Мы в СМИ

«Группа Астра» и компания «ИТ-Экспертиза» официально подтвердили совместимость ИБ-комплекса САКУРА с операционной системой Astra Linux Special Edition 1.7.0 и 1.7.5. Эксперты провели серию тестов, результаты которых продемонстрировали, что решения корректно работают в связке, и их можно использовать без ограничений. По завершении всех проверок ПО САКУРА получило сертификат в рамках программы технологической кооперации ИТ-производителей Ready for Astra

Запись онлайн-конференции AM Live, которая состоялась 27 марта 2024 года. В эфире рассказали, как обеспечить безопасность удаленной работы и доступа к важной коммерческой информации внутри периметра организации.

Обсудили лучшие практики защиты удаленного доступа, как на это влияет переход на российский стек ИТ-систем. Напомнили, как правильно проводить идентификацию и аутентификацию удаленных пользователей, как защищать каналы связи и какие средства защиты использовать на удаленных рабочих местах.

Коллеги ресурса Anti-Malware.ru в своей статье постарались раскрыть обновленную новостную повестку и проявить важные детали, касающиеся развития технологии Zero Trust в России и в мировом масштабе.

Постарались учесть мнения российских экспертов ИБ о концепции ZT, опираясь на дискуссию во время эфира AM Live 25 октября 2023 года, среди которых был и наш представитель - Максим Ефремов.

Стали доступны материалы конференции "Цифровые технологии для удаленной и гибридной работы: инструменты и сервисы для построения цифрового рабочего места", прошедшей 7 февраля 2024 года в рамках ТБ Форума 2024. Можно скачать презентации докладчиков, в том числе нашу о программном комплексе САКУРА. Можно ознакомиться с видеозаписью онлайн-мероприятия.

Запись доклада «ExSolCom» о корпоративной шине данных (ESB) «1С:Интеграция КОРП» в рамках VI международного форума «Digital Almaty 2024: Industry X: Цифровая эволюция будущего», Алма-Ата, Казахстан, 2 февраля 2024 года

До ковидных времен считалось, что вся информация находится внутри периметра организации. Периметр четко соответствует офису, поэтому нужно как можно лучше защитить тот самый “периметр”, тогда корпоративные данные будут надежно защищены. Но как только пользователи массово взяли ноутбуки и перестали работать из офиса, применимость такой концепции устремилась к нулю. Объем информации, которая стала обрабатываться на удаленных рабочих местах, резко возрос. Сейчас данные есть и внутри организации, и на рабочих станциях, расположение и состояние защищенности которых не всегда понятны. Периметр – размылся. Максим Ефремов, 24/01/24

Коллеги из anti-malware.ru подготовили аналитический прогноз по киберугрозам и средствам защиты информации в 2024 году.

От нашей компании экспертом выступал Максим Ефремов.  

Вышла статья "САКУРА: комплаенс для рабочих мест" в журнале "Information Security/ Информационная безопасность" #6, 2023

В свежем выпуске BIS Journal №4(51) вышла наша совместная с "ДиалогНаука" статья "ZTNA vs VPN: антиподы или друзья"

Запись онлайн-конференции AM Live, которая состоялась 25 октября 2023 года. Обсуждали передовую концепцию доступа с нулевым доверием (Zero Trust), в каких сценариях и для каких задач она применяется и что это дает заказчикам.

Из статьи вы узнаете, как программный комплекс САКУРА позволяет выстроить контроль подключаемых устройств с точки зрения информационной безопасности и как обеспечивает реагирование на несоответствие требованиям. Почему внедрение модуля двухфакторной аутентификации позволяет увеличить уровень защищенности пользовательских учетных записей в случае их компрометации.

Вместе с компанией ИТ-Экспертиза и её командой профессионалов в области ИТ разработки программного обеспечения и информационной безопасности, провели обзор возможностей комплекса САКУРА, необходимым для контроля удалённых рабочих мест и активного реагирования на несоответствие профилям безопасности. Программный комплекс САКУРА предназначен для контроля состояния защищенности рабочих мест на основе политик, обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам. САКУРА позволяет контролировать состояние удаленных рабочих мест и других устройств 24 часа в сутки и предотвращать последствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ.

Habr: Группа компаний MONT заключила соглашение с отечественным разработчиком ПО «ИТ-Экспертиза». В рамках этого партнёрства MONT предложит бизнесу доступ к продукту компании, а именно решению для контроля удалённых рабочих мест «САКУРА», рассказали информационной службе Хабра в пресс-службе компании MONT.

Группа компаний MONT заключила соглашение с отечественным разработчиком ПО «ИТ-Экспертиза». В рамках партнерства MONT предложит бизнесу доступ к флагманскому продукту компании — решению для контроля удаленных рабочих мест САКУРА.

Знаете ли вы, что такое априорный и апостериорный мониторинг безопасности информации? Если нет - вам нужно прочитать эту статью. Если да - всё равно прочтите :) Вышла наша статья на портале CyberMedia. 

В материале "Банк угроз ФСТЭК: использовать нельзя игнорировать" опубликован комментарий нашего эксперта по информационной безопасности.

Специалисты по IT-безопасности предупреждают о набирающем популярность методе атаки на браузеры, который позволяет создавать фишинговые формы входа с использованием приема «браузер в браузере» (browser-in-the-browser, BiB, BitB).
 
Суть ловушки проста: поддавшись на полную схожесть окон для авторизации, пользователь рискует «подарить» свои учетные данные злоумышленникам. Эксперты отмечают, что в случае с интернет-рекламой этот вид атаки, безусловно, открывает для злоумышленников новые возможности. 

Эксперты по информационной безопасности предупреждают о возможности внезапного замедления работы иностранных почтовых сервисов, таких как Gmail, Outlook, Yahoo! Mail, AOL, iCloud Mail и других. Помимо этого пользователи могут столкнуться с ухудшением качества предоставляемых услуг и даже с внезапными блокировками. Дали комментарий газете "Известия" на эту тему.
 

Дали комментарий по правилам безопасной работы в браузерах газете "Известия". Текст комментария и ссылка внутри.

Коллеги, поскольку мы работаем на рынке информационной безопасности, давно дружим с 1С и считаем себя в некотором роде экспертами в этой области, не смогли пройти мимо разлетевшейся по всей сети публикации об уязвимости 1С.

Журнал "Секрет фирмы" опубликовал комментарий нашего генерального директора Вячеслава Савлюка. Подробности и ссылка - внутри.

На портале Код ИБ опубликована статья С.В. Вихорева "Мониторинг удалённых сотрудников. Что контролировать и как использовать полученные данные". В статье освещены вопросы:

• Каким компаниям нужен контроль за работой удаленного сотрудника
• Какая судебная практика существует по спорным случаям трудовой деятельности удалённых сотрудников
• Как контролировать удалённых сотрудников с соблюдением этических принципов.

В журнале «Системный администратор» в формате «заочный круглый стол» опубликованы комментарии экспертов на тему «Как защититься от угроз при гибридном формате работы?».

10 экспертов в области информационных технологий и безопасности ответили на самые актуальные вопросы.

Генеральный директор компании "ИТ-Экспертиза" Вячеслав Савлюк поделился экспертным мнением в статье на сайте Центра профориентации ПрофГид.