28 мая в Москве «АйТи Бастион» устраивает кое-что интересное.

В новом выпуске #кружок_по_ИБ директор по коммуникациям Евгения Борисова рассказывает о PAMференции 2026

«Синоникс» едет в Ташкент!

Первые заказчики решения были именно из СНГ, и там «Синоникс» особенно быстро нашел отклик у ИБ и ИТ специалистов. Останавливаться на достигнутом не намерены, и уже 21 мая на конференции «Код ИБ Ташкент» будем вновь рассказывать о возможностях автоматизированного информационного обмена.

Если будете на конференции — заходите на наш стенд познакомиться и обсудить кейсы. А в 12:00 в Зале 1 заместитель директора по развитию бизнеса Константин Родин выступит с докладом «Интегрируемая платформа для контроля информационного обмена: как «Синоникс» стал частью операционных процессов».

До встречи!

«АйТи Бастион» присоединился к Ассоциации РУССОФТ

Для нашей компании это возможность активнее участвовать в развитии отрасли: делиться экспертизой в области ИБ, участвовать в обсуждении инициатив и развивать сотрудничество как внутри страны, так и на зарубежных рынках.

«Мы работаем в отрасли, где вопросы доверия, совместимости и стандартизации решаются не в одиночку, а коллективно. РУССОФТ — это именно та площадка, где профессиональный диалог между разработчиками, заказчиками и регуляторами ведется системно и последовательно», — отметил Константин Родин, заместитель директора по развитию бизнеса «АйТи Бастион».

С праздником Великой Победы, дорогие подписчики!

Merlion обновил демостенд СКДПУ НТ — флагманской PAM-системы «АйТи Бастион» для контроля привилегированного доступа

Главная ценность обновления стенда до последней версии СКДПУ НТ — возможность провести полноценный пилотный проект и убедиться в эффективности защиты критически важных ресурсов.

«Мы настроили централизованное управление всеми узлами доступа, что критически важно для компаний с развитой сетью филиалов или ЦОДов. Теперь партнеры Merlion могут на практике протестировать сценарии отказоустойчивости и убедиться, что система сохраняет полный контроль над привилегированными сессиями даже в случае сбоев на отдельных участках инфраструктуры», — подчеркивает Арсэн Минкаев, руководитель отдела поддержки продаж систем ИБ технического центра Merlion.

На стенде развернута полная линейка модулей решения: шлюз доступа, мониторинг и аналитика, портал доступа. Инфраструктура работает в распределенной архитектуре с централизованным управлением, что позволяет тестировать систему в условиях, близких к реальным.

Партнерам и заказчикам доступны индивидуальные демонстрации и нагрузочное тестирование, включая сценарии отказоустойчивости, мониторинга сессий и аварийного восстановления.

Мы в MAX

СКДПУ НТ как приманка для хакеров

Классическая задача PAM — записать все, что делают привилегированные пользователи, и управлять доступами. Но что, если злоумышленник все-таки проник в инфраструктуру? Здесь в игру вступает интеграция СКДПУ НТ и HoneyCorn.

HoneyCorn — это система киберловушек. Она разворачивает в инфраструктуре фиктивную среду: фейковые серверы, учетки и данные. Хакер проникает, начинает двигаться по сети и даже не понимает, что все это не настоящее. Реальные системы он при этом не затрагивает.

СКДПУ НТ встраивается в HoneyCorn как элемент контроля доступа. Злоумышленник думает, что обошел PAM, но подключаясь через шлюз, он попадает в следующий слой ловушек. Система фиксирует каждое действие: как он продвигается, что ищет, через какие уязвимости эксплуатировал.

В итоге такая связка решений приносит хороший контекст для улучшения слабых мест в инфраструктуре:

Хакер идентифицирован, а все его действия записаны Шлюзом доступа;

Далее вектор атаки можно легко проанализировать;

Полученная информация становится идеальным учебником: для улучшения инфраструктуры, и для принятия административных решений после взлома.

По сути, это контролируемый псевдовзлом: преступник уверен, что работает в сети компании, а вы в это время изучаете его методы. Можно сказать, что HoneyCorn — это часть постоянного процесса киберучений.

#какэтосвязано

Многочисленные майские – не повод бросать испытания наших продуктов на совместимость с востребованными решениями других классов.

Молчать об успехах тоже не имеет смысла, поэтому сегодня мы официально объявляем о долгожданной интеграции СКДПУ НТ с NGFW Novum от компании Ideco.

Зачем это заказчику? Чтобы разделять и властвовать над контурами управления привилегированным доступом и сетевой безопасностью.

Подробности читайте в свежих новостях.

