⚠️ С 1 сентября 2026 года у российских граждан появится возможность совершать платежные операции с цифровыми рублями

Однако новая валюта все еще вызывает опасения у населения. Граждане боятся появления скрытых ограничений, мошенничества и злоупотреблений. Поможет ли развеять эти опасения независимый ИБ-аудит цифрового рубля?

👤 Вероника Силантьева, главный специалист по защите информации в финансовых организациях Бастиона, рассказала читателям Anti-Malware, что внешний аудит транзакционной поддержки цифрового рубля может принести существенную пользу. Особенно если к процессу привлекаются профильные специалисты с опытом анализа DLT-систем и транзакционной логики.

В процессе аудита эксперты могут выявить уязвимости, которые могли остаться незамеченными. Это позволит вовремя исправить проблемы и повысить доверие граждан активной работой над безопасностью их цифровых активов.

При организации такого аудита крайне важно обеспечить сохранение конфиденциальности, чтобы не допустить утечекинформации о внутреннем устройстве системы и механизмах ее защиты. Алгоритмы цифрового рубля, его архитектура и код — это вопрос национальной безопасности и финансового суверенитета.

🔗 Подробности в материале Anti-Malware.

#Эксперты

@bastiontech подписаться

🗡 Сегодня наглядно продемонстрируем, насколько осторожными и ответственными должны быть пентестеры при выполнении своих задач

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями информационных систем в Бастионе, представил несколько случаев из практики, связанных с ошибками при проведении пентестов. Эксперт перечисляет причины, по которым специалисты, несмотря на благие намерения, порой могут нанести вред заказчику и пошагово объясняет, как этого избежать.

Рекомендуем к прочтению начинающим пентестерам, а также всем, кто интересуется особенностями работы с уязвимостями на практике.

🔗 Читать на Хабре.

#Хабр #Эксперты_объясняют

@bastiontech подписаться

👁 Пентест-команды все чаще перекладывают на ИИ-инструменты рутинные задачи, повышая эффективность и скорость своей работы

ИИ изменил подход к пентесту, что стало закономерным ответом на еще большее распространение ИИ-инструментов среди хакеров. Специалисты идут в ногу со временем, чтобы успевать за растущей угрозой. Однако в погоне за автоматизацией нельзя забывать о критических проблемах новых решений.

👤 Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями ИС Бастиона, в диалоге с Cyber Media обозначил несколько основных нюансов, которые необходимо учитывать при работе с ИИ:

➡️ ИИ «проваливается» там, где нужно понимание контекста и креативность. Сейчас нейросети не могут оценить критичность комбинации мелких привилегий и пропускают нестандартные цепочки атак.

➡️ ИИ-инструменты дают высокий уровень ложных срабатываний, особенно при поиске unverified-уязвимостей. Автоматический алгоритм может действовать как «слон в посудной лавке», создавая риски для production-систем. Критичные операции требуют обязательного human-in-the-loop контроля.

➡️ Нейросети могут выйти за рамки разрешенного тестирования, а также остро встают вопросы ответственности за действия ИИ-агентов. Критичны риски утечки конфиденциальных данных через облачные ИИ-сервисы и «запоминание» информации моделями.

🔗 Подробности в материале Cyber Media.

#Эксперты

@bastiontech подписаться

❤️ Ты или твой друг ищете работу в ИБ? Присмотритесь к вакансиям в Бастионе!

Сейчас мы в активном поиске инженера первой линии поддержки, администратора СЗИ и системного инженера на Astra Linux.

👤 Support Engineer (1 линия)

Готовы рассмотреть специалистов без опыта/начинающих инженеров с техническим образованием! Чем предстоит заниматься:

🔵 прием, классификация и приоритизация обращений от клиентов (email, телефон, портал поддержки);
🔘 маршрутизация запросов на 2-ю и 3-ю линии поддержки;
🔵 решение инцидентов и запросов в рамках зоны ответственности;
🔘 мониторинг работоспособности решений на площадках клиентов;
🔵 проведение регулярных технических работ;
🔘 ведение и актуализация базы знаний по поддерживаемым решениям.

