اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Онланта ТехЛаб
رفتن به کانال در Telegram
Добро пожаловать в лабораторию RnD-команды Онланты! Здесь мы тестируем ИТ-решения, ловим инсайды от вендоров и делимся информацией про импортозамещение. Канал Онланты: @OnlantaLife Вопросы и предложения: @Ramil_Zhiganshin PR и маркетинг: @teptikova
نمایش بیشتر1 721
مشترکین
اطلاعاتی وجود ندارد24 ساعت
+297 روز
+7330 روز
در حال بارگیری داده...
کانالهای مشابه
هیچ دادهای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+85
در 1 کانالها
مه '26
+80
در 0 کانالها
Get PRO
آوریل '26
+139
در 0 کانالها
Get PRO
مارس '26
+74
در 1 کانالها
Get PRO
فوریه '26
+75
در 1 کانالها
Get PRO
ژانویه '26
+122
در 0 کانالها
Get PRO
دسامبر '25
+139
در 2 کانالها
Get PRO
نوامبر '25
+145
در 0 کانالها
Get PRO
اکتبر '25
+103
در 5 کانالها
Get PRO
سپتامبر '25
+125
در 1 کانالها
Get PRO
اوت '25
+162
در 1 کانالها
Get PRO
ژوئیه '25
+224
در 3 کانالها
Get PRO
ژوئن '25
+103
در 3 کانالها
Get PRO
مه '25
+145
در 0 کانالها
Get PRO
آوریل '25
+136
در 1 کانالها
Get PRO
مارس '25
+223
در 4 کانالها
Get PRO
فوریه '250
در 1 کانالها
Get PRO
ژانویه '250
در 3 کانالها
Get PRO
دسامبر '24
+156
در 1 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 19 ژوئن | 0 | |||
| 18 ژوئن | +3 | |||
| 17 ژوئن | +4 | |||
| 16 ژوئن | +5 | |||
| 15 ژوئن | +10 | |||
| 14 ژوئن | +8 | |||
| 13 ژوئن | +7 | |||
| 12 ژوئن | +5 | |||
| 11 ژوئن | +2 | |||
| 10 ژوئن | +10 | |||
| 09 ژوئن | +4 | |||
| 08 ژوئن | +3 | |||
| 07 ژوئن | +4 | |||
| 06 ژوئن | +3 | |||
| 05 ژوئن | +4 | |||
| 04 ژوئن | +5 | |||
| 03 ژوئن | +2 | |||
| 02 ژوئن | +5 | |||
| 01 ژوئن | +1 |
پستهای کانال
❤️ Антивирусные решения и системы обнаружения и реагирования на конечных точках (EDR)
Современная киберугроза характеризуется значительным увеличением количества зарегистрированных уязвимостей CVE.
2025 год: в базе MITRE появились CVE‑2025‑4412 (удаленное выполнение кода в почтовых шлюзах) и CVE‑2025‑8834 (уязвимости JavaScript‑движков браузеров).
2026 год (1‑е полугодие): обнаружены CVE‑2026‑1097 (повышение привилегий в Windows 11) и CVE‑2026‑2310 (0‑day в видеоконференцсвязи).
❗️В этих условиях предприятиям необходимо выбирать инструменты защиты, которые способны не только предотвращать массовые вредоносные атаки, но и обнаруживать новые виды вторжения.
Два ключевых решения в данной области — классические антивирусные системы и EDR.
🛡Антивирусные системы: принципы работы и преимущества
Современные антивирусные решения значительно эволюционировали, перейдя от простых сигнатурных методов к многоуровневым агентам, работающим на конечных точках.
🔵 Сигнатурное детектирование: мгновенная блокировка известных вредоносных программ, включая эксплойты, нацеленные на конкретные уязвимости CVE.
🔵 Эвристический и поведенческий анализ: мониторинг и анализ подозрительных действий файлов до их запуска.
🔵 Облачная репутация: сравнение хешей исполняемых файлов с глобальной базой данных угроз.
🔵 Контроль устройств и веб-фильтрация: ограничение доступа к фишинговым ресурсам и нежелательным устройствам хранения данных (USB-носители).
Кому подходят? Малый/средний бизнес (≤ 100‑200 устройств). Нет выделенного SOC. Приоритет — простота внедрения и автоматические обновления.
