Индид

Доступ к неделе кибербезопасности открыт С 23 по 26 июня команда Индид на конференции «Росатом/Информационная безопасность» в Санкт-Петербурге. В деловой программе — выступления наших экспертов и демонстрация продуктов: ⚜️ 23 июня, 11:30 (Красный зал) Игорь Тюкачев, руководитель направления по развитию бизнеса Индид, выступит с докладом «Подводные камни удаленного доступа и тонкая настройка работы с подрядчиком». ⚜️24 июня, 13:00 (Красный зал) Специалисты Индид примут участие в сессии «Вопрос — Ответ». ⚜️ 25 июня, 12:00 (А418) Александр Гойденко, пресейл-инженер Индид, выступит с докладом «Контроль привилегированного доступа к информационным активам компании». ⚜️ 25 июня, 14:10 (А418) Александр Гойденко, пресейл-инженер Индид, проведет демонстрацию решения Indeed PAM для управления доступом с повышенными правами к критичным ресурсам организации. А на стенде Индид мы расскажем о новых продуктовых обновлениях и их возможностях: от MFA для всех ИТ-систем и контроля привилегий до управления корпоративными паролями и выявления подозрительной активности в режиме реального времени. До встречи на РИБ — доступ к стенду Индид открыт! Индид в MAX | Индид ВКонтакте

⚜️Почти половина паролей взламывается меньше чем за минуту «Лаборатория Касперского» проанализировала 231 млн уникальных паролей, скомпрометированных в результате крупных утечек с 2023 по 2026 год, в том числе в России. 🤔 Результаты заставляют задуматься: 🔴Более 20% паролей длиной 15 символов могут быть взломаны менее чем за минуту 🔴Около 60% паролей можно подобрать примерно за час 🔴Наиболее популярной среди всех числовых комбинаций оказалась «1234» Исследование показывает, что с каждым годом компрометация паролей становится быстрее. В зоне риска даже длинные комбинации — в том числе из-за развития ИИ-инструментов, которые помогают злоумышленникам автоматизировать подбор учетных данных. ➡️Поэтому в корпоративной среде пароль стоит дополнять другими уровнями защиты: МФА, контроль доступа, мониторинг аномальной активности и управление жизненным циклом учетных записей. Индид в MAX | Индид ВКонтакте

Социальная инженерия — по-прежнему один из самых эффективных инструментов в арсенале злоумышленников Сегодня команда Индид на IT IS conf — крупнейшей на Урале конференции о трендах в ИТ и ИБ. Антон Смолков, руководитель группы поддержки продаж Индид, рассказал, почему устойчивость к современным киберугрозам строится на сочетании трех элементов: людей, процессов и технологий. 💡Обучение навыкам цифровой безопасности помогает сотрудникам распознавать подозрительные сценарии и избегать типичных ошибок. Но даже самый подготовленный специалист может ошибиться из-за усталости, стресса или нехватки времени. 📥 Что помогает снизить риск человеческого фактора? Технологии защиты айдентити становятся необходимой частью безопасности корпоративной инфраструктуры. С их помощью компании контролируют доступ, проверяют действия пользователей и вовремя замечают отклонения от обычного сценария поведения под учетной записью.

«Современная защита строится не вокруг идеи идеального пользователя, а вокруг готовности системы к разным сценариям атак. Сотрудник может столкнуться с фишингом, принять решение в условиях давления или выполнить действие, которое выглядит легитимным, но создает риск безопасности для компании. В такие моменты заранее настроенные процессы и технологии защиты помогают вовремя распознать отклонение, ограничить доступ и не допустить, чтобы единичная ошибка переросла в инцидент», — отметил Антон Смолков, руководитель группы поддержки продаж Индид.

