976
Ведущий вендор систем идентификации и управления доступом к информационным ресурсам предприятия. https://www.avanpost.ru/ Юридический дисклеймер: контент в этом канале — не реклама и несет только информационную цель.
🎄 2025 год – время цифровой осознанности и информационной бдительности!
Как звёзды влияют на вашу ИБ-интуицию и способность защищать данные? Откройте для себя космические подсказки, чтобы быть всегда на шаг впереди!
Сегодня разбираем земные знаки 🌱
Чуть позже будет следующий блок со знаками зодиака. Не пропусти и узнай, что звёзды приготовили для тебя 😏
#ИтогиКода2024 от компании Avanpost ⭐️🎄
1️⃣ Реализовали все необходимые расширения протокола Kerberos в Avanpost DS. Кажется, что мы единственная коммерческая компания в мире, помимо Microsoft, настолько заморчившаяся на эту тему.
2️⃣ Масштабировали IDM в Сбере до небывалых высот: более 200 000 управляемых систем, более 30 000 000 учетных записей и более 400 000 000 прав под автоматическим управлением и контролем. Есть серьезные сомнения, что кто-то до нас такое делал.
3️⃣ Прошли анализ защищенности FAM/MFA+ у компании F.A.C.C.T без серьезных замечаний. Клиенты, чьи внешние ресурсы или VPN закрывает многофакторка Avanpost, могут спать спокойно. Начали публиковать информацию об уязвимостях на портале техподдержки и в BDU.
4️⃣ Снова сделали x2 по выручке по отчетности МСФО. Случайность, совпадение или закономерность? 2025-й год покажет :)
5️⃣ В 2024 случились первые коммерческие продажи Avanpost DS и выпущена бесплатная версия Avanpost DS Public, предназначенная для небольших организаций и локальных инфраструктур. Гордимся больше вторым фактом — мы доросли до того чтобы взять на себя социальную нагрузку.
6️⃣ В 2024 в нашем портфеле продаж значительно выросла доля производства и ритейла, отъев долю госов. Расцениваем выход на новые рынки как признание широты функционала и качества наших продуктов.
7️⃣ В 2024 мы начали разрабатывать новый продукт, наделенный функциями AI, и развили у себя необходимые компетенции. Совсем скоро будет анонс. Уверенно смотрим в технологическое будущее.
8️⃣ Выпустили вторую версию мобильного приложения Avanpost Authenticator. Наконец-то оно стало таким как мы хотели! Сами пользуемся и всем советуем.
9️⃣ Провели более 30 учебных курсов по нашим продуктам для партнеров и клиентов, а очередь только растет. Кажется, с этим нужно что-то делать. Сделали качественный курс по разработке для Avanpost IDM и даже получили первый положительный результат.
1️⃣0️⃣ Сделали качественную публичную документацию для FAM/MFA+ и DS. IDM на подходе. Повышаем вендорскую зрелость.
✏️ Каждый шаг под контролем
Кто-то охотится за бивнями слонов. Кто-то – за шкурами ягуаров. В погоне за наживой браконьеры разрушают экосистемы. В погоне за наживой мошенники, охотящиеся за чужими данными, разрушают нервные системы ибшников. Потому мы решили, что Avanpost FAM должен предоставлять специалисту по информационной безопасности расширенный функционал для контроля и мониторинга событий, происходящих в системе. Так появился журнал безопасности.
Журнал безопасности даёт возможность отслеживать все значимые события безопасности в системе: создание и удаление пользователей, изменение их данных, смену глобальных настроек и смену настроек приложений, привязку и отвязку токенов, присваивание и отзыв ролей, добавление и удаление из групп, предоставление доступа. Если перечислять все контролируемые события, вы просто бросите читать этот пост. Легче дать ссылку на описание функционала в нашей документации.
Но особое внимание журнал безопасности уделяет тем способам, которыми пользователи аутентифицировались в системе. Администратор, обладающий соответствующими правами, может досконально изучить то, как аутентифицировался тот или иной пользователь. Что это за пользователь (его IP-адрес, идентификатор и пр.), какие факторы использовал, прошел или не прошёл проверку того или иного фактора, в рамках какой сессии это происходило и т.д.
