ИТ-компания «Инфосистемы Джет» и компания «Индид» — российский разработчик программных решений в области ИБ, создали совместную программу киберучений на платформе Jet CyberCamp. Теперь ИБ-специалисты могут отработать кейсы с Indeed PAM — решением класса Privileged Access Management, предназначенным для мониторинга и контроля действий привилегированных пользователей.
—
Некоторые компании не могут позволить себе держать в своем штате достаточное число высококвалифицированных ИТ-специалистов, что может отразиться на качестве администрирования и поддержке автоматизированных бизнес-систем, средств защиты и ИТ-инфраструктуры. Поэтому нередко часть задач по сопровождению систем передается внешним подрядчикам.
Передача ресурсов на аутсорсинг несет в себе множество серьезных рисков. Первый риск — недобросовестный подрядчик может воспользоваться имеющимся доступом в корпоративную сеть заказчика в личных целях. Второй риск — слабо защищенная инфраструктура подрядчика может быть атакована хакерами и впоследствии стать точкой входа злоумышленников в сеть компании-заказчика.
Новый сценарий на платформе Jet CyberCamp наглядно показывает возможные варианты расследования инцидентов, связанных с пользователями с высокими привилегиями.
«Теперь у участников тренировок появилась возможность научиться защищать критические системы от неправомерных действий внешних подрядчиков, включая разработчиков, администраторов, любых сотрудников, имеющих расширенные права», — делится Ольга Елисеева, руководитель сервиса Jet CyberCamp.
Задания киберучений разработаны на основе реальных кейсов заказчиков и с учетом актуальных трендов ИБ. Например, в одном сценарии в какой-то момент веб-сервер оказывается атакованным — произведен дефейс веб-сайта, удалены журналы доступа и произведена заливка вредоносного ПО. Доступ к пострадавшему веб-серверу есть только у трех подрядчиков, выполнявших с ним свои работы. Логи атакованного веб-сервера очищены и не содержат информации, позволяющей идентифицировать злоумышленника. Подрядчики пытаются убедить в своей невиновности и перекладывают всю ответственность на внешних хакеров. Участникам учений предстоит разобраться, кто виновен на самом деле.
«Всё чаще компании сталкиваются с необходимостью контролировать использование привилегированных учетных записей. Продукт IndeedPAM позволяет управлять паролями и доступом к общим учетным записям, создавать надежные хранилища для привилегированных учетных записей, отслеживать действия администраторов, работающих с ними, и многое другое. Всё это снижает риски внешнего и внутреннего неправомерного вмешательства в работу информационных систем заказчика», — отмечает Ольга Попова, директор по развитию бизнеса компании «Индид».
Результаты киберучений подробно разбираются с тренерами и экспертами команды Jet CyberCamp. В итоге ИБ-специалисты получают не только опыт работы с продуктом Indeed PAM в комплексе с другими средствами защиты, но и навыки расследования инцидентов на основе реальных кейсов.
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
К 2030 году в России планируют сформировать цифровой медицинский профиль гражданина и завершить создание единой цифровой платформы управления здоровьем.
Исследователь Hacktron описал эксперимент, в котором Claude Opus использовали для сборки рабочей exploit chain против Chrome-движка V8.
На следующий день после выхода апрельского патча Microsoft для CVE-2026-33825 исследователь, связанный с публичным раскрытием BlueHammer, опубликовал новый код под названием RedSun.
Vercel сообщила о несанкционированном доступе к части внутренних систем.
Microsoft описала кампанию северокорейской группы Sapphire Sleet против пользователей macOS.