Индид в MAX | Индид ВКонтакте

Где заканчивается обычная защита доступа и начинается реальная безопасность айдентити? Сегодня говорим об этом на «РосИнфоБез 2026». Команда Индид работает на площадке конференции. ⬜️ В 16:30 директор по продуктовому развитию Индид Андрей Лаптев примет участие в сессии «ИБ-решения будущего: питчи от лидеров рынка». В центре внимания — реальные сценарии доступа к корпоративной инфраструктуре: подключения с личных устройств, работа с правами локального администратора, доступ к ресурсам вне контура MFA и случаи, когда невозможно подтвердить прохождение многофакторной аутентификации. 🗺 Продолжим разговор на стенде Индид: покажем, как это работает на практике. Ждем вас! Индид в MAX | Индид ВКонтакте

⬇️ Делитесь в комментариях под этим постом, что вам ближе: искать слабые места или выстраивать защиту

Проверять защиту или выстраивать ее: что вам ближе? К2 Кибербезопасность в июне развивает эту тему в формате офлайн-встречи для ИБ-специалистов, посвященной обмену опытом между Red и Blue командами. Индид поддерживает идею профессионального диалога и вместе с партнером запускает розыгрыш мерча для ИБ-сообщества. Как участвовать: ⚜️ Подписаться на Telegram-каналы Индид и К2 Кибербезопасность ⚜️ Поставить реакцию на этот пост и нажать кнопку «Участвовать» Среди участников, выполнивших все условия, выберем 5 победителей и подарим большой набор мерча от Индид и К2 Кибербезопасность. 🎁 Розыгрыш продлится до 24 июня, успейте принять участие! Подробнее об офлайн-встрече для ИБ-специалистов и теме взаимодействия Red и Blue команд можно узнать в канале К2 Кибербезопасность. Индид в MAX | Индид ВКонтакте

Кто отвечает за безопасность айдентити: эксперты Айдентити Клуба обсудили модели взаимодействия ИТ и ИБ 10 июня состоялась встреча Айдентити Клуба — сообщества экспертов в области Identity Security. В дискуссии приняли участие топ-менеджеры крупнейших российских компаний, среди них: ГК «Элемент», «Аптечная сеть 36,6», «СберРешения», «МСУ-1». Тематика мероприятия вышла за рамки обсуждения отдельных технологий и была посвящена подходам к взаимодействию команд информационных технологий и кибербезопасности в задачах управления доступом и защиты айдентити. Делимся главными выводами встречи: 👨‍👦‍👦 Айдентити как общая зона ответственности ИТ и ИБ Разрыв между ИТ и ИБ особенно заметен в управлении доступом. Снизить его помогают единые данные, общий инструментарий и прозрачное распределение ролей. 📊 Подрядчики и ИИ — новые точки риска ИИ-инструменты уже стали частью рабочих процессов. Вместо запретов компаниям стоит выстраивать понятные правила их использования, контроль данных и учитывать новые угрозы, связанные с доступом. 💠 Роли ИТ и ИБ без жестких границ ИБ формирует требования и контролирует риски, ИТ реализует их в инфраструктуре. Эффективность появляется там, где команды учитывают процессы друг друга. ⚜️Автоматизация доступа на основе данных о сотрудниках Кадровые изменения стоит напрямую связывать с учетными записями через автоматизированный обмен. Это снижает ручные операции и риск сохранения лишних доступов. ◾️ Присоединяйтесь к Айдентити Клубу, если вы заинтересованы в получении уникальных знаний и регулярном обмене практиками в области Identity Security. Индид в MAX | Индид ВКонтакте

Вы уже смотрели эфир «Next-Gen MFA: ломаем шаблоны в прямом эфире»? Если пропустили онлайн-трансляцию или хотите вспомнить, как это было, запись уже ждет вас! ⬜️ Эксперты Индид рассказали о подходе Next-Gen MFA и показали, как Indeed AM + Indeed ITDR помогают выйти за рамки классической многофакторной аутентификации — к непрерывному контролю доступа, выявлению аномалий и защите айдентити на уровне инфраструктуры. В этом видео вы узнаете об удобной реализации покрытия всех сценариев аутентификации, безагентской MFA на уровне инфраструктуры и дополнительных мерах защиты доступа к ИТ-ресурсам на Windows и Linux. 📊 Смотреть запись Индид в MAX | Индид ВКонтакте