✅ Плюсы: низкий порог внедрения, минимальная нагрузка на ИТ, централизованная консоль.
❌ Ограничения: не видит бесфайловые атаки (например, PowerShell‑скрипт по CVE‑2026‑1097).
📑Сценарий: фишинговое письмо с вложением, использующим CVE‑2025‑4412 → антивирус проверяет файл при распаковке, обнаруживает сигнатуру и блокирует запуск.
⚙️Системы EDR: эволюция от реактивной к проактивной защите
EDR представляют собой более продвинутый подход к защите инфраструктуры, переходя от реактивных методов к проактивному обнаружению угроз.
Что делает EDR?
🔵 Непрерывный сбор телеметрии (процессы, сетевые соединения, DLL, реестр, PowerShell, WMI).
🔵 Анализ с помощью машинного обучения и индикаторов компрометации (IOCs).
✅ Преимущества: выявление аномалий даже без создания файлов (пример — атака CVE‑2026‑2310 в видеоконференцсвязи, полностью в памяти); критический алерт → автоматическая изоляция (quarantine); визуализация цепочки атаки, удаление артефактов, откат изменений → время удержания злоумышленника сокращается с недель до минут.
Кому подходит? Крупные организации, работающие с чувствительными данными, распределенные офисы, требования к журналированию и расследованиям.
Совсем скоро мы разберем, как сделать правильный выбор между антивирусом и EDR:
⚫️Какие факторы влияют на решение?
⚫️Когда достаточно только AV, а когда нужен полноценный EDR?
⚫️Как построить гибридную (NGAV + EDR) стратегию, чтобы получить максимум защиты при оптимальных затратах?
Оставайтесь с нами! В следующем посте — практический план выбора! 🔔
#ТехЛаб_ИБ
👍 Онланта ТехЛаб
🔗 Читать в MAX
| 2 | 🔥 ОНЛАНТА ИИ ХАБ обновила тарифы — теперь выбрать подходящий еще проще!
Мы пересобрали цены, чтобы каждый мог выбрать решение под свой объем задач — без переплаты за лишнее и страха нехватки кредитов.
🚀 Старт за 790 рублей
Полноценные 500 кредитов в месяц, которых хватит на 5000 запросов в чате, 150 запросов к ИИ Юристу или на 250 минут работы секретаря. Все необходимые инструменты уже в кабинете. Докупай кредиты, если нужно больше — и работай в своем темпе.
💥 Для бизнеса — от 39 990 рублей
Самый жирный бонус: безлимит на 25 человек. Забудьте о лимитах! Внедрили рабочие группы, чтобы коллеги не мешали друг другу, и дали персонального куратора.
⚡️ Для корпораций — цена по запросу
Безлимит на всю компанию и интеграция под вашу специфику. SLA 24/7 (мы на связи всегда) и возможность развернуть все в частном облаке или на собственных серверах.
Какой формат ближе тебе? Переходи на сайт, выбирай свой тариф и голосуй реакциями за свой вариант:
🔥 — Стандарт, ⚡️ — Business, 👍 — Enterprise | 197 |
| 3 |  پیام ویدیو | 186 |
| 4 |  Всем привет! Мы собрали для вас актуальные ИТ‑мероприятия ближайших дней — присоединяйтесь к самым интересным. 🤩
📌 24 июня: вебинар «Terraform в zVirt: базовая автоматизация виртуальной инфраструктуры». Спикеры расскажут, как применять Terraform в zVirt, чтобы сократить объем рутинных операций, снизить риск ошибок и перейти к управлению инфраструктурой с помощью кода. Зарегистрироваться
📌 25 июня: ООО «РусБИТех-Астра» приглашает на вебинар, посвященный новому релизу Termidesk VDI 7.0. Зарегистрироваться
📌 25 июня: совместный вебинар Киберпротекта и Фланта «Как обеспечить сохранность данных в контейнерных средах». В прямом эфире эксперты обсудят новый подход к созданию инфраструктуры и ее ключевой компонент — резервное копирование. Зарегистрироваться
👍 Онланта ТехЛаб
🔗 Читать в MAX | 197 |
| 5 |  Всем привет! Новые ИТ‑продукты и релизы этой недели — читайте подробности в нашем дайджесте.
