IT & InfoSec events
前往频道在 Telegram
ИТ/ИБ-события от BAKOTECH, True Value Added IT-дистрибутора. По вопросам участия и партнерства в мероприятиях обращайтесь на event@bakotech.com. Сайт компании: https://bakotech.com/
显示更多321
订阅者
无数据24 小时
无数据7 天
+230 天
帖子存档
Цифровізація держсектору на національному рівні вимагає максимальної гнучкості та стійкості. Коли сервісами користуються мільйони людей, звичайного розширення локального обладнання вже недостатньо, а перехід у хмару часто ускладнює керування політиками захисту.
У новому кейсі розповідаємо, як велика державна організація спільно з інтегратором BIMEX еволюційно перейшла на гібридну модель безпеки за допомогою платформи F5 Distributed Cloud.
Дізнайтесь:
🔹 Як побудувати першу лінію оборони на периферії (edge) та відсікати DDoS і ботів до того, як вони дістануться датацентру
🔹 Як нативно об'єднати хмару та наявні рішення BIG-IP в єдину, зручну консоль управління
🔹 Як прискорити розгортання нових сервісів охорони здоров'я до кількох годин без ризиків для безпеки
🔹 Як відбувається еволюція захисту без заміни обладнання та перенавчання команди
Читайте повну історію впровадження на сайті 👇
https://bit.ly/4aPLZPE
«Якість відеодзвінків під контролем: нові можливості Aternity»
Як виміряти якість зв'язку, коли співробітник працює через домашній Wi-Fi?
Оновлений функціонал Riverbed Aternity для моніторингу UCaaS-платформ (VoIP, Microsoft Teams та Zoom) дає можливість бачити:
🔹 Детальну аналітику якості голосу та відео в реальному часі
🔹 Вплив локального обладнання (роутер, гарнітура, мережа) на стабільність дзвінків
🔹 Конкретні причини деградації сервісу — навіть якщо проблема на боці домашнього провайдера
Забезпечте бездоганну комунікацію у вашій команді завдяки глибинній аналітиці протоколів VoIP.
💻 Бажаєте побачити оновлену інтеграцію в дії? Замовте демо: https://bit.ly/3QZhf8c
#UCaaS #MicrosoftTeams #Zoom #Aternity #RemoteWork #ITNews
🤖 Agentic AI — це вже не просто чат-боти, а автономні ШІ-агенти, які самі підключаються до API, використовують облікові дані та змінюють процеси в SaaS-додатках.
У чому ризик? 🤔
В тому, що традиційні DLP та периметрові контролі не бачать цих воркфлоу. Коли ШІ-агент отримує легітимний доступ до даних, класичний моніторинг стає неефективним. Водночас хакери вже автоматизують атаки за допомогою аналогічних інструментів.
📅 14 липня о 10:00 AM ET (EMEA) вендор Skyhigh Security разом із Джеффом Поллардом (VP, Forrester) проведе технічний вебінар про захист інфраструктури від нових ШІ-ризиків.
Мова вебінару: англійська.
Головні теми сесії:
🔹 Чому автономність ШІ та доступ з використанням облікових даних ламають поточні моделі безпеки
🔹 Як виявляти та контролювати несанкціонований Shadow AI
🔹 Практична побудова архітектури Data-Centric Zero Trust для захисту даних на найближчому рівні
🔹 Комплаєнс у регульованих індустріях без ускладнення ІТ-архітектури
Сесія розрахована на CISOs, архітекторів безпеки, керівників Data та Cloud Security.
Реєстрація за посиланням 👉 https://bit.ly/3QxR8oK
Skyhigh Security — лауреат престижної премії Fortress Cybersecurity Awards 2026 🥳 🏆
Раді поділитися крутими новинами від нашого вендора! Компанія Business Intelligence Group оголосила переможців міжнародної премії Fortress Cybersecurity Awards 2026, і Skyhigh Security здобув перемогу в номінації Data Protection. 🛡
Ця відзнака вкотре підтверджує, що підхід Skyhigh до цифрової оборони — це не просто реакція на загрози, а гра на випередження.
Вітаємо команду Skyhigh Security із заслуженим міжнародним визнанням. 👏🔐
Детальніше про премію та всіх переможців цього року читайте за посиланням 👉 https://bit.ly/4efpLZG
Vibe coding: основні ризики і шляхи їх зменшення
ШІ вже став частиною сучасної розробки. Але разом із продуктивністю зростає і масштаб потенційних ризиків.
За даними Veracode, у 45% випадків AI-generated коду містив відомі вразливості. Проблема в тому, що безпека розробки не масштабується так само швидко, як генерація коду.
Ми підготували статтю, у якій розбираємо:
• що таке vibe coding;
• чому AI-assisted development створює новий клас ризиків для безпеки;
• як ШІ масштабує небезпечні патерни;
• чому традиційний AppSec більше не справляється;
• як змінити підхід до AI-розробки, щоб зробити код безпечнішим.
Читайте повний матеріал за посиланням 👉 https://bit.ly/4vPBnbB
🏆 SentinelOne шостий рік поспіль визнано лідером у звіті Gartner® Magic Quadrant™ 2026 у категорії Endpoint Protection Platforms (EPP).
Утримувати лідерство протягом 6 років у такій динамічній сфері — це вагомий доказ того, що платформа SentinelOne Singularity успішно випереджає найвитонченіші кіберзагрози.
Чому SentinelOne з року в рік обирають експерти та бізнес?
🎯 Зрілий захист: Передові технології виявлення, розслідування та реагування на загрози
🎯 Гнучкість керування: Підтримка хмарних (включно з AWS GovCloud), гібридних та ізольованих (air-gapped) середовищ
🎯 Простота та зручність: Потужний функціонал, який легко впроваджувати та адмініструвати
Вендор також пройшов головний тест на міцність — думку реальних користувачів. На платформі Gartner Peer Insights™ компанія утримує рейтинг 4,7 зірки на основі майже 3 000 відгуків. ⭐️⭐️⭐️⭐️⭐️
Дізнайтеся більше про технології SentinelOne на сторінці вендора
👉 https://www.sentinelone.com/lp/gartnermq
🛡 Хороша безпека має працювати як перевірка орфографії в Google Docs: вказувати на помилки в процесі, а не виносити в кінці вирок «Все переробити». 🔏
17 червня ми проводимо вебінар, присвячений питанню безпечної розробки. Вендор Snyk намагається зробити безпеку частиною щоденної роботи Dev-команди, а не окремою бюрократією. Його рішення може вказати на проблему ще до того, як код потрапить у спільний репозиторій.
На вебінарі ми обговоримо:
🔸 Чому traditional security-підходи створюють складність для команд розробників
🔸 Як виглядає перехід до Developer-First Security
🔸 Як Snyk закриває основні проблеми безпеки в розробці
🔸 Що рішення змінює для команди
А ще ми проведемо демонстрацію роботи продукту.
Деталі та реєстрація 👉🏻 https://bit.ly/4ez3Psu
У 2025 році в середньому відбивалось 5 376 DDoS-атак щогодини. 😱
Причина? Індустрія перетворилася на комерційні сервіси «атак на замовлення» (DDoS-for-Hire). Тепер зловмиснику без глибоких технічних знань достатньо всього кількох доларів, щоб запустити адаптивних ботів зі ШІ, які сканують мережу та обходять стандартні фільтри в реальному часі.
Чи готова ваша інфраструктура до таких навантажень?
Запрошуємо на вебінар від BAKOTECH, де ми проведемо повний технічний розбір нових реалій кіберзахисту.
Що ми обговоримо?
🔹 Анатомія DDoS: детальний кейс-аналіз рекордної атаки ботнету Aisuru-Kimwolf на 31,4 Тбіт/с
🔹 Багатоешелонований захист: як екосистема NETSCOUT Arbor (Sightline, TMS) відсікає гіперволюметричні атаки на підступах до мережі
🔹 Використання глобальної аналітики ATLAS та індикаторів компрометації (IoC) для проактивного блокування загроз
🔹 Continuous Non-disruptive DDoS Testing. Чому класичні пентести застаріли та як валідувати захист 24/7 без зупинки бізнес-процесів
🔗 Реєстрація за посиланням: https://bit.ly/4vIbCdp
🔍 Розподілене ІТ-середовище, гібридна інфраструктура, віддалена робота — а вам все це потрібно тримати все під контролем?
ІТ-керівнику 3.0 вже недостатньо просто «бачити», що відбувається. Потрібна повна прозорість, швидка реакція і стратегічне керування ресурсами.
Як цього досягти — розповімо на вебінарі: ІТ-керівник 3.0: як Riverbed дає повну видимість та контроль над ІТ-середовищем
🗓 18 червня | 🕑 11:00 | 📍 online
✅ Як ліквідувати «сліпі зони» в мережі, додатках і хмарі
✅ Як знайти вузькі місця й оптимізувати навантаження
✅ Як перетворити дані на дію та знизити витрати
Спікер: Максим Сердюк, Business Development Manager, BAKOTECH
👉 https://bit.ly/43jZkM7
Реєструйтесь зараз, щоб повернути контроль у свої руки.
#BAKOTECH #Riverbed #ITVisibility #ITInfrastructure #Webinar #ITкерівник #ІТконтроль #HybridIT #NetworkPerformance
IT-силоси в минулому або як AI об’єднує дані мережі та застосунків
Знайома ситуація: інцидент є, а відповідальних немає. Мережева команда вказує на баги в застосунку, команда розробки — на проблеми в мережі. Тим часом бізнес втрачає час і гроші.
Riverbed IQ ставить крапку в цих суперечках. Платформа використовує вбудований AI, щоб автоматично пов’язувати затримку застосунку з перевантаженням мережі, усуваючи необхідність ручного аналізу логів.
Це новий рівень Observability, що на практиці дає:
→ Автоматичний зв'язок між інцидентами різних рівнів інфраструктури
→ Єдину картину замість розрізнених даних із різних систем
→ Швидке відновлення сервісів на основі AI-аналітики
→ Усунення інформаційних розривів між командами
Перейдіть від інтуїтивного управління до стратегічної видимості, яка дозволяє ухвалювати рішення на основі даних, а не здогадок.
Дізнайтеся, як Riverbed IQ допоможе об'єднати IT-силоси саме у вашій інфраструктурі.
🔗 Отримати консультацію: https://bit.ly/4ejj1d7
#RiverbedIQ #AIOps #Observability #ITStrategy #DigitalTransformation
🩺 BAKOTECH Health Check: ваш F5 справді захищає інфраструктуру — чи просто «працює»? 👀
Навіть дрібна помилка в конфігурації безпеки може коштувати дорого. Отже, команда B4 Services пропонує швидке рішення — професійний аудит F5.
💼 Для кого?
Для компаній, які вже використовують рішення F5, але хочуть переконатися, що захист, балансування трафіку та WAF налаштовані бездоганно й витримують будь-які навантаження.
📈 Яка користь?
Виявляємо вразливості та прогалини в безпеці до того, як це зроблять хакери. А ще оптимізуємо роботу системи та допомагаємо зрозуміти, чи ефективно використовуються ліцензії.
🎯 Який результат?
Ви отримуєте чіткий детальний звіт та покроковий план дій: де саме є ризики та як конкретно їх усунути, щоб система працювала стабільно й безпечно.
Не чекайте збоїв — дійте на випередження.
Усі деталі про аудит тут 👉 https://bit.ly/4uO2zaw
Інфраструктура змінюється швидше, ніж оновлюються правила безпеки.
Нові сервіси, API, DevOps-оновлення та multi-cloud середовища поступово змінюють ІТ-архітектуру компанії. Але конфігурація Cloudflare не завжди встигає за цими змінами.
На практиці компанії часто використовують лише частину можливостей Cloudflare Enterprise, а окремі ризики залишаються непоміченими через застарілі або неточні налаштування.
Серед типових проблем, які виявляються під час аудитів:
• WAF працює в monitor mode і лише логує атаки
• частина трафіку обходить захист
• origin-сервери доступні напряму
• нові API та сервіси залишаються поза актуальними політиками
• інфраструктура змінилася, а правила Cloudflare — ні
Команда сертифікованих інженерів BAKOTECH — єдиного в Україні Authorized Service Delivery Partner Cloudflare — проводить аудит Cloudflare, щоб допомогти перевірити реальний рівень захисту та надати рекомендації для оптимізації платформи.
Аудит охоплює аналіз:
✔️ трафіку
✔️ WAF
✔️ DDoS-захисту
✔️ правил безпеки
✔️ ключових параметрів Cloudflare
У результаті ви отримуєте повний звіт з висновками та рекомендаціями від експертів.
Після інциденту буде пізно — краще перевірити систему заздалегідь і бути впевненими в своєму захисті.
Детальніше про аудит Cloudflare: https://bit.ly/438DR8M
#Cloudflare #CyberSecurity #WAF #DDoS #CloudSecurity #BAKOTECH #InfrastructureSecurity #APIsecurity
🤖 Штучний інтелект у кібербезпеці Центральної Азії: що ми дізналися на GITEX 2026?
4–5 травня компанія BAKOTECH долучилась до виставки в Алмати та представила рішення у сфері кібербезпеки, захисту хмарних середовищ, безпеки застосунків, мережевої видимості та AI-driven analytics.