✅ MFA включена. Пароль и второй фактор подтверждены. Доступ выдан ❓Но означает ли это, что действия пользователя не несут риска для инфраструктуры Почему классическая многофакторная аутентификация не закрывает все риски безопасности айдентити, рассказал Андрей Лаптев, директор по продуктовому развитию Индид, в интервью для Cisoclub. Сегодня злоумышленники все чаще атакуют не «в лоб», а используют действующие учетные записи, перехваченные сессии и токены. Внешне такая активность может выглядеть как обычная работа пользователя, поэтому классическая MFA не всегда помогает заметить угрозу после входа. Типовой сценарий атаки выглядит так: 1️⃣Получить легитимные учетные данные 2️⃣ Пройти проверку 3️⃣Действовать внутри инфраструктуры как обычный пользователь или сервисная учетная запись Для защиты требуется не только контроль факта аутентификации, но и дальнейшего поведения внутри инфраструктуры. Именно эту задачу помогает решать Indeed ITDR: выявляет аномалии, нетипичные действия и признаки компрометации, когда доступ уже получен. 📊 Смотреть видео Индид в MAX | Индид ВКонтакте

Как работает Indeed ITDR: полный контроль доступа В прошлой публикации мы рассказали, как защитить доступ ко всем ИТ-ресурсам в компании без установки агентов на каждой системе. Теперь рассмотрим, как это устроено технически — от входа на рабочую станцию до проверки заданных политик и реализации многофакторной аутентификации нового поколения. Сценарий работы Indeed ITDR смотрите в карточках ⬆️ ➡️ Узнать больше о возможностях Indeed ITDR ⬅️ Индид | Подписаться

Киберустойчивость стала стратегией бизнеса, а не только задачей ИБ На ПМЭФ-2026 генеральный директор Индид Алексей Баранов в панельной дискуссии «Киберустойчивость: стратегия выживания в цифровой экономике» отметил, что эффективность бизнеса невозможна без внедрения инноваций и надежной цифровой защиты. В этих условиях кибербезопасность перестает быть требованием «для галочки» и становится важной частью для устойчивого роста организации: помогает сохранять непрерывность процессов, защищать критичные ресурсы и развиваться даже в условиях растущих рисков.

«Компании все реже рассматривают кибербезопасность как отдельный проект или разовую инициативу. Рынок постепенно переходит к более зрелому подходу, при котором защита становится частью регулярной операционной работы. В такой модели устойчивость бизнеса определяется ее способностью заранее видеть риски, защищать ключевые процессы, управлять надежностью инфраструктуры и цепочек поставок, а также сохранять стабильность бизнеса в условиях растущих киберугроз».

🏷 Подписаться на Telegram-канал Алексея Баранова

Индид на ПМЭФ-2026: успейте подключиться к прямому эфиру Сегодня в 9:30 генеральный директор Индид Алексей Баранов примет участие в панельной дискуссии «Киберустойчивость: стратегия выживания в цифровой экономике». Среди главных вопросов: ⚜️Как строить киберустойчивость, чтобы она работала как драйвер развития ⚜️Какие инвестиции в защиту дают максимальную отдачу с точки зрения снижения рисков ⚜️Где проходит граница между достаточным уровнем защиты и избыточными затратами ⚜️Какие новые инструменты и организационные модели позволяют опережать киберугрозы, не замедляя технологическое обновление ⚜️Как превратить киберустойчивость из статьи издержек в конкурентное преимущество на рынке Следите за сессией в прямом эфире и подключайтесь к онлайн-трансляции. ⬜️ Здесь мы будем делиться ключевыми тезисами с дискуссии. А еще больше управленческих и отраслевых комментариев Алексея вы найдете в его Telegram-канале. Индид в MAX | Индид ВКонтакте

