976
Ведущий вендор систем идентификации и управления доступом к информационным ресурсам предприятия. https://www.avanpost.ru/ Юридический дисклеймер: контент в этом канале — не реклама и несет только информационную цель.
❤️🩹 Fake Date: свидание, на которое лучше не идти
День всех влюблённых – время романтики… и мошенников, которые уже вышли на охоту!
В преддверии 14 февраля активизируются виртуальные «сердцееды», которые обещают ужин при свечах, а в итоге оставляют вас без денег или аккаунтов. Поэтому будьте осторожны, если:
🚩 новый знакомый/знакомая из приложения для знакомств предлагает купить билет на романтичное мероприятие… но только по «специальной ссылке».
🚩 магазины обещают айфоны за копейки и букеты по цене чашки кофе – и всё это с предоплатой.
🚩 вас подгоняют: «Осталось одно место, решай быстрее!»
Романтика – это прекрасно, но пусть она будет без финансовых потерь!
А мы вас любим безопасной любовью – без фейковых ссылок и сомнительных предложений. Потому что настоящая забота – это защита ваших данных, аккаунтов и, конечно, вашего сердца 💐
❤️ Хабр, мы вернулись
Друзья, мы возобновили наш блог на Хабре (можно поздравлять 🥳). Здесь вы найдёте не просто статьи, а настоящие исследования от наших экспертов. Мы погрузимся в захватывающий мир евангелизации технологий и обсудим темы, о которых в русскоязычном интернете мало кто осмеливается говорить 🤫
И открываем мы этот сезон разбором свежей атаки на Active Directory – Targeted Timeroasting.
Что внутри статьи?
✅ Почему timeroasting изначально работал только с хешами компьютеров и как это удалось обойти?
✅ Как администраторы могут манипулировать атрибутами учётных записей, превращая пользователей в «компьютеры»?
✅ Чем эта техника отличается от Kerberoasting и AS-REP roasting?
✅ Как злоумышленник может получить NT-хеш пароля и что делать специалистам по ИБ, чтобы защититься?
Полный разбор механики атаки и рекомендации по защите – уже в нашем блоге на Хабре. Переходите и обязательно подписывайтесь 🖥
💥На эфире AM Live обсудили, как правильно внедрить систему многофакторной аутентификации и сделать ее по-настоящему гибкой.
Смотрите запись эфира, и вы узнаете:
⏺Какие государственные и отраслевые стандарты необходимо учитывать при внедрении многофакторной аутентификации
⏺Биометрическая идентификация: когда и как имеет смысл ее использовать
⏺Как можно дополнительно усилить корпоративные политики многофакторной аутентификации
⏺Применение машинного обучения для поиска аномалий и усилений политик МФА
⏺Безопасность vs Удобство: как найти золотую середину для пользователей
⏺Чем хорош Passkey и как эту технологию можно использовать в корпоративных системах аутентификации
⏺Какие сложности возникают при внедрении новых методов аутентификации в уже существующие корпоративные системы
⏺Какие технические нюансы нужно учитывать при построении действительно гибкой системы МФА с расчетом на быстрые изменения в ИТ-среде
📲 Смотрите выпуск AM Live «Многофакторная аутентификация по-российски» там, где привыкли:
💙VK Видео
📺Рутуб
📺YouTube
💥Совсем скоро, ровно в 11:00, состоится эфир AM Live, посвященный мультифакторной аутентификации.
👉Присоединиться >>
🙋🏻Дмитрий Грудинин, Руководитель по развитию продуктовой линейки аутентификации Avanpost FAM/MFA+
Avanpost
💻 Как рыцари цифрового мира придумывают себе названия?
Если чёрные хакеры придумывают себе зловещие имена вроде DarkSide и Lazarus Group, то белые хакеры (те самые «рыцари кибербезопасности») тоже не остаются в стороне! Ведь брендинг решает всё 🤌
🔵 Животные, но не страшные
Если «чёрные» хакеры любят медведей и волков, то белые – тех, кто помягче. Например, White Fox или Panda Security (ну какая панда может быть злой?).