Набор параметров события исчерпывающе описывает произошедшие действие. Это позволяет своевременно отслеживать и эффективно реагировать на возникающие угрозы безопасности. А значит, не переживать по пустякам.
Помните, что используя продукты Avanpost, вы защищаете ибшников от нервных срывов.
Всемирный фонд помощи ибшникам. Сохраним популяцию ибшников вместе.
World Ibshnik Fund. Save the ibshnik population together 💗
📺 Сегодня в выпуске нашего дайджеста новостей:
🗣 Объем рынка кибербезопасности в России по итогам 2024 года составит почти 600 млрд рублей
С 2019 года кибербезопасность демонстрирует устойчивую динамику роста, увеличив свою долю на российском IT-рынке с 11,8% в 2019 году до 16,9% в 2023 году. В 2024 году данный сегмент продолжает оставаться одним из лидеров по темпам роста, и его интеграция в IT-рынок возрастет на 1,2%, достигнув 18%.
🗣 Лишь 41% российских компаний обезличивает данные
Как показало исследование, технологии обезличивания не используют в 59% опрошенных компаний. При этом бизнес заинтересован в минимизации ущерба от утечек данных на фоне усиления ответственности за такие инциденты.
🗣 Распаковка Avanpost DS Public и Avanpost DS Pro
Дмитрий Закорючкин, владелец продуктовой линейки Avanpost DS, вместе с ребятами из AM Live обсудил разделение Avanpost DS на платную и бесплатную версию.
📲 Вконтакте
📲 Рутуб
📲 Ютуб
🗣 Итоги 2024 года в информационной безопасности
Александр Махновский, технический директор Avanpost, вместе в другими экспертами обсудил в эфире AM Live технологические тенденции на рынке ИБ, значимые новинки, обновления и прорывы в импортозамещении.
📲 Вконтакте
📲 Рутуб
📲 Ютуб
😉 Подведем итоги года в сфере информационной безопасности вместе?
Друзья, 18 декабря мы участвуем в конференции «Информационная безопасность 2024. Итоги года»!
Что это значит?
Не упустите возможность узнать о крупнейших проектах в области ИБ, над которыми работали мы и наши коллеги.
Там Александр Махновский, наш технический директор, расскажет о самых востребованных продуктах по управлению данными в 2024 году, требованиях бизнеса к вендорам и о том, почему в 2025 году стоит инвестировать в IAM.
Хотите узнать о технологических трендах в ИБ? Приходите – загадаем желание на 2025 год вместе!
Регистация тут👈
👀 Продолжаем следить за новостями из мира кибербезопасности
▶️ Массовое киберворовство – кибермошенники «обчистили» россиян на 158 миллиардов рублей
В 2024 году киберпреступность в России достигла нового масштаба. Рост цифровых преступлений вынудил правительство предложить новые меры борьбы с этой угрозой.
▶️ Более 85% атак вымогателями происходят в выходные и праздники
Это подтверждается и статистикой: более 80% компаний оставляют на рабочих местах в выходные и праздники лишь 50% специалистов центров мониторинга.
▶️ В России на кибербезопасность выделят 74 млрд рублей
На федеральную программу «Инфраструктура кибербезопасности», которая реализуется в рамках национального проекта «Экономика данных и цифровая трансформация государства» планируется выделить 74 млрд рублей.
▶️ Мошенники используют лжепортал «Госуслуги» для обмана россиян
На фишинговых сайтах людям предлагают пострадавшим от злоумышленников подать заявление о компенсации якобы через Банк России. В результате преступники получают доступ к личным данным и аккаунтам жертв.
⚠️ Место встречи: Кибердом
Уже завтра, 12 декабря, компания Avanpost в партнерстве с «Кибердомом» и «Коммерсантъ Events» соберет крупнейших представителей бизнеса и экспертов по кибербезопасности на мероприятии «Киберсъезд 2024».
Мы уверены: это событие станет ключевым для обсуждения возможностей, трендов и вызовов, формирующих наше «завтра».
Там мы подведем итоги работы в 2024 году, поделимся опытом и познакомимся с теми, кто был трендсеттером в отрасли на протяжении всего года.
А еще технический директор Avanpost Александр Махновский будет модератором дискуссии «Опыт единорогов».
