fa
Feedback
Angara Security

Angara Security

رفتن به کانال در Telegram

Ведущий российский ИБ-интегратор и провайдер услуг по информационной безопасности. Сайт: https://www.angarasecurity.ru VK: https://vk.com/angarasecurity МAX: https://max.ru/id7730016670_biz

نمایش بیشتر
1 547
مشترکین
اطلاعاتی وجود ندارد24 ساعت
+17 روز
-530 روز
جذب مشترکین
ژوئیه '26
ژوئیه '26
+5
در 0 کانال‌ها
ژوئن '26
+12
در 0 کانال‌ها
Get PRO
مه '26
+17
در 1 کانال‌ها
Get PRO
آوریل '26
+22
در 0 کانال‌ها
Get PRO
مارس '26
+32
در 0 کانال‌ها
Get PRO
فوریه '26
+34
در 2 کانال‌ها
Get PRO
ژانویه '26
+45
در 0 کانال‌ها
Get PRO
دسامبر '25
+36
در 15 کانال‌ها
Get PRO
نوامبر '25
+43
در 1 کانال‌ها
Get PRO
اکتبر '25
+63
در 0 کانال‌ها
Get PRO
سپتامبر '25
+150
در 3 کانال‌ها
Get PRO
اوت '25
+58
در 58 کانال‌ها
Get PRO
ژوئیه '25
+29
در 0 کانال‌ها
Get PRO
ژوئن '25
+69
در 1 کانال‌ها
Get PRO
مه '25
+135
در 0 کانال‌ها
Get PRO
آوریل '25
+87
در 3 کانال‌ها
Get PRO
مارس '25
+125
در 22 کانال‌ها
Get PRO
فوریه '25
+69
در 17 کانال‌ها
Get PRO
ژانویه '25
+27
در 0 کانال‌ها
Get PRO
دسامبر '24
+60
در 1 کانال‌ها
Get PRO
نوامبر '24
+42
در 1 کانال‌ها
Get PRO
اکتبر '24
+136
در 2 کانال‌ها
Get PRO
سپتامبر '24
+65
در 0 کانال‌ها
Get PRO
اوت '24
+42
در 1 کانال‌ها
Get PRO
ژوئیه '24
+37
در 0 کانال‌ها
Get PRO
ژوئن '24
+38
در 0 کانال‌ها
Get PRO
مه '24
+49
در 1 کانال‌ها
Get PRO
آوریل '24
+50
در 0 کانال‌ها
Get PRO
مارس '24
+85
در 1 کانال‌ها
Get PRO
فوریه '24
+38
در 2 کانال‌ها
Get PRO
ژانویه '24
+14
در 0 کانال‌ها
Get PRO
دسامبر '23
+34
در 2 کانال‌ها
Get PRO
نوامبر '23
+41
در 3 کانال‌ها
Get PRO
اکتبر '23
+328
در 1 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
10 ژوئیه0
09 ژوئیه0
08 ژوئیه0
07 ژوئیه0
06 ژوئیه+3
05 ژوئیه0
04 ژوئیه0
03 ژوئیه+1
02 ژوئیه0
01 ژوئیه+1
پست‌های کانال
🔒Вышли на Хабре с разбором: «Как у себя дома. Почему ваш сканер уязвимостей и SIEM не мешают злоумышленнику» 🔎Часто видим о
🔒Вышли на Хабре с разбором: «Как у себя дома. Почему ваш сканер уязвимостей и SIEM не мешают злоумышленнику» 🔎Часто видим одну и ту же картину: у компании есть сканер уязвимостей (VM) и SIEM. Но атакующий всё равно заходит через «среднюю» уязвимость с CVSS 6.7, гуляет по внутренней сети, использует старые дыры, а SIEM видит только «странный трафик» без понимания, что это атака. ➡Читайте в статье: 🔘CVSS — ловушка. 9.8 на изолированном бэкапе может подождать, пока вы срочно закроете 6.5 на публичном платёжном шлюзе с готовым эксплойтом. Смотрите на EPSS и CISA KEV. 🔘Инвентаризация — база. Без CMDB вы не знаете, что за хост у вас перед глазами: платёжный шлюз или тестовая песочница. А значит, не можете правильно приоритизировать. 🔘Что передавать в SIEM из VM. Не просто CVE, а контекст: критичность актива, сетевые пути, владелец, SLA. Тогда аномальный SMB-трафик от веб-сервера к DC превращается из «Среднего» в «Критический» инцидент. Пошаговый алгоритм. Как настроить интеграцию, чтобы VM повышал Severity событий, а не был просто «галочкой». 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity

2
☄️Мы зафиксировали очередную фишинговую кампанию кластера Rare Werewolf (Rezet, Librarian Ghouls). 🅰️Специалисты Angara MTDR
