылки на регистрацию Indeed Key и Secured TOTP, проверка учетных данных для Windows Password, новые способы аутентификации для Radius Extension и другие обновления.

🔗Айдентити под угрозой: как ITDR становится передовым средством защиты корпоративных учетных данных. Самые популярные инструменты киберпреступников для получения учетных данных рассмотрели в картинках-карточках выше.

🔗Система Indeed AM теперь защищает доступ к ИТ-инфраструктуре iTPROTECT. Целью проекта стало замещение зарубежного решения для защиты сотрудников компании при аутентификации в корпоративных ИТ-системах.

🔗 Распаковка Indeed PAM. Директор продуктового офиса Андрей Лаптев ответил на самые популярные вопросы о нашем решении для защиты привилегированного доступа.

🔗Indeed Press Day. Стратегия, запуск новых продуктов, новое позиционирование компании и ребрендинг.

🔗Модуль Indeed AM Enterprise SSO. Как реализовать технологию единого входа (Single Sign-On, SSO) для любого типа приложений вне зависимости от их архитектуры.

🔗Как создать эффективную систему защиты на каждом этапе жизни Identity. Директор продуктового офиса «Индид» Андрей Лаптев рассказал в интервью CISOCLUB.

🔗Айдентити Конф 2024. Как прошла первая в России конференция, посвящtнная безопасности Identity.

🔗Исследование ЦСР. Прогноз развития рынка кибербезопасности в Российской Федерации на 2024-2028 годы.

🔗Почему защита Identity — это неотъемлемая часть кибербезопасности. Директор продуктового офиса Андрей Лаптев в новой статье рассказывает, что айдентити — это не просто учетные записи.

🔗Актуальные киберугрозы в III квартале 2024. Исследование Positive Technologies.

Компания Индид | Подписаться

Identity людей, Identity машин, облачные Identity, Identity персонала, Identity клиентов...

👨‍👦‍👦Вы уже знаете, что айдентити ≠ не равно учетные записи.

Существует множество типов Identity, их можно разделить на несколько категорий, которые также могут пересекаться.

⬆️Распространенные типы Identity собрали в карточках.

Периметр инфраструктуры и масштабы экспозиции учетных данных постоянно растут, – злоумышленники находят и эксплуатируют все новые уязвимости.

Для защиты айдентити нужен комплексный подход.
Продукты Индид помогут вам создать эффективную систему защиты, закрывая все задачи безопасности на каждом этапе жизни Identity.

Компания Индид | Подписаться

⬇️ Александр Конаков, руководитель отдела по работе с партнерами и развитию бизнеса:

⬇️ Алексей Баранов, генеральный директор Индид:

Сила партнерства: итоги Индид #PARTNERDAY

21 ноября в Москве на высоте 354 метра состоялось ежегодное мероприятие для партнеров Индид — Индид Partner Day.

🟥 Более 100 представителей ведущих ИБ и ИТ компаний страны собрались, чтобы обсудить достигнутые результаты и найти точки дальнейшего роста.

🟥 Большое и красивое пространство для обмена идеями, обсуждения перспектив и укрепления нашего взаимодействия.

🟥 Мы гордимся работой с системными интеграторами и дистрибьюторами, чей вклад помогает нам развивать продукты, соответствующие самым высоким стандартам безопасности.

Как это было — в фотокарточках.

Компания Индид | Подписаться

🗓Ключевые мероприятия отрасли до конца 2024 года

21 ноября Indeed Partner Day, Москва
Закрытое мероприятие Индид для ключевых партнеров.

28 ноября TAdviser SummIT 2024, Москва
Главная тема: повышение эффективности бизнеса и государства с помощью технологий. Ведущие ИТ-компании расскажут о передовых разработках, которые готовятся к выходу на рынок.

4 декабря Конференция «Конкурентная разведка. OSINT & Экономическая безопасность (КРЭБ’2024)», Москва
Участники обсудят аспекты обеспечения корпоративной безопасности, новые угрозы и тренды, а также актуальные решения.

4 декабря Конференция CNews «Российские программно-аппаратные комплексы 2024», Москва
Эксперты рассмотрят роль ПАК в развитии российского рынка ИТ и обсудят проблему обеспечения совместимости отечественных программных и аппаратных продуктов в ходе импортозамещения.

