Онланта ТехЛаб

❤️ Антивирусные решения и системы обнаружения и реагирования на конечных точках (EDR) Современная киберугроза характеризуется значительным увеличением количества зарегистрированных уязвимостей CVE. 2025  год: в базе MITRE появились CVE‑2025‑4412 (удаленное выполнение кода в почтовых шлюзах) и CVE‑2025‑8834 (уязвимости JavaScript‑движков браузеров). 2026 год (1‑е полугодие): обнаружены CVE‑2026‑1097 (повышение привилегий в Windows 11) и CVE‑2026‑2310 (0‑day в видеоконференцсвязи). ❗️В этих условиях предприятиям необходимо выбирать инструменты защиты, которые способны не только предотвращать массовые вредоносные атаки, но и обнаруживать новые виды вторжения. Два ключевых решения в данной области — классические антивирусные системы и EDR. 🛡Антивирусные системы: принципы работы и преимущества Современные антивирусные решения значительно эволюционировали, перейдя от простых сигнатурных методов к многоуровневым агентам, работающим на конечных точках. 🔵 Сигнатурное детектирование: мгновенная блокировка известных вредоносных программ, включая эксплойты, нацеленные на конкретные уязвимости CVE. 🔵 Эвристический и поведенческий анализ: мониторинг и анализ подозрительных действий файлов до их запуска. 🔵 Облачная репутация: сравнение хешей исполняемых файлов с глобальной базой данных угроз. 🔵 Контроль устройств и веб-фильтрация: ограничение доступа к фишинговым ресурсам и нежелательным устройствам хранения данных (USB-носители). Кому подходят? Малый/средний бизнес (≤ 100‑200 устройств). Нет выделенного SOC. Приоритет — простота внедрения и автоматические обновления. ✅ Плюсы: низкий порог внедрения, минимальная нагрузка на ИТ, централизованная консоль. ❌ Ограничения: не видит бесфайловые атаки (например, PowerShell‑скрипт по CVE‑2026‑1097). 📑Сценарий: фишинговое письмо с вложением, использующим CVE‑2025‑4412 → антивирус проверяет файл при распаковке, обнаруживает сигнатуру и блокирует запуск. ⚙️Системы EDR: эволюция от реактивной к проактивной защите EDR представляют собой более продвинутый подход к защите инфраструктуры, переходя от реактивных методов к проактивному обнаружению угроз. Что делает EDR? 🔵 Непрерывный сбор телеметрии (процессы, сетевые соединения, DLL, реестр, PowerShell, WMI). 🔵 Анализ с помощью машинного обучения и индикаторов компрометации (IOCs). ✅ Преимущества: выявление аномалий даже без создания файлов (пример — атака CVE‑2026‑2310 в видеоконференцсвязи, полностью в памяти); критический алерт → автоматическая изоляция (quarantine); визуализация цепочки атаки, удаление артефактов, откат изменений → время удержания злоумышленника сокращается с недель до минут. Кому подходит? Крупные организации, работающие с чувствительными данными, распределенные офисы, требования к журналированию и расследованиям. Совсем скоро мы разберем, как сделать правильный выбор между антивирусом и EDR: ⚫️Какие факторы влияют на решение? ⚫️Когда достаточно только AV, а когда нужен полноценный EDR? ⚫️Как построить гибридную (NGAV + EDR) стратегию, чтобы получить максимум защиты при оптимальных затратах? Оставайтесь с нами! В следующем посте — практический план выбора! 🔔 #ТехЛаб_ИБ 👍 Онланта ТехЛаб 🔗 Читать в MAX

🔥 ОНЛАНТА ИИ ХАБ обновила тарифы — теперь выбрать подходящий еще проще! Мы пересобрали цены, чтобы каждый мог выбрать решение под свой объем задач — без переплаты за лишнее и страха нехватки кредитов. 🚀 Старт за 790 рублей Полноценные 500 кредитов в месяц, которых хватит на 5000 запросов в чате, 150 запросов к ИИ Юристу или на 250 минут работы секретаря. Все необходимые инструменты уже в кабинете. Докупай кредиты, если нужно больше — и работай в своем темпе. 💥 Для бизнеса — от 39 990 рублей Самый жирный бонус: безлимит на 25 человек. Забудьте о лимитах! Внедрили рабочие группы, чтобы коллеги не мешали друг другу, и дали персонального куратора. ⚡️ Для корпораций — цена по запросу Безлимит на всю компанию и интеграция под вашу специфику. SLA 24/7 (мы на связи всегда) и возможность развернуть все в частном облаке или на собственных серверах. Какой формат ближе тебе? Переходи на сайт, выбирай свой тариф и голосуй реакциями за свой вариант: 🔥 — Стандарт, ⚡️ — Business, 👍 — Enterprise