🔵 Мифология и светлая магия
Зачем быть Гидрой, если можно быть Knights of Cyber (Кибер-рыцари)? Или Hermes Team – в честь бога-посланника, который быстро доносит информацию, а не ворует её.
🔵 Комиксы и кино, но без злодеев
Если в даркнете есть The Dark Overlord, то среди белых хакеров можно встретить Justice Hackers или White Shield – словно команда супергероев, которые спасают вас от утечки паролей.
🔵 Просто чтобы звучало круто
Ethical Ninjas, Blue Sentinel, Cyber Guardians – чем ближе к шпионскому кино, тем лучше. Всё-таки «группа по информационной безопасности» звучит не так эпично.
А теперь представьте, что вам нужно создать свою белую хакерскую группировку. Как бы она называлась? 🤔
☄️ Avanpost FAM получила сертификат совместимости с ОС «МСВСфера» от «Инферит»
Система единой аутентификации Avanpost FAM успешно прошла тестирование и подтвердила полную совместимость с операционной системой «МСВСфера» Сервер 9 от компании «Инферит». По итогам независимой проверки получен официальный сертификат совместимости.
Что это значит для пользователей?
🔴 Единая аутентификация во всех корпоративных приложениях без сложных интеграций
🔴 Гибкая настройка и поддержка популярных протоколов (SAML, OpenID Connect, OAuth, RADIUS и др.)
🔴 Надежная защита данных и удобный доступ к ресурсам
«Avanpost FAM – уникальная платформа аутентификации, которая обеспечивает единые правила входа во все приложения. По результатам тестирований можно рекомендовать Avanpost FAM пользователям ОС «МСВСфера», аутентификация в администраторских панелях и приложениях функционирует корректно»
«Мы гордимся тем, что сотрудничаем с компанией, которая демонстрирует такой уверенный рост на рынке. Благодаря совместной работе мы открывает новые возможности для клиентов. Надеемся, что наше сотрудничество с «Инферит» повысит интерес к отечественным решениям в области ИБ»
🧊 Kerberos: тот еще квест, зато безопасный
Представьте: вы играете в квест, где нужно пройти несколько уровней, чтобы добраться до финальной цели. Так работает и система аутентификации Kerberos.
🚀 Первый уровень – вход в систему.
Чтобы получить доступ, вам нужно ввести правильные учетные данные. Это как получить билет на получение билетов – TGT (Ticket Granting Ticket) от сервера Kerberos.
🚀 Теперь у вас есть TGT, но, чтобы получить доступ к конкретному ресурсу, вам нужно пройти следующий уровень: получить билет на доступ – TGS (Ticket Granting Server). Для этого вы используете свой TGT, чтобы сервер Kerberos выдал вам новый билет, который позволит получить доступ к нужному сервису.
Таким образом, Kerberos разделяет процесс аутентификации на несколько этапов, как в квесте! Сначала вы доказываете, что знаете пароль, а затем получаете право на доступ к другим ресурсам. Это повышает безопасность: сервер Kerberos не только подтвердит вашу личность, но и удостоверит подлинность ресурса. А если злоумышленник перехватит ваш TGT-билет и попытается обратиться к ресурсу от вашего имени, система распознает в нем «гостя из прошлого» и запретит доступ.
Смело можете двигаться вперед: вам не нужно постоянно вводить логин и пароль.
Так что Kerberos – своего рода квест для доступа к корпоративным ресурсам: он используется в корпоративных службах каталогов, например, Avanpost DS 🙂
Пройдите его успешно и обезопасьте команду!
💥 Громкий хакерский дебют
Ранее неизвестная группировка Belsen Group решила заявить о себе, выложив в даркнете данные 15 000 устройств FortiGate. Архив весом 1,6 ГБ уже размещен в тёмной сети. Внутри слива: конфигурационные файлы, IP-адреса и, конечно, учётные данные VPN.