✅ «РуПост» обновил WorksPad до версии 7.0.0. В новой версии появился сервис доставки push‑уведомлений DXNS, обновлена настраиваемая навигация, запущены корпоративные чаты в тестовом режиме. Кроме того, расширена интеграция с DLP‑ и SIEM‑системами и усилена многофакторная аутентификация.
✅ Электронная подпись писем, корзина домена в Диске и запрет на скриншоты в супераппе — новые возможности VK WorkSpace On-Premise 26.1. Также реализована интеграция Мессенджера с MAX, политики доступа в общих папках Диска, история изменений в Доске, полнотекстовый поиск в Проектах и другие обновления для пользователей, администраторов и служб информационной безопасности.
✅ Масштабное обновление флагманской платформы для управления динамической инфраструктурой Basis Dynamix Enterprise 4.6. Релиз сосредоточен на трех ключевых направлениях: автоматической балансировке нагрузки между вычислительными узлами, экономии дискового пространства за счет связанных клонов и поддержке современных протоколов работы с системами хранения данных.
✅ «Тантор Лабс» выпустила новую версию Платформы Tantor 6.4. Обновление включает расширенные возможности аналитики и мониторинга, поддержку используемой в машине баз данных Tantor XData Gen3 СУБД Tantor Polar, улучшения ИИ-ассистента и дальнейшее развитие средств администрирования и безопасности. А еще компания представила СУБД Tantor Postgres 18.3.0 на базе PostgreSQL 18. Релиз объединяет возможности PostgreSQL 18 и 18.3 с собственными разработками, часть которых перенесена из флагманского продукта МБД Tantor XData Gen3 в стандартную линейку Tantor Postgres.
✅ В zVirt Max 1.2 теперь есть поддержка Gluster — распределенной файловой системы, которая используется для HCI-сценариев в сертифицированной ФСТЭК виртуализации.
✅ CommuniGate Pro анонсировал бета-версию клиентского приложения beta-87. Среди ключевых изменений: планировщик встреч с отображением занятости, поиск в модуле «Контакты», совместная работа с почтовыми папками, новые режимы календаря, умная вставка получателей.
👍 Онланта ТехЛаб
🔗 Читать в MAX | 205 |
| 6 |  +3🔍 Реестр промышленной продукции Минпромторга: как определить статус оборудования
При закупке серверов, СХД, сетевого и телекоммуникационного оборудования (роутеры, коммутаторы, точки доступа, базовые станции) основной источник проверки российского происхождения — реестр Минпромторга.
Оборудование оценивается по балльной системе: баллы начисляются за выполнение технологических операций на территории РФ (разработка документации, корпусирование, монтаж на плату, испытания, сборка). Для заказчика ключевой показатель — не просто наличие записи в реестре, а количество набранных баллов. Именно оно определяет, считается ли товар российским для целей закупки по 44‑ФЗ и 223‑ФЗ.
Как устроена балльная система, где проверять пороговые значения и на что обращать внимание в реестре — рассказал Рамиль Жиганшин, руководитель направления облачной интеграции «Онланты», в материале на РБК 🖱
#реестры_и_сертификаты
👍 Онланта ТехЛаб
🔗 Читать в MAX | 230 |
| 7 |  😠 Как спастись от рабочей рутины и сохранить нервы?
Коллеги раздражают, задачи валятся, дедлайны горят — но у нас все под контролем. В третьей серии «Это не я, это ИИ!» приоткрываем занавес наших рабочих будней и показываем, как ОНЛАНТА ИИ ХАБ делает вас лучшим специалистом.
Смотрите и отмечайте коллегу, который ведет себя точно так же (или тайно мечтает). А в следующих сериях будет еще веселее — не переключайтесь! 🔥 | 281 |
| 8 |  Всем привет! Важные новости об импортозамещении за эту неделю — что изменилось?