Проверяем знания о защите айдентити на Jet Security Conference 2026 ➡️Какие виды корпоративных секретов можно хранить в парольном менеджере BearPass? ➡️Какой метод MFA уязвим к атакам типа MitM? ➡️Для чего используется мобильное приложение Indeed Key в продукте Indeed AM? ⬜️ Команда Индид разбирает эти и другие вопросы на Jet Security Conference 2026 в Завидово. В рамках деловой программы конференции сегодня обсудим еще один актуальный вопрос: ➡️Как обеспечить безопасность удаленного доступа подрядчиков к инфраструктуре? Об этом в 15:30 расскажет Игорь Тюкачев, руководитель направления по развитию бизнеса Индид, вместе с Максимом Деминым, руководителем отдела информационной безопасности Мултон. Кроме этого, на нашем стенде мы обсуждаем актуальные сценарии контроля доступа, отвечаем на вопросы участников конференции и предлагаем проверить свои знания в Jet Security Game. А ниже поделимся несколькими короткими фактами, которые помогут вам в квизе и будут полезны для всех наших подписчиков: ➡️ В парольном менеджере BearPass можно хранить реквизиты доступа, API-ключи и OTP-генераторы. То есть корпоративные секреты, которые используются для входа в системы, интеграций и подтверждения операций. ➡️ При внедрении продукта Indeed AM мобильное приложение Indeed Key превращает смартфон сотрудника в дополнительный фактор аутентификации. С его помощью можно подтверждать вход по push-уведомлениям и генерировать одноразовые пароли OTP. ➡️ TOTP-токены могут быть уязвимы к атакам типа MitM (Man-in-the-Middle, «человек посередине»). В фишинговых сценариях злоумышленник может перехватить одноразовый код и использовать его для входа от имени пользователя. Подробнее об актуальных решениях для защиты айдентити вы можете узнать на нашем стенде. До встречи на конференции! Индид в MAX | Индид ВКонтакте

Запись вебинара Indeed PAM 3.4 уже доступна 🔥 Современные ИБ- и ИТ-команды работают сразу с несколькими задачами: контролируют привилегированный доступ, анализируют действия пользователей в системе, автоматизируют работу с учетными данными без потери контроля и многое другое. ⚜️На вебинаре о новой версии Indeed PAM 3.4 эксперты Индид показали, как обновления продукта помогают решать эти задачи в реальной инфраструктуре: от входа в консоли PAM по сертификатам X.509 до подключения к ресурсам по RDP и SSH, базам данных и веб-приложениям. Переходите по ссылке, чтобы посмотреть запись эфира. На нем вы узнаете, как Indeed PAM 3.4 помогает: 🔴 Использовать смарт-карты и USB-токены с клиентскими сертификатами для входа в консоли администратора и пользователя 🔴 Подключать PAM-систему к существующей SSO- и MFA-инфраструктуре через OpenID Connect 🔴 Видеть состояние серверов, компонентов и сервисов PAM на едином дашборде 🔴 Получать больше контекста при анализе сессий и событий, включая информацию о сервере доступа 🔴 Формировать отчеты по разрешениям, сессиям и событиям для аудита и внутренней отчетности 🔴 Использовать привилегированные учетные данные в Ansible-сценариях без вывода секретов за пределы Indeed PAM Отдельный блок вебинара был посвящен живой демонстрации работы решения и его новым возможностям. 🖥 Смотреть запись Видео будет полезно тем, кто готовит инфраструктуру к обновленным требованиям регуляторов и хочет увидеть, как Indeed PAM 3.4 позволяет упростить работу администраторов и усилить контроль над доступом. Индид в MAX | Индид ВКонтакте

Принципы, меняющие подход к защите доступа Identity Security долгое время воспринималась как часть IAM-систем. Они помогали управлять учетными записями, правами доступа и входом пользователей в корпоративные системы. Но современные угрозы изменили саму логику защиты. Злоумышленники все реже «проникают» в инфраструктуру напрямую. Вместо этого они используют украденные учетные данные, избыточные права и уязвимые сервисные аккаунты, чтобы входить в системы под видом легитимных пользователей. На этом фоне Identity Security трансформируется из набора отдельных инструментов в комплексный подход к защите айдентити и управлению доступом. 10 принципов, которые сегодня формируют этот подход: 1️⃣ Прозрачность доступа Защита айдентити начинается с понимания, какие пользователи, сервисы, приложения и учетные записи существуют в инфраструктуре и какие права они имеют. 2️⃣ Ограничение прав Чем меньше избыточных полномочий остается у пользователей и сервисов, тем сложнее злоумышленнику развивать атаку внутри сети. 3️⃣ Усиление аутентификации Для эффективной защиты доступа требуются устойчивые к фишингу МФА и адаптивная аутентификация с учетом контекста входа. 4️⃣ Анализ поведения под учетными записями Даже корректные айдентити могут использоваться нетипичным образом, поэтому поведенческие отклонения часто становятся первым признаком атаки. 5️⃣ Управление жизненным циклом айдентити Выдача, изменение и отзыв прав должны быть прозрачными и управляемыми. Чем точнее настроен этот процесс, тем ниже риск, что лишние доступы останутся активными. 6️⃣ Контроль айдентити машин Без централизованного управления такие точки доступа часто остаются незамеченными, не обновляются вовремя и становятся удобным способом входа для злоумышленников. 7️⃣ Регулярный пересмотр прав доступа Возможность подключения к ИТ-системам не должна оставаться бессрочной по умолчанию. Права необходимо регулярно пересматривать, автоматически отзывать после завершения задачи и повторно подтверждать при изменении условий. 8️⃣ Автоматизация реагирования на угрозы безопасности Чем быстрее система выявляет аномальные действия, тем меньше времени остается у злоумышленника для развития атаки. 9️⃣ Защита инфраструктуры айдентити Компрометация Identity Provider, службы федерации, контроллера домена или PAM ставит под риск все ИТ-ресурсы компании. Поэтому действия с привилегиями и изменения в таких системах должны оставаться под постоянным контролем. 1️⃣ Непрерывность процесса защиты Identity Security — это уже не разовый проект и не внедрение одного решения. Это постоянный контроль доступа, прав, действий пользователей и всей инфраструктуры айдентити. Такой подход помогает видеть, кто и как использует доступ, точнее управлять привилегиями, быстрее замечать риски и снижать вероятность развития атаки внутри корпоративной среды. Индид в MAX | Индид ВКонтакте