5 декабря АнтиФрод Россия’2024, Москва
Среди ключевых тем форума — противодействие мошенничеству, социальная инженерия, генеративные нейросети, Big Data и антифрод.

9 декабря Конференция «Сетевая безопасность», Москва
На мероприятии будут рассмотрены решения для противодействия DDoS-атакам и сетевым утечкам, инструменты для управления уязвимостями, а также сервисы разведки угроз, защиты веб-приложений и электронной почты.

11 декабря VK Security Confab Max, Москва
Первая конференция VK по практической ИБ, основными темами которой станут SOC, AppSec, безопасность пользователей, облаков и инфраструктуры.

12 декабря Киберсъезд, Москва, Кибердом
На мероприятии будут обсуждаться актуальные вызовы цифровой киберэпохи, модели построения кибербезопасности, опыт передовых компаний и экспортный потенциал российских решений.

до 27 декабря Олимпиада по безопасности в интернете, онлайн-формат для учеников 1-11 классов
По сюжету олимпиады её участники станут кибердетективами и помогут расследовать преступления в сети. Они распознают интернет-мошенников, научат героев грамотно распоряжаться персональными данными и найдут лучшие способы противодействия кибербуллингу.

Компания Индид | Подписаться

Актуальные киберугрозы в III квартале 2024: #исследование Positive Technologies

⚜️Социальная инженерия по-прежнему является ключевой угрозой для частных лиц (92%) и применяется в половине (50%) атак на организации.
⚜️Утечки конфиденциальных данных наблюдались более чем в половине (52%) случаев успешных атак на организации.
⚜️Нарушение основной деятельности наблюдалось на 5% чаще в связи с увеличением активности групп вымогателей.

⬆️ Смотрите ключевые выводы исследования в карточках, а полная версия доступна на сайте.

Компания Индид | Подписаться

#киберновости — что важно знать на этой неделе

▫️Минцифры рассматривает введение государственных тарифов на Bug Bounty. В ведомстве считают необходимым закрепить государственные тарифы на выплаты за участие «белых хакеров» в Bug Bounty, программе по поиску уязвимостей в IT-системах за вознаграждение.

▫️ФСТЭК создаст рейтинг кибербезопасности для критической инфраструктуры. ФСТЭК России начнет вести рейтинг объектов КИИ по уровню информационной безопасности. В рейтинг будут включаться организации с низким уровнем защиты, допустившие взломы или утечки данных.

▫️Страховщики назвали возможный размер компенсации пострадавшим от утечек данных. Размер компенсации «морального ущерба» гражданам, пострадавшим от утечки персональных данных, может зависеть от типа данных и составлять 1000–5000 руб. на одного человека. Общий лимит страхового покрытия таких рисков предлагается сделать от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией персданных.

▫️ФСБ готовит закон о подключении бизнеса к госсистеме мониторинга кибератак. НКЦКИ при ФСБ разрабатывает законопроект, который станет основополагающим документом, определяющим порядок работы ГосСОПКА.

▫️РКН заявил, что учения по устойчивости рунета не затрагивают доступ пользователей в глобальную сеть. Роскомнадзор (РКН) в связи с появлением в соцсетях информации о запланированных на декабрь учениях по устойчивости, безопасности и целости функционирования интернета на территории РФ сообщил, что такие мероприятия не затрагивают доступа в глобальную сеть для российских пользователей.

▫️Утечка данных может стоить бизнесу до 3% годовой выручки: новые поправки в КоАП. Согласно новой версии законопроекта, бизнес сможет избежать крупных штрафов за утечки данных при инвестировании минимум 0,1% годовой выручки в информационную безопасность. Для этого потребуется лицензия ФСБ на работу с криптографией или партнерство с лицензированной организацией.

▫️2024-й: топ-10 используемых паролей выглядит все так же удручающе. По словам исследователей NordVPN, форумы дарквеба отлично позволяют оценить наиболее популярные у пользователей пароли. Например, в этом месяце специалисты взяли 2,5 терабайт слитых учетных данных, затрагивающих пользователей и бизнес из 44 стран.

Компания Индид | Подписаться

Новые технологии и подходы к обеспечению безопасности identity

Айдентити Конф объединила экспертов крупнейших российских компаний. Мы собрали ключевые цитаты спикеров, которые отражают дух мероприятия и актуальные вызовы в сфере безопасности.