🟡Правительство предложило отложить вступление в силу технологического сбора до 1 декабря 2026 года. Сбор затронет производителей и импортеров электроники — его размер будет фиксированным, а средства направят в бюджет РФ. Подробности
🟡Президент России Владимир Путин подписал закон о единой цифровой платформе «Гостех». В законе закреплены правовые основы для работы площадки — она становится базой для создания информационных систем органов власти и подведомственных им организаций. Подробности
🟡Правительство заявило о необходимости расширить практику проведения кибериспытаний на предприятиях различных отраслей на наличие уязвимостей. Об этом сообщил начальник Управления президента Российской Федерации по государственной политике в сфере оборонно-промышленного комплекса Виктор Евтухов. Подробности
🟡Госдума отклонила законопроект об обязательной маркировке ИИ-контента. Подробности
🟡Госдума ввела штрафы для владельцев сайтов за нарушение правил использования рекомендательных технологий и за применение иностранных средств авторизации. Подробности
🟡Российский рынок инфраструктурных облачных сервисов по итогам 2025 года вырос на 29% и достиг 96 млрд рублей. Платформенные сервисы в публичном облаке продемонстрировали аналогичную динамику и составили 38 млрд рублей. В качестве основных причин роста инвестиций в облачные услуги респонденты отмечают рост стоимости ИТ-оборудования и внедрение технологий искусственного интеллекта. Подробности
#новости_импортозамещения
👍 Онланта ТехЛаб
🔗 Читать в MAX | 252 |
| 9 | IAM + IDM + PAM = ускоренный рост бизнеса
Контроль доступа — не барьер, а драйвер эффективности.
1️⃣Ускорение онбординга. Автоматическое создание аккаунтов по ролям сокращает ввод нового сотрудника с дней до часов. Разработчики сразу получают доступ к Git, облачным песочницам, базам знаний и трекеру задач.
Эффект: меньше нагрузки на ИТ, быстрее старт проектов.
2️⃣Безопасная цифровизация в облаке. IAM/IDM/PAM дают единую модель контроля для локальных и мультиоблачных сред. Нет «открытых» ключей и неограниченных прав — масштабирование происходит без риска.
Гибкость + защита = комфортный переход в облако.
3️⃣Снижение финансовых потерь от инцидентов. Компрометация привилегированных учеток обходится компаниям в миллионы — простой, восстановление, штрафы. PAM с JIT‑доступом и посессионной записью минимизирует риск и сохраняет выручку.
4️⃣Повышение операционной эффективности. JIT‑доступ заменяет постоянные привилегированные аккаунты. Права выдаются только на время задачи через ITSM‑тикет, после чего автоматически отзываются.
Скорость выполнения задач + минимальный риск = операционная победа.
5️⃣Защита репутации и доверия клиентов. B2B и госконтракты все чаще требуют сертифицированный контроль доступа (MFA, строгий PAM). Наличие таких решений — конкурентное преимущество, повышающее доверие партнеров.
6️⃣Уверенное масштабирование и интеграция при слияниях и поглощениях (M&A). При слияниях IAM/IDM быстро унифицируют политики доступа, интегрируют новых пользователей и исключают «теневых» администраторов. Выход на новые рынки становится безопасным и предсказуемым.
📌 Заключение
Риски компрометации учетных данных и бесконтрольного доступа — ключевые векторы атак в 2025–2026 годах. Инвестиции в IAM + IDM + PAМ — это не только соответствие ГОСТ, PCI DSS, 152‑ФЗ и международным стандартам, но и операционная гибкость, ускоренный рост без роста штата безопасности.
🌟 В эпоху нулевого доверия такие решения становятся фундаментом непрерывности, устойчивости и уверенного развития в цифровой экономике.
#ТехЛаб_ИБ
👍 Онланта ТехЛаб
🔗 Читать в MAX | 335 |
| 10 |  Всем привет! 🗓 Актуальная подборка ИТ‑событий на ближайшее время — регистрируйтесь и узнавайте о новинках первыми.