Обсудим сложности создания успешного ИБ-стартапа, вызовы на пути от идеи до коммерческого успеха и поддержку, которую могут оказать венчурные фонды.
До встречи завтра 👋
📆 12 декабря, 10:30
📍 Кибердом, 2-я Звенигородская, 12, стр. 18
📣 Что нового в мире информационной безопасности?
🔴Россия значительно ужесточает наказания за утечку данных
Президент страны подписал соответствующие законы, целью которых является усиление борьбы с киберпреступностью на фоне увеличения числа кибератак и утечек данных.
🔴Действия сотрудников назвали главной причиной утечек информации
Большинство опрошенных в ходе исследования представителей организаций склоняются к тому, что чаще всего инциденты происходят из-за невнимательности персонала и ошибок технических специалистов.
🔴Число кибератак на российские компании выросло на 20%
По оценкам аналитиков, в 2024 году число атак на компании выросло более чем на 20%, побив рекордные показатели прошлого года.
🔴Женщины и молодежь наиболее уязвимы для дистанционного мошенничества
Наиболее уязвимыми категориями перед аферистами оказались женщины и зумеры. А также пожилые люди и те, кто оказался в сложной материальной ситуации. Но это уже совсем другая история ☝️
💬 Продолжаем говорить про Avanpost DS
В новом выпуске АМ Подкаста наши эксперты разобрали реальные кейсы и перспективы развития решения Avanpost DS.
Смотри AM Подкаст, чтобы узнать:
🚀 Каковы предпосылки импортозамещения Microsoft AD
🚀 Насколько сложен процесс его замещения, из каких этапов состоит процесс миграции
🚀 В каких случаях процесс импортозамещения пройдет относительно просто, а когда может растянуться очень надолго
🚀 Если в компании остается много прикладного софта от Microsoft, то стоит ли до его замены затевать миграцию с AD
🚀 Какие перспективы ожидают нас с развитием отечественных служб каталогов
🚀 Как популяризация публичных и частных облаков, контейнеризации и влияют на развитие служб каталогов
🚀 Как правильно управлять доступами и правами для умных устройств
🚀 Возможно ли применять MFA для устройств или отдельных приложений
🚀 Как должна защищаться служба каталогов и как минимизировать риски.
Скорее подключайся к выпуску на любой удобной для вас площадке:
🎞 YouTube
🌐 ВКонтакте
📲 Рутуб
🔍 Кибермир под микроскопом: главные события недели
🗄 Минцифры и ЦБ РФ представили комплекс мер по защите россиян от кибермошенничества
Этот пакет, включающий 30 предложений, разрабатывался с правоохранительными органами и экспертами в области цифровой безопасности.
🗄 В 2025 году в России ожидается ещё больший дефицит кадров в кибербезопасности
Для предотвращения доступа киберпреступников к конфиденциальной корпоративной информации российские организации в ближайшие годы будут всё активнее привлекать экспертов по ИБ.
🗄 Киберпреступники применяют ИИ в половине техник кибератак
Уже в самом ближайшем будущем киберпреступники смогут найти ИИ применение во всех тактиках из базы MITRE ATT&CK, а также в 59% её техник.
🗄 Бумеры лучше «соображают» в кибербезопасности – более молодые миллениалы и зумеры, на удивление, отстают
Бумеры, реже хранят данные своих кредитных карт в онлайн-сервисах и менее склонны к использованию одинаковых паролей на разных аккаунтах.
🗄 ВТБ предупредил о новой мошеннической схеме в WhatsApp
Мошенники стали устанавливать вирус SpyMax через WhatsApp (принадлежит Meta, которая признана в России экстремистской организацией и запрещена), который передаёт полный контроль над устройством и доступ к данным.
Avanpost DS Pro и Avanpost DS Public: распаковка
Дмитрий Закорючкин, владелец продуктовой линейки Avanpost DS вместе с ребятами из AM Live мы сняли ролик распаковку нашего решения!
Из него вы узнаете:
🔘 В чём смысл разделения Avanpost DS на платную и бесплатную версии?
🔘 В чём преимущество новинки перед основными коммерческими конкурентами и open source аналогами?
🔘 Каковы киллер-фичи Avanpost DS Public?
🔘 Какая функция или возможность продукта вызывает наибольшую гордость у Avanpost?