🔥 Уже сегодня в 11:00 — прямой эфир «Next-Gen MFA: ломаем шаблоны» Классическая MFA по-прежнему закрывает важную часть задач, но современные атаки на учетные данные требуют большего. На первый план выходят контекст, гибкость и более широкое покрытие сценариев доступа. ⬜️На стриме представим комплексный подход, где совместное применение Indeed ITDR 2.1 и Indeed AM 9.4 формирует единый контур защиты айдентити без агентов и усложнения инфраструктуры и с учетом реальных сценариев корпоративной среды. Эксперты Индид расскажут, где заканчиваются возможности классической MFA, как работает Next-Gen MFA в реальной корпоративной среде и какие шаги помогут повысить устойчивость защиты айдентити уже сейчас. ▫️ Подключиться ▫️ Участие возможно только по предварительной регистрации, ждем вас! Индид в MAX | Индид ВКонтакте

— Хотите говорить о защите айдентити предметно, на основе реальных кейсов, внедрений и опыта специалистов в области ИБ? — Приглашаем вас в Айдентити Клуб, сообщество тех, кто развивает практики и популяризует сферу Identity Security в России. Здесь встречаются эксперты, которые каждый день работают с управлением доступом и защитой учетных данных в крупных инфраструктурах. Они делятся практическим опытом, помогают формировать профессиональную повестку и развивать подходы к безопасности айдентити, которые применимы в реальных задачах бизнеса, ИТ и ИБ. Резиденты Айдентити Клуба — руководители и ведущие специалисты из крупнейших российских компаний, включая HeadHunter, Kaspersky, «ВКонтакте», «Сбер», «Русагро», «Т-Банк», «Транснефть», «СТС Медиа», Группу «Черкизово» и многие другие. Вы можете стать частью профессионального сообщества — присоединиться к Айдентити Клубу. Какие преимущества дает участие в Айдентити Клубе? ◾️ Доступ к закрытым мероприятиям, актуальным аналитическим материалам и базе знаний ◾️ Экспертный нетворкинг и возможность обсуждать с коллегами типовые сложности в защите айдентити (работу с legacy-системами, сервисными учетными записями и многое другое) ◾️ Обмен практическим опытом без «витринных» кейсов ◾️ Формирование профессиональных связей с лидерами отрасли Встречи сообщества проходят в формате живых дискуссий с акцентом на практику и открытый диалог между экспертами. Если вам близка эта тема, переходите по ссылке и оставляйте заявку на участие в Айдентити Клубе: ➡️ Присоединиться ⬅️ Индид в MAX | Индид ВКонтакте