Еще раз благодарим всех участников и спикеров за полезные знания и вдохновение, которые сделали Айдентити Конф 2024 такой ценной ❤️

Компания Индид | Подписаться

А вы задумывались о том, как упростить управление привилегированными учетными данными и улучшить безопасность доступа к приложениям?

С помощью модуля ESSO (Enterprise Single Sign On) можно настроить перехват формы ввода логина и пароля любого приложения, опубликованного на сервер RemoteApp.

Indeed PAM позволяет открывать сессии с прозрачной для пользователей передачей учетных данных на целевой ресурс не только для классических протоколов удаленного доступа, таких как RDP, SSH или Telnet.

⚙️ В состав системы Indeed PAM входит специализированный SSO-агент (Single Sign-On агент), который обеспечивает автоматическую подстановку учетных данных в формы десктопных и веб-приложений. Используя агент, Indeed PAM может предоставлять прозрачный доступ к веб-интерфейсам администрирования сетевого оборудования, толстым клиентам СУБД и другим приложениям.

Главное преимущество: пользователи не видят пароли, а доступ контролируется через единую защищенную учетную запись, которая надежно хранится в базе. Всё это фиксируется в журнале событий — вы всегда будете знать, кто получил доступ и когда.

#IndeedPAM упрощает управление и повышает безопасность, согласны? 😏

Почему защита Identity — это неотъемлемая часть кибербезопасности?

Директор продуктового офиса Андрей Лаптев в новой статье рассказывает, что айдентити — это не просто учетные записи.

Понятие Identity сложно перевести на русский язык и осмыслить в полной мере как с технической, так и с юридической точки зрения. Этот термин обычно не переводят, поскольку в нашем языке нет слов, которые раскрывали бы его суть точно и целиком. В зависимости от контекста Identity можно приблизительно перевести как “личность” или “идентичность”.

📖 Читать подробнее

Уже знаете, что это такое? А что вы относите к инфраструктуре айдентити? Голосуйте в опросе ниже ⬇️

Компания Индид | Подписаться

✋ Продолжаем держать руку на пульсе и публиковать для вас главные события недели в рубрике #киберновости

▫️Решение по оборотным штрафам за утечки будет принято до конца года. Глава Минцифры Максут Шадаев считает, что решение по оборотным штрафам для компаний за утечки персональных данных будет принято до конца года. По его мнению, между расходами на штрафы или на инфраструктуру безопасности компании будут выбирать второе.

▫️РКН построит независимую инфраструктуру маршрутизации IP-адресов. Речь идет о протоколе RPKI, который обеспечивает защиту от перехвата маршрутов автономных систем IP-адресов.

▫️В РФ разработан алгоритм для удаленной идентификации по селфи с паспортом. Технология автоматически распознает паспортные данные и сверяет фото в документе с лицом предъявителя, позволяя за 1 секунду пройти процедуры для оформления карт, выдачи кредитов или регистрации в сервисах.

▫️SOC Forum 2024: учетные данные – основная мишень для кибератак на инфраструктуру компаний. В последние годы злоумышленники все чаще используют для доступа к информационным системам скомпрометированные учетные данные. Директор продуктового офиса Индид Андрей Лаптев рассказал в рамках своего доклада «Identity Security – новый периметр защиты» на SOC Forum 2024.

▫️«Сбер» оценил долю утекших данных взрослых россиян в 90%. По оценкам «Сбера», в открытом доступе уже находятся около 3,5 млрд строк, содержащих персональные данные россиян. 2023 год стал пиком утечек данных, которые в основном допускают интернет-магазины и медицинские учреждения.

▫️Стали известны самые популярные техники хакеров за I-III кварталы. Эксперты «Кода Безопасности» опубликовали топ-15 техник по матрице MITRE ATT&CK за три квартала 2024 года. Самыми популярными среди хакеров стали «Изучение системной информации» и «Деобфускация/декодирование файлов или информации».

▫️В ПО для серверов IBM Power Systems обнаружилась шпионская учетная запись. Как предупредила в конце октября ФСТЭК России (запись BDU:2024-08777[1]), в программном обеспечении для управления и мониторинга аппаратными ресурсами IBM Flexible Service Processor (FSP) микропрограммного обеспечения серверов IBM Power Systems обнаружилась «железно» прописанная учетная запись, для которой нельзя ограничить права или изменить пароль.