🔘 Чем Avanpost DS Public принципиально лучше Microsoft AD
Все ответы на эти вопросы ты найдешь в видео на любой удобной для тебя площадке:
📲 ВКонтакте
📲 Рутуб
📲 Ютуб
🔜 Готовы к чему-то новому? Сегодняшний день настал!
Сегодня мы представим вам кое-что интересное. Целую линейку решений, над которыми мы усердно работали и очень гордимся тем результатом, который получился!
Заинтриговали?
Намекнём, что речь идет об одном из самых востребованных сегодня продуктов на российском рынке – службе каталогов и о нашем продукте Avanpost Directory Service!
Сегодня и завтра мы посвятим много постов на эту тему, всё расскажем и обязательно покажем.
Следите за обновлениями, чтобы ничего не пропустить. Это будет интересно! 🔵
Кратко о неделе в мире ИБ
🔘 В 2024 году российские компании стали намного чаще отдавать информационную безопасность на аутсорсинг
Это решение включает в себя привлечение внешних специалистов по тестированию на проникновение и полноценный контроль над цифровыми угрозами.
🔘 Минцифры РФ отказалось рассматривать вопрос выплат компенсаций пострадавшим от утечек данных гражданам
Глава ведомства подчеркнул, что вопрос компенсаций временно отложен, так как ни по одному составу преступлений или административных нарушений подобного рода чёткого регламента нет.
🔘 Биометрия против мошенников: новый уровень кибербезопасности в России
В России активно разрабатываются меры по борьбе с кибермошенничеством, в том числе через создание единой биометрической базы данных злоумышленников. Она будет включать в себя образцы голосов мошенников, что поможет в автоматическом распознавании и блокировании фродовых действий во время телефонных звонков.
🔘 В Судебном департаменте появится ИБ-отдел
В функции подразделения войдет мониторинг периметра информационной безопасности. Будут также выработаны алгоритмы действий при кибератаках.
Кибернеделя в обзоре: главные события и угрозы за прошедшие 7 дней
🔴 В России предложили страховать ущерб от утечек персональных данных.
К 2025 году планируется внедрить новый вид страхования, который позволит компенсировать ущерб от утечек персональных данных.
🔴 Киберпреступники пытались полностью остановить онлайн‑продажи 11.11.
По данным экспертов, в начале ноября в преддверии распродаж увеличилось количество веб-атак на интернет-магазины.
🔴 Белые хакеры получат деньги от государства.
Минцифры России разрабатывает программу по выплате вознаграждений так называемым «белым хакерам» за обнаружение уязвимостей в ИТ-системах государственных органов.
🔴 В России зафиксировали новую волну мошенничества через QR-коды.
Эксперты отмечают, что мошенники стали активно использовать QR-коды для кражи денег у граждан, и схемы становятся всё более изощрёнными.
🔴 Эксперт предупреждает: хранить пароли в браузере опасно – данные могут попасть к мошенникам.
Пароль – это личная информация, которой не стоит делиться ни с кем. Конечно же кроме Avanpost Authentificator 😉
🔴 Каждая четвертая российская компания не считает утечки данных серьезной проблемой.
Проблема утечек конфиденциальной информации для российского бизнеса стоит особенно остро, однако 26% компаний считают ее несущественной.
🔴 Стресс и бессонница подрывают здоровье специалистов по кибербезопасности.
Специалисты в области ИБ всё чаще сталкиваются с серьезными проблемами со здоровьем из-за условий труда.
🚀🚀 Кто-то стоит на месте, а кто-то совершенствуется
Каждый релиз Avanpost FAM — это маленький шаг вперед, делающий продукт более продуманным.
До недавнего времени механизм интеграции с Reverse Proxy-приложениями был встроен в основной серверный компонент, Avanpost FAM Server. Это работало, и работало вполне достойно, но давайте будем честны. Нагрузка на один запрос у Reverse Proxy больше, чем у FAM Server. К примеру, проксируется не только веб-страница, но и все ресурсы, которые на ней находятся. Что мы получаем на выходе? Правильно, избыточную нагрузку на сеть и на сервер системы аутентификации.
