Гостем первого выпуска стал Владимир Алтухов, руководитель технического центра «АйТи Бастион». Эксперт поделился важными знаниями и опытом по теме управления привилегированными доступами и внедрению PAM-систем.
В рамках совместного проекта с Global Digital Space Владимир Алтухов рассказал о том, какие риски скрываются за незащищенными привилегированными доступами.
Он подчеркнул, что лишние доступы создают дополнительные риски, и их наличие в компании недопустимо. Управление такими учетными записями становится приоритетной задачей для компаний, стремящихся защитить свои ключевые системы.
Владимир Алтухов
Руководитель технического центра «АйТи Бастион»
Неправильный подход, напротив, может спровоцировать проблемы. Нередко обиженные ИТ-специалисты, оставившие себе резервные доступы или бэкдоры, становятся источником угроз. Это особенно опасно, если речь идет об уволенных сотрудниках, обладающих привилегированным доступом, например, к Active Directory или сетевому оборудованию. Такие случаи — один из классических аргументов в пользу внедрения PAM-систем, поскольку они помогают исключить несанкционированные действия даже после ухода сотрудника.
В интервью Владимир Алтухов также поделился подходами, которые помогут минимизировать угрозы и обеспечить надежную защиту привилегированных доступов. Эти подходы включают в себя использование принципа минимальных привилегий, Zero Trust и концепцию «пустого рабочего стола». Владимир Алтухов рассказал, когда компании стоит задумываться об интеграции PAM, и дал несколько советов по внедрению этого решения.
Подробнее о процессе интеграции и эксплуатации PAM, насколько реально для компании самостоятельно реализовать PAM-решение на базе опенсорса, на что стоит обратить внимание при выборе PAM-решение, и что дает сертификация, читайте в полной версии интервью на нашем сайте.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