Эксперты быстро выяснили, что корни утечки уходят в 2022 год, а причиной стал давний баг – CVE-2022–40684, позволяющий хакерам скачивать конфигурации и создавать аккаунты с правами super_admin.
Производитель устройств FortiGate компания Fortinet сразу предупредила о возможных атаках и выпустила соответствующие патчи, однако не все устройства были обновлены вовремя. Поэтому данные из 2022 года всё равно остаются актуальными и критически важными.
А если бы FortiGate был интегрирован Avanpost MFA+ всё было бы не страшно. Многофакторная аутентификация – это не просто дополнительная защита, а надёжный барьер, который мог бы предотвратить утечку данных и оставить хакеров ни с чем 😙
Переход на Avanpost DS: преимущества и вызовы замены Microsoft Active Directory
Друзья, а вот и первая в этом году статья – о службе каталогов Avanpost DS и замене Microsoft AD.
Для вас мы разобрали:
✅ Почему мы решили интегрировать некоторые компоненты непосредственно в службу каталога
✅ Какие важные задачи решает Avanpost DS
✅ Что позволяет безболезненно переезжать с MS AD
✅ С какими неочевидными сложностями сталкиваются специалисты, которые ищут замену MS AD
✅ Почему у нас нет DNS и PXE (и как это влияет на производительность) 🤔
Мы буквально начинаем раскрывать вам свои секреты и становиться ещё ближе!
Ждём ваших вопросов по статье в комментариях!
⚡️ Главные события и новости, которые нам принесла первая полноценная рабочая неделя
✅ Вышел фирменный стикерпак от Avanpost
➡️ В рунете произошел масштабный сбой
14 января, в 17:10 (Мск), у российских пользователей массово перестали открываться сайты, как отечественные, так и зарубежные.
➡️ Рынок продуктов автоматизации ИБ вырастет на 27% в 2025 году
Спрос на решения, позволяющие автоматизировать процессы в области информационной безопасности, вырос на 20% в 2024 году. В наступившем году ожидается рост рынка на 27%.
➡️ Кибератака на горизонте: 65% российских компаний уязвимы для хакеров
Исследование показало, что 65% российских организаций имеют низкий уровень киберзащиты, что делает их уязвимыми для хакерских атак. Основные причины – недооценка киберрисков, нехватка бюджета и специалистов.
➡️ Россия может ввести тюремные сроки за утечку финансовых данных и коммерческих тайн
Министерство финансов России подготовило проект закона, который значительно ужесточает наказания за незаконное распространение или использование данных, составляющих коммерческую, банковскую или налоговую тайну.
‼️ Мы одурели от этих стикеров
Заметили, что у нас в Avanpost появился свой фирменный стикерпак?
Мы создали его специально, чтобы немного разбавить ваши рабочие (или не очень рабочие) чаты и добавить настроения в реакции к нашим постам!
Добавляйте стикерпак в свою коллекцию ❤️
🚀🚀 Avanpost FAM: познакомимся ближе?
Avanpost FAM – универсальная платформа для аутентификации, которая объединяет приложения и упрощает доступ к корпоративным ресурсам. Это не просто инструмент: это – новый стандарт удобства, безопасности и соответствия требованиям регуляторов.
🚀Единая точка входа для всех приложений
Сервис предоставляет универсальную точку входа, поддерживающую как веб-приложения, так и толстые клиенты. Вуаля: вы можете забыть о несовместимых решениях от разных производителей. Все приложения начинают работать по единым правилам, управляемым из одной панели, что значительно упрощает управление ИТ-ландшафтом.
🚀Отказ от паролей в пользу современных методов аутентификации
Сотрудники и администраторы больше не тратят время на запоминание и восстановление паролей. Вход в приложения осуществляется через сканирование лица или отпечатка пальца. При этом система сама управляет конечными паролями на ИТ-ресурсах в автоматическом режиме, что исключает человеческий фактор.
