Компания 😁 АБП2Б специализируется на кибербезопасности, среди клиентов крупнейшие компании СНГ в нефтегазовой сфере, ритейле, телекоме, фармацевтике и других отраслях.

😆 Наши услуги:

🔷 Аудит информационной безопасности;
🔷 Проведение пентестов (тестов на проникновение);
🔷 Расследование инцидентов;
🔷 Внедрение и поддержка ИБ-систем;
🔷 Аутсорсинг ИБ.

😅 Собственные продукты:

ОдинКлюч — корпоративный менеджер паролей и доступов:
🔷 безопасное хранение паролей;
🔷 управление персональными данными;
🔷 соответствие требованиям по ПДн и защите информации.

МС22 — SSH/SFTP/RDP/VNC-клиент для безопасного удалённого доступа:
🔷 замена зарубежных решений;
🔷 повышенная защита;
🔷 удобство для администраторов.

ОдинХаб — масштабируемый форк NetBox для управления ИТ-инфраструктурой:
🔷 визуализация инфраструктуры;
🔷 учёт ресурсов и связей;
🔷 автоматизация ИТ-ландшафта.

Чтобы обеспечить устойчивое развитие вашего бизнеса, компания 😁 АБП2Б обладает необходимыми лицензиями ФСТЭК и ФСБ, а также имеет большой опыт в создании надёжной системы информационной безопасности.

Штрафы за нарушение 152-ФЗ "О персональных данных". Что нужно сделать, чтобы не получить их даже в отсутствии утечек?
С 30 мая штрафы можно будет получить не только за утечки ПД, но и за несоблюдение формальных моментов. Ниже 3 вещи, которые стоит сделать, чтобы обезопасить себя.

😅 Приведите свой сайт в соответствие требованиям закона

🔷 Разместить ссылку на Политику обработки ПД в футере сайта;
🔷 Рядом с каждой формой добавить неотмеченный чекбокс о согласии с Политикой;
🔷 Настроить отображение баннера с предупреждением о файлах cookies;
🔷 Если вы продаёте что-то напрямую на сайте, то добавить Договор-оферта, в котором будет описан порядок проведения сделки.

😅 Уведомить Роскомнадзор о своей деятельности по обработке ПДн, заполнив форму на сайте Роскомнадзор

Если вы собираете почты, телефоны, cookies (по некоторым интерпретациям) или другие персональные данные, то вас можно поздравить со статусом "Оператор персональных данных", которому необходимо (необходимо было - более точная формулировка) заполнить форму Роскомнадзор

😅 Привести в порядок внутренние документы

Создать регламенты по обработке и защите ПД внутри компании, включая:

🔷 Положение о персональных данных;
🔷 Политика обработки персональных данных;
🔷 Положение о защите персональных данных;
🔷 Приказ о назначении ответственного;
🔷 Обязательство о неразглашении персданных;
🔷 Регламент допуска.

В следующих постах подробнее поговорим про защиту от утечек ПД и порядок действий в случае, если этот неприятный инцидент всё таки произойдёт.

#законИБ #АБП2Б

Аудит информационной безопасности — это основа для принятия обоснованных управленческих решений в сфере киберзащиты.

Аудит проводится как в рамках внутреннего анализа, так и для подготовки к внешним проверкам и сертификациям.
Основная цель — выявление уязвимостей, рисков и организационных пробелов, способных повлиять на устойчивость бизнеса.

😅 Что включает аудит:

🔷 Анализ текущего уровня защищённости ИТ-инфраструктуры;
🔷 Проверка соблюдения требований законодательства РФ (включая ФЗ-152, 187-ФЗ, приказы ФСТЭК и ФСБ);
🔷 Оценка соответствия внутренним политикам безопасности;
🔷 Выявление уязвимостей в системах, процессах и архитектуре;
🔷 Проверка конфигураций, прав доступа, средств защиты и логирования;
🔷 Формирование отчёта и конкретных рекомендаций по устранению нарушений.

😅 Что вы получаете:

🔷 Комплексный аудит — полная оценка всех аспектов ИБ;
🔷 Тематический аудит — фокус на отдельных участках:
▶️инфраструктура;
▶️СЗИ;
▶️контроль доступа;
▶️безопасность персональных данных и др.
🔷 Подготовку к сертификациям и проверкам (ФСТЭК, ФСБ, Роскомнадзор, международные стандарты);
🔷 Полный отчёт и дорожная карта по устранению выявленных проблем по результатам аудита.

Подробнее: abp2b.com/audit

#инструментыИБ #АБП2Б

Розыгрыш уникальной классики для тех, кто давно в теме ИБ 🔥

Подписывайтесь на наш Telegram-канал с подборками актуальных новостей и инструментов ИБ ⚡

Выигрывайте полугодовую подписку на культовый журнал «Хакер» — это источник профессиональных, технически точных и актуальных материалов по кибербезопасности, программированию и администрированию.

