На круглом столе, посвященном инновациям и пути устойчивой цифровой трансформации, Андрей Лаптев, директор по развитию продуктов Компании Индид представил новый подход к защите — Identity Security.
Компрометация и последующее использование учетных данных для доступа к информационным системам стали центральными элементами практически любой кибератаки. Более 30% утечек за последние 10 лет связаны с компрометацией учетных данных. Только со второго квартала 2023 года по второй квартал 2024 года показатель кражи айдентити вырос с 10% до 24%.
В связи с развитием облачных сервисов и повсеместным применением удаленного режима работы, периметр инфраструктуры становится размытым. Можно уверенно назвать учетные данные новым периметром, который подлежит защите, так как злоумышленникам больше не нужно компрометировать средства безопасности. Чтобы получить доступ к ресурсам компании, им достаточно скомпрометировать учетные данные.
Существующие системы многофакторной аутентификации (MFA), к сожалению, не в силах противостоять атакам на айдентити. Системы IAM традиционно используются как инструмент предотвращения, в то время как системы обеспечения безопасности инфраструктуры имеют широкое применение, но обладают серьезными ограничениями при обнаружении угроз, связанных с айдентити.
Уже недостаточно полагаться на «традиционные» системы защиты, которые казались надежными до того, как злоумышленники начали напрямую атаковать инфраструктуру управления айдентити.
«В современном мире каждый бизнес рано или поздно сталкивается с цифровизацией, если хочет оставаться успешным. Айденти - это новый периметр защиты, и крайне важно в настоящий момент компаниям переходить на адаптивные системы защиты. Заметить кражу учётной записи традиционными средствами сложно. Определить, кто ею пользуется — злоумышленник или легитимный пользователь, становится, порой, невозможно. Очевидным становится тот факт, что необходимо переходить к новым принципам защиты и использованию новых средств защиты айденти», — рассказал Андрей Лаптев, директор по развитию продуктов Компании Индид.
Существует мнение, что надежно защитить учетные данные способны лишь решения класса EDR/XDR. Но они обеспечивают безопасность только конечных точек, а также применяются в целях сбора информации для анализа.
На этом фоне появился новый класс решений, соседствующий с EDR, XDR, NDR и другими классами, которые предназначены для выявления уязвимостей. Он получил название ITDR (Identity Thread Detection and response).
Компания Индид реализует новый подход к защите айдентити в уникальном для российского рынка продукте — Indeed ITDR (Identity Threat Detection and Response).
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