☄️Мы зафиксировали очередную фишинговую кампанию кластера Rare Werewolf (Rezet, Librarian Ghouls). 🅰️Специалисты Angara MTDR выяснили, что для получения первоначального доступа злоумышленники используют многоступенчатые фишинговые рассылки с имитацией деловой переписки. Как это работает: 1️⃣ В письмах - зашифрованные архивы с паролем, внутри - исполняемый файл под видом договора поставки. 2️⃣ Загружаются легитимные утилиты: AnyDesk для удалённого управления, WebBrowserPassView и MailPassView для кражи паролей из браузеров и почты, а также WinRAR CLI и curl для подгрузки следующих этапов. 3️⃣ Вредоносный сценарий отключает Windows Firewall, Microsoft Defender, UAC и предотвращает переход ПК в спящий режим (для возможности постоянного контроля над скомпрометированной системой). 4️⃣ После сбора данных производится зачистка артефактов. Рекомендации от наших экспертов: ▶️Просканируйте узлы сети на наличие индикаторов компрометации и заблокируйте все обнаруженные домены и IP-адреса. Контролируйте и по возможности ограничивайте использование программ удалённого управления, включая AnyDesk, в корпоративной сети. ▶️Проверьте почтовый сервер на наличие аналогичных писем по теме, отправителю или вложению — при обнаружении удалите их. ▶️Проведите тренинги для сотрудников по выявлению признаков фишинга. 📎Полный технический разбор, цепочка заражения и индикаторы компрометации - в статье на нашем сайте 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity
350
3
Одно из главных опасений при использовании внешнего SOC — внезапные счета за превышение лимита по EPS. Мы убрали этот риск. Мы считаем, что метрика EPS (количество собираемых событий в секунду) недостаточно прозрачна. К сбору событий можно подходить по-разному: собирать всё подряд, получая внушительное количество данных и непредсказуемую стоимость, либо излишне увлекаться оптимизацией и фильтрацией, рискуя пропустить важные источники и события. Наша схема лицензирования прозрачна и предсказуема: 🔸 Стоимость зависит только от количества хостов, покрываемых EDR. 🔸 EPS на стоимость НЕ влияет. Это значит, что вам не придётся переживать за объём собираемых событий и необходимость постоянно контролировать эту метрику. Вы получаете прозрачную тарификацию и возможность легко планировать расширение сервиса без подводных камней. MAX | ВКонтакте | Сайт @angara_security
606
4
❓Как закрыть требования Приказа ФСТЭК №117 и усилить реальную защиту сети? С ростом числа устройств контролировать каждый вхо
❓Как закрыть требования Приказа ФСТЭК №117 и усилить реальную защиту сети? С ростом числа устройств контролировать каждый вход в сеть всё сложнее. Приказ ФСТЭК №117 требует от компаний строгого порядка, но как превратить формальные требования в работающий механизм безопасности? Ответ — в грамотном внедрении Network Access Control. ✔️Что такое NAC и чем он управляет? Blazar NAC — это система, которая контролирует доступ устройств и пользователей на основе заданных политик безопасности. ✔️Как это помогает выполнить Приказ №117? Внедрение NAC напрямую закрывает ключевые меры и мероприятия по защите информации: 🔘Управление обновлениями и доступом; 🔘Защита конечных, мобильных и IoT-устройств; 🔘Контроль удаленного и беспроводного доступа; 🔘Идентификация, аутентификация и регистрация событий; 🔘Защита при взаимодействии с подрядчиками. Практические шаги внедрения: 1. Определить контур защиты; 2. Настроить политики для разных категорий пользователей; 3. Интегрировать NAC с коммутаторами, VPN и SIEM; 4. Реализовать сегментацию сети; 5. Настроить мониторинг и регулярный аудит. Хотите увидеть, как это работает на практике, а не в теории? 🎙24 июня 2026 года на конференции «Росатом / Информационная безопасность» генеральный директор Blazar Александр Черных представит реальные кейсы внедрения Blazar NAC для реализации требований ФСТЭК №117. Разберем практику, сложности и результаты. 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity
791
5
🅰️Angara Security — партнёр конференции «Росатом/информационная безопасность» (РИБ 2026)! 23–26 июня 2026 года в Санкт-Петер+1
