✋ Ложное чувство безопасности

Случается, что человек уверен: он под защитой. Не так важно, кто и что обеспечивает эту защиту: сложная информационная система, правоохранительные органы или высшие силы ✝️ Важно, что чувство это не имеет должных оснований. И кто знает? Быть может, пока человек пребывает в благостном заблуждении, его карманы потихоньку обчищают. А может, и не потихоньку.

Возьмём в качестве примера крупную организацию с тысячами сотрудников. Отдел ИБ настроил MFA и теперь работает вполсилы, наслаждаясь ложным чувством безопасности 😬

Но настоящая опасность заключается не в том, что злоумышленники узнают пароль, которым пользуется руководитель дивизиона, а в том, что они постоянно ищут новые лазейки.

И если вы думаете, что кондовая двухфакторка в духе «пароль + СМС» вас спасёт, то знайте: упомянутый руководитель дивизиона уже перешёл по фишинговой ссылке, которую ему прислали с левого аккаунта. Кто же знал, что IIvanov – это не Ilvanov (заглавная i и строчная l в Telegram очень похожи)? И скоро о деятельности вашей компании узнают много интересного. Не все, конечно. Но все, кому надо.

❓ Как мы видим решение проблемы?

➡️ Адаптироваться. Адаптироваться всегда и везде. Этот принцип мы используем в продуктах Avanpost. Потому что правильно настроенная MFA – важнейшая и незаменимая составляющая информационной безопасности вашей компании.

При помощи риск‑адаптивной аутентификации система усложняет сценарий в зависимости от контекста, в котором осуществляется попытка входа. При этом, помимо общего контекста, проверяются и параметры самого устройства: версия ОС, наличие/версия антивируса, root‑доступ и пр. Затем собранная информация используется в политиках процесса аутентификации, которые настраиваются администратором в зависимости от правил безопасности организации.

✏️ Приведём пример. Если инженер заходит с доверенного ноутбука в рабочее время, достаточно пароля и СМС. А если ночью из другой страны с неизвестного смартфона – запрашивается аппаратный токен (допустим, Рутокен ЭЦП). А если на устройстве не установлен антивирус, то вход и вовсе блокируется.

Мы не просим пользователя слепо доверять нашим продуктам, будь то восхитительный Unified SSO или умопомрачительный FAM. Сперва мы предлагаем разобраться в механизмах работы. В случае с риск-адаптивной аутентификацией принцип настройки описан в наших статьях, посвященных управлению пользователями, сессиями и настройке скриптов MFA.

Не предавайтесь ложному чувству безопасности. Держите ситуацию под контролем при помощи грамотно настроенной MFA в продуктах Avanpost 🙏

🅰️ Подписаться на Avanpost

🚨 И восстали машины из пепла...

Даже если ты отвечаешь за безопасность ИИ в компании-разработчике всеми известных соц сетей, это не гарантирует, что обычный бот не устроит тебе цифровой апокалипсис 😵

Саммер Юэ, возглавляющая отдел безопасности в ИИ-подразделении технологического гиганта, подключила ИИ-агента OpenClaw к своей почте, чтобы тот помог разобрать завалы: проанализировать письма и предложить, что архивировать или удалить. Ключевое условие – не выполнять действий без подтверждения.

😳 Бот проигнорировал ограничение и начал методичную аннигиляцию почтового ящика.

Позже OpenClaw признал вину и извинился, а сама Саммер назвала произошедшее «ошибкой новичка». Оказалось, до этого она тестировала бота на пустом аккаунте, где всё работало идеально.

Умейте делегировать, говорили они 💁‍♂️

🅰️ Подписаться на Avanpost

⭕️⭕️ Вебинар «Avanpost MFA+ и Unified SSO: безопасный доступ к корпоративным ресурсам по модели Zero Trust»

Регистрация 👉

🗓 4 марта 11:00

Сегодня 90% успешных атак начинаются с кражи учётных данных. В концепции Zero Trust проверка на входе – лишь верхушка айсберга. Защита должна сопровождать пользователя на протяжении всей сессии.

На вебинаре разберём:

⭐️ Как Avanpost MFA+ и Unified SSO помогают совместить высокий уровень кибербезопасности с удобством для пользователей
⭐️ Почему Avanpost MFA+ – самый полный набор методов аутентификации на рынке
⭐️ Как Unified SSO объединяет web, desktop, legacy и толстые клиенты в один контур
⭐️ Как технология E-Passport криптографически привязывает сессии к устройству
⭐️ Зачем проверять устройство ещё до момента аутентификации с помощью Device Control

Отдельно покажем возможности Avanpost Identity Security Platform и расскажем о новых продуктовых обновлениях.