К счастью, эти темные времена остались позади! Ведь мы сделали MVP-модуль отчуждаемого компонента Reverse Proxy. На первый взгляд новый компонент решает старые задачи (настройка интеграции с Reverse Proxy-приложениями, аутентификация пользователей, проксирование запросов на целевой ресурс и т.д. и т.п.). Но появляется и ряд важных преимуществ:
2️⃣Нагрузка на сеть основного сервера системы аутентификации перемещается на отдельные сервера в инфраструктуре.
2️⃣Открываются новые возможности по масштабированию и построению отказоустойчивости для Reverse Proxy, позволяющие разместить несколько экземпляров RP за балансировщиком.
3️⃣Отдельное размещение компонента Reverse Proxy в DMZ позволяет без дополнительных издержек публиковать RP-интерфейс в интернет.
4️⃣Появляется функция использования с компонентом SelfService (а не с отдельным FAM Server)
Обновляйтесь и пользуйтесь на здоровье!
✅ Плюсик в карму Avanpost FAM/MFA+ от лидера кибербезопасности
Продукты Avanpost FAM и Avanpost MFA+ стали настоящими хранителями безопасности в мире цифровых технологий, пройдя испытания, которые устроили им эксперты F.A.C.C.T..
В рамках объёмного тестирования, проведённого F.A.C.C.T., решения Avanpost подверглись проверке по самым важным аспектам информационной безопасности:
от контроля доступа и криптографии до защиты от внедрения кода и уязвимостей API.
Результаты говорящие:
архитектура Avanpost FAM/MFA+ позволяет обеспечить высокий уровень защиты данных без создания каких-либо дополнительных рисков безопасности.
За подробностями 👈
😲 Ребята из КОД ИБ поделились с рынком нашими достижениями!
Читать полностью…
Бу, испугался? Не бойся. Я друг, я тебя не обижу. Иди сюда, иди ко мне. Сядь рядом со мной. Посмотри мне в глаза. Ты видишь меня? Я тоже вижу твои логины и пароли. Давай смотреть друг на друга до тех пор, пока наши глаза не устанут. Ты не хочешь? Почему? Что-то не так? Зачем ты установил Avanpost Authenticator?
А вот как раз затем, чтобы достичь безопасности и спать спокойно, не думая о том, что кто-то получит доступ к критическим данным без вашего ведома. Ведь если вы настроили в качестве одного из факторов обязательную аутентификацию через мобильное приложение Avanpost Authenticator, то для авторизации потребуется обязательный доступ к приложению.
Представьте, что должен сделать злоумышленник, чтоб взломать вас. Узнать логин-пароль, получить доступ к вашему смартфону, ввести PIN/пройти биометрию в приложении Avanpost Authenticator, а затем еще аутентифицироваться так, чтобы вы ничего не заметили. Сложно? Более чем!
Зато использовать Avanpost Authenticator проще простого! Доступны следующие способы:
2️⃣QR-код — сканируете QR с экрана, входите.
2️⃣Запрос на аутентификацию — при попытке аутентификации в стороннем приложении через FAM, получаете запрос в Avanpost Authenticator, жмете «Одобрить», входите.
3️⃣TOTP-код — Avanpost Authenticator генерирует одноразовый код, вводите в FAM, входите. Вишенка на торте - вы можете использовать TOTP даже при отсутствии связи.
С привязкой все совсем элементарно. Доступна как в личном кабинете FAM (по QR-коду), так и в процессе аутентификации (по QR-коду и по одноразовому паролю).
Кстати, недавно вышла новая версия Avanpost Authenticator. Еще эргономичнее. Еще безопаснее. Еще доступнее 🔥
Вебинар: Avanpost MFA+ и новые горизонты безопасности с многофакторной аутентификацией
Регистрация тут 🔗
📅 19 декабря, 11:00 (МСК)
🎙 Дмитрий Грудинин, руководитель направления аутентификации Avanpost FAM/MFA+
На партнёрском вебинаре с Нева Автоматизация мы разберём:
🔘 За счёт чего самостоятельная интеграция и подключение приложений к Avanpost MFA+ проще чем в обычных решениях по двухфакторной аутентификации?
🔘 Какие сценарии в реальных прикладных инфраструктурах открываются за счёт вычисления сценария многофакторной аутентификации в режиме реального времени в Avanpost MFA+?
🔘 Как работает и какие возможности открывает кросс-протокольный SSO в Avanpost MFA+?