Всем привет! Мы собрали для вас актуальные ИТ‑мероприятия ближайших дней — присоединяйтесь к самым интересным. 🤩 📌 24 июня: вебинар «Terraform в zVirt: базовая автоматизация виртуальной инфраструктуры». Спикеры расскажут, как применять Terraform в zVirt, чтобы сократить объем рутинных операций, снизить риск ошибок и перейти к управлению инфраструктурой с помощью кода. Зарегистрироваться 📌 25 июня: ООО «РусБИТех-Астра» приглашает на вебинар, посвященный новому релизу Termidesk VDI 7.0. Зарегистрироваться 📌 25 июня: совместный вебинар Киберпротекта и Фланта «Как обеспечить сохранность данных в контейнерных средах». В прямом эфире эксперты обсудят новый подход к созданию инфраструктуры и ее ключевой компонент — резервное копирование. Зарегистрироваться 👍 Онланта ТехЛаб 🔗 Читать в MAX

Всем привет! Новые ИТ‑продукты и релизы этой недели — читайте подробности в нашем дайджесте. ✅ «РуПост» обновил WorksPad до версии 7.0.0. В новой версии появился сервис доставки push‑уведомлений DXNS, обновлена настраиваемая навигация, запущены корпоративные чаты в тестовом режиме. Кроме того, расширена интеграция с DLP‑ и SIEM‑системами и усилена многофакторная аутентификация. ✅ Электронная подпись писем, корзина домена в Диске и запрет на скриншоты в супераппе — новые возможности VK WorkSpace On-Premise 26.1. Также реализована интеграция Мессенджера с MAX, политики доступа в общих папках Диска, история изменений в Доске, полнотекстовый поиск в Проектах и другие обновления для пользователей, администраторов и служб информационной безопасности. ✅ Масштабное обновление флагманской платформы для управления динамической инфраструктурой Basis Dynamix Enterprise 4.6. Релиз сосредоточен на трех ключевых направлениях: автоматической балансировке нагрузки между вычислительными узлами, экономии дискового пространства за счет связанных клонов и поддержке современных протоколов работы с системами хранения данных. ✅ «Тантор Лабс» выпустила новую версию Платформы Tantor 6.4. Обновление включает расширенные возможности аналитики и мониторинга, поддержку используемой в машине баз данных Tantor XData Gen3 СУБД Tantor Polar, улучшения ИИ-ассистента и дальнейшее развитие средств администрирования и безопасности. А еще компания представила СУБД Tantor Postgres 18.3.0 на базе PostgreSQL 18. Релиз объединяет возможности PostgreSQL 18 и 18.3 с собственными разработками, часть которых перенесена из флагманского продукта МБД Tantor XData Gen3 в стандартную линейку Tantor Postgres. ✅ В zVirt Max 1.2 теперь есть поддержка Gluster — распределенной файловой системы, которая используется для HCI-сценариев в сертифицированной ФСТЭК виртуализации. ✅ CommuniGate Pro анонсировал бета-версию клиентского приложения beta-87. Среди ключевых изменений: планировщик встреч с отображением занятости, поиск в модуле «Контакты», совместная работа с почтовыми папками, новые режимы календаря, умная вставка получателей. 👍 Онланта ТехЛаб 🔗 Читать в MAX

🔍 Реестр промышленной продукции Минпромторга: как определить статус оборудования При закупке серверов, СХД, сетевого и телекоммуникационного оборудования (роутеры, коммутаторы, точки доступа, базовые станции) основной источник проверки российского происхождения — реестр Минпромторга. Оборудование оценивается по балльной системе: баллы начисляются за выполнение технологических операций на территории РФ (разработка документации, корпусирование, монтаж на плату, испытания, сборка). Для заказчика ключевой показатель — не просто наличие записи в реестре, а количество набранных баллов. Именно оно определяет, считается ли товар российским для целей закупки по 44‑ФЗ и 223‑ФЗ. Как устроена балльная система, где проверять пороговые значения и на что обращать внимание в реестре — рассказал Рамиль Жиганшин, руководитель направления облачной интеграции «Онланты», в материале на РБК 🖱 #реестры_и_сертификаты 👍 Онланта ТехЛаб 🔗 Читать в MAX