🚀Многофакторная аутентификация для критичных данных
Avanpost FAM поддерживает адаптивную аутентификацию. Вы можете создавать цепочки проверок, включая ОТР-коды, push-уведомления, сертификаты и другие факторы, в зависимости от уровня доступа сотрудника или устройства, с которого осуществляется вход. Это особенно важно для защиты конфиденциальных данных и привилегированных учётных записей.
🚀Соответствие требованиям регуляторов
Система помогает легко адаптироваться к требованиям таких органов, как ФСТЭК, ЦБ РФ. Единое решение под все приложения не только удобно администрировать, но и быстро вносить изменения в настройки в случае новых регуляторных требований.
🚀Единый идентификатор сотрудника
Компания получает не только централизованную аутентификацию, но и возможность внедрить универсальные пропуска. Они работают в качестве дополнительного фактора аутентификации для доступа к корпоративной сети.
🚀Контроль над облаком и безопасностью данных
Avanpost FAM в режиме Identity Provider (IDP) позволяет безопасно работать с облачными сервисами. Вся информация о логинах и паролях остаётся внутри компании, а наружу передаётся только решение о доступе. Это устраняет риск утечек и гарантирует сохранность корпоративных данных.
🚀Прозрачный доступ для холдингов и партнеров
Федеративная аутентификация с геокластеризацией в Avanpost FAM делает доступ к ресурсам холдинга и доверенных партнёров бесшовным. Сотрудники распределенных структур могут легко работать с общими ресурсами головной компании.
🚀Самообслуживание для пользователей
Служба поддержки больше не перегружена заявками на восстановление паролей. Пользователи могут восстановить доступ самостоятельно через доверенные каналы коммуникации, что снижает нагрузку на Help Desk до 40%.
Каждая новая редакция наших решений – это шаг к единой и современной системе аутентификации и безопасности, которая снимает нагрузку с сотрудников и администраторов, упрощает доступ к приложениям и усиливает защиту корпоративных данных.
Дальше – к звездам 🚀
🎲 Я хочу сыграть с тобой в игру
Не переживай, ничего устрашающего! Только мозговой штурм, чтобы встряхнуться после праздников 🫠
Давай поиграем в Квиз по Информационной Безопасности!
Готов? Тогда поехали! 🚀
📣 Подводим итоги недели: ключевые новости в нашем свежем дайджесте
🔴 Мошенники стали в 19 раз чаще атаковать пользователей Telegram в России
Перед Новым годом количество атак мошенников на пользователей Telegram увеличилось в 19 раз. Для взлома учетных записей пользователей злоумышленники применяют различные методы: от фальшивых социальных выплат в честь праздников до новогодних распродаж и дешевых билетов на ёлки, концерты и спектакли.
🔴 В 2025 году в России прогнозируется увеличение числа хакерских атак на малый и средний бизнес
Во многом это связано с тем, что подобные организации менее защищены от актуальных цифровых угроз, если сравнивать с крупными предприятиями и банковскими учреждениями.
🔴 Россия против VPN? Нет, штрафов и слежки не будет!
В разгар обсуждений о возможных штрафах за использование VPN в России, член комитета Госдумы по информационной политике, Антон Немкин, развеивает опасения.
🔴 Avanpost FAM успешно прошла проверку защищенности F.A.C.C.T.
В ходе тестирования были проведены проверки по различным значимым направлениям безопасности, включая нарушение контроля доступа, сбои в работе криптографической подсистемы, внедрение кода, небезопасный дизайн, неправильную конфигурацию, уязвимые и устаревшие компоненты, подделку запросов на стороне сервера, а также ошибки идентификации и аутентификации.
💫 Продолжаем разбирать звёздные подсказки для вашей информационной безопасности!
2025 год требует решительных действий и энергичных решений в защите данных, а огненные знаки – это настоящие мастера стратегии и быстроты реакции 🔥
Осталась последняя стихия. Не пропусти заключительный выпуск!
🌚 Сегодня – день полётов на Луну!