😅  Как участвовать?

🔷 Подпишитесь на канал 😁 АБП2Б
🔷 Нажмите на кнопку «Участвовать»

😅  Итоги розыгрыша — 17.08.2025

🔷 Победителя выберем случайным образом;
🔷 Выпустим победный пост с результатами розыгрыша и напишем в личку.

Подписывайтесь, чтобы быть в курсе актуальных инструментов и трендов информационной безопасности.

#розыгрыш #АБП2Б

#реклама token=CQH36pWzJqLHqsqspkPZKv9oUBhJBShsV7b76X3cNB7hAu

Тестирование на проникновение (пентест) — это моделирование реальной кибератаки с целью выявления уязвимостей в ИТ-инфраструктуре компании.

Этот процесс позволяет обнаружить слабые места в системах безопасности до того, как ими воспользуются злоумышленники.

😅 Зачем проводить пентест:

🔷 Выявление уязвимостей: обнаружение слабых мест в ИТ-инфраструктуре, включая ошибки конфигурации, устаревшее ПО и недостаточные меры защиты данных;
🔷 Оценка эффективности мер безопасности: проверка настроек межсетевых экранов, антивирусных программ и систем обнаружения вторжений;
🔷 Соблюдение требований регуляторов: выполнение требований внутренних стандартов и нормативных актов регуляторов, таких как ГОСТ 57580 и положения Банка России;
🔷 Подготовка к аудиту ИБ: оптимизация процесса аудита ИТ-безопасности за счёт предварительного выявления нарушений;
🔷 Улучшение управления инцидентами: проверка готовности команды реагирования на инциденты и оптимизация процессов устранения угроз.

😅 Методы проведения пентеста:

🔷 Black Box (чёрный ящик): тестирование без предварительной информации о системе, имитируя действия внешнего злоумышленника;
🔷 Gray Box (серый ящик): тестирование с ограниченной информацией о системе, например, с доступом рядового пользователя, что позволяет выявить уязвимости, видимые только пользователям системы.

😅 Кому необходим пентест:

Пентест актуален для организаций, чьи бизнес-процессы связаны с ИТ-решениями и которые работают с персональными данными и конфиденциальной информацией.

Особенно это важно для промышленных предприятий, ритейла, фармацевтического сектора, разработчиков ИТ-решений и предприятий критической информационной инфраструктуры.

Подробнее: abp2b.com/pentest

#инструментыИБ #АБП2Б

Расследование инцидентов информационной безопасности (ИБ) — это процесс анализа и реагирования на киберинциденты, такие как утечки данных, атаки злоумышленников, вирусные заражения, несанкционированный доступ к системам и другие угрозы.

Цель — определить, что произошло, как это произошло, каков масштаб ущерба и как предотвратить повторение ситуации в будущем.

😅 Почему важно проводить расследование:

🔷 Угроза дальнейшего распространения атаки, утечек или деструкции данных;
🔷 Риск повторных атак, если первопричина не установлена;
🔷 Снижение масштабов ущерба через локализацию и оперативное восстановление бизнес-процессов.

😅 Что включает в себя расследование:

🔷 Подписание NDA — обеспечение конфиденциальности;
🔷 Оперативное реагирование — быстрая локализация и ликвидация угрозы;
🔷 Сбор и анализ данных — логов, дампов трафика, снимков машин и прочего;
🔷 Форензика — технический анализ, включая имитацию атак;
🔷 Идентификация уязвимостей — выявление точек входа и методов злоумышленников;
🔷 Разработка мер устранения — восстановление систем и предотвращение повторов;
🔷 Отчетность и регуляторное взаимодействие — подготовка документации для внутреннего пользования и, при необходимости, для регуляторов.

😅 Результаты расследования:

🔷 Быстрая локализация и ликвидация инцидента;
🔷 Полный отчёт: хронология событий, причины, последствия;
🔷 Практические рекомендации для защиты от повторных атак.

Ни одна организация не застрахована от киберинцидентов, но своевременное и экспертное реагирование позволяет существенно минимизировать потери — финансовые, репутационные и операционные.

Подробнее: abp2b.com/investigation

#инструментыИБ #АБП2Б

😅 Что произошло?

19 июня 2025 года более 16 миллиардов учетных записей, были похищены с помощью так называемых инфостилеров — вредоносных программ, незаметно вытягивающих логины, пароли, cookies и сессии из браузеров пользователей.

Утечки охватывают практически все: Apple, Google, GitHub, Telegram, корпоративные порталы, соцