На Anti-Malware вышел свежий обзор Avanpost DS 1.8.2! Коллеги решили проверить, действительно ли наша служба каталогов готова заменить «того-кого-нельзя-называть»
Реализовали полноценный External Trust. Теперь мы умеем мимикрировать под домен AD так, что аутентификация проходит прозрачно и без лишних манипуляций.
Связка Avanpost DS + CA + FAM теперь фактически заменяет весь стек Microsoft Active Directory: Domain Services (AD DS) , Certificate Services (AD CS) и Federation Services (AD FS). Полный цикл управления доступами и сертификатами в одной экосистеме.
В сравнительных нагрузочных тестах (search, bind, modify запросы) только Avanpost DS прошёл испытание без отказа в обслуживании. Пока другие open-source решения «ложились отдохнуть», мы продолжали работать!
Обзор целиком и вердикт экспертов прочитать можно тут
Please open Telegram to view this post
VIEW IN TELEGRAM
1
ГК «Магнит» совместно с Avanpost завершила проект по централизованному управлению сертификатами электронных подписей (ЭП). Масштаб – более 20 000 торговых объектов.
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁50👍12
Друзья, у нас радостная новость! 5 декабря на XIV церемонии ComNews Awards наш проект стал победителем в номинации «Лучший проект по информационной безопасности в ритейле»
Речь о сотрудничестве с розничной сетью «Магнит», где мы реализовали проект «Автоматизация выпуска электронных подписей» на базе Avanpost PKI, о котором рассказывали недавно в этом посте
«Мы гордимся, что построили такую систему на федеральном масштабе. В таком объёме и с такой степенью автоматизации наше решение является эксклюзивным на рынке, что подтверждает наше технологическое лидерство в сфере ритейла»
– сказал Евгений Галкин, директор по кибербезопасности Avanpost.
Спасибо команде «Магнита» за доверие и мощный совместный результат! Двигаемся дальше
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда речь идёт о доступе администраторов, каждая лишняя привилегия становится открытой дверь в инфраструктуру организации. Именно поэтому PAM-решения становятся must-have: наблюдают, записывают, блокируют вредные команды и вообще делают всё, чтобы критические ресурсы жили спокойно.
Так что берём кофе, открываем гайд и смотрим, как в 2026-м правильно охранять «ключи от замка»
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы привыкли слышать, что «персоны», «карты пути пользователя» и прочие UX-артефакты – это красивая теория.
Но в новом материале на Хабре Павел Еременко, владелец продукта Avanpost DAG, рассказывает, как один такой «ритуал» превратился в реальную фичу, повысившую эффективность работы пользователя…
Если коротко, то это статья о том, что пользовательский опыт – не магия и не эзотерика, а инструмент, который двигает продукт вперёд быстрее любых «интуиций Стива Джобса»
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы считаем, что история об исследовании неполна без... самого исследования!
Поэтому, если вам близка тема информационной безопасности и защиты неструктурированных данных, поделитесь своим опытом в нашем опросе анонимно!
Обещаем, это займет всего 2 минуты🤓
🅰️ . Подписаться на Avanpost
Поэтому, если вам близка тема информационной безопасности и защиты неструктурированных данных, поделитесь своим опытом в нашем опросе анонимно!
Обещаем, это займет всего 2 минуты
Please open Telegram to view this post
VIEW IN TELEGRAM
Представьте сценарий фильма-катастрофы: в один миг исчезли все ИБ-специалисты, город остался без защиты, хаос нарастает. Звучит жутко, но только не в вашу смену
Мы приглашаем вас в игру от нашего партнера К2 Кибербезопасность: «CyberCity: Протокол защиты» – симулятор того самого «чёрного дня», который
Пока защищаете себя и спасаете город, будьте внимательны: в игре спрятана куча пасхалок от нас
А если действуете не только быстро, но и результативно – есть шанс уйти с призами: разыгрываются PS5, VR-шлем Oculus, набор LEGO и мерч-паки. Итоги – 15 декабря в боте!
Присоединяйтесь к игре
Please open Telegram to view this post
VIEW IN TELEGRAM
В современных гибридных инфраструктурах Linux-системы всё чаще соседствуют с Windows-доменами. Но если в мире Windows управление PKI давно стандартизировано, то автоматизация работы с сертификатами в Linux остаётся задачей «со звёздочкой»
Отсутствие единого стандарта хранения, сложности интеграции с корпоративными CA и риски безопасности закрытых ключей – всё это превращает autoenrollment в Linux в трудоёмкий процесс.