А пока человечество отмечает этот космический рубеж, мы совершаем путешествие по новостям кибербезопасности 😏
🔊 Вышла новая версия службы каталогов Avanpost DS 1.6
В неё была добавлена поддержка односторонних и двусторонних трастов с Microsoft Active Directory, что сделало доступ к ресурсам максимально прозрачным и безболезненным для администратора.
🔊 Avanpost вернулся на Хабр!
И первая открывающая статья уже в нашем блоге!
🔊 ФСТЭК назвала пароль, на выяснение которого хакерам понадобятся триллионы лет
Самый сложный для хакеров пароль содержит 18 знаков: цифры, символы, заглавные и строчные буквы, на его взлом потребуется 26 трлн лет.
🔊 «Белых» хакеров пересчитают через Госуслуги
Было предложено идентифицировать специалистов по кибербезопасности, известных как «белые» хакеры, через портал «Госуслуги». Запрос на рассмотрение этого вопроса направлен в Минцифры.
🔊 Фейковая «Безопасность»: Telegram-аккаунты снова крадут через сообщения
Киберпреступники разработали новую схему угона учетных записей, маскируясь под службу безопасности мессенджера. Они отправляют сообщения от имени пользователя с ником «Безопасность» и аватаркой Telegram, убеждая перейти по ссылке для защиты данных.
🔥 Дискуссия получилась действительно жаркой!
Обсудили ключевые моменты внедрения многофакторной аутентификации, её гибкость, безопасность и удобство.
Если пропустили эфир – не беда, запись уже доступна 🎥👆
🚀🚀Avanpost DS 1.6 уже здесь!
Встречайте новую версию службы каталогов Avanpost DS 1.6, в которой мы добавили поддержку односторонних и двусторонних трастов с Microsoft Active Directory. Теперь доступ к ресурсам будет максимально прозрачным и безболезненным для администраторов.
Что нового?
🚀 Расширенные возможности управления паролями и учётными записями (часы входа, срок действия, гибкие настройки смены пароля).
🚀 Функционал корзины службы каталогов по аналогии с MS AD
– лёгкое восстановление удалённых объектов.
🚀 Графический интерфейс для доменного клиента.
«Период сосуществования крайне важен в проектах по импортозамещению службы каталогов, поэтому, безусловно, этот релиз имеет для нас большое значение. С выходом версии Avanpost DS 1.6 мы делаем шаг вперёд в обеспечении безопасности идентификационных данных, предоставляя администраторам расширенные возможности управления учётными записями и интеграции с Microsoft Active Directory.»
Место притяжения: стенд Avanpost на «Инфофоруме-2025»
Друзья, мы очень ждем встречи с вами 5-6 февраля на нашем стенде Avanpost в рамках ежегодного Инфофорума-2025!
Когда как не сейчас воспользоваться возможностью для продуктивного общения, встреч с лидерами ИБ-рынка и заключения контрактов?
📌 А 6 февраля состоится дискуссия, на которой наш технический директор Александр Махновский поделится крутой экспертизой на тему: «Применение искусственного интеллекта на рынке IAM-решений».
Присоединяйтесь к нам для обсуждения актуальных вопросов защиты информации!
Ждем всех 5 и 6 февраля здесь:
Цифровое деловое пространство по адресу г. Москва, ул. Покровка, д. 47 ❤️
🚀 Что такое мультифакторная аутентификация по-российски – расскажет эксперт компании Avanpost на конференции!
Регистрируйтесь по ссылке!
📆 04 февраля, 11:00 (МСК)
Спикер: Дмитрий Грудинин, руководитель развития продуктовой линейки аутентификации Avanpost FAM/MFA+.
Там мы разберем:
🚀 Какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде?
🚀 Как можно дополнительно усилить корпоративные политики многофакторной аутентификации?
🚀 Какие риски связаны с управлением жизненным циклом аутентификационных данных
🚀 Как учитывать требования масштабируемости и гибкости системы аутентификации в условиях роста компании?
🚀 Как корректно можно использовать смартфон для многофакторной аутентификации?