Компания Индид | Подписаться

Какие новые функции планируются в системе PAM для борьбы с постоянно развивающимися киберугрозами?

На что следует обратить внимание при внедрении?

Ответы на эти и другие вопросы вы услышите сегодня в 16:00 в онлайн-трансляции Кибербез-ТВ на тему «Эволюция PAM» c Ильей Моисеевым, менеджером продукта Indeed PAM.

➡️ Подключиться к эфиру «Эволюция PAM»

Сегодня ярко завершаем SOC Forum 2024✨

Чек-лист третьего дня форума:
✔️ посетить стенд Индид
✔️ встретить коллег и лидеров индустрии
✔️ посмотреть в 16:00 прямой эфир Кибербез-ТВ на тему «Эволюция PAM» c Ильей Моисеевым, менеджером продукта Indeed PAM.

Проверяйте себя, ставьте галочки и пишите в комментарии, что еще важно успеть в последний день SOC Forum 2024?

Компания Индид | Подписаться

🎁 Время объявить победителей второго розыгрыша киберпризов

1. @capka3m777
2. @gear4545
3. @guard_esz
4. @spet29
5. @fromkhabar

Ждем вас на стенде Индид 🟥

Продолжаем держать вас в курсе событий 📰
Главные #киберновости за прошедшую неделю:

▫️Предложение Роскомнадзора: стандартизация обработки данных в России. Организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач, и сбор будет возможен только на основании закона, а не по согласию граждан, как это происходит сейчас.

▫️В России будет создана глобальная национальная система противодействия DDoS-атакам. В России планируется уже в 2024 году создать и запустить в эксплуатацию глобальную национальную систему противодействия DDoS-атакам.

▫️Принят закон об увеличении расходов на российское ПО и ПАК при расчете налога на прибыль. Госдума приняла закон, который расширяет возможность зачета расходов компаний на закупку российского программного обеспечения для определения налогооблагаемой базы по налогу на прибыль.

▫️В России растёт количество компаний, страхующих киберриски. Об этом накануне заявили в «СберСтраховании», уточнив, что в первые 9 месяцев года компания застраховала киберриски отечественных организаций на 4 млрд руб., что в три раза больше, чем за тот же период 2023 года.

▫️69% россиян готовы отказаться от услуг компании, допустившей утечку персональных данных. Свыше 5 млн рублей теряют россияне вследствие утечек персональных данных. Половина опрошенных продолжают считать утечки серьезной проблемой, а 54% респондентов признались, что никогда не проверяли свои данные на предмет компрометации.

▫️С начала этого года хакеры слили в сеть 286 млн уникальных телефонных номеров и 96 млн адресов электронной почты. Больше всего утечек зафиксировано из сектора электронной коммерции от всех попавших в открытый доступ данных.

Компания Индид | Подписаться

▪️Количество утечек данных в первом полугодии 2024 года в России выросло на 10,1% по сравнению с аналогичным периодом 2023 года

▪️Злоумышленники все чаще используют скомпрометированные учетные данные для получения доступа к ИТ-системам

Как создать эффективную систему защиты, закрывая все задачи безопасности на каждом этапе жизни Identity?

Директор продуктового офиса «Индид» Андрей Лаптев рассказал в интервью CISOCLUB.

➡️ Читать

Компания Индид | Подписаться

🫂 Дружеское напоминание: Айдентити Конф 2024 уже совсем скоро

До начала первой в России конференции по защите Identity осталось меньше двух недель.

Айдентити Конф — это возможность:

◾️ узнать, как управлять привилегированными учетными записями, контролировать доступ и внедрять современные методы аутентификации;
◾️ приобрести практические знания от экспертов отрасли, которые могут помочь вам в работе;
◾️ встретить коллег и лидеров индустрии для обмена опытом.

Хотите посетить уникальное событие, повысить уровень безопасности и быть в курсе передовых решений в области identity security?