GITEX 2026 показав, що на ринку Центральної Азії розпочалася реальна гонка озброєнь між автономними системами захисту та зловмисниками, які використовують генеративний AI для миттєвих та більш дешевих deepfake-атак.
Команда BAKOTECH проаналізувала головні теми форуму та підготувала матеріал про те, як ШІ трансформує підходи до кібербезпеки.
У новій статті експерти BAKOTECH поділились своїм поглядом на те, куди рухається ринок Центральної Азії. Серед ключових тем:
🔹 Автономний захист vs Shadow AI: як утримати баланс
🔹 Чому готові західні сценарії безпеки потребують локалізації в регіоні
🔹 Нові вектори атак: від компрометації облікових даних до маніпуляцій корпоративними LLM-моделями
🔹 Роль сучасного дистриб'ютора як технічного експерта
Читайте огляд за посиланням 👉🏻 https://bit.ly/4dVSUYb
Чи достатньо стандартного захисту Microsoft 365?
Більшість компаній довіряє вбудованим механізмам Microsoft 365 — і це логічно. Платформа забезпечує стабільність, доступність і базову безпеку.
Але коли мова заходить про дані, з’являється важливий нюанс:
Microsoft відповідає за інфраструктуру.
А от захист даних та їх відновлення — це вже зона відповідальності бізнесу.
Саме тут виникають ризики, які часто недооцінюють: випадкове видалення, ransomware, внутрішні інциденти, обмежене відновлення.
Тому компаніям необхідно доповнювати Microsoft 365 окремими рішеннями для backup і data protection, щоб забезпечити реальну кіберстійкість.
👉 Ми підготували короткий даташит про підхід до захисту Microsoft 365 із використанням Rubrik — data security платформи, яка поєднує cloud backup, ransomware protection і швидке відновлення.
🔗 Завантажити: https://bit.ly/3S9hxcE
Якщо хочете оцінити, наскільки ваш Microsoft 365 готовий до інцидентів — варто почати з цього матеріалу.
#Rubrik #Microsoft365 #BackupMicrosoft365 #DataProtection #RansomwareProtection #CloudBackup #CyberResilience #DataSecurity #BAKOTECH
🛡 Постанова НБУ №143 задала новий рівень очікувань до контролю доступу, автентифікації та керування ризиками.
Страховий ринок уже працює в цих умовах, тож ми вирішили розібратись, як працювати з оновленими вимогами комплаєнсу.
Нещодавно BAKOTECH разом із партнером MTSBU та компанією Sheriff провели офлайн-зустріч, присвячену практичним аспектам впровадження цих вимог.
Обговорили:
🔹 Як організувати контроль доступу без надлишкових прав
🔹 Як впровадити MFA для віддаленого доступу та критичних систем
🔹 Як керувати привілейованими обліковими записами
🔹 Як вибудувати прозорий моніторинг дій користувачів і реагування на інциденти
Дякуємо учасникам за залученість та активне обговорення, а також вітаємо лідерів квізу, які забрали свої головні призи.
Окремо хочемо згадати спікерів та подякувати за їхні інформативні презентації:
🗣 Анастасія Клюшкіна
🗣 Ростислав Паньков
🗣 Юрій Науменко
🗣 Євгеній Єгоров
🗣 Геннадій Святський
До зустрічі на наступних подіях!
Уявіть: DDoS-атака почалася о 14:23. Закінчилася о 14:29. За 6 хвилин ваша команда навіть не встигла відкрити тикет.
🚨Саме так виглядає 89% сучасних DDoS-атак.
Вони розраховані на те, щоб діяти швидше за людину: адаптуються під захист у реальному часі, одночасно б'ють по мережі й застосунках і маскуються під легітимний трафік.
Поки ваша команда гасить потік, хтось перебирає паролі на сторінці входу.
Запрошуємо на вебінар BAKOTECH × Cloudflare — про те, як забезпечити реальний захист від AI-підсилених і багатовекторних DDoS-атак і як перевірити свою інфраструктуру ще до реального інциденту.
На вебінарі поговоримо про:
• Новий DDoS-ландшафт: чому традиційної реакції вже замало
• Практику захисту у компаній, де downtime = пряма втрата прибутків
• Автономний захист Cloudflare: фільтрація без ручного втручання
• Безпечний краш-тест продакшену: як знайти прогалини до атаки
А також буде Q&A напряму з командою Cloudflare.