🚀 Как использование облачных вычислений будет менять рынок многофакторной аутентификации в корпоративной среде?
Регистрируйтесь на конференцию 👈
🛡 Data Protection Day: кто охраняет ваши данные?
Сегодня – День защиты данных. И нет-нет, мы не будем учить вас жизни, и повторять, что:
❌ не стоит открывать письмо от двоюродного дедушки из Антигуа и Барбуда, который оставил вам миллион евро наличными, только всего лишь надо кликнуть на ссылочку.
❌ если админ начинает смеяться, глядя на ваши настройки безопасности, это не комплимент. Возможно, пора что-то менять.
❌ не стоит открывать вложения в письмах, где ваш «поклонник из Турции» срочно просит одолжить денег. Мы вас расстроим: любви там, скорее всего, нет, а вот вирус, вероятно, есть!
Сегодня мы напоминаем о том, что наша компания всегда на вашей стороне в борьбе за экологичное и безопасное цифровое пространство.
Наши решения:
🚀 Avanpost FAM — чтобы сотрудники получали безопасный доступ без дополнительной регистрации и смс ко всем системам компании — внутренним, облачным и публичным — с единой учетной записью, а специалисты по ИБ могли вовремя выключить «коллегу», который решил зайти в систему из интернет-кафе где-нибудь в Пакистане.
🚀 Avanpost MFA+ — чтобы хакеры ломали голову, а не ваши пароли. SMS, коды, QR — одним словом, многослойная защита, как луковица. Только без слез.
🚀 Avanpost IDM — чтобы новые сотрудники не начинали свой рабочий путь со слов: «А мне тут ничего не дали, кроме кружки», а те, кто ушел, не захватили с собой «сувениры» в виде админских прав.
🚀 Avanpost DS (Public/Pro) — чтобы корпоративная сеть была как организованный оркестр: все знают свою партию, и никаких «случайных сольных импровизаций».
Мы делаем всё, чтобы ваши данные были в безопасности. Берегите свои данные, нервы и, главное, чувство юмора! 😊
🖥 Ключевые события в области ИБ за прошлую неделю
⭐ У нас вышла новая статья, которая объясняет преимущества перехода на Avanpost DS с Microsoft Active Directory.
⭐ В работе ChatGPT произошел сбой
При попытке открыть сайт пользователи получают сообщение Bad Gateway или 503 Service Temporary Unavailable. Большая часть жалоб пользователей связана именно с невозможностью попасть на официальный сайт сервиса.
⭐ Хакеры атаковали «Ростелеком»
Злоумышленникам удалось взломать несколько сайтов компании и опубликовать сотни тысяч пользовательских данных. В утечке оказались 154 тысячи адресов электронной почты и 101 тысяча номеров телефонов.
⭐ Кибермошенники стали чаще маскировать фишинг под письма работодателей
Кибермошенники все чаще используют фишинговые ссылки, замаскированные под проверку сервисов работодателя, чтобы получить доступ к инфраструктуре различных компаний.
⭐ За 10 лет в России интерес к теме ИБ вырос в 18 раз
Количество публикаций в российских СМИ на тему кибербезопасности с 2014 по 2024 год выросло в 18 раз — с 12 000 до 221 000!
🔒 Безопасность по вашим правилам
У некоторых людей гибкость ассоциируется с ненадёжностью. Оно и понятно: больше нюансов значит больше уязвимостей. Но в случае с Avanpost гибкость – это, наоборот, повышенная надёжность. Ярчайший пример – механизм скриптов MFA, реализованный в Avanpost FAM.
Что такое скрипты MFA? Это скрипты, которые может самостоятельно настроить администратор так, чтобы учесть максимальное количество параметров, которые влияют на сценарий аутентификации.
