«Недостаточно просто хранить пароли от административных учёток в сейфе. Истинный PAM, это про отказ от доверия по умолчанию ко всем привилегированным сессиям, про изоляцию рисков и контроль над каждым действием, которое может изменить или уничтожить твою инфраструктуру. Это не инструмент, а принцип, переворачивающий подход к внутренней безопасности с ног на голову» Почему привилегированный доступ, это … Читать далее
“Многофакторная аутентификация стала мантрой в сфере ИБ. Но часто её внедряют с пробелами, закрывая самые очевидные двери и оставляя открытыми служебные люксы. Последствия этого — не абстрактные риски, а реальные инциденты, где злоумышленник обходит дорогие системы защиты по самому простому пути.” Что такое MFA и почему её «частичного» внедрения недостаточно MFA, или многофакторная аутентификация,, это … Читать далее
Да, это настоящая атака, и она использует уязвимости протокола, который работает в самой сердцевине мобильной связи. Недостаточно сменить пароль — здесь придётся думать о защите на другом уровне. https://seberd.ru/5661 Что такое SS7 и почему это проблема безопасности В основе мобильной связи лежит сеть сигнализации №7 (SS7). Этот протокол был разработан несколько десятилетий назад, когда в … Читать далее
«Двухфакторная аутентификация, это не щит, который делает тебя неуязвимым. Это дополнительный замок на двери, который заставляет злоумышленника потратить больше времени и сил, пока он пытается её выбить. Но если дверь — твой пароль — сделана из картона, то и второй замок не спасёт. Истинная безопасность начинается с понимания, что защищает 2FA, а что остаётся твоей … Читать далее
«Двухфакторная аутентификация, это не панацея. Это важный рубеж, который ломается по-разному: через устаревшую архитектуру восстановления доступа, социальную инженерию и сломанный жизненный цикл учётных записей. Пока вы ищете самый безопасный тип второго фактора, ваш аккаунт уже можно получить через телефонную сеть или забытый резервный email.» Защита не там, где её ищут Идея «неуязвимости» после включения 2FA … Читать далее
«Двухфакторная аутентификация, это не просто «галочка для регуляторов» и не функция для параноиков. Это простой и действенный механизм, который отделяет обычную утечку данных от полномасштабной катастрофы. На примере реальной истории покажу, как именно он работает в момент атаки и почему его отсутствие, это не вопрос «если», а вопрос «когда».» Сигнал, который не заметили Почти всегда … Читать далее
«Переход на многофакторную аутентификацию, это не просто добавление шага входа. Это смена парадигмы: от веры в секретность данных к доказательству легитимности субъекта через контролируемые им независимые каналы. В России этот выбор предопределён не удобством, а жёсткими требованиями регуляторов, которые напрямую связывают метод аутентификации с юридической ответственностью за возможные инциденты». Три столпа доказательства личности Любой механизм … Читать далее
Уход зарубежных вендоров с российского рынка и технологические санкции создали не столько кризис, сколько уникальную среду для локальных инноваций в сфере управления привилегированными доступами. Ставка на импортозамещение, это не просто техническая замена одного продукта другим, это фундаментальное изменение архитектуры безопасности и подходов к защите критичных активов. https://seberd.ru/6057 Конец эры универсальных решений До 2022 года российский … Читать далее
Что такое Identity Fabric? В современной крупной компании цифровые процессы неизбежно ведут к появлению множества разрозненных учетных записей для каждого сотрудника или отдела. Такой подход традиционно закрепился в организациях с классической моделью IAM (Identity and Access Management). Обычно сценарий таков: работник появляется в кадровой системе — для него создают запись в Active Directory, затем отдельно … Читать далее