География вакансии: ЦФО, работа по московскому часовому поясу


👤 Администратор средств защиты информации (СЗИ) у клиентов

Чем предстоит заниматься:

🔵 администрирование Kaspersky Security Center;
🔘 подготовка инструкций по подключению источников к SIEM;
🔵 консультирование по установке EDR-агентов, решение технических вопросов;
🔘 контроль корректности подключения источников событий безопасности;
🔵 обеспечение стабильной работы всего комплекса СЗИ;
🔘 пилотирование и исследование новых решений ИБ.

География вакансии: Москва/Московская область, удаленная работа с выездами к заказчику


👤 Системный инженер (Astra Linux)

Чем предстоит заниматься:

🔵 проводить технические аудиты серверных и клиентских систем на Astra Linux;
🔘 готовить отчеты и рекомендации по улучшению инфраструктуры;
🔵 настраивать мониторинг, резервное копирование и hardening;
🔘 автоматизировать рутину через Ansible и скрипты (bash/python);
🔵 делиться best practices эксплуатации с командами заказчиков.

География вакансии: Москва/Московская область, удаленная работа с выездами к заказчику

⬇️⬇️⬇️

Заинтересовали вакансии? Пиши нашему руководителю рекрутинга Альбине Семушкиной или отправляй резюме на почту career@bastion-tech.ru.

Мы предлагаем:

🔵 работу в аккредитованной IT-компании;
🔘 оформление по ТК РФ с первого дня и ДМС со стоматологией после испытательного срока;
🔵 отсутствие тайм-трекеров;
🔘 компенсацию внешнего обучения и участия в профильных конференциях;
🔵 бонусы за дополнительную активность: статьи на Хабре, менторство на стажировках, участие в подкастах и т. д.

Все #Вакансии в Бастионе смотри на сайте.

@bastiontech подписаться

❤️ Бастион получил статус золотого партнера Xello, разработчика первого российского решения класса Distributed Deception Platform

Устойчивое партнерство компаний подтверждает высокий уровень компетенций специалистов Бастиона в области защиты от таргетированных атак.

В рамках сотрудничества Бастион получает доступ к платформе вендора для защиты инфраструктуры, в составе которой несколько ИБ-решений — от системы киберобмана до решения для защиты идентификационных данных. Это усиливает возможности Бастиона в части раннего выявления угроз и повышения устойчивости корпоративных сетей к целевым атакам.

«Мы постоянно работаем над расширением нашего партнерского портфеля, чтобы предлагать клиентам новые, эффективные и нестандартные решения. Вместе с Xello мы помогаем развивать не только ключевые направления ИБ, но и интеграцию DDP-систем. Решения такого уровня позволяют запутать злоумышленника во мнимой внутренней инфраструктуре — это новый шаг в обеспечении предиктивной безопасности и снижении уровня рисков», — рассказала Анна Оборкина, ведущий менеджер по работе с партнерами Бастиона.

#Новости

@bastiontech подписаться

❤️ В прямом эфире AM Live расскажем, как защищаться от вирусов-шифровальщиков (ransomware)

👤 Семён Рогачёв, руководитель отдела реагирования на инциденты Бастиона, совместно с ИБ-экспертами из других компаний раскроет анатомию современных ransomware-атак на российский бизнес.

Специалисты расскажут, кто, как и зачем атакует компании при помощи шифровальщиков, через какие каналы вредоносное ПО проникает в инфраструктуру и какие реальные последствия подобных инцидентов встречаются.

Кроме того, эксперты дадут практические советы по построению устойчивой защиты от шифровальщиков, объяснят, какие меры работают до, во время и после атаки, как правильно организовать резервное копирование, сохранить данные и не остаться без инфраструктуры.

🕒 Когда: 10 декабря, в 11:00 МСК
🔍 Участие бесплатное по предварительной регистрации на сайте.

#Мероприятия

@bastiontech подписаться