Больше 20 сотрудников, 7 городов и 220+ километров командной энергии 🚀 #ИндидКоманда уже третий год подряд вместе выходит на старт «ЗаБег РФ». В этом году к гонке присоединились коллеги сразу из семи городов: Великого Новгорода, Санкт-Петербурга, Москвы, Нижнего Новгорода, Пскова, Волгограда и Ставрополя. Для кого-то это были первые 5 км, кто-то уверенно закрыл десятку, а кто-то преодолел полумарафонскую дистанцию 21,1 км. В сумме наша команда пробежала больше 220 км. У каждого был свой маршрут, свой темп и своя цель. Но общее настроение оказалось одно — поддержка, азарт и радость от того, что мы делаем это вместе. ⬜️ В Индид мы поддерживаем инициативы, которые объединяют команду и помогают сохранять баланс между работой и личными увлечениями. Участие в «ЗаБеге РФ» стало для нас больше, чем спортивным событием. Это отражение наших общих ценностей: активности, взаимной поддержки и стремления достигать новых больших целей. Гордимся коллегами и поздравляем всех с финишем 🎉 Индид в MAX | Индид ВКонтакте

MFA уже внедрена, достаточно ли этого для защиты доступа? Классические системы защиты доступа, например MFA, имеют свои ограничения и не всегда гарантируют безопасность айдентити. В то время как злоумышленники все чаще используют легитимные учетные записи, обходят привычные механизмы проверки и атакуют инфраструктуру через доверенные каналы доступа. В ответ на эти вызовы мы разработали новый подход — Next-Gen MFA, который расширяет сценарии защиты учетных данных, усиливая защиту критичных ИТ-систем не только в момент входа, но и после него. Next-Gen MFA объединяет инструменты многофакторной аутентификации, контроля сценариев доступа, своевременного выявления и реагирования на угрозы, связанные с компрометацией айдентити. 🗺3 июня в 11:00 состоится стрим «Next-Gen MFA: ломаем шаблоны в прямом эфире». Эксперты Индид расскажут, как Indeed ITDR 2.1 и Indeed AM 9.4 помогают выстраивать более устойчивую защиту айдентити и расширять сценарии MFA без усложнения инфраструктуры. Вы уже знаете о возможностях Indeed ITDR для инновационной реализации MFA без агентов. Теперь мы сделали следующий шаг и интегрировали его с Indeed AM для создания единой интеллектуальной системы защиты, воплощающей концепцию Next-Gen MFA.  Ключевые темы эфира: ➡️ Indeed ITDR 2.1 — расширяем сценарии защиты учетных данных без усложнения инфраструктуры ➡️ Indeed AM 9.4 — деплой за 1 час и новые сценарии аутентификации ➡️ Next-Gen MFA — ломаем шаблоны в прямом эфире ➡️ Зарегистрироваться ⬅️ Присоединяйтесь к стриму — наши ведущие эксперты по защите айдентити разберут самые «злободневные» вопросы и тренды, связанные с внедрением MFA. А по итогам эфира проведем розыгрыш больших и маленьких киберкошек среди участников 🤍 Индид в MAX | Индид ВКонтакте

Все защищено. Или так кажется? В 2025 году почти половина кибератак была направлена на захват корпоративной инфраструктуры. Все чаще такие инциденты начинаются не с прямого взлома, а с попытки войти в систему под видом легитимного пользователя или сервиса. Злоумышленник получает доступ, закрепляется внутри ИТ-среды и постепенно развивает атаку. Как в таких условиях обеспечить безопасность доступа? ⏰ 27 мая в 11:00 на стриме «От входа в систему до атаки: как защищать инфраструктуру сегодня» расскажет Андрей Лаптев, директор по продуктовому развитию Индид. Вы узнаете: 💠 Почему атаки через легитимные учетные записи сложнее заметить 💠 Какую роль в защите инфраструктуры играют МФА и контроль айдентити 💠 Чем класс решений ITDR отличается от классических решений для аутентификации 💠 Как Indeed ITDR работает с приложениями, использующими Kerberos-аутентификацию, в том числе на примере 1С 💠 Как связка решений ITDR, SIEM, EDR и XDR помогает обнаруживать и останавливать атаки ➡️ Подключиться к стриму ⬅️ Приходите на онлайн-трансляцию, чтобы разобраться, где в корпоративной среде возникают «слепые зоны» и как заметить подозрительную активность до развития инцидента. Индид в MAX | Индид ВКонтакте