Как меняются сценарии использования РАМ-систем?
Нужны ли российскому рынку новые решения?
Какие прогнозы по ним делают эксперты на ближайшие 2-3 года?
Об этом и много другом вы узнаете на эфире AM Live «Эволюция российских PAM»

28 августа в 11:00

? Наш менеджер продукта Indeed PAM, Илья Моисеев, поделится своей экспертизой в вопросах управления привилегированным доступом.

Ведущие эксперты российской ИБ отрасли расскажут о том:
▫️ Какая PAM-система оптимальна именно для вашей компании.
▫️ Как получить от внедрения максимальную пользу.
▫️ Как PAM помогают в анализе и расследовании инцидентов.
▫️ Когда PAM-системы научатся работать в режиме блокировки опасных или подозрительных сессий.
▫️ На что обращать внимание в первую очередь при покупке PAM.

Будет захватывающе!
*? Регистрируйтесь заранее* и задавайте вопросы в прямом эфире.

Подводим итоги уходящей недели в нашей традиционной рубрике #киберновости

▫️В Госдуму внесут законопроект о сборе с бизнеса РФ за использование зарубежного ПО. Правительство планирует уже в сентябре внести в Госдуму законопроект о спецсборе с компаний за пользование иностранным ПО, сообщил журналистам министр цифрового развития Максут Шадаев.

*▫️Минцифры включит соцсети, разработчиков мобильных приложений и онлайн-магазины в единую ИТ-платформу для борьбы с кибератаками.* К платформе для противодействия киберугрозам, разрабатываемой Министерством цифрового развития, связи и массовых коммуникаций (Минцифры) России для объединения усилий с бизнесом и силовыми структурами, могут привлечь социальные сети, российских разработчиков мобильных приложений и маркетплейсы.

*▫️Банк России представил отчет об инцидентах информационной безопасности при переводе денежных средств.* Согласно документу во II квартале этого года банки отразили 16,3 млн попыток злоумышленников похитить деньги клиентов на общую сумму 2,3 трлн рублей. Эти показатели почти в полтора раза больше средних значений за предыдущий период.

▫️ФСТЭК России направит 1,6 миллиарда рублей на укрепление безопасности национальных информационных систем. Средства будут распределены между пятью ключевыми проектами в рамках национальной программы «Цифровая экономика».

*▫️Для белых хакеров может быть создан отдельный реестр.* Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью (ИБ), обсуждают возможность создания реестра белых хакеров и их сертификацию.

▫️Россия и Китай договорились активизировать сотрудничество в сфере ИИ. По итогам встречи премьер-министра РФ Михаила Мишустина и премьер-министра Китая Ли Цяна стороны договорились активизировать сотрудничество в сфере ИИ и создать рабочую группу в данной сфере.

▫️K2 Кибербезопасность нашла достойную замену Microsoft Azure — 2FA от «Компании Индид». По итогам тестирования специалисты K2 Кибербезопасности пришли к выводу, что платформа Indeed AM — достойная замена зарубежному решению.

▫️Компания Microsoft cоздала инструмент для автоматического удаления уязвимостей из кода программ. Microsoft создала для GitHub инструмент Copilot Autofix на базе искусственного интеллекта для устранения уязвимостей в программном коде. Виртуальный помощник программиста выявит слабые места в коде, которые потенциально могут стать причиной возникновения «дыр» во всем проекте, и предложит, как от них избавиться.

*▫️Утекли данные клиентов «АптекиПлюс».* Стало известно, что хакеры из группировки «DumpForums» «слили» дамп базы данных покупателей предположительно интернет-аптеки aptekiplus.ru. Дамп содержит имена покупателей, адреса эл. почты (почти 2 млн уникальных адресов), телефоны (4,5 млн уникальных номеров) и даты заказов.

Компания Индид | Подписаться

Электронная подпись, шифрование и аутентификация без смарт-карт и токенов

?Чтобы защитить корпоративные ресурсы, многие компании применяют двухфакторную аутентификацию по цифровым сертификатам. Для этого часто используют аппаратные носители – смарт-карты и токены. Но у них есть существенные недостатки: высокая цена, логистические издержки и организационные проблемы.

#IndeedCM открывает широкие возможности для использования цифровых сертификатов без токенов и смарт-карт. В том числе это касается работы в удаленном формате или с мобильных устройств.

Программный комплекс поддерживает работу с реестром Windows, устройствами Trusted Platform Module (TPM) и службой Windows Hello for Business, а также с облачной электронной подписью.

Кроме того, в Indeed CM реализована собственная технология сетевой доставки сертификатов на компьютеры пользователей.

Хотите узнать о продукте больше? Смотрите описание решения в коротком видео ?

Компания Индид | Подписаться

Важные #киберновости за прошедшую неделю:
*▫️Роскомнадзор утвердил правила для хранения больших баз данных.* Согласно новым правилам, такие операторы обязаны иметь в штате минимум пять специалистов с профильным высшим образованием и финансовую «подушку» в размере не менее 100 миллионов рублей для покрытия потенциальных убытков от утечек данных.