🔘 Как работает регистрация и контроль устройств сотрудников и какие возможности открывает данная функциональность?
🔘 Как перестать беспокоиться и безопасно опубликовать в интернет интерфейсы системы аутентификации для удалённых сотрудников?
Кому будет полезно:
🔴 ИТ-директорам (CIO), которые стремятся к повышению уровня безопасности корпоративных данных.
🔴 Руководителям отделов ИТ-инфраструктуры, планирующим внедрение современных решений для аутентификации пользователей.
🔴 Директорам по информационной безопасности (CISO), заинтересованным в адаптивных и надежных системах защиты.
🔴 Экспертам и консультантам по безопасности, которые хотят быть в курсе новейших решений на рынке аутентификации.
Регистрируйся на вебинар по ссылке 🔗
IDM+бизнес = 🖤
Аванпост IDM — центр управления учетными записями и правами доступа пользователей в информационных системах организации.
Почему ваш бизнес полюбит IDM-системы:
🚀 Сможете быстро онбордить сотрудников
(ведь сотрудники сразу получают базовые полномочия и могут быстро запросить доступ к нужной информации)
🚀 Снизите риски утечки информации
(так как меньше людей имеет доступ к конфиденциальной информации)
🚀 Получите контроль изменений прав доступа (благодаря сканированию управляемых систем и созданию инцидентов с процессами их обработки)
🚀 Порадуете аудиторов (учтены все доступы с основаниями предоставления за исторический период)
Уже начали любить IDM? Подробнее тут ⬅️
🎙 Уже успели посмотреть наш подкаст?
Ещё нет? А ведь в нём мы рассказали про топ потенциально сложного ПО, с которым придётся повозиться, если вы надумали мигрировать с MS AD, и почему служба каталогов Avanpost DS может стать ключевым выбором для управления корпоративной инфраструктурой, ведь все эти проблемы мы решим за вас.
🚀 ПО производства Microsoft
Программы вроде Exchange, SharePoint, Teams и другие тесно интегрированы с Active Directory (AD). То есть их функциональность и управление пользователями зависят от возможностей AD. Если вы планируете перейти на альтернативную службу каталогов, придётся столкнуться с проблемами совместимости (а потеря данных или функциональности вам точно не нужны). Например, интеграция Teams с новым каталогом может потребовать значительных усилий для перенастройки прав доступа и управления пользователями.
🚀 Legacy-системы
Многие компании до сих пор используют устаревшие системы, такие как решения для автоматизированного проектирования (CAD) или другие специализированные приложения, которые не обновлялись в течение многих лет. Эти системы часто не поддерживают современные стандарты интеграции и могут быть жестко привязаны к определенным версиям служб каталогов. При миграции может возникнуть необходимость в значительной доработке этих приложений или даже полной замене. Потребуется время и ресурсы.
🚀 Софт, заточенный под MSAD
Программное обеспечение, разработанное исключительно для работы с Microsoft Active Directory, может стать серьёзной преградой при переходе на другие каталоги. Если ваше ПО использует специфические функции AD (например, групповые политики или уникальные атрибуты пользователей), при попытке интеграции с альтернативными службами каталогов могут возникнуть «неполадки». Это может привести к необходимости переписывать часть кода или искать альтернативные решения, что, опять же, увеличивает время и затраты на миграцию.
🚀 Приложения на основе .NET Framework
Приложения, разработанные с использованием .NET Framework, могут столкнуться с проблемами совместимости при миграции на новые платформы или службы каталогов. Поскольку .NET Framework имеет свои особенности и зависимости, понадобятся дополнительные усилия по адаптации или даже полной переработке приложения для обеспечения корректной его работы в новой среде. Ещё многие такие приложения могут использовать устаревшие библиотеки.
А послушать экспертов по теме можно в подкасте Avanpost DS 🙂
🔴 Чилловый парень напоминает о вебинаре
📅 12 декабря, 11:00 (МСК)
Уже совсем скоро мы ещё раз поговорим про идеальную замену Microsoft Active Directory – Avanpost DS Public и Pro!
Вебинар проведёт Дмитрий Закорючкин, владелец продукта Avanpost Directory Service.