🅰️Angara Security — партнёр конференции «Росатом/информационная безопасность» (РИБ 2026)! 23–26 июня 2026 года в Санкт-Петербурге пройдёт конференция РИБ 2026. Angara Security не просто участвует — мы делимся экспертизой, которая поможет соответствовать новым требованиям регуляторов. На стенде Angara Security вы сможете: 🔸 получить персональные консультации по выстраиванию защиты под требования регуляторов; 🔸 обсудить свои задачи с нашими экспертами; 🔸 узнать, как интегрировать современные ИБ решения в существующую инфраструктуру. Присоединяйтесь к РИБ 2026 — это не просто конференция, а практическая площадка для решения реальных задач информационной безопасности. 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity
766
6
🅰️Angara Security — партнёр конференции «Росатом/информационная безопасность» (РИБ 2026)! 23–26 июня 2026 года в Санкт-Петербурге пройдёт конференция РИБ 2026. Angara Security не просто участвует — мы делимся экспертизой, которая поможет соответствовать новым требованиям регуляторов. На стенде Angara Security вы сможете: 🔸 получить персональные консультации по выстраиванию защиты под требования регуляторов; 🔸 обсудить свои задачи с нашими экспертами; 🔸 узнать, как интегрировать современные ИБ решения в существующую инфраструктуру. Присоединяйтесь к РИБ 2026 — это не просто конференция, а практическая площадка для решения реальных задач информационной безопасности. 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity
1
7
Зачастую, помимо обычных уведомлений и верхнеуровневой статистики от внешнего SOC, хочется видеть большую прозрачность и возм
Зачастую, помимо обычных уведомлений и верхнеуровневой статистики от внешнего SOC, хочется видеть большую прозрачность и возможность использовать инструменты провайдера для собственных задач. Мы осознаем эту потребность многих команд и предоставляем доступ к ключевым инструментам Angara MTDR: EDR, SIEM, SOAR, CTI. Что это даёт: 🔸 Прозрачность. Вы видите всё, что видим мы. 🔸 Гибкость. Доступ к системам и данным позволяет интегрировать лучше наш сервис с вашими бизнес-процессами 🔸 Экономия расходов. Нет необходимости дополнительно закупать лицензии этих решений. 🔸 Развитие собственной экспертизы. Ваша команда развивает собственные компетенции с помощью наших решений и опыта. При этом мы тарифицируем услуги не по EPS, а по количеству хостов. 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity
631
8
🛡Данные - ключевой информационный актив организации, а СУБД - критически важная точка его концентрации и один из главных векторов угроз. Один неверный SQL-запрос или инсайдер с доступом к паспортным данным могут привести к многомиллионным убыткам и остановке процессов. 🅰️Алексей Варлаханов, руководитель отдела прикладных систем, делится практическим опытом внедрения Database Activity Monitoring без «логирования ради логирования» на примере решения «Гарда DBF»: 🔘 как построить цифровой отпечаток каждого пользователя и отличать норму от аномалии; 🔘 почему блокировка на уровне агента безопаснее, чем L3 Reverse Proxy; 🔘 когда нужен full SQL logging, а когда достаточно метаданных. А главное — как превратить ИБ из затратного центра в стратегического стража критических активов. ➡️Читайте в статье «Атомная энергия 2.0» 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity
647
9
С Днём России! Наша сила — в людях. В их таланте, трудолюбии и неравнодушии. Желаем двигаться только вперёд, верить в свои си
С Днём России! Наша сила — в людях. В их таланте, трудолюбии и неравнодушии. Желаем двигаться только вперёд, верить в свои силы и вместе создавать будущее, которым можно гордиться.