🔗15 июня: вебинар РЕД СОФТ «Импортозамещение ИТ-инфраструктуры в энергетике и КИИ: как выполнить требования регуляторов и не попасть на штрафы». В программе: как 187-ФЗ, 127-е постановление и Распоряжение № 360-р устанавливают обязательные требования к защите ИТ-инфраструктуры, санкции за игнорирование требований и построение миграции на отечественное ПО. Зарегистрироваться
🔗16 июня: бесплатный вебинар по Postgres Pro и BI Qube. Эксперты покажут, как быстро собрать DWH и аналитику на данных из 1С, маркетплейсов и веба с нуля и без долгой разработки, а также расскажут, какие возможности Postgres Pro Enterprise помогают строить DWH, как создавать витрины в Postgres Pro AXE через инструменты BI Qube и что делать, когда данных становится много. Зарегистрироваться
🔗16 июня: «Группа Астра» проведет вебинар «Новые возможности корпоративного мобильного рабочего места WorksPad и почтового клиента Desktop X», презентуют обновления и ответят на вопросы. Зарегистрироваться
🔗Positive Technologies организовывает Product Backstage о закулисье кибербеза и о том, как сухие тренды из отчетов становятся живым продуктом, которым пользуется бизнес.
🔵17 июня: эксперты расскажут о применении трендовых инструментов в промышленных масштабах; на примере продуктов линейки MaxPatrol покажут, как выстраивать информационную защиту в компаниях; разберут ключевые принципы, подходы и сценарии применения ИИ и многое другое.
🔵18 июня: на примере кейсов и решений Positive Technologies эксперты расскажут об изменениях ландшафта киберугроз и как бизнесу от них защититься.
Зарегистрироваться
👍 Онланта ТехЛаб
🔗 Читать в MAX | 321 |
| 11 |  +3🔍 Реестр ПАК Минцифры: проверка программно-аппаратных комплексов
При закупке программно-аппаратных комплексов (серверы, СХД, промышленные контроллеры, ВКС-оборудование) заказчики часто обращаются к одноименному реестру Минцифры. Однако структура этого реестра и логика проверки несколько отличаются от реестра ПО.
Например, обязательное требование: каждое программное обеспечение в составе ПАК должно быть предварительно зарегистрировано в реестре ПО. И это лишь один из нескольких критериев легитимности записи.
Как устроена карточка ПАК, на какие поля обращать внимание при проверке и почему несоответствие в составе технических средств может привести к претензиям на тендере — подробно разобрал Рамиль Жиганшин, руководитель направления облачной интеграции «Онланты», в материале на РБК 🖱
#реестры_и_сертификаты
👍 Онланта ТехЛаб
🔗 Читать в MAX | 347 |
| 12 |  Привет! Новости из российского ИТ‑мира — релизы недели уже ждут вас.
➡️ Компания «Базис» выпустила версию 1.2 решения для организации программно-определяемых сетей Basis SDN. Главные улучшения нового релиза связаны с гибкими сетевыми настройками и информационной безопасностью: обновлена логика работы правил обработки трафика и расширена функциональность.
➡️ Платформа для управления виртуальной и облачной ИТ-инфраструктурой Cloudlink обновилась до версии 1.38. Расширили возможности развертывания PostgreSQL, добавили пакетный заказ виртуальных машин, обновили интерфейс создания графов в контрольной панели и многое другое.
➡️ «Группа Астра» презентовала масштабное обновление платформы Astra Cloud 2.1 для построения частных и публичных облаков. Виртуализация стала еще мощнее: образ ВМ, сеть и диск настраиваются в одном окне, появились мастера для типовых сценариев. Добавилась поддержка снимков дисков BREST_LVM, резервное копирование через API и новые DR-сценарии.
👍 Онланта ТехЛаб
🔗 Читать в MAX | 292 |
| 13 |  +5🔍 Где искать проверенное российское ПО?
При подборе российских операционных систем, офисных пакетов, СУБД, систем электронного документооборота и бухгалтерского ПО основным легитимным источником выступает реестр Минцифры России. В настоящее время база насчитывает более 30 000 программных продуктов.
Для заказчика наличие продукта в реестре означает:
🔘 возможность закупки по 44‑ФЗ и 223‑ФЗ без дополнительного обоснования отсутствия иностранных аналогов;
🔘 подтвержденное российское происхождение кода и отсутствие внешнего контроля;
🔘 право на налоговые льготы, включая нулевой НДС при передаче прав.