Регистрация 👉

🅰️ Подписаться на Avanpost

🔜 «День Q»

Пока мы переживаем, не заменят ли наши профессии нейросети, на горизонте маячит угроза посерьезнее – День Q (Q-Day). Это тот самый момент, когда квантовый компьютер щёлкнет квантово-неустойчивые алгоритмы, например RSA 😞

Современная криптография опирается на математически сложные задачи, на решение которых обычному ПК требуются тысячи лет. Однако квантовый компьютер способен решить их за полиномиальное время, что позволит взломать любой зашифрованный актив менее чем за 24 часа. Эксперты предсказывают, что злоумышленники могут получить доступ к таким вычислительным мощностям уже в ближайшие 10 лет.

🎩 Проблема в том, что атака уже началась: стратегия «укради сегодня, расшифруй потом» уже работает. Медицинские архивы, IP, госданные – всё это может «всплыть» в момент, когда появятся достаточно мощные квантовые машины.

При этом средний индекс готовности компаний к квантовым рискам – всего 25 из 100. Квантово-устойчивую криптографию внедрили лишь единицы.

Ждём и готовимся 😠

🅰️ Подписаться на Avanpost

❤️ Начинать неделю нужно с любимой компанией, согласны?

Дмитрий Чехлыстов из ПАО «Сбербанк» врать не будет: если использовать ИБ-решения, то только в кайф!

И вот понедельник уже не такой тяжёлый ☺️

🅰️ Подписаться на Avanpost

🖱 SSO: единый вход, множество проблем

Формула идеального SSO задумывалась просто: злоумышленнику – забор с колючей проволокой, легитимному пользователю – ковровую дорожку 🧐

Но в реальности всё немного сложнее: классические технологии единого входа имеют некоторые недостатки.

На Хабре вышла наша новая статья о том, почему классические SSO-решения закрывают задачу лишь частично.

📌 Разбираем:

🟠Какие минусы имеют SSO, среди которых SAML, OIDC и Kerberos
🟠Чем опасны долгоживущие сессии
🟠Почему попытка «взять open source и допилить» часто оборачивается дорогим и долгим проектом
🟠И что такое Unified SSO и как он решает то, с чем не справляются классические подходы

Пора приводить всё к общему знаменателю 😏

➡️ Читать статью

🅰️ Подписаться на Avanpost

👀 Давайте познакомимся поближе!

Пройдите наш небольшой опрос. Ответы помогут нам лучше понимать вас – нашу аудиторию!

Погнали 👇

🅰️ Подписаться на Avanpost

🅰️ Avanpost DS × Колибри-АРМ

Система управления рабочими местами Колибри-АРМ официально подтвердила совместимость с Avanpost Directory Service 1.7 по итогам сертифицированных испытаний.

Если коротко: они понимают друг друга с полуслова. Если подробнее – теперь управлять парком из 100 000 устройств так же просто, как заварить кофе ☕️

Avanpost DS отвечает за идентификационную модель и объекты домена, Колибри-АРМ – за жизненный цикл конечных устройств. Как итог: единый управляемый контур без изменения доменной архитектуры, клиентских настроек и привычных процессов.

👨‍💻 Заказчик получает:

🔵 Автоматическое подключение устройств к домену
🔵 Централизованные политики
🔵 Управление обновлениями Windows и Linux
🔵 Контроль соответствия
🔵 Удаленную поддержку
🔵 Прозрачную инвентаризацию

В проектах по импортозамещению продуктов Microsoft: Avanpost DS и Колибри-АРМ позволяют заменить собой классическую связку MS AD - SCCM.

«Интеграция Avanpost Directory Service с системами управления рабочими местами позволяет заказчикам выстраивать единый контур идентификации и администрирования без зависимости от зарубежных технологий, сохраняя привычные сценарии эксплуатации и высокий уровень безопасности»

– отметила Надежда Поленовская, директор по партнерскому и клиентскому маркетингу, Avanpost.

Подробнее – в пресс-релизе 🖥

🅰️ Подписаться на Avanpost

🔴 Скоро начинаем!

Подключайтесь ⬅️

➡️ MFA в PAM: кто проверяет второй фактор и почему это важно

При защите привилегированного доступа хорошим тоном считается использовать двухфакторную аутентификацию. Во многих случаях этого напрямую требуют нормативные документы, да и здравый смысл подсказывает, насколько важно надёжно идентифицировать пользователя, обладающего повышенными полномочиями.