685
10
🔝 За 2025–2026 учебный год мы провели масштабную серию мероприятий в ключевых партнерских университетах. МТУСИ, Московский П
🔝 За 2025–2026 учебный год мы провели масштабную серию мероприятий в ключевых партнерских университетах. МТУСИ, Московский Политех, РГУ имени Губкина, МЭИ, РГГУ, ТюмГУ, МИРЭА и другие ВУЗы стали площадками для живого диалога и обмена опытом. Мы использовали разные форматы: 🔘ярмарки вакансий и мастер-классы 🔘лекции с нашими экспертами 🔘конференции и выездные школы по кибербезопасности 🔘партнерское участие в CTF-соревнованиях (МИРЭА и НИУ ВШЭ). Результат: 25 событий, более 1000 студентов, 19 экспертов компании делились знаниями и готовили новое поколение специалистов. И, по доброй традиции, финальным аккордом года станет запуск стажировки Angara Start 2026. Заявки пришли из 26 ВУЗов — от ВШЭ и МГТУ им. Баумана до ДГУ и ТвГТУ. По итогам конкурса в программе участвуют 28 лучших студентов. Этим летом под руководством 14 наставников их ждут лекции, лабораторные работы и настоящие вызовы в сфере ИБ. 🅰️Карьера в кибербезопасности начинается с Angara Start! 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity
727
11
🔝 За 2025–2026 учебный год мы провели масштабную серию мероприятий в ключевых партнерских университетах. МТУСИ, Московский Политех, РГУ имени Губкина, МЭИ, РГГУ, ТюмГУ, МИРЭА и другие ВУЗы стали площадками для живого диалога и обмена опытом. Мы использовали разные форматы: 🔸 ярмарки вакансий и мастер-классы 🔸 лекции с нашими экспертами 🔸 конференции и выездные школы по кибербезопасности 🔸 партнерское участие в CTF-соревнованиях (МИРЭА и НИУ ВШЭ). Результат: 25 событий, более 1000 студентов, 19 экспертов компании делились знаниями и готовили новое поколение специалистов. И, по доброй традиции, финальным аккордом года станет запуск стажировки Angara Start 2026. Заявки пришли из 26 ВУЗов — от ВШЭ и МГТУ им. Баумана до ДГУ и ТвГТУ. По итогам конкурса в программе участвуют 28 лучших студентов. Этим летом под руководством 14 наставников их ждут лекции, лабораторные работы и настоящие вызовы в сфере ИБ. Карьера в кибербезопасности начинается с Angara Start!
1
12
⚡️ Долг, которого не было: новая атака BoTeam на российские компании Злоумышленники рассылают фишинговые письма от имени микр
⚡️ Долг, которого не было: новая атака BoTeam на российские компании Злоумышленники рассылают фишинговые письма от имени микрокредитной организации с темой "Урегулирование задолженности по договору займа". Каждое письмо и вложение под конкретного получателя: используются реальные ФИО, реквизиты организаций и другие сведения, повышающие доверие к сообщению Во вложениях RTF-документы, с OLE-объектами на уязвимость CVE-2026-21509 в Microsoft Office. Что еще привлекло внимание: — документы почти не выявляются антивирусными средствами; — успешно обходят песочницы; — используют качественную социальную инженерию, а именование доменных имен неплохо мимикрирует под вполне легитимные ресурсы. После активации встроенного OLE-объекта происходит загрузка LNK-файла по UNC-ссылке. Каждая ссылка является одноразовой и уникальна. В ходе атрибуции выявлена инфраструктура, ранее связанная с деятельностью BoTeam (Hoody Hyena) Индикаторы компрометации: yandex-disk[.]com 5.188.60[.]161 ⚠️ Рекомендуем в кратчайшие сроки установить обновления Microsoft Office, содержащие исправление CVE-2026-21509. Если обновление пока невозможно, следует рассмотреть блокировку OLE-компонента Shell.Explorer.1 (CLSID EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B), который используется в цепочке эксплуатации 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity
854
13
🔒«Ключи под ковриком» больше не работают: разбор приказа ФСТЭК №117 С 1 марта 2026 года правила игры для госкомпаний и бизне