Допустим, вы хотите упростить аутентификацию для пользователей, чьи устройства запомнены в FAM. Или убрать проверку пароля для тех, у кого есть активные сессии в системе. Пишите несложный скрипт, который получает пользователя из контекста запроса, убеждается в соответствии его параметров интересуемым значениям и назначает более или менее сложный сценарий многофакторной аутентификации. Или, например, вы хотите, чтобы у пользователей, состоящих в некой группе, пароль проверялся локально в Avanpost FAM, а у тех, кто в группе не состоит, на стороне внешнего LDAP-провайдера и вдобавок запрашивался push из мобильного приложения. Это тоже можно сделать при помощи скриптов MFA.
Иными словами, скрипты MFA позволяют настроить такие сценарии аутентификации, когда пользователи, которым мы по тем или иным причинам доверяем, авторизуются в системе более простым способом. А те, кого мы считаем подозрительными, проверяются при помощи дополнительных факторов.
Может показаться, что написать скрипт MFA сложно. Но если сотрудник владеет языком программирования JavaScript (или ECMAScript 5.1) и обладает базовым пониманием механизма аутентификации, то он без труда справится с этой задачей. А тем, кто всё же запутается, протянет руку помощи наша техподдержка.
Зачем выбирать между гибкостью и надёжностью, если можно просто выбрать Avanpost? 🙂
🚨 Британские учёные доказали…
Что в 99,9% случаев после внедрения продуктов Avanpost улучшается сон и пищеварение. Это связано с тем, что испытуемые, оказавшиеся под защитой надежного вендора в области безопасности идентификационных данных, перестают беспокоиться о взломах и утечках. Отрицательной динамикой характеризуется состояние фокус-группы, не пользующейся продуктами Avanpost.
Ухудшение аппетита и бессонницу учёные связывают с осознанием испытуемыми факта, что мошенники сконцентрируются именно на тех, у кого продуктов Avanpost ещё нет.
Но не стоит переживать. Политика Avanpost направлена на то, чтобы сделать продукты не только простыми в эксплуатации, но и доступными для приобретения. Поэтому мы предлагаем:
🚀 FAM — продукт для крупных компаний, обладающих множеством доменов и разветвленной сетевой инфраструктурой.
🚀 MFA+ — продукт, рассчитанный на применение в более простой инфраструктуре, обладает меньшим количеством пугающих настроек, подойдёт для относительно небольших организаций.
По сути MFA+ такой же как FAM, но другой. Предоставляет те же возможности, что FAM, но с рядом ограничений. Так, число доменов и внешних LDAP-источников ограничено двумя. В рамках федерации доступен только один доверенный провайдер идентификации (IdP). Недоступно подключение Enterprise SSO и Reverse Proxy-приложений. Допускается использование только одного узла кластера программной синхронизации.
Расширение функционала MFA+ возможно, но предполагает отдельные условия. Разумеется, в Avanpost FAM подобных ограничений нет.
Таким образом, потребитель может сам выбрать тот продукт, который ему подходит. А ещё у нас есть тестовая лицензия 😎
🚀🚀 Как Avanpost FAM помог централизовать аутентификацию и повысить безопасность для ресурсоснабжающей организации
Кейсы – это интересно. Вот один из них!
Интеграция Avanpost FAM в организации позволила решить несколько ключевых задач:
🔸 Единая система аутентификации
Разнородные корпоративные приложения объединены через современные протоколы (OpenID Connect, SAML, OAuth 2.0), что устранило необходимость использования множества логинов и паролей.
🔸 Беспарольный вход и автоматизация
Автоматическая смена паролей теперь проходит без участия администраторов, а push-уведомления, QR-коды и OTP обеспечивают удобный доступ без риска компрометации данных.
🔸 Масштабирование на все корпоративные системы
Система содержит в себе весь необходимый арсенал технологий интеграции с корпоративными приложениями всех видов.
🔸 Портал самообслуживания
Сотрудники получили единый интерфейс для управления своими учетными данными, снизив нагрузку на IT-отдел.
В результате мы значительно снизили риски за счёт современных методов аутентификации.
