❤️ Бастион провел ребрендинг

Новое позиционирование отражает обновление и зрелость компании, а также подтверждает, что для нашей команды нет нерешаемых задач.

В обновленную айдентику Бастиона вошли логотип и фирменный стиль, отражающие ключевые ценности бренда: надежность, экспертность и высокотехнологичность.

🔵 Новый символ — цифровая крепость. Демонстрирует надежность и устойчивость защитных механизмов компании.

🔵 Цветовые акценты — белый, синий, серый и черный. Строгость и выдержанность основной цветовой палитры компании подчеркивает нашу главную цель — защиту цифровых активов клиентов в условиях постоянно меняющихся киберугроз.

«Для нас новая айдентика — это не просто смена визуального образа Бастиона. Это отражение того, как изменилась компания в процессе своего роста: мы стали ближе к клиенту и еще более ориентированы на решение задач завтрашнего дня», — прокомментировал Дмитрий Ильницкий, директор по развитию и сопровождению продаж Бастион.

➡️ Обо всех нюансах ребрендинга рассказали на сайте.

#Новости

@bastiontech подписаться

✅ О компьютерных сетях: типы, структура и топология

Только начинаете свой путь в ИБ? Тогда эта статья для вас!

Иван Глинкин, эксперт по инфраструктурному тестированию «Бастион», запустил собственный цикл обучающих материалов для начинающих белых хакеров. Все для того, чтобы вы могли получить прочную техническую базу для освоения более сложных тем: от протоколов передачи данных до выявления уязвимостей и практики этичного взлома.

Первый материал в цикле посвящен типам компьютерных сетей в зависимости от их размера, покрытия и назначения, а также способам их организации.

➡️ Читать на TProger.

#Эксперты_объясняют

@bastiontech подписаться

⚠️ ИБ-исследователи обнаружили критическую уязвимость в чат-боте Olivia

Olivia — это бот, который McDonald’s использует для найма сотрудников. Независимые исследователи безопасности обнаружили в нем две критические проблемы:

🔵 Учетная запись администратора имела ненадежный пароль — «123456».
🔵 Внутри системы обнаружилась уязвимая конечная точка API, через которую специалистам удалось добыть конфиденциальные данные миллионов соискателей, их диалоги с ботом и другую чувствительную информацию.

Разработчик бота признал ошибки и исправил их. Однако этой проблемы можно было избежать, если бы компания доверила свои системы независимым пентестерам.

🛡 Пентест — это имитация действий хакера для тщательной оценки уровня защищенности системы. 85% наших пентестов заканчиваются захватом контроля над доменной инфраструктурой, 94% мобильных приложений не проходят внешний аудит безопасности без замечаний, а более половина из найденных уязвимостей относятся к критическим.

Все найденные нами ошибки могли попасть в руки к хакерам и повлечь за собой тяжелые последствия для бизнеса: потерю репутации, проблемы с регулятором и финансовые потери на фоне ликвидации последствий.

✅ Самопроверки — надежный путь к повышению безопасности систем.

#Пентест

@bastiontech подписаться

❤️ Провели насыщенную неделю на ЦИПР-2025

На этой неделе Бастион в составе ИКС Холдинга принял участие в конференции ЦИПР 2025. В рамках мероприятия эксперты холдинга участвовали в 19 деловых сессиях и провели серию из 18 стратегических подписаний соглашений о сотрудничестве.

Также состоялся обход выставочной экспозиции правительственной делегацией с участием Михаила Мишустина, Дениса Мантурова и Максута Шадаева.

🔵 Генеральный директор ИКС Холдинга Алексей Шелобков продемонстрировал работу современной базовой станции 5G и рассказал о перспективах применения технологий низкоорбитальной космической связи.

🔵 Александр Ковалевский, директор направления информационной безопасности ИКС Холдинга, рассказал делегации об успехах холдинга в сфере кибербезопасности.

#Мероприятия

@bastiontech подписаться

👤 Ищем Аналитика ИТ — внимательного и системного специалиста, который усилит команду ИТ/ИБ-аудита

Основной фокус — контроль качества отчетной документации. Также возможно подключение к этапам самого аудита: анализ данных, формирование выводов и рекомендаций.

Чем предстоит заниматься:

🔵 Вычитка и анализ отчетов по ИТ/ИБ-аудитам;
🔵 Контроль качества оформления;
🔵 Оценка выводов и рекомендаций;
🔵 Участие в аудиторских проектах;
🔵 Взаимодействие с командой: коммуникация с аудиторами и техническими; специалистами, уточнение информации по отчетам и участие в разработке шаблонов, глоссариев и методик.