😠 Как спастись от рабочей рутины и сохранить нервы?   Коллеги раздражают, задачи валятся, дедлайны горят — но у нас все под контролем. В третьей серии «Это не я, это ИИ!» приоткрываем занавес наших рабочих будней и показываем, как ОНЛАНТА ИИ ХАБ делает вас лучшим специалистом.   Смотрите и отмечайте коллегу, который ведет себя точно так же (или тайно мечтает). А в следующих сериях будет еще веселее — не переключайтесь! 🔥

Всем привет! Важные новости об импортозамещении за эту неделю — что изменилось? 🟡Правительство предложило отложить вступление в силу технологического сбора до 1 декабря 2026 года. Сбор затронет производителей и импортеров электроники — его размер будет фиксированным, а средства направят в бюджет РФ. Подробности 🟡Президент России Владимир Путин подписал закон о единой цифровой платформе «Гостех». В законе закреплены правовые основы для работы площадки — она становится базой для создания информационных систем органов власти и подведомственных им организаций. Подробности 🟡Правительство заявило о необходимости расширить практику проведения кибериспытаний на предприятиях различных отраслей на наличие уязвимостей. Об этом сообщил начальник Управления президента Российской Федерации по государственной политике в сфере оборонно-промышленного комплекса Виктор Евтухов. Подробности 🟡Госдума отклонила законопроект об обязательной маркировке ИИ-контента. Подробности 🟡Госдума ввела штрафы для владельцев сайтов за нарушение правил использования рекомендательных технологий и за применение иностранных средств авторизации. Подробности 🟡Российский рынок инфраструктурных облачных сервисов по итогам 2025 года вырос на 29% и достиг 96 млрд рублей. Платформенные сервисы в публичном облаке продемонстрировали аналогичную динамику и составили 38 млрд рублей. В качестве основных причин роста инвестиций в облачные услуги респонденты отмечают рост стоимости ИТ-оборудования и внедрение технологий искусственного интеллекта. Подробности #новости_импортозамещения 👍 Онланта ТехЛаб 🔗 Читать в MAX

IAM + IDM + PAM = ускоренный рост бизнеса Контроль доступа — не барьер, а драйвер эффективности. 1️⃣Ускорение онбординга. Автоматическое создание аккаунтов по ролям сокращает ввод нового сотрудника с дней до часов. Разработчики сразу получают доступ к Git, облачным песочницам, базам знаний и трекеру задач. Эффект: меньше нагрузки на ИТ, быстрее старт проектов. 2️⃣Безопасная цифровизация в облаке. IAM/IDM/PAM дают единую модель контроля для локальных и мультиоблачных сред. Нет «открытых» ключей и неограниченных прав —  масштабирование происходит без риска. Гибкость + защита = комфортный переход в облако. 3️⃣Снижение финансовых потерь от инцидентов. Компрометация привилегированных учеток обходится компаниям в миллионы — простой, восстановление, штрафы. PAM с JIT‑доступом и посессионной записью минимизирует риск и сохраняет выручку. 4️⃣Повышение операционной эффективности. JIT‑доступ заменяет постоянные привилегированные аккаунты. Права выдаются только на время задачи через ITSM‑тикет, после чего автоматически отзываются. Скорость выполнения задач + минимальный риск = операционная победа. 5️⃣Защита репутации и доверия клиентов. B2B и госконтракты все чаще требуют сертифицированный контроль доступа (MFA, строгий PAM). Наличие таких решений — конкурентное преимущество, повышающее доверие партнеров. 6️⃣Уверенное масштабирование и интеграция при слияниях и поглощениях (M&A). При слияниях IAM/IDM быстро унифицируют политики доступа, интегрируют новых пользователей и исключают «теневых» администраторов. Выход на новые рынки становится безопасным и предсказуемым. 📌 Заключение Риски компрометации учетных данных и бесконтрольного доступа — ключевые векторы атак в 2025–2026 годах. Инвестиции в IAM + IDM + PAМ — это не только соответствие ГОСТ, PCI DSS, 152‑ФЗ и международным стандартам, но и операционная гибкость, ускоренный рост без роста штата безопасности. 🌟 В эпоху нулевого доверия такие решения становятся фундаментом непрерывности, устойчивости и уверенного развития в цифровой экономике. #ТехЛаб_ИБ 👍 Онланта ТехЛаб 🔗 Читать в MAX