🔒«Ключи под ковриком» больше не работают: разбор приказа ФСТЭК №117 С 1 марта 2026 года правила игры для госкомпаний и бизнеса изменились. Привилегированные учётные записи — главная мишень хакеров: 4 крупнейшие утечки-2025 ударили по госсервисам. 🅰️Алексей Варлаханов — о том, почему доверие к администраторам превратилось в уязвимость и как рынок PAM вырос на 22% (до 47,6 млрд ₽). В статье: 🔘Как подрядчики становятся «серыми кардиналами» через RDP/SSH 🔘Почему запрещено объединять роли разработчика и админа 🔘Что дает видеозапись сеансов и поведенческая аналитика (UEBA) 🔎Читать на портале «Атомная энергия 2.0» 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity
647
14
🔥Как проверить, защищает ли ваша система данные по требованиям ФСТЭК? В 2025 году ежедневно выявлялось в среднем 500 тысяч н+1
🔥Как проверить, защищает ли ваша система данные по требованиям ФСТЭК? В 2025 году ежедневно выявлялось в среднем 500 тысяч новых вредоносных файлов — на 7 % больше, чем в 2024 году. Распространение вредоносного ПО через скрипты и документы разных форматов входит в тройку основных угроз ИБ. База данных угроз регулятора содержит исчерпывающую информацию о том, какие меры должны быть реализованы для надёжной защиты. Мы разобрали 7 ключевых признаков того, что ваша система контроля файлов не соответствует требованиям ФСТЭК, и дали практические рекомендации по устранению уязвимостей. 📎Детали в новой статье на сайте 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity
684
15
Майские вечера команды реагирования Angara MTDR с «привкусом» GOFFEE ☕️ В одном из недавних расследований мы снова столкнулис
Майские вечера команды реагирования Angara MTDR с «привкусом» GOFFEE ☕️ В одном из недавних расследований мы снова столкнулись с активностью группировки GOFFEE (Paper Werewolf). Группа довольно известная, но в этом инциденте удалось зафиксировать несколько любопытных обновлений в их техниках проведения атак. ⚡️ Ключевой момент — использование CopyFail (CVE-2026-31431). Это та самая громкая уязвимость локального повышения привилегий в ядре Linux. Похоже, мы первыми увидели применение этого 732-байтного Python-скрипта «в полях» со стороны крупной группировки в российском ландшафте. Сама атака развивалась по классической схеме: вход через подрядчика в слепой зоне мониторинга, закрепление с помощью новой версии агента Mythic и стремительное продвижение по сети. Чтобы скрыть следы, злоумышленники действовали радикально, выводя из строя серверы первичного доступа. При этом некоторые действия были настолько «шумными», что поначалу даже не верилось, что это GOFFEE. Позднее обязательно поделимся конкретикой и индикаторами компрометации. Stay tuned. 🤓 Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara MTDR: « Этот инцидент - подтверждение выводов нашего аналитического отчета за 2025 год: атаки через подрядчиков по-прежнему остаются одним из самых удобных и недооцененных сценариев входа в инфраструктуру, а громкие уязвимости злоумышленники начинают осваивать практически сразу после их появления. Совсем скоро мы представим наш годовой отчет за 2025 год, где подробно разберем эти тенденции и покажем, как они проявляются в реальных расследованиях. Да, кажется, немного затянули с выходом в публичное поле, но результат точно того стоит. » 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity
814
16
💬Вам пишет «представитель бренда», хвалит контент и предлагает сотрудничество или скидки. Приятно? Ещё бы. Но именно на этом
💬Вам пишет «представитель бренда», хвалит контент и предлагает сотрудничество или скидки. Приятно? Ещё бы. Но именно на этом играют злоумышленники. Эксперты отдела защиты бренда Angara MTDR разобрали свежую схему: 🟠Массовая рассылка сообщений в соцсетях. 🟠Ссылка на страницу бренда в легетимном сервисе Linkme. 🟠Дальше — переход в Telegram или другой мессенджер… и кража аккаунта через фишинговые домены. Главный нюанс: жертва сама передаёт доступ, думая, что подтверждает сотрудничество с брендом. ➡️Полный разбор с примерами и рекомендациями — в статье. 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity
665
17
📊За 2025 год через Angara MTDR прошло более 5000 клиентских обращений. Цифра не рекордная, но важна другая статистика: 🔵98.