Что мы ожидаем:

🔵 Понимание основных терминов и процессов в области ИБ и ИТ-инфраструктуры;
🔵 Грамотная письменная речь, владение стилями делового и технического изложения;
🔵 Умение систематизировать и переписывать сложные тексты, сохраняя точность;
🔵 Навыки взаимодействия с техническими экспертами, умение задавать уточняющие вопросы.

Заинтересовала вакансия? Пиши нашему рекрутеру — Оле Борисовой!

#Вакансии

@bastiontech подписаться

⚠️ Ограничение звонков в мессенджерах может дать ложное чувство безопасности

Роскомнадзор подтвердил, что для противодействия преступникам принимаются меры по частичному ограничению звонков в WhatsApp и Telegram. Это действительно позволяет снизить количество спам-звонков и обращений якобы от банков или госучреждений, а также массовых обзвонов и звонков от «служб поддержки» указанных мессенджеров. Однако ограничение закрывает только один канал атак на граждан.

👤 Мария Сергеева, специалист группы социально-технического тестирования Бастион, предупреждает, что сейчас стоит опасаться ложного чувство безопасности.

Если люди подумают, что блокировка звонков в мессенджерах полностью избавила их от мошенников, они могут потерять бдительность и перестать критически оценивать другие угрозы.

➡️ Подробнее в материале ТАСС

#Эксперты_объясняют

@bastiontech подписаться

✅ Дактилоскопия — самый надежный вид биометрии

Руководитель направления «Киберразведка» компании «Бастион» Константин Ларин в разговоре с газетой «Коммерсантъ» рассказал про самые популярные и надежные виды биометрии.

Один из наиболее популярных видов биометрии — распознавание лица. Метод пользуется наибольшей востребованностью из-за удобства, высокой скорости и бесконтактной работы. Также активно, преимущественно в колл-центрах и банковской сфере, используется голосовая биометрия. Она позволяет идентифицировать клиентов по голосу без необходимости ввода пароля.

Однако самым защищенным видом Константин назвал дактилоскопию — распознавание отпечатков пальцев. Надежность метода компенсируется недостатками системы в виде необходимости физического взаимодействия и ограничения в использовании при определенных условиях.

⚠️ Главной проблемой развития систем биометрии остается недоверие клиентов к подобным технологиям. Она решается за счет прозрачности сервисов, уверен Константин Ларин. Компании информируют пользователей о том, как и где они собирают, обрабатывают и хранят биометрические данные.

➡️ Подробнее в материале «Коммерсантъ»

#Эксперты_объясняют

@bastiontech подписаться

❤️ OFFZONE 2025: Приглашаем в Threat.Zone и Fast track на выступления экспертов Бастиона

Завтра, 22 августа, на сцене OFFZONE 2025 наши эксперты зачитают три доклада, основанные на полученном в ходе работы практическом опыте.

О чем будем говорить:

👤 Семен Рогачев — «Дешевые атаки или почему антивирусы все еще нужны» — про мифы о бесполезности антивирусов на примере актуальных для России инцидентов.
Когда: 11:30 в Threat.Zone

👤 Николай Клендар — «SSH-ключи под замком: как гарантировать, что они не утекут?» — как просто реализовать SSH-PKI в своей Linux-инфраструктуре с помощью разработанного портала SCAT.
Когда: 16:45 в Fast track

👤 Аркадий Никифоров — «Дампим Kerberos-билеты на GO» — как повысить привилегии горутины, сделать дамп билетов из подсистемы безопасности Windows — LSA и расширить библиотеку gokrb5.
Когда: 17:15 в Fast track

В перерывах между докладами заходите на стенд Бастиона! Наша команда приготовила для участников конференции интересные задачи и ценные призы. Мы находимся под №3, зал справа от тату-зоны.

До встречи на OFFZONE!

#Мероприятия

@bastiontech подписаться

👁 Слабые места MFA: как пентестеры обходят аутентификацию

Многофакторная аутентификация снижает риски компрометации вашего аккаунта. Однако чем сложнее процесс авторизации, тем больше шансов у разработчиков допустить критические ошибки, которые не смогут определить автоматические сканеры.

Провести глубокую проверку систем аутентификации помогают пентестеры, имеющие критически важную насмотренность, внимательность и способность выйти за рамки стандартных сценариев автоматизированных средств диагностики.