Всем привет! 🗓 Актуальная подборка ИТ‑событий на ближайшее время — регистрируйтесь и узнавайте о новинках первыми. 🔗15 июня: вебинар РЕД СОФТ «Импортозамещение ИТ-инфраструктуры в энергетике и КИИ: как выполнить требования регуляторов и не попасть на штрафы». В программе: как 187-ФЗ, 127-е постановление и Распоряжение № 360-р устанавливают обязательные требования к защите ИТ-инфраструктуры, санкции за игнорирование требований и построение миграции на отечественное ПО. Зарегистрироваться 🔗16 июня: бесплатный вебинар по Postgres Pro и BI Qube. Эксперты покажут, как быстро собрать DWH и аналитику на данных из 1С, маркетплейсов и веба с нуля и без долгой разработки, а также расскажут, какие возможности Postgres Pro Enterprise помогают строить DWH, как создавать витрины в Postgres Pro AXE через инструменты BI Qube и что делать, когда данных становится много. Зарегистрироваться 🔗16 июня: «Группа Астра» проведет вебинар «Новые возможности корпоративного мобильного рабочего места WorksPad и почтового клиента Desktop X», презентуют обновления и ответят на вопросы. Зарегистрироваться 🔗Positive Technologies организовывает Product Backstage о закулисье кибербеза и о том, как сухие тренды из отчетов становятся живым продуктом, которым пользуется бизнес. 🔵17 июня: эксперты расскажут о применении трендовых инструментов в промышленных масштабах; на примере продуктов линейки MaxPatrol покажут, как выстраивать информационную защиту в компаниях; разберут ключевые принципы, подходы и сценарии применения ИИ и многое другое. 🔵18 июня: на примере кейсов и решений Positive Technologies эксперты расскажут об изменениях ландшафта киберугроз и как бизнесу от них защититься. Зарегистрироваться 👍 Онланта ТехЛаб 🔗 Читать в MAX

🔍 Реестр ПАК Минцифры: проверка программно-аппаратных комплексов При закупке программно-аппаратных комплексов (серверы, СХД, промышленные контроллеры, ВКС-оборудование) заказчики часто обращаются к одноименному реестру Минцифры. Однако структура этого реестра и логика проверки несколько отличаются от реестра ПО. Например, обязательное требование: каждое программное обеспечение в составе ПАК должно быть предварительно зарегистрировано в реестре ПО. И это лишь один из нескольких критериев легитимности записи. Как устроена карточка ПАК, на какие поля обращать внимание при проверке и почему несоответствие в составе технических средств может привести к претензиям на тендере — подробно разобрал Рамиль Жиганшин, руководитель направления облачной интеграции «Онланты», в материале на РБК 🖱 #реестры_и_сертификаты 👍 Онланта ТехЛаб 🔗 Читать в MAX

Привет! Новости из российского ИТ‑мира — релизы недели уже ждут вас. ➡️ Компания «Базис» выпустила версию 1.2 решения для организации программно-определяемых сетей Basis SDN. Главные улучшения нового релиза связаны с гибкими сетевыми настройками и информационной безопасностью: обновлена логика работы правил обработки трафика и расширена функциональность. ➡️ Платформа для управления виртуальной и облачной ИТ-инфраструктурой Cloudlink обновилась до версии 1.38. Расширили возможности развертывания PostgreSQL, добавили пакетный заказ виртуальных машин, обновили интерфейс создания графов в контрольной панели и многое другое. ➡️ «Группа Астра» презентовала масштабное обновление платформы Astra Cloud 2.1 для построения частных и публичных облаков. Виртуализация стала еще мощнее: образ ВМ, сеть и диск настраиваются в одном окне, появились мастера для типовых сценариев. Добавилась поддержка снимков дисков BREST_LVM, резервное копирование через API и новые DR-сценарии. 👍 Онланта ТехЛаб 🔗 Читать в MAX