У вас еще есть шанс:

Зарегистрироваться

31 октября | Москва, Кибердом

Каждая неделя — новые вызовы в мире кибербезопасности. Оставайтесь в курсе событий с нашим Telegram-каналом и читайте #киберновости

▫️Госдума: тестировщики ПО получат больше свободы в поиске уязвимостей. Тестировщикам компьютерных программ разрешат не получать согласие их разработчиков при проверках на уязвимость. Такой законопроект Госдума приняла в первом чтении 16 октября. Компании смогут нанимать «белых хакеров», которые будут находить и устранять дыры в информационной безопасности.

▫️Минэкономразвития предлагает существенно уменьшить штрафы за утечки персональных данных. Минэкономразвития предложило следующее снижение штрафов: если утечка затронет 1-10 тыс. субъектов персданных, установить штраф для юрлиц в размере 1,5-2 млн рублей (сейчас в законопроекте - от 3 до 5 млн рублей); 10-100 тыс. субъектов - от 2 млн до 3 млн рублей (сейчас в законопроекте - 5-10 млн).

▫️Банк России предложил сдавать биометрию через мобильные приложения. Первый заместитель председателя Банка России Ольга Скоробогатова предложила передавать биометрические данные через мобильные приложения банков. Она сослалась на запрос со стороны клиентов.

▫️В России может появиться центр искусственного интеллекта. Игроки рынка информационной безопасности призывают создать центр искусственного интеллекта (ИИ) на базе одного из регуляторов, который будет заниматься вопросами информационной безопасности в сфере ИИ.

▫️Роскомнадзор зарегистрировал в 2024 году 110 фактов утечки персональных данных. В течение 2024 года Роскомнадзор зарегистрировал 110 фактов утечки персональных данных из различных российских организаций. В течение аналогичного периода 2023 года надзорное ведомство выявило 145 подобных утечек конфиденциальной информации, сообщает пресс-служба государственного органа.

▫️Количество вредоносных программ с открытым исходным кодом увеличилось на 156%. Согласно 10-му ежегодному отчёту Sonatype о состоянии цепочки поставок программного обеспечения, с 2019 года было выявлено более 704 102 вредоносных пакетов, из которых 512 847 были обнаружены с ноября 2023 года.

▫️Большинство организаций не готовы к постквантовым киберугрозам. По данным опроса, проведённого компанией Entrust среди более 2000 экспертов по кибербезопасности, 36% организаций во всём мире выступают за реализацию строгого плана постквантовой криптографии (PQC), при этом 31% склоняются к гибридному подходу или первоначальному внутреннему тестированию PQC (26%).

▫️В 2024 году хакеры чаще всего атаковали российский финансовый сектор. При этом в 50% случаев при проведении успешных кибератак злоумышленникам удавалось допустить утечку данных из скомпрометированных сетей, сообщает компания Positive Technologies.

▫️На пользователей Windows ежедневно совершается 600 миллионов атак. Согласно данным ежегодного отчета Microsoft Digital Defense Report 2024, пользователи Windows подвергаются более чем 600 млн атак ежедневно. Более 99% атак связаны с попытками перехвата паролей.

Компания Индид | Подписаться

🔎 Indeed AM: Модуль Indeed AM Enterprise SSO

В серии постов #IndeedAM раскрываем возможности программного комплекса.

Модуль Indeed AM Enterprise SSO реализует технологию единого входа (Single Sign-On, SSO) для любого типа приложений вне зависимости от их архитектуры.

Исчезает не только необходимость запоминания множества логинов и паролей, но также необходимость их ручного ввода, что в свою очередь существенно упрощает доступ к приложениям и снижает нагрузку на специалистов служб ИТ и ИБ-, которым не нужно восстанавливать забытые пароли и доступ к ресурсам для заблокированных учетных записей.

⚙️ Как это работает? Смотрите видео о создании единой точки доступа к веб-приложениям.

Компания Индид | Подписаться

Знаете ли вы, что привилегированные учетные записи — одни из самых уязвимых точек в IT-инфраструктуре компании? Это те учетные записи, которые злоумышленники чаще всего атакуют, потому что они дают доступ к критическим данным

🔥Продолжаем делиться подробностями деловой программы #АйдентитиКонф

#3 Тематический блок: Контроль привилегированного доступа

Про первый и второй треки мы уже рассказали, теперь пришло время — PAM (Privileged Access Management).

🙌 Что вас ждет в этом блоке?
Трек посвящен управлению привилегированным доступом, важнейшему элементу в защите IT-инфраструктуры.