А подробнее о том, как работать с реестром ПО Минцифры, рассказал Рамиль Жиганшин, руководитель направления облачной интеграции «Онланты, в новом материале на РБК 🖱
#реестры_и_сертификаты
👍 Онланта ТехЛаб
🔗 Читать в MAX | 347 |
| 14 |  Всем привет! Что произошло за эту неделю в сфере импортозамещения? Дайджест значимых новостей. 📰
✔️Rutube построит первый собственный ЦОД. Вводная мощность дата-центра составит не менее 3 МВт, а количество стоек и серверов на первом этапе — более 160 и 2000 соответственно. Причем для оснащения ЦОДа планируется закупать импортозамещенные сервера. Подробности
✔️Сбер представил первый в России универсальный оптический вычислитель на фотонном чипе, предназначенный для задач ИИ. Устройство способно выполнять более 1 млрд операций матричного умножения в секунду. Подробности
✔️ФСТЭК России заявил, что больше половины организаций КИИ имеют критические уязвимости: 69% не используют двухфакторную аутентификацию для привилегированных пользователей, а у 42% обнаружено использование паролей, назначаемых по умолчанию. Подробности
✔️НКЦКИ опубликовал эксплойты критических уязвимостей операционной системы «Ред ОС». Подробности
✔️Минцифры опубликовало новый паспорт своей программы цифровой трансформации на 2026 и плановый период 2027–2028 гг. Подробности
✔️Согласно новому исследованию Positive Technologies, доля методов кибератак, в которых хотя бы раз использовался искусственный интеллект, достигла 10% — это вдвое больше, чем в 2024 году. Подробности
#новости_импортозамещения
👍 Онланта ТехЛаб
🔗 Читать в MAX | 354 |
| 15 | 🤩Мы запустили новый раздел на ОНЛАНТА ИИ ХАБ!
Теперь здесь доступна База знаний — место, где можно найти всю информацию о нашей платформе и все ответы на ваши вопросы.
Пользуйтесь и делитесь впечатлениями! | 364 |
| 16 |  پیام ویدیو | 356 |
| 17 | 🚨 Реальные уязвимости — что может случиться, если игнорировать IAM/IDM/PAM
«Недооценка защиты идентификации и привилегированного доступа — катастрофические последствия.»
1️⃣CVE‑2025‑21293 — Elevation of Privilege в AD
Что случилось: злоумышленник с низкими правами мог стать администратором домена.
Нейтрализация: строгий контроль административных учеток + PAM с JIT‑доступом (временные привилегии только на задачу).
2️⃣CVE‑2025‑22904 — Unauthenticated Command Injection в BeyondTrust
Что случилось: без аутентификации можно было выполнить любые команды на PAM‑шлюзе.
Нейтрализация: регулярные обновления PAM, изоляция шлюза в отдельный защищенный сегмент.
3️⃣CVE‑2025‑27407 — Ruby‑saml — подделка SAML‑подписей
Что случилось: подделка SAML‑ответа давала доступ к любой учетке.
Нейтрализация: IAM с централизованной валидацией сертификатов, mTLS‑аутентификация и современный протокол федерации.
4️⃣CVE‑2026‑1042 — Обход MFA в облачном IdP
Что случилось: манипуляция параметрами callback позволяла обойти MFA.
Нейтрализация: адаптивные политики IAM → обязательная MFA для всех сессий + принудительная переаутентификация при доступе к критическим ресурсам.
5️⃣CVE‑2026‑1189 — Подделка JWT‑токенов в PAM‑API
Что случилось: можно было сгенерировать валидный администраторский токен, зная лишь ID пользователя.
Нейтрализация: Zero‑Trust‑архитектура для API PAM, подпись токенов с коротким TTL и постоянный мониторинг аномалий.
📜 Комплаенс — что покрывают IAM/IDM/PAM
Внедрение решений IAM, IDM и PAM стало обязательным требованием для соответствия отраслевым и национальным стандартам. Эти системы помогают закрыть следующие ключевые требования:
🔵 ГОСТ Р 57580 и положения Банка России: 2FA, контроль привилегий, журналирование, автоматический отзыв прав.
🔵 PCI DSS 4.0 (треб. 7, 8, 10): ограничение доступа к PAN, строгая аутентификация, посессионные записи PAM.
🔵 GDPR & 152‑ФЗ: минимум доступа, регулярная ресертификация, автоматическое согласование прав.
🔵 ISO 27001 и NIST SP 800-53: управление идентификацией, контроль привилегий, централизованное логирование.
🔵 Финансовый контроль публичных компаний: прозрачный журнал действий в ERP, отсутствие конфликтов полномочий.