🔍 Где искать проверенное российское ПО? При подборе российских операционных систем, офисных пакетов, СУБД, систем электронного документооборота и бухгалтерского ПО основным легитимным источником выступает реестр Минцифры России. В настоящее время база насчитывает более 30 000 программных продуктов. Для заказчика наличие продукта в реестре означает: 🔘 возможность закупки по 44‑ФЗ и 223‑ФЗ без дополнительного обоснования отсутствия иностранных аналогов; 🔘 подтвержденное российское происхождение кода и отсутствие внешнего контроля; 🔘 право на налоговые льготы, включая нулевой НДС при передаче прав. А подробнее о том, как работать с реестром ПО Минцифры, рассказал Рамиль Жиганшин, руководитель направления облачной интеграции «Онланты, в новом материале на РБК 🖱 #реестры_и_сертификаты 👍 Онланта ТехЛаб 🔗 Читать в MAX

Всем привет! Что произошло за эту неделю в сфере импортозамещения? Дайджест значимых новостей. 📰 ✔️Rutube построит первый собственный ЦОД. Вводная мощность дата-центра составит не менее 3 МВт, а количество стоек и серверов на первом этапе — более 160 и 2000 соответственно. Причем для оснащения ЦОДа планируется закупать импортозамещенные сервера. Подробности ✔️Сбер представил первый в России универсальный оптический вычислитель на фотонном чипе, предназначенный для задач ИИ. Устройство способно выполнять более 1 млрд операций матричного умножения в секунду. Подробности ✔️ФСТЭК России заявил, что больше половины организаций КИИ имеют критические уязвимости: 69% не используют двухфакторную аутентификацию для привилегированных пользователей, а у 42% обнаружено использование паролей, назначаемых по умолчанию. Подробности ✔️НКЦКИ опубликовал эксплойты критических уязвимостей операционной системы «Ред ОС». Подробности ✔️Минцифры опубликовало новый паспорт своей программы цифровой трансформации на 2026 и плановый период 2027–2028 гг. Подробности ✔️Согласно новому исследованию Positive Technologies, доля методов кибератак, в которых хотя бы раз использовался искусственный интеллект, достигла 10% — это вдвое больше, чем в 2024 году. Подробности #новости_импортозамещения 👍 Онланта ТехЛаб 🔗 Читать в MAX

🤩Мы запустили новый раздел на ОНЛАНТА ИИ ХАБ! Теперь здесь доступна База знаний — место, где можно найти всю информацию о нашей платформе и все ответы на ваши вопросы. Пользуйтесь и делитесь впечатлениями!

🚨 Реальные уязвимости  — что может случиться, если игнорировать IAM/IDM/PAM

«Недооценка защиты идентификации и привилегированного доступа —  катастрофические последствия.»

1️⃣CVE‑2025‑21293 — Elevation of Privilege в AD Что случилось: злоумышленник с низкими правами мог стать администратором домена. Нейтрализация: строгий контроль административных учеток + PAM с JIT‑доступом (временные привилегии только на задачу). 2️⃣CVE‑2025‑22904 — Unauthenticated Command Injection в BeyondTrust Что случилось: без аутентификации можно было выполнить любые команды на PAM‑шлюзе. Нейтрализация: регулярные обновления PAM, изоляция шлюза в отдельный защищенный сегмент. 3️⃣CVE‑2025‑27407 — Ruby‑saml — подделка SAML‑подписей Что случилось: подделка SAML‑ответа давала доступ к любой учетке. Нейтрализация: IAM с централизованной валидацией сертификатов, mTLS‑аутентификация и современный протокол федерации. 4️⃣CVE‑2026‑1042 — Обход MFA в облачном IdP Что случилось: манипуляция параметрами callback позволяла обойти MFA. Нейтрализация: адаптивные политики IAM → обязательная MFA для всех сессий + принудительная переаутентификация при доступе к критическим ресурсам. 5️⃣CVE‑2026‑1189 — Подделка JWT‑токенов в PAM‑API Что случилось: можно было сгенерировать валидный администраторский токен, зная лишь ID пользователя. Нейтрализация: Zero‑Trust‑архитектура для API PAM, подпись токенов с коротким TTL и постоянный мониторинг аномалий. 📜 Комплаенс — что покрывают IAM/IDM/PAM Внедрение решений IAM, IDM и PAM стало обязательным требованием для соответствия отраслевым и национальным стандартам. Эти системы помогают закрыть следующие ключевые требования: 🔵 ГОСТ Р 57580 и положения Банка России: 2FA, контроль привилегий, журналирование, автоматический отзыв прав. 🔵 PCI DSS 4.0 (треб. 7, 8, 10): ограничение доступа к PAN, строгая аутентификация, посессионные записи PAM. 🔵 GDPR & 152‑ФЗ: минимум доступа, регулярная ресертификация, автоматическое согласование прав. 🔵 ISO 27001 и NIST SP 800-53: управление идентификацией, контроль привилегий, централизованное логирование. 🔵 Финансовый контроль публичных компаний: прозрачный журнал действий в ERP, отсутствие конфликтов полномочий. ⚠️ Отсутствие соответствия → штрафы, приостановка деятельности, отказ в лицензировании. 💡 Объединив IAM, IDM и PAM, вы закрываете реальные уязвимости и полностью удовлетворяете регуляторные требования. #ТехЛаб_ИБ 👍 Онланта ТехЛаб 🔗 Читать в MAX