▫️Минцифры планирует перевести аэропорты на российский софт. Российские аэропорты планируется перевести на отечественное программное обеспечение после принятия поправок в закон о безопасности критической информационной инфраструктуры (КИИ).

▫️Минпромторг решил ужесточить требования к ИБ для доверенных программно-аппаратных комплексов. На федеральном портале проектов НПА опубликовано предложение по внесению изменений[1] в ПП-1912 «О порядке перехода субъектов КИИ РФ ‎на преимущественное применение доверенных ПАК на принадлежащих им значимых объектах КИИ РФ».

*▫️NIST утвердил три новых стандарта шифрования*. Стандарты разработаны в рамках проекта постквантовой криптографии (PQC) и готовы к использованию уже сейчас.

▫️«Газинформсервис» выпустила SafeERP 4.9.3. В модуле SafeERP Security Suite (SecSuite) реализована усиленная защита платформы с добавлением 34 новых стандартных проверок в «Сканере».

▫️Российские предприятия потратили на софт рекордную сумму. По оценке аналитиков FinExpertiza, российские крупные и средние предприятия потратили в 2023 г. на закупку и разработку ПО рекордные 329 млрд рублей, что на 6% больше уровня 2022 г.

▫️Исследование компании Mailsuite: самые опасные имена для электронной почты. Владельцы электронных почт с определёнными именами чаще сталкиваются с попытками взлома. Анализ охватил 18 000 адресов, содержащих популярные имена и фамилии.

▫️Zero-click уязвимость обнаружена во всех версиях Windows. Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6.

▫️$60 млн за один клик: как один email обошелся химическому гиганту в миллионы. Опираясь на метод компрометации деловой переписки (BEC), мошенники использовали подделанные электронные письма, которые казались легитимными запросами от давних бизнес-партнеров Orion SA.

Компания Индид | Подписаться

Компания Индид представлена на карте рынка TAdviser «Цифровизации банков 2024»

В категории «Информационная безопасность» Компания Индид возглавила список организаций по этому направлению.

Всего насчитывается более 150 внедрений наших программных комплексов в организациях финансовой сферы. Портфель решений представлен в банках топ-10 России. Ранее в канале делились с вами кейсом реализации масштабного проекта по замене зарубежного решения на Indeed Access Manager от Компании Индид в Альфа-Банке.

Исследования аналитического центра TAdviser помогают ИТ-руководителям российских организаций разрабатывать успешную стратегию цифрового развития.
Ознакомиться с картой рынка «Цифровизация банков 2024»

Как развивается отрасль кибербезопасности сегодня? Насколько усилилась активность заказчиков в рамках программы импортозамещения?

На эти и другие вопросы попросили ответить гостей нашего шоурума на PHDays. В кадре были замечены:

Алексей Курских, руководитель отдела технического консалтинга Компании Индид
Андрей Лаптев, CPO Компании Индид
Олег Герасимов, BDM Softline
Анна Комова, руководитель коммерческого департамента iTPROTECT
Илья Моисеев, руководитель продукта Indeed PAM
Юрий Малкин, коммерческий директор Cross Technologies
Ольга Попова, директор по развитию бизнеса Компании Индид

Смотреть видео

@indeed_company

Информационная безопасность — неотъемлемая часть успешного бизнеса. Защита учетных данных и привилегированного доступа — это фундаментальный элемент, который помогает предотвратить угрозы

Сегодня в 14:30 об этом расскажет Алексей Курских в своем докладе на конференции «СФЕРА Cybersecurity».

Не пропустите его выступление, чтобы узнать о лучших практиках в области информационной безопасности.

? Также у нас на стенде каждый участник может получить всю необходимую информацию о российском программном обеспечении для защиты логического доступа. Наши специалисты готовы поделиться опытом и ответить на все ваши вопросы.

Место встречи — стенд Компании Индид.

@indeed_company #ИндидКонференции

⚡️Компания Индид на Positive Hack Days Fest 2

В Москве на спортивной арене «Лужники» продолжает проходить крупнейший киберфестиваль в стране.

Планируете посетить фест? Не забудьте подтвердить встречу своему контактному лицу в Компании Индид.

Следите за обновлениями в канале – и новостями с PHDays.

В этом году программа мероприятия включает в себя более 200 докладов ведущих экспертов по кибербезопасности и 150+ часов уникального контента в прямом эфире.

▪️ Кибергород и научпоп-сцена «Спутник» — для всех желающих открыты интерактивные образовательные площадки, чтобы ближе познакомиться с цифровым миром и усилить киберграмотность.

▪️ Зона по билетам — для профи с выступлениями лучших представителей индустрии кибербезопасности.

Будем рады встрече с вами на фестивале!

? Прямая трансляция треков о кибербезопасности, разработке, бизнесе

#ИндидКонференции @indeed_company