⚠️ Отсутствие соответствия → штрафы, приостановка деятельности, отказ в лицензировании.
💡 Объединив IAM, IDM и PAM, вы закрываете реальные уязвимости и полностью удовлетворяете регуляторные требования.
#ТехЛаб_ИБ
👍 Онланта ТехЛаб
🔗 Читать в MAX | 333 |
| 18 |  👋 Всем привет!
В предыдущих постах мы разобрали теорему CAP и выяснили, что любая база данных может удовлетворять только двум из трех требований:
🔹Согласованность (Consistency)
🔹Доступность (Availability)
🔹Устойчивость к разделению (Partition tolerance)
Обе модели — ACID и BASE — обеспечивают устойчивость к разделению, но не могут одновременно дать максимальную согласованность и постоянную доступность.
🔧 Гибридный подход
Гибридные СУБД пытаются соединить строгие ACID‑транзакции для критически важных данных с масштабируемостью и гибкостью NoSQL‑подхода. Это достигается за счет распределенных транзакций и настраиваемой согласованности — выбираете уровень надежности «на лету».
💡 Итого: внутри одной экосистемы можно использовать ACID для финансовых операций, а BASE — для кэша, аналитики и «второстепенных» задач.
Эти решения часто называют NewSQL: они дают масштабируемость NoSQL + гарантии ACID.
Примеры гибридных баз
1️⃣ CockroachDB: распределенная реляционная СУБД от Cockroach Labs. Название отсылает к тараканам — выживает в любых условиях. 🪳
☑️ Отказоустойчивость: работает даже при падении дисков, серверов, стоек и целых дата‑центров.
☑️ Горизонтальное масштабирование: от одного ноутбука до тысяч серверов без изменения кода.
☑️ Совместимость с PostgreSQL: поддержка протокола и большинства синтаксических конструкций.
☑️ Строгая согласованность: ACID‑транзакции с уровнем изоляции Serializable по всему кластеру.
☑️ Геораспределение: geo‑partitioning позволяет привязывать данные к конкретным регионам, снижая задержки и соблюдая законы о суверенитете данных.
2️⃣ Google Cloud Spanner: полностью управляемая глобальная реляционная БД от Google.
☑️ Безграничное масштабирование: автоматическое вертикальное и горизонтальное расширение, миллионы запросов в секунду без простоев.
☑️ Глобальная согласованность: уровень Serializable в масштабе всей планеты.
☑️ Доступность «пять девяток» — 99,999 % (меньше 5 минут простоя в год).
☑️ Синхронная репликация между зонами и регионами с минимальными задержками.
☑️ Два диалекта SQL: ANSI SQL и совместимость с PostgreSQL.
☑️ TrueTime API: атомные часы + GPS‑приемники обеспечивают точный глобальный тайм‑стемп.
⚙️ NoSQL тоже могут быть гибридными
Apache Cassandra позволяет задавать уровень консистентности для каждого запроса:
➡️Строгий (похож на ACID) — запись подтверждается только после записи на большинство узлов.
➡️Быстрый (похож на BASE) — подтверждение сразу после попадания в кэш первого узла.
К преимуществам гибридного подхода можно отнести:
➕Масштабируемость без потерь: легкое горизонтальное масштабирование (добавление новых серверов) без разрушения логики строгой целостности данных.
➕Отказоустойчивость: данные распределяются по разным зонам и регионам, что обеспечивает доступность, даже если некоторые узлы выходят из строя.
➕Гибкость: возможность выбора оптимального уровня надежности для конкретного бизнес-процесса в один и тот же момент времени.
Считаю, что мы успешно прошли и завершили нашу очередную «главу» с СУБД. 🎞️ Вопросы? Пишите в комментариях, будем обсуждать!
#ТехЛаб_Образовательный
👍 Онланта ТехЛаб
🔗 Читать в MAX | 283 |
| 19 | Всем привет! 🗓 Планируете свой календарь? Мы собрали для вас актуальную подборку ИТ‑событий на ближайшие дни.