📊За 2025 год через Angara MTDR прошло более 5000 клиентских обращений. Цифра не рекордная, но важна другая статистика: 🔵98.7% клиентов оценили обработку как «очень доволен». 🔵Средняя оценка — 4.86 / 5.0. Что стоит за этими процентами? Это не «анонимные опросники после закрытия тикета». Это реальная работа с возражениями, качеством аналитики и скоростью, которую мы фиксируем. Недовольный клиент в ИБ обычно молчит или уходит. Довольный — остается на годы. 4.86 при такой массе обращений означает только одно: система управления сервисом работает. Не для галочки, а для человека. 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity
759
18
⚠️Кто нажал rm -rf на проде? Сервер упал, данные утекают, инцидент. Вы открываете логи, а там — одна запись «admin». Под ней+3
⚠️Кто нажал rm -rf на проде? Сервер упал, данные утекают, инцидент. Вы открываете логи, а там — одна запись «admin». Под ней работало 5 человек и 2 подрядчика. Кто виноват? Неизвестно. С 1 марта 2026 года регулятор (ФСТЭК) больше не принимает эту неопределенность. Вступил в силу Приказ №117, и п. 48 четко говорит: так больше нельзя. 🔎Смотрим правде в глаза (и на инфографику): 1. Никаких анонимных рутов: учётные записи строго персонифицированы. 2. Подрядчики под запись: каждый сеанс RDP/SSH пишется на видео и в лог команд. 3. Поведенческая аналитика: сисадмин зашел в 1С в 3 часа ночи? Система уведомит SOC. 4. Строгая аутентификация: только усиленная или строгая, без вариантов. ✔️Как мы это решаем: Внедряем PAM-систему, которая делает именно то, что требует регулятор: ➡️Изолированные сеансы. ➡️Маскирование данных (подрядчик работает, но не видит паспорта клиентов). ➡️Мгновенное завершение подозрительной сессии. ➡️И самое важное — автоматическое заключение о соответствии п. 48. Хватит гадать. Пора контролировать. Читать больше 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity
1 004
19
⚠️Кто нажал rm -rf на проде? Сервер упал, данные утекают, инцидент. Вы открываете логи, а там — одна запись «admin». Под ней+2
⚠️Кто нажал rm -rf на проде? Сервер упал, данные утекают, инцидент. Вы открываете логи, а там — одна запись «admin». Под ней работало 5 человек и 2 подрядчика. Кто виноват? Неизвестно. С 1 марта 2026 года регулятор (ФСТЭК) больше не принимает эту неопределенность. Вступил в силу Приказ №117, и п. 48 четко говорит: так больше нельзя. 🔎Смотрим правде в глаза (и на инфографику): 1. Никаких анонимных рутов: учётные записи строго персонифицированы. 2. Подрядчики под запись: каждый сеанс RDP/SSH пишется на видео и в лог команд. 3. Поведенческая аналитика: сисадмин зашел в 1С в 3 часа ночи? Система уведомит SOC. 4. Строгая аутентификация: только усиленная или строгая, без вариантов. ✔️Как мы это решаем: Внедряем PAM-систему, которая делает именно то, что требует регулятор: ➡️Изолированные сеансы. ➡️Маскирование данных (подрядчик работает, но не видит паспорта клиентов). ➡️Мгновенное завершение подозрительной сессии. ➡️И самое важное — автоматическое заключение о соответствии п. 48. Хватит гадать. Пора контролировать. Читать больше 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity
1
20
⚠️Кто нажал rm -rf на проде? Сервер упал, данные утекают, инцидент. Вы открываете логи, а там — одна запись «admin». Под ней
⚠️Кто нажал rm -rf на проде? Сервер упал, данные утекают, инцидент. Вы открываете логи, а там — одна запись «admin». Под ней работало 5 человек и 2 подрядчика. Кто виноват? Неизвестно. С 1 марта 2026 года регулятор (ФСТЭК) больше не принимает эту неопределенность. Вступил в силу Приказ №117, и п. 48 четко говорит: так больше нельзя. 🔎Смотрим правде в глаза (и на инфографику): 1. Никаких анонимных рутов: учётные записи строго персонифицированы. 2. Подрядчики под запись: каждый сеанс RDP/SSH пишется на видео и в лог команд. 3. Поведенческая аналитика: сисадмин зашел в 1С в 3 часа ночи? Система уведомит SOC. 4. Строгая аутентификация: только усиленная или строгая, без вариантов. ✔️Как мы это решаем: Внедряем PAM-систему, которая делает именно то, что требует регулятор: ➡️Изолированные сеансы. ➡️Маскирование данных (подрядчик работает, но не видит паспорта клиентов). ➡️Мгновенное завершение подозрительной сессии. ➡️И самое важное — автоматическое заключение о соответствии п. 48. Хватит гадать. Пора контролировать. Читать больше 📲 MAX | 📱 ВКонтакте | 🌐 Сайт @angarasecurity
1