👋 Всем привет! В предыдущих постах мы разобрали теорему CAP и выяснили, что любая база данных может удовлетворять только двум из трех требований: 🔹Согласованность (Consistency) 🔹Доступность (Availability) 🔹Устойчивость к разделению (Partition tolerance) Обе модели — ACID и BASE — обеспечивают устойчивость к разделению, но не могут одновременно дать максимальную согласованность и постоянную доступность. 🔧 Гибридный подход Гибридные СУБД пытаются соединить строгие ACID‑транзакции для критически важных данных с масштабируемостью и гибкостью NoSQL‑подхода. Это достигается за счет распределенных транзакций и настраиваемой согласованности — выбираете уровень надежности «на лету». 💡 Итого: внутри одной экосистемы можно использовать ACID для финансовых операций, а BASE — для кэша, аналитики и «второстепенных» задач. Эти решения часто называют NewSQL: они дают масштабируемость NoSQL + гарантии ACID. Примеры гибридных баз 1️⃣ CockroachDB: распределенная реляционная СУБД от Cockroach Labs. Название отсылает к тараканам —  выживает в любых условиях. 🪳 ☑️ Отказоустойчивость: работает даже при падении дисков, серверов, стоек и целых дата‑центров. ☑️ Горизонтальное масштабирование: от одного ноутбука до тысяч серверов без изменения кода. ☑️ Совместимость с PostgreSQL: поддержка протокола и большинства синтаксических конструкций. ☑️ Строгая согласованность: ACID‑транзакции с уровнем изоляции Serializable по всему кластеру. ☑️ Геораспределение: geo‑partitioning позволяет привязывать данные к конкретным регионам, снижая задержки и соблюдая законы о суверенитете данных. 2️⃣ Google Cloud Spanner: полностью управляемая глобальная реляционная БД от Google. ☑️ Безграничное масштабирование: автоматическое вертикальное и горизонтальное расширение, миллионы запросов в секунду без простоев. ☑️ Глобальная согласованность: уровень Serializable в масштабе всей планеты. ☑️ Доступность «пять девяток» — 99,999 % (меньше  5  минут простоя в год). ☑️ Синхронная репликация между зонами и регионами с минимальными задержками. ☑️ Два диалекта SQL: ANSI SQL и совместимость с PostgreSQL. ☑️ TrueTime API: атомные часы + GPS‑приемники обеспечивают точный глобальный тайм‑стемп. ⚙️ NoSQL тоже могут быть гибридными Apache Cassandra позволяет задавать уровень консистентности для каждого запроса: ➡️Строгий (похож на ACID) — запись подтверждается только после записи на большинство узлов. ➡️Быстрый (похож на BASE) — подтверждение сразу после попадания в кэш первого узла. К преимуществам гибридного подхода можно отнести: ➕Масштабируемость без потерь: легкое горизонтальное масштабирование (добавление новых серверов) без разрушения логики строгой целостности данных. ➕Отказоустойчивость: данные распределяются по разным зонам и регионам, что обеспечивает доступность, даже если некоторые узлы выходят из строя. ➕Гибкость: возможность выбора оптимального уровня надежности для конкретного бизнес-процесса в один и тот же момент времени. Считаю, что мы успешно прошли и завершили нашу очередную «главу» с СУБД. 🎞️ Вопросы? Пишите в комментариях, будем обсуждать! #ТехЛаб_Образовательный 👍 Онланта ТехЛаб 🔗 Читать в MAX