🔗5 июня: вебинар, посвященный вопросам гарантийного и сервисного обслуживания российского производителя «Гравитон». Эксперты расскажут о собственных разработках, текущих проектах и планах развития. Зарегистрироваться
🔗Orion soft приглашает на серию вебинаров, где эксперты проведут практический разбор запуска ИИ-инициатив — с реальными сценариями, ошибками и расчетами:
🔵9 июня: Где запускать ИИ: облако или on-prem
🔵11 июня: Технический фундамент ИИ: серверы, виртуализация или Kubernetes
🔵16 июня : Своя платформа для ИИ: ожидания и реальность
🔵23 июня: Финальный расчет: сколько на самом деле стоит быстрый старт ИИ-инициатив
Зарегистрироваться
🔗18 июня: LDM приглашает представителей банков и финансовых организаций на вебинар «Единый контур документов в крупном банке: ускоряем процессы в 3 раза». Узнаете и увидите на демонстрации, как снизить долю ручного труда при работе с документами и экономить на архивном хранении и аудите. Зарегистрироваться
👍 Онланта ТехЛаб
🔗 Читать в MAX | 320 |
| 20 | IAM, IDM и PAM: ключевые компоненты системы управления идентификацией и доступом
В эпоху цифровой трансформации границы сети стираются: сотрудники, подрядчики и устройства работают из любой точки мира, а облако — нормальная реальность. Злоумышленники все чаще пытаются взять под контроль учетные данные, а не ломать инфраструктуру. Чтобы противостоять этим угрозам, нужны три ключевых блока — IAM, IDM и PAM.
1️⃣Что делает IAM?
IAM (Identity and Access Management) — это управление полным жизненным циклом учетной записи: от регистрации до отзыва прав.
🔹 Беспарольная аутентификация, SSO, адаптивная MFA (учитывается геолокация, тип устройства, время).
🔹 RBAC/ABAC и принцип минимальных привилегий → права выдаются только тем, кто действительно в них нуждается.
🔹 Автоматическое удаление «мертвых душ» — учетки уволенных сотрудников исчезают из системы.
🔹 Централизованное логирование позволяет быстро обнаружить аномальные входы (необычные страны, часы).
💡 Итог: IAM — первая линия защиты от компрометации паролей и фишинга.
2️⃣Что делает IDM?
IDM (Identity Management) — это централизованное управление жизненным циклом учетных записей: создание → синхронизация → блокировка → удаление.
Благодаря автоматизации IDM устраняет самые распространенные уязвимости, связанные с «человеческим фактором» и разрозненными данными.
🔹 Автоматический отзыв прав при увольнении → исчезают неактивные учетные записи.
🔹 Ролевые модели и интеграция с HR → исключаются ручные ошибки и избыточные привилегии (принцип минимальных привилегий).
🔹 Единый источник данных → сквозная синхронизация с HR‑системами, упрощенный аудит и регулярная ресертификация.
🔹 Управление сервисными аккаунтами, API‑ключами и ботами → автоматическая ротация, ограничение прав, журналирование.
💡 Итог: IDM — первая линия защиты от «сиротских» учеток, избыточных прав, разрозненных данных и неконтролируемых сервисных секретов.
3️⃣Что делает PAM?
PAM (Privileged Access Management) — это система, которая управляет доступом к привилегированным учетным записям (admin, root, облачные подписки, сервисные аккаунты).
🔹 Автоматическая ротация паролей (password vault) — привилегированные пароли меняются каждый сеанс, исключая статичные, уязвимые креденшалы.
🔹 Контроль повышения привилегий — изолированные JIT‑сеансы, ограниченный запуск sudo/PowerShell, двойное подтверждение перед эскалацией.
🔹 Управление сервисными аккаунтами — секреты подаются в реальном времени, без хранений в коде; мониторинг аномального поведения.
🔹 Временный доступ подрядчикам — одноразовые токены, запись экрана/клавиатуры, мгновенное завершение подозрительных сеансов.
🔹 JIT‑доступ в DevOps/облака — привилегии выдаются только на время задачи и только после тикета в ITSM, устраняя «островки» постоянных прав.
💡 Итог: PAM — первая линия защиты от компрометации привилегированных учеток, бесконтрольного повышения прав, утечки сервисных секретов и несанкционированного доступа сторонних администраторов.
#ТехЛаб_ИБ
👍 Онланта ТехЛаб
🔗 Читать в MAX | 265 |