Эксперты крупнейших компаний в России поделятся опытом, как контролировать доступ к наиболее важным системам и данным, минимизировать риски и внедрять эффективные системы защиты.

Кто будет делиться опытом?
▪️Филипп Ружковский, руководитель технического блока информационной безопасности, Металлоинвест
▪️Григорий Слинкин, начальник департамента услуг по информационной безопасности, Россети Цифра
▪️Игорь Голубев, руководитель отдела по информационной безопасности, CберМаркетинг
▪️Сергей Путин, генеральный директор, Росводоканал. Цифровые решения
▪️Роман Морозов, руководитель по информационной безопасности, Capital Group
▪️Александр Кравцов, начальник управления ИБ, Межгосударственный банк

Модератор: Алексей Комаров, региональный представитель УЦСБ

Вы узнаете о реальных кейсах, решениях и лучших практиках контроля привилегированного доступа, которые помогут повысить безопасность вашей компании.

➡️ ➡️ ➡️ Узнать больше и зарегистрироваться

31 октября | Москва, Кибердом

Хотите знать, что происходит в мире кибербезопасности? Каждую пятницу мы публикуем для вас самые важные события в рубрике #киберновости

▫️Прогноз развития рынка кибербезопасности в РФ на 2024-2028 год от ЦСР. По результатам 2023 года рынок кибербезопасности России оценивается в 248,5 млрд рублей, за год совокупный прирост составил 28,5%. Соотношение поставок средств защиты информации и услуг, как и в предыдущие годы, почти не изменилось: доля услуг составила 27% (26% по итогам 2022 года), а средств защиты информации – 73% (74% по итогам 2022 года).

▫️В России создают свой стандарт ИТ-специалистов. Ассоциация предприятий компьютерных и информационных технологий (АПКИТ) утвердила новый регламент сертификации для создания независимой оценки IT-компетенций.

▫️Комплексный подход к безопасности: Компания Индид инвестирует в Octopus IdM. Компания Индид объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор Компании Индид Алексей Баранов на Indeed Press Day, который состоялся в Москве 9 октября.

▫️Лидер в области identity security в России «Компания Индид» объявила о ребрендинге. Компания сократила название до одного слова "Индид", отказавшись от слова "Компания", а также сменила логотип и обновила фирменный стиль. Помимо новой визуальной системы, было сформулировано актуальное позиционирование компании: комплекс решений в области безопасности айдентити.

▫️Школьников научат спасать свои данные в интернете. В российских школах и вузах вскоре появятся уроки кибербезопасности. Такое решение приняли Минфин совместно с Минпросвещения и Минобразования. Цель новых занятий — научить школьников и студентов защищать свои личные данные и деньги от мошенников в интернете.

▫️Новая флешка делает данные недоступными для взлома. Российские ученые представили новую систему защиты данных на переносных носителях, которая предотвратит доступ к информации с украденных флешек. Эта технология позволит считывать данные только авторизованным пользователям и исключительно на заранее утвержденном перечне устройств.

▫️Массовые утечки данных. Медиахолдинг ВГТРК, «Доктор Веб», ГАС «Правосудие», «Бургер Кинг», маркетплейс «Ярмарка Мастеров», «Детский мир», «Архив Интернета» (Internet Archive).

Компания Индид | Подписаться

📢 Что ждет участников #АйдентитиКонф во втором блоке программы?

Ранее делились подробностями первого трека конференции.

Тематический блок #2 — погружение в практические аспекты современной аутентификации и управления правами доступа. Вас ждут сразу две ключевые дискуссии от ведущих экспертов отрасли.

1. Круглый стол: ITDR, MFA и SSO. Современная аутентификация и анализ поведения. Спикеры обсудят передовые решения для защиты айдтентити.

Спикеры:
▪️ Максим Королев, директор по информационной безопасности, Segezha Group
▪️ Григорий Ушаков, директор департамента безопасности, СберРешения
▪️ Вячеслав Касимов, директор департамента информационной безопасности, Московский Кредитный Банк
▪️ Сергей Мохнаков, начальник отдела сопровождения прикладных систем кибербезопасности, Альфа-Банк

Модератор: Павел Конюхов, технический директор, Индид

2. Круглый стол: IdM. Наведение порядка с правами доступа в рамках всей компании. Обсудим, как AI и ML помогает внедрять IdM, переход на ролевую модель доступа, нестандартные сценарии применения IdM.