#какэтосвязано

Разместили сервисы в коммерческом ЦОДе и выдохнули. Теперь всё под контролем, — но только до первого инцидента…

Почему мы так уверены? Потому что, собравшись за круглым столом с экспертами по защите дата-центров, мы насчитали полдюжины слепых зон

Как распознать ситуации повышенного риска и разобраться с процессами при работе с ЦОДами, читайте в обзоре Information Security.

#кибербез_не_вопреки

С Первомаем!

Замечали, что эта весна по-особому волнительна для многих? А все потому, что в силу вступил приказ ФСТЭК №117.

В новом выпуске #кружок_по_ИБ менеджер продукта Александра Гончарова рассказала, можно ли спать спокойно, если у вас есть наш РАМ

Полный разбор читайте по ссылке.

«Синоникс» — победитель 4-й Национальной премии «Безопасная информационная среда»

Сегодня на конференции «Инфофорум-Калининград» руководитель Экспертного совета премии, заместитель министра цифрового развития Александр Шойтов вручил компании «АйТи Бастион» награду за победу в номинации «Перспективные технологии для информационной безопасности в современных условиях»

Подробнее — рассказали в СМИ.

Снегопад в столичном регионе, тропические ливни и вышедшая из берегов Волга в Приволжье — казалось бы, все марафоны отменяются... Но не в нашем случае!

#подсистемный_марафон помогает решать проблемы даже в условиях нулевой видимости, поэтому сегодня объясняем, как сохранить контроль внутри привилегированной сессии.

Открытая сессия — это не только вопрос «кто подключился», но и:

Точно ли это тот самый человек?

Можно ли убедиться, что пользователь вводил пароль вручную, а не подставил сохранённый из браузера?

Отвечаем честно: проверки такого рода нет. PAM-система получает уже заполненное поле и не видит разницы между вставленным и введённым паролем.

Но в том числе для таких случаев в СКДПУ НТ существует поддержка многофакторной аутентификации: и собственной от «АйТи Бастион», и сторонних. Такой механизм может гарантировать, что за сессией стоит настоящий владелец УЗ.

Куда он может пойти?

СКДПУ НТ позволяет запретить дальнейшие подключения с целевой системы — на конкретные адреса или их диапазоны. Работает для RDP и SSH. Дополнительно для большей гибкости можно настроить паттерны запрета команд с использованием регулярных выражений.

Что он может забрать с собой?

PAM-платформа фиксирует каждую операцию передачи: имя, размер и контрольную сумму файла. Чаще всего этого достаточно, чтобы по итогам передачи сравнить данные по принципу «план» и «факт». Также можно проверить хеш в VirusTotal.

Преодолеть три тысячи километров, чтобы встретиться в самом сердце Сибири с теми, за кем будущее нашей отрасли. На связь с форума «КиберНСК 2026» в новом выпуске #кружок_по_ИБ выходит пресейл-инженер Александр Карпов

Константин Родин, Заместитель генерального директор АйТи Бастион, во время своего доклада на сессии подчеркнул:

Хороший такой рывок дало время как раз пандемии, где классические решения начали использоваться совершенно неклассическим образом. PAM-систему, я никогда не думал, что можно использовать как контрольно-пропускную систему для учета времени сотрудника, когда он пришел на работу и когда ушел. Цифровизация «сама в себе» растет, но с ней растут и те самые риски при обмене данных. Это банально ручные операции. Представьте себе ситуацию, когда вы должны делать какую-то операцию, которая занимает у вас полминуты, а вы не можете этого делать в виду особенностей инфраструктуры.

Открытый марафон

За время своего существования СКДПУ НТ приросла большим количеством подсистем, модулей и решений, дополняющих основной функционал PAM. Сегодня помимо поведенческого анализа и детектирования аномалий наша платформа способна предложить полный цикл управления привилегированным доступом — удобный и контролируемый.

Наш еженедельный #подсистемный_марафон впервые дал сигнал на старт прошлой весной. С тех пор мы больше года на дистанции, и помогаем вам выстраивать экосистемный подход к ИБ. Но вот незадача, в одном посте всю экосистему СКДПУ НТ не познать.

В этот раз предлагаем не читать — а попробовать на практике. Наши коллеги из технического центра Merlion приглашают на открытую демонстрацию СКДПУ НТ и её подсистем — покажем принципы работы, опыт использования и, конечно, реальные рабочие кейсы и задачи.

Марафонец Спикер — Арсэн Минкаев, руководитель отдела поддержки продаж систем информационной безопасности из технического центра Merlion.

В роли спортивного комментатора — Иван Барановский, руководитель группы поддержки продаж «АйТи Бастион». Он будет отвечать на ваши вопросы об СКДПУ НТ в чате трансляции.

Встречаемся в среду, 22 апреля в 11:00. Ссылка на регистрацию — тут.