Регистрируйся и подключайся 🕐
⚙️ Мощная отладка для сложных интеграций
Даже у самой надежной машины порой что-то барахлит под капотом. А что делать, если к машине подключен десяток-другой внешних систем? Мало того, что каждая из них требует особых настроек интеграции, так ещё и сама по себе может обладать целым набором неисправностей. Если вы занимались настройкой интеграции приложений с обычной, как стиральный порошок, системой аутентификации, то понимаете, о чём мы говорим.
Специально для тех случаев, когда-то что-то не работает, а понять, что именно, очень хочется, мы сделали его… Режим отладки ✨
Функциональность режима отладки доступна из административной консоли и проста для использования, сочетает в себе воздушную легкость бабочки и всесокрушающую мощь урагана.
Включив режим отладки, администратор получает возможность отслеживать взаимодействие FAM и внешнего приложения. Когда пользователи предпринимают попытки аутентификации в приложении, находящемся в режиме отладки, запросы и полученные ответы логируются. Собранные данные отображаются в отдельном журнале в виде набора параметров и значений. Таким образом, обнаружить и устранить корень проблемы становится проще и быстрее. Тем более, что в журнале есть функция поиска по событиям.
Приложения в режиме отладки сгруппированы следующим образом:
🟠OpenID-приложения – приложения, работающие по протоколу OpenID Connect
🟠SAML-приложения – приложения, работающие на базе стандарта SAML2.0
🟠RADIUS-приложения – для случаев, когда FAM выполняет функцию RADIUS-сервера для инфраструктурных сервисов и приложений с поддержкой NAS
🟠gRPC-приложения – здесь сгруппированы все типы приложений, работающие в рамках gRPC: Windows Logon, Linux Logon, Enteprise SSO, LDAP Proxy, Exchange ActiveSync
Если вы ещё не пользовались режимом отладки, обязательно попробуйте. А освободившееся время потратьте с пользой 🙂
⚠️ Рабочая неделя таит множество опасностей!
С понедельника активизируются не только хакеры, но и... коллеги с созвонами! Кто бы мог подумать, что помимо старого доброго фишинга, второй по частоте угрозе в вашем почтовом ящике может стать... ссылка на зум от начальства!?!
Так что будьте бдительны:
🔵 Не нажимайте на подозрительные ссылки!
🔵 Включайте двухфакторную аутентификацию — и для рабочих систем, и для своих нервов.
🔵 Не используйте один пароль для всего. И не храните пароли на бумажке под клавиатурой. Это не сейф!
🔵 Не бойтесь спросить: «А точно ли это рабочая задача? А может, без этого обойдемся?» ;)
И помните, что даже доверенные лица могут вас... забукать 🐱
Проведем эту неделю безопасно и без лишних стрессов 👍
🚀🚀Avanpost DS Public и Pro: идеальная замена Microsoft Active Directory
12 декабря в 11 утра мы приглашаем вас на вебинар, где Дмитрий Закорючкин, руководитель развития продукта Avanpost DS, расскажет, почему служба каталогов Avanpost DS стала ключевым выбором для управления корпоративной инфраструктурой, и как разделение на две редакции (бесплатную и промышленную) позволяет охватить потребности как небольших компаний, так и крупных корпораций.
На вебинаре вы узнаете:
🚀 Avanpost DS Public: бесплатное решение для компаний с ограниченной инфраструктурой. Управление до 1000 объектов и 200 учетных записей, готовность к использованию в Linux-инфраструктурах и филиалах.
🚀 Avanpost DS Pro: промышленная версия для высоконагруженных и критически важных систем с возможностями создания леса доменов и кастомизации под индивидуальные потребности.
🚀 Как двусторонние доверительные отношения (Kerberos Trusts) обеспечивают бесшовное взаимодействие с MS AD и гарантируют прозрачный доступ к ресурсам на всех этапах миграции.
🚀 Почему Avanpost DS Public — это оптимальное начало, а переход на Avanpost DS Pro возможен без сложностей и потери данных.
Вебинар бесплатный, регистрация обязательна❗️
🚀 Одна служба каталогов – хорошо, а две – лучше!
❤️🔥 Встречайте наше семейство служб каталогов, Avanpost DS Public и Avanpost DS Pro, которые, мы уверены, завоют ваши сердца!