Спикеры:
▪️ Сергей Босхамжиев, начальник управления технической поддержки пользователей, Росгосстрах
▪️Игорь Зверев, руководитель отдела Автоматизации и управления доступами, ВКонтакте
▪️ Игорь Сорокин, руководитель технической поддержки и внутренней инфраструктуры, Фоксфорд
▪️ Максим Антоненко, начальник отдела управления доступом, Начальник отдела управления доступом, Альфа-Банк

Модератор: Яков Фишелев, соучредитель, Octopus Identity

31 октября | Москва, Кибердом

Не пропустите возможность узнать о передовых решениях и получить практические знания от лидеров отрасли.

➡️ Узнать больше и зарегистрироваться

Компания Индид | Подписаться

Комплексные решения для безопасности айдентити

В рамках нового видения мы акцентируем внимание на том, что Индид не только развивает решения для управления идентификацией и доступом (такие как Indeed AM, Indeed PAM, Indeed CM и Indeed ITDR), но и расширяет свой фокус на поставке полного комплекса решений для безопасности на каждом этапе жизни айдентити.

На Indeed Press Day, Мариета Хамхоева, директор по маркетингу и коммуникациям Компании Индид, анонсировала ребрендинг и презентовала новый логотип компании:

«Ребрендинг Индид отражает прежде всего стратегические изменения компании, ее рост, а также задает дальнейший новый трек развития. Форма логотипа Индид соединяет три образа, каждый из которых отражает ключевые аспекты бренда.

Фигура цифрового флажка символизирует первенство и лидерство, подчеркивая роль бренда как новатора и пионера в комплексной защите identity.

Символ бесконечности и перспективы указывает на постоянное стремление к совершенству и поиску лучших решений, а контрформы «И» в знаке — отсылка к названию бренда, его истории, репутации и многолетнему опыту команды».

❤️ — Мне нравится
🤔 — Хочу узнать больше подробностей
🍾 — Нужно отметить на Айдентити Конф

Компания Индид | Подписаться

🗃 Распаковка Indeed PAM

Директор продуктового офиса Андрей Лаптев ответил на самые популярные вопросы о нашем решении для защиты привилегированного доступа:

📍Какие задачи решает Indeed PAM
📍Кому подходит решение
📍Как подготовиться к внедрению продукта
📍Сильные стороны и почему Indeed PAM превосходит конкурентов
📍Какой план развития у Indeed PAM на ближайший год

Ответы на вопросы вы найдете в этом видео ⬅️⬅️⬅️

Компания Индид | Подписаться

🏢 Оцениваем передовые разработки на первом форуме по кибербезопасности Минцифры – «Кибертех-2024»

Генеральный директор Компании Индид Алексей Баранов выберет лучшие проекты в составе жюри на питч-сессии для стартапов — CyberStage x Кластер "Ломоносов": зона инновационных проектов, которая состоится сегодня, 7 октября в рамках форума КИБЕРТЕХ.

Почему это важно?
На питч-сессии развивающиеся ИБ-компании рассказывают о своих продуктах, готовых к реализации технического суверенитета и внедрению на рынок.

🟥 Алексей Баранов совместно с ключевыми экспертами индустрии дают свои оценки, подсвечивают зоны роста для стартапов, а также обсуждают актуальные продукты и решения для достижения технического суверенитета.

Это уникальная возможность увидеть, какие технологии вскоре появятся на рынке, и как они могут помочь бизнесу улучшить цифровую безопасность.

Компания Индид | Подписаться

Айдентити Конф 2024:
➡️ пересматриваем подход к обеспечению безопасности identity
➡️ устраняем барьеры между подразделениями безопасности и инфраструктуры

Организации тратят огромные средства на внедрение и развитие систем IAM. Большая часть этих усилий направлена на развитие методов аутентификации, что ведет к увеличению поверхности атаки основополагающей части инфраструктуры безопасности.

31 октября ведущие эксперты по информационной безопасности из крупнейших компаний России поделятся своим видением, как должна строиться передовая информационная безопасность.