В случае с Avanpost SmartPAM возможны два сценария.

🔘 Первый – встроенная проверка TOTP (Time-based One-Time Password) внутри самой PAM-системы. При локальной аутентификации SmartPAM может выступать сервером проверки одноразовых кодов. Сервер генерирует и сохраняет секрет, пользователь добавляет его в любой совместимый TOTP-аутентификатор (Яндекс ID, Avanpost, Google Authenticator и др.), а при входе приложение и сервер независимо вычисляют одноразовый код на основе общего секрета и текущего времени. SmartPAM сравнивает результат, контролирует число попыток и, таким образом, полностью отвечает за проверку второго фактора.

🔘 Второй сценарий – делегирование аутентификации Identity Provider (например, Avanpost FAM) с использованием протокола OpenID Connect. В этом случае пользователь проходит многофакторную аутентификацию в IDP – с применением поддерживаемых последним факторов и сценариев аутентификации. SmartPAM со своей стороны убеждается, что пользователь прошел аутентификацию у доверенной стороны, и предоставляет ему привилегированный доступ.

Таким образом, Avanpost SmartPAM может как самостоятельно проверять второй фактор, так и полагаться на уже существующую инфраструктуру аутентификации через IDP. Выбор зависит от особенностей вашей инфраструктуры 👉

🅰️ Подписаться на Avanpost

Добавим такое в Avanpost MFA+ к 2030 году 😃

🅰️ Подписаться на Avanpost

⚡️ Киберугрозы входят в топ-10 глобальных рисков 2026

В отчёте World Economic Forum Global Risks Report 2026 киберугрозы стабильно входят в верхнюю часть рейтинга мировых угроз:

⭐️ 6 место по влиянию в горизонте ближайших 2-х лет
⭐️ 8 место в долгосрочной перспективе
⭐️ 9 место среди рисков, которые могут вызвать глобальный кризис уже в ближайшее время

😐 Почему так происходит?

✅ Во-первых, атаки становятся сложнее и масштабнее.
Их целями всё чаще становятся не отдельные компании, а критическая инфраструктура, государственные системы, крупный бизнес и облачной инфраструктуры. Компрометация последней способна затронуть сразу множество организаций, использующих её сервисы, что значительно увеличивает масштаб последствий.

✅ Во-вторых, растёт влияние технологий-катализаторов.
ИИ ускоряет разработку вредоносного ПО, фишинг и дезинформацию, а развитие квантовых вычислений приближает сценарий Q-Day – момент, когда современные алгоритмы шифрования окажутся уязвимыми, а накопленные объёмы похищенных данных будут расшифрованы.

✅ И самое важное: киберриски больше не существуют изолированно.
Они напрямую связаны с геополитикой, дезинформацией и общественным доверием. Успешная атака на цифровую инфраструктуру может вызвать реальные экономические и социальные последствия.

Кроме того, взломы всё чаще приводят к манипуляции чувствительными данными. На их основе могут создаваться «правдивые фейки», где большая часть информации реальна, а небольшая часть искажена. Такое смешение формирует новый уровень дезинформации – «супер-фейки», которые значительно сложнее распознать.

Кибербезопасность постепенно становится фундаментом цифровой устойчивости государств и компаний. И это уже не прогноз, а новая реальность 😎

🅰️ Подписаться на Avanpost

👆 Почему проекты защиты данных часто не работают

Уже сегодня в 11:00 в эфире AM Live разберём типовые ошибки внедрения защиты данных и как их избежать.

Что вы узнаете:
⭐️ Как правильно настроить классификацию данных
⭐️ Как контролировать места хранения данных
⭐️ Как снижать человеческий фактор без запретов
⭐️ Какие ошибки чаще всего делают при внедрении защиты данных
⭐️ Про наш подход к защите данных, где в центре стоит Identity

🔗 Регистрируйтесь на эфир по ссылке

▶️ Вебинар прошёл, а запись осталась

Это возможность наверстать упущенное и посмотреть вебинар «Avanpost MFA+ и Unified SSO: безопасный доступ к корпоративным ресурсам по модели Zero Trust».

Эксперты Avanpost разобрали, как выстроить современную систему аутентификации, которая не мешает пользователям, но надёжно защищает доступ к корпоративным ресурсам компании.

И бонусом продемонстрировали возможности Avanpost Identity Security Platform 🙌

📲 VK Видео

📲 YouTube

📲 RuTube

🅰️ Подписаться на Avanpost