Всем привет! 🗓 Планируете свой календарь? Мы собрали для вас актуальную подборку ИТ‑событий на ближайшие дни. 🔗5 июня: вебинар, посвященный вопросам гарантийного и сервисного обслуживания российского производителя «Гравитон». Эксперты расскажут о собственных разработках, текущих проектах и планах развития. Зарегистрироваться 🔗Orion soft приглашает на серию вебинаров, где эксперты проведут практический разбор запуска ИИ-инициатив — с реальными сценариями, ошибками и расчетами: 🔵9 июня: Где запускать ИИ: облако или on-prem 🔵11 июня: Технический фундамент ИИ: серверы, виртуализация или Kubernetes 🔵16 июня : Своя платформа для ИИ: ожидания и реальность 🔵23 июня: Финальный расчет: сколько на самом деле стоит быстрый старт ИИ-инициатив Зарегистрироваться 🔗18 июня: LDM приглашает представителей банков и финансовых организаций на вебинар «Единый контур документов в крупном банке: ускоряем процессы в 3 раза». Узнаете и увидите на демонстрации, как снизить долю ручного труда при работе с документами и экономить на архивном хранении и аудите. Зарегистрироваться 👍 Онланта ТехЛаб 🔗 Читать в MAX

IAM, IDM и PAM: ключевые компоненты системы управления идентификацией и доступом В эпоху цифровой трансформации границы сети стираются: сотрудники, подрядчики и устройства работают из любой точки мира, а облако — нормальная реальность. Злоумышленники все чаще пытаются взять под контроль учетные данные, а не ломать инфраструктуру. Чтобы противостоять этим угрозам, нужны три ключевых блока — IAM, IDM и PAM. 1️⃣Что делает IAM? IAM  (Identity and Access Management) — это управление полным жизненным циклом учетной записи: от регистрации до отзыва прав. 🔹 Беспарольная аутентификация, SSO, адаптивная MFA (учитывается геолокация, тип устройства, время). 🔹 RBAC/ABAC  и  принцип минимальных привилегий → права выдаются только тем, кто действительно в них нуждается. 🔹 Автоматическое удаление «мертвых душ» — учетки уволенных сотрудников исчезают из системы. 🔹 Централизованное логирование позволяет быстро обнаружить аномальные входы (необычные страны, часы). 💡  Итог: IAM — первая линия защиты от компрометации паролей и фишинга. 2️⃣Что делает IDM? IDM (Identity Management) — это централизованное управление жизненным циклом учетных записей: создание → синхронизация → блокировка → удаление. Благодаря автоматизации IDM устраняет самые распространенные уязвимости, связанные с «человеческим фактором» и разрозненными данными. 🔹 Автоматический отзыв прав при увольнении → исчезают неактивные учетные записи. 🔹 Ролевые модели и интеграция с HR → исключаются ручные ошибки и избыточные привилегии (принцип минимальных привилегий). 🔹 Единый источник данных → сквозная синхронизация с HR‑системами, упрощенный аудит и регулярная ресертификация. 🔹 Управление сервисными аккаунтами, API‑ключами и ботами → автоматическая ротация, ограничение прав, журналирование. 💡 Итог: IDM — первая линия защиты от «сиротских» учеток, избыточных прав, разрозненных данных и неконтролируемых сервисных секретов.    3️⃣Что делает PAM? PAM (Privileged Access Management) — это система, которая управляет доступом к привилегированным учетным записям (admin, root, облачные подписки, сервисные аккаунты). 🔹 Автоматическая ротация паролей (password vault) — привилегированные пароли меняются каждый сеанс, исключая статичные, уязвимые креденшалы. 🔹 Контроль повышения привилегий — изолированные JIT‑сеансы, ограниченный запуск sudo/PowerShell, двойное подтверждение перед эскалацией. 🔹 Управление сервисными аккаунтами — секреты подаются в реальном времени, без хранений в коде; мониторинг аномального поведения. 🔹 Временный доступ подрядчикам — одноразовые токены, запись экрана/клавиатуры, мгновенное завершение подозрительных сеансов. 🔹 JIT‑доступ в DevOps/облака  — привилегии выдаются только на время задачи и только после тикета в ITSM, устраняя «островки» постоянных прав. 💡 Итог: PAM — первая линия защиты от компрометации привилегированных учеток, бесконтрольного повышения прав, утечки сервисных секретов и несанкционированного доступа сторонних администраторов. #ТехЛаб_ИБ 👍 Онланта ТехЛаб 🔗 Читать в MAX