⏰ 10 червня, 14:00 EEST (Kyiv time)
🎤 Спікери
• Дмитро Клименко — Enterprise Sales Manager, BAKOTECH
• Даніїл Діхтяренко — Sales Engineer, BAKOTECH
• Олег Червоний — Territory Account Executive, Cloudflare
• Максим Бормотов — Partner Solutions Engineer – EMEA, Cloudflare
🔗 Реєстрація: https://bit.ly/4fH9uxx
#DDoS #Cloudflare #Cybersecurity #BAKOTECH #NetworkSecurity #AIthreats
NPM — де ховаються 90% мережевих проблем?
Коли мережу починає «штормити», стандартних засобів моніторингу часто недостатньо. Причина в тому, що стандартний SNMP просто не бачить те, що відбувається на рівні мікросплесків і затримок TCP.
Саме тут і ховаються 90% реальних мережевих інцидентів.
Riverbed NPM — це інструмент глибинного аналізу пакетів (Packet Analysis), який виявляє дефекти, невидимі для інших систем. Не «щось пішло не так», а конкретна причина, конкретний сегмент, конкретний момент.
Припиніть покладатися на припущення. Оперуйте фактами та тримайте пакетне передавання даних під повним контролем.
Готові побачити, що насправді відбувається у вашій мережі? Наші фахівці проведуть технічну консультацію та покажуть можливості Riverbed NPM на реальних кейсах.
🔗 Записатися на консультацію: https://bit.ly/4dDEGeH
#PacketAnalysis #NPMD #NetworkPerformance #Riverbed #ITInfrastructure
👀 Мережевий трафік рідко бреше, але є нюанс: без правильних інструментів він виглядає як хаотичний потік пакетів, логів і алертів, де зручно ховатись загрозам.
Запрошуємо на практичний воркшоп з Trellix NDR, де будемо вчитись виявляти, аналізувати та досліджувати загрози у реальному мережевому середовищі.
Ключові питання:
🔹 Аналіз мережевого трафіку та активності
🔹 Робота з алертами та реконструкція сесій
🔹 Пошук критичних асетів
🔹 Використання Trellix Wise AI для розслідувань
🔹 Інтеграції та сценарії реагування на загрози
Крім того, в програмі передбачена практична робота з рішенням. 💻
📅 3 червня
🕘 09:30
📍 Офлайн-воркшоп
Дізнайтесь більше 👉🏻 https://bit.ly/3PN3yIV
Мережа може працювати стабільно, але яку ціну доведеться заплатити команді? 🤔
26 травня ми проведемо другий вебінар серії, що присвячена Extreme Platform ONE. Головна тема — Економіка мережевої трансформації: де ховається профіт в Extreme Platform ONE?
Що розберемо:
🔹 Як одна платформа об’єднує Wired, Wireless, SD-WAN і Fabric
🔹 Як працюють ШІ-інструменти в реальних сценаріях
🔹 Як зменшити ручні операції та навантаження на команду
🔹 Як досягти стабільності без постійного ручного контролю
🔹 Як інтегрувати рішення в наявну мережу
🔹 Як виглядає прозорий розрахунок окупності, моделі підписки та реальна цінність для бізнесу
Реєстрація 👉 https://bit.ly/42L1h3T
Коли стандартних інтеграцій недостатньо, починається кастомізація.
У сучасних PAM-проєктах проблема часто не в самому рішенні, а в тому, що корпоративна інфраструктура складніша, ніж у типових сценаріях. Особливо коли йдеться про нестандартні інструменти, гібридні інтерфейси та вимоги до безпеки без компромісів.
Наш Senior Service Engineer, Danylo Khomutov, поділився практичним досвідом розробки кастомних конекторів для CyberArk на прикладі PSM (Privileged Session Manager) для роботи з pgAdmin 4 і DBeaver.
У статті — практичний розбір технічних сценаріїв та підходів до кастомної інтеграції, зокрема:
• чому класична UI-автоматизація перестає працювати у web-rendered застосунках
• як реалізувати стабільну логіку через PixelSearch і динамічне очікування
• навіщо блокувати hardware input під час логіну
• як CLI-ініціалізація допомагає реалізувати Zero Trust-підхід у DBeaver
• і чому контроль середовища виконання критично важливий для стабільності PAM-сесій
Це матеріал для тих, хто працює з CyberArk, PAM, PSM або просто стикався з ситуацією, коли «офіційного конектора не існує».
Читайте статтю та дізнайтесь, як виглядає кастомна інтеграція CyberArk на практиці ↓
https://bit.ly/4v1ynJ0
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