Таким опытом с изданием Cyber Media поделился Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями ИС Бастиона. Из статьи вы узнаете про:

🔵 рабочие техники обхода механизмов аутентификации при пентесте,
🔘 какие ошибки в реализации допускают разработчики подобных систем,
🔵 как пентестеры ищут нетипичные способы обхода MFA.

➡️ Читать в материале Cyber Media

#Эксперты_объясняют

@bastiontech подписаться

👤 Иван Глинкин, эксперт по инфраструктурному тестированию Бастиона, представил вторую статью из цикла обучающих материалов для начинающих белых хакеров.

В прошлый раз читатели изучали компьютерные сети, их типы и топологии. Сегодня речь про IP-адреса — важнейшие инструменты для белого хакера. Они позволяют найти уязвимость в системе, проверить защищенность сети, провести тестовое проникновение и т.д.

Также в статье Иван опишет способы обхода защиты фаерволов, связанных с сетевыми параметрами и IP-адресами.

➡️ Читать на TProger

#Эксперты_объясняют

@bastiontech подписаться

❤️ Бастион получил специализацию Threat Intelligence «Лаборатории Касперского»

Специализация подтверждает наш уровень компетенций в части интеграции, настройки и поддержки решений вендора на базе TI, а также является признанием экспертизы Бастиона в области анализа данных об угрозах — от выявления признаков целевых атак до глубокой аналитики тактик, техник и методов злоумышленников.

«Эта специализация на данный момент присвоена всего восьми партнерам „Лаборатории Касперского“, и мы рады быть в их числе. Бастион занимается поставкой и внедрением комплексных решений вендора в соответствии с задачами наших заказчиков. Обретенная специализация подчеркивает глубину экспертизы нашей команды в области предотвращения кибератак», — рассказала Анна Оборкина, ведущий менеджер по работе с партнерами Бастион.

➡️ Подробности в релизе

#Новости

@bastiontech подписаться

👤 Даже самые продвинутые программы и курсы по обучению ИБ-специалистов в России имеют свои недостатки

Главный из них — острый дефицит практикующих ИБ-специалистов в преподавательском составе. Большинство курсов ведут академики, которые слабо представляют, как выглядит SOC в крупном банке или как реально проходят пентесты на промышленных объектах.

⚠️ Вузам необходимо обеспечить возможность применения теоретических знаний на практике в рамках учебного процесса, рассказала изданию Cyber Media Яна Ксендзовская, руководитель направления образовательных программ в Бастионе.

Для этого требуется современная образовательная инфраструктура — профильное ПО, специализированные лаборатории и техническое оснащение, соответствующее требованиям отрасли. Со своей стороны работодателям важно сформировать подходящие условия для включения студентов в реальную профессиональную среду.

➡️ Подробнее в материале Cyber Media

#Эксперты

@bastiontech подписаться

👤 Иван Глинкин, руководитель группы аппаратных исследований Бастиона, взломал умную дверную ручку прямо в эфире передачи «Чудо техники» с Сергеем Малоземовым.

Вместе с репортерами телеканала НТВ наш специалист провел исследование безопасности ручки с биометрическим замком, продающейся на российских маркетплейсах. В рамках передачи было продемонстрировано три различных варианта взлома устройства, два из которых даже не требуют физического доступа к ключам владельца.

⚠️ Вердикт простой — подобные устройства не подходят для серьезной защиты.

Все детали исследования и разбор ручки вскоре будут доступны в нашем блоге на Хабре.

#Эксперты_объясняют

@bastiontech подписаться

🗡 Ransomware-атаки: Продолжаем вести вас по пути от детекта до recovery

В первой части пошагового гайда Семен Рогачев, руководитель отдела реагирования на инциденты Бастиона, рассказывал, как современные российские компании реагируют на подобные атаки и что нужно делать, чтобы к ним подготовиться. Рекомендуем ознакомиться, прежде чем переходить к последующим материалам.

Новые статьи погрузят вас в нюансы создания продуманного и жизнеспособного сценария реагирования на ransomware-угрозы:

🔵 Часть вторая: пошаговый алгоритм разработки сценария реагирования — рассмотрим, почему планы на бумаге часто не работают, сценарии по NIST, Threat Intelligence, анализ противника, бэкапы, копирование по «правилу 3-2-1», физическая изоляция и другие важные моменты этапа.

🔵 Часть третья: структура реагирования и технический фундамент — кто и за что отвечает в этом процессе, какую роль играют технологии, как использовать бэкапы и почему стратегический подход важнее «реагирования на бумаге».

#Эксперты_объясняют

@bastiontech подписаться