Мы делаем работу сотрудников и администраторов удобнее и проще: вся информация теперь находится в одном месте 🔥
😳 Avanpost DS и тысячи пользователей
Утро, 8:00, и весь офис готов к бою 💪
Представьте себе эту картину: 1000 человек, как один, нажимают «войти» и начинают подтягивать политики и скрипты 😱 Служба каталогов, видя такую толпу, может подумать: «Вот это утренний rush! Пора прилечь!»
Так и подумали?..
Но вы ещё не знаете: наша служба каталогов – супергерой в мире IT 🦸♂️ Она справится с любой нагрузкой, даже если все 1000 пользователей решат одновременно аутентифицироваться!
Не зря же мы дополнительно тестировали профиль нагрузки 🤓
🔥 Самые важные события в мире ИБ за неделю
🚀 И сразу бонус
Так как впереди снова выходные, мы решили напомнить вам о нашем обновлённом продукте – Avanpost DS Public, который точно заслуживает вашего внимания – если вы пропустили материал раньше, самое время наверстать!
🔴 В России будет запущена новая система защиты от киберпреступников
Российские власти утвердили стратегию борьбы с преступностью в цифровом пространстве. В рамках этой инициативы планируется сформировать единую государственную систему
🔴 Выбор не из лучших: обновляться или платить за безопасность? Windows 10 ставит пользователей в жёсткие рамки
Тот самый момент, когда стоит присмотреться к российским решениям. С октября 2025 года Windows 10 официально перестанет получать обновления безопасности, и пользователи, не успевшие перейти на более новую систему, рискуют оказаться в уязвимом положении.
🔴 В Telegram активизировались мошеннические схемы с подарочными ботами подписки Premium
Мошенники начали массово красть Telegram-аккаунты пользователей с помощью подарков. Под видом официальных ботов они рассылают жертвам подарки с деньгами. Забрать приз можно только после перехода по ссылке.
🔴 Эксперты по борьбе с киберпреступностью проконтролировали розыгрыш «Новогоднего миллиарда»
Специалисты F.A.C.C.T. удостоверились в том, что в розыгрыше приняли участие только проданные билеты с зарегистрированными игровыми комбинациями.
🎄 Друзья, коллеги, адепты кибербезопасности!
Новый год уже стучится в дверь, и самое время подвести итоги уходящего года и загадать желания на будущий. Мы хотим поблагодарить всех, кто был с нами, поддерживал, вдохновлял и помогал делать цифровой мир безопаснее.
ИБ-специалисты, это про вас!
Спасибо вам за то, что весь год держали щиты наготове, защищая нас от хаоса и иногда от самих себя 😅. Мы вас ценим и желаем в 2025 году бесшовных решений, крепких паролей и стабильной работы всех систем, особенно тех, что отвечают за отпуск 😉
Но не только ИБ-специалисты заслуживают поздравлений!
Дорогие друзья, пользователи, партнёры и все, кто так или иначе связан с цифровым миром – этот год был полон вызовов и возможностей. Мы благодарим вас за доверие, активность и стремление к новым вершинам. Вместе мы строим безопасное и инновационное будущее 🫶
С Новым годом!
Пусть 2025 год принесёт вам вдохновение, успех и процветание. А главное — надёжную защиту в цифровом и реальном мирах!
Ваш Avanpost 🚀
💫 Завершаем наш гороскоп по Информационной Безопасности стихией воды!
Раки, Скорпионы и Рыбы, пришло ваше время узнать, как ваши звездные особенности помогают или мешают защищать данные.
Вот и готов полный гороскоп по ИБ для всех знаков зодиака! Теперь ты знаешь, как звезды влияют на твою цифровую безопасность.
Делись этим с друзьями и близкими – пусть и они будут на шаг впереди киберугроз 🔐
🌟 Что говорят звёзды о твоей информационной безопасности?
Узнай, как развить ИБ-навыки, укрепить защиту данных и оставаться на волне киберустойчивости.
Теперь в центре внимания – воздушные знаки 🌪
Завтра перейдём к остальным стихиям 🔔