Новое решение, Avanpost DS Public – бесплатная российская служба каталогов для комфортной замены Microsoft Active Directory и управления Linux инфраструктурами.
Отсутствие ограничений по времени использования бесплатных лицензий (до 1000 объектов и до 200 активных учетных записей) и гарантированная поддержка, позволяют обеспечить стабильность и развитие бизнеса в долгосрочной перспективе.
🔘При масштабировании бизнеса заказчики смогут с легкостью перейти на промышленную версию Avanpost DS Pro, сохранив все актуальные данные и настройки.
В профессиональной версии нашим заказчикам доступно:
🚀 построение леса доменов по аналогии с MS AD
🚀 установление доверительных отношений с множеством внешних доменов. Поддержка доверительных отношений позволяет обеспечить прозрачный доступ сотрудникам к ресурсам компании в гетерогенных средах при миграции с MS AD и сосуществовании с Windows экосистемой.
«Наша цель - чтобы как можно большее число российских компаний получили доступ к высокопроизводительному решению для управления корпоративной инфраструктурой»
🖱«Разграничение прав доступа» – это имя вам о чем-то говорит?
Автоматизация процессов управления доступом с помощью Avanpost IDM обеспечивает чёткое соблюдение правил и политик безопасности. Система исключает ошибки, связанные с человеческим фактором при назначении прав, а также позволяет гибко адаптировать уровни доступа для различных категорий пользователей.
Смотри разбор в карточках, зачем это нужно ⬆️
А, так вот оно что. Стало быть, это не слухи. Стало быть, он не только по физике кандидат. Но еще и на ваше сердце. И небось на другие органы!
— Замолчи. Замолчи, он хотя бы о будущем думает!
— Я тоже о будущем думаю. Я думаю, в будущем все будут с бластеров стрелять. И появится ананасовая газировка. А еще построят такой большой памятник Ленину, что товарищи инопланетяне будут использовать его как рычаг, поворачивая Кубань к солнцу и увеличивать урожай.
Это точно не слухи. Это наш ребрендинг. Покорил не только наши сердца, но и жюри креативных фестивалей.
🚀 На SILVER MERCURY XXV мы забрали Серебро по версии Искусственного интеллекта. Даже роботы не смогли устоять перед нашей межгалактической эстетикой.
🚀 Первый региональный фестиваль — две бронзы — две номинации: «Лучший редизайн/рефреш», «Лучший фирменный стиль компании». Без лишних слов.
Это ли не знак, что мы выбрали верный курс? Стремимся до высот атмосферы и, что греха таить - далеко за её пределы! Пристегнитесь, мы только начали! 🚀
🔗 Всё гениальное просто, но не безопасно!
Вместо этого лучше попробуйте Avanpost Authenticator – для надёжной защиты ваших данных 🙂
🚀🚀 Новый релиз Avanpost FAM/MFA+ 1.13
Это обновление поднимает безопасность на новый уровень и еще больше прокачивает функционал нашей системы!
🚀 Новый компонент Avanpost FAM SelfService: обеспечивает публикацию интерфейсов аутентификации OIDC и SAML, улучшая управление процессами аутентификации.
🚀 Расширенные возможности подключения к API Telegram: обновили реализацию кластерного режима для повышения отказоустойчивости и стабильности работы личного кабинета.
🚀 Новые функции для администраторов: обновили интеграции с RADIUS-приложениями и gRPC-клиентами, а также улучшили панель мониторинга с доступом по ролевым моделям.
🚀 Обновлённые интерфейсы: для работы с внешними провайдерами аутентификации (OIDC, SAML), а еще добавлена поддержка VK ID, Яндекс ID, Sber ID, SberBusiness ID и других популярных сервисов.
🚀 Оптимизация LDAP-процессов: добавили возможность автоматической дозагрузки групп MS AD с большим количеством пользователей (более 1500), также появилась поддержка принудительной синхронизации с LDAP по запросу администратора.
🚀 Новые возможности для RADIUS-приложений: добавлено расширение до 255 символов RADIUS Shared Secret, улучшили безопасность и стабильность работы компонентов.
🚀 Безопасность на новом уровне: поддержка шифрования claims для OAuth2/OIDC-приложений, проверка валидности сертификата через OCSP, улучшенная аутентификация через Kerberos.