Среди спикеров конференции представители таких компаний, как Газпромбанк, Capital Group, Segezha Group, СберРешения, Kaspersky, ВКонтакте, Компания Индид, Металлоинвест, Россети Цифра, HeadHunter, Московский кредитный банк, ПАО СК «Росгосстрах», Группа «Черкизово» и другие.

Впереди вас ждет новое уникальное мероприятие, насыщенная программа и, конечно, комьюнити экспертов отрасли.

🔥 Самое главное — на сайте конференции. Переходите и забронируйте себе приглашение на уникальное событие!

#АйдентитиКонф2024

Остаемся в курсе самых актуальных событий, читаем #киберновости

▫️Минцифры создаст платформу для борьбы с мошенниками. На единую госплатформу по противодействию мошенничеству в интернете планируется выделить более 6 млрд руб. из бюджета, а войти в нее могут все банки, операторы связи и цифровые платформы.

▫️Госдума: в госсекторе будет запрещено применять зарубежный софт. Депутаты работают над законопроектом, который запретит использование иностранного сервисного ПО в государственных структурах и корпорациях.

▫️Система Indeed AM теперь защищает доступ к ИТ-инфраструктуре iTPROTECT. Целью проекта стало замещение зарубежного решения для защиты сотрудников компании при аутентификации в корпоративных ИТ-системах.

▫️NIST выступил с инициативой об упрощении норм создания паролей. Организация предложила отменить требование о регулярной смене паролей и использовании в них специальных символов.

▫️Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г. Более 1,2 тыс. 0-day или уязвимостей нулевого дня обнаружили специалисты в различных ПО в первой половине 2024 г. Это на 25% больше, чем за аналогичный период годом ранее.

▫️Число фишинговых атак по электронной почте резко возросло, поскольку злоумышленники обходят меры безопасности. Согласно отчету Egress, в период с апреля по июнь 2024 года 44% атак были совершены с внутренних взломанных аккаунтов, причём 8% исходили из аккаунтов в цепочке поставок организации.

▫️В сеть выложили дамп, позиционируемый как клиентская база интернет-магазина MebHome. Специалисты DLBI (телеграм-канал «Утечки информации») изучили представленную в нем информацию и насчитали 154 тыс. уникальных имейл и 206 тыс. уникальных номеров телефона.

Компания Индид | Подписаться

Безопасность Identity: что это?

Вы неоднократно слышали, что айдентити – новый периметр защиты.

Уже недостаточно полагаться на "традиционные" системы защиты, которые ранее казались надежными. Злоумышленники все чаще атакуют не системы безопасности, а саму инфраструктуру айдентити.

🟥 Компания Индид объявляет время защиты identity на первой в России #АйдентитиКонф2024

31 октября лидеры и эксперты отрасли объединятся для обмена опытом по теме безопасности айдентити на площадке Кибердома в Москве. Обсудим, как эффективно защищать айдентити, поделимся реальными кейсами и решениями.

Хотите быть на шаг впереди? Присоединяйтесь к Айдентити Конф 2024.

🔗 Узнать больше и зарегистрироваться

Айдентити под угрозой: как ITDR становится передовым средством защиты корпоративных учетных данных

Рост числа удаленных работников и возрастающая зависимость от облачных сервисов влечет за собой увеличение доли атак на учетные данные.

Для получения доступа к ИТ-системам злоумышленникам больше не нужно обходить средства безопасности, достаточно компрометировать учетные данные и войти в систему от имени легального пользователя.

👾 Самые популярные инструменты киберпреступников для получения учетных данных рассмотрели в картинках-карточках выше. Использование таких инструментов позволяет злоумышленникам получать доступ к учетным записям и повышать свои привилегии.

По итогам расследований инцидентов за последние три года, среднее время нахождения злоумышленника в инфраструктуре компании до момента его обнаружения составило 37 дней, самое длительное пребывание - 3 года.

Современные СЗИ не всегда способны распознать действия злоумышленника, действующего легитимно, что делает угрозы компрометации учетных критичными для безопасности компании.

🛡 В ответ на угрозы, связанные с компрометацией айдентити, в том числе учетных данных, появилось новое направление - ITDR (Identity Threat Detection and Response).

Решение класса ITDR помогает предотвратить атаки на учетные записи за счет проактивного подхода к защите инфраструктуры айдентити (IAM).

Компания Индид | Подписаться