На Хабре вышла новая статья от Евгения Галкина, директора по кибербезопасности Avanpost.
Отдельно и подробно разобран практический подход Avanpost: как с помощью Avanpost DS и Avanpost CA реализовать централизованный, масштабируемый и безопасный autoenrollment сертификатов для Linux без компромиссов и ручных операций.
Читать статью целиком
Please open Telegram to view this post
VIEW IN TELEGRAM
Искусственный интеллект уже перестал быть абстрактной «серебряной пулей» и технологией далекого будущего. Сегодня это утилитарный инструмент, без которого защита данных становится практически невыполнимой задачей.
В новой статье рассказываем, почему Identity & Access Management (IAM) с использованием ИИ – это уже не опция, а необходимость.
«ИИ делает безопасность не затратой, а инвестицией в устойчивость бизнеса.»
– отмечает Дмитрий Грудинин, владелец продуктов Avanpost Access
Please open Telegram to view this post
VIEW IN TELEGRAM
Unified SSO против NTLM: кто кого? ⚡️
NTLM остаётся одним из самых уязвимых протоколов в корпоративной инфраструктуре. Несмотря на многолетние призывы Microsoft к поэтапному отказу от NTLM, он продолжает активно использоваться сотрудниками компаний. А значит, и злоумышленниками💻
Как показывает исследование Лаборатории Касперского за 2025 год, атаки типа Relay, основанные на перехвате NTLM-хэш пароля, остаются эффективным способом получения доступа к критически важным системам.
👆 Особенно опасны сценарии, при которых пользователь использует одни и те же учётные данные для входа в операционную систему и различные приложения. В такой среде компрометация одной учётной записи может привести к цепочке эскалации привилегий и несанкционированному доступу ко множеству информационных систем с непредсказуемыми последствиями как для сотрудников, так и для бизнеса!
Ситуацию усугубляет тот факт, что многие организации до сих пор полагаются на однофакторную аутентификацию по логину и паролю для входа на рабочую станцию🤦♂️
Такой подход не только морально устарел, но и противоречит современным требованиям к информационной безопасности. Использование парольного входа без дополнительных факторов означает применение заведомо уязвимого механизма, подверженного фишингу, брутфорсу и перехвату трафика!
⤴️ Дальше в карточках о том, какие базовые шаги позволяют существенно снизить риски, и почему современные системы единого входа становятся ключевым инструментом защиты. Там же, о Unified SSO, решении, которое закрывает уязвимости NTLM и обеспечивает безопасный доступ без лишнего трения для пользователей!
Использование устаревших, но привычных решений, приводит к тому, что новые опасности застают нас врасплох.
Не оставайтесь в плену привычек, когда есть Unified SSO😎
🅰️ Подписаться на Avanpost
NTLM остаётся одним из самых уязвимых протоколов в корпоративной инфраструктуре. Несмотря на многолетние призывы Microsoft к поэтапному отказу от NTLM, он продолжает активно использоваться сотрудниками компаний. А значит, и злоумышленниками
Как показывает исследование Лаборатории Касперского за 2025 год, атаки типа Relay, основанные на перехвате NTLM-хэш пароля, остаются эффективным способом получения доступа к критически важным системам.
Ситуацию усугубляет тот факт, что многие организации до сих пор полагаются на однофакторную аутентификацию по логину и паролю для входа на рабочую станцию
Такой подход не только морально устарел, но и противоречит современным требованиям к информационной безопасности. Использование парольного входа без дополнительных факторов означает применение заведомо уязвимого механизма, подверженного фишингу, брутфорсу и перехвату трафика!
Использование устаревших, но привычных решений, приводит к тому, что новые опасности застают нас врасплох.
Не оставайтесь в плену привычек, когда есть Unified SSO
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Признавайтесь, в голове уже не дедлайны, а список покупок к столу? У нас тоже
Под воздействием новогодней суеты и ящика мандаринов, мы решили похулиганить и сравнить продукты Avanpost с главными хитами новогоднего стола!
Полное меню – в карточках
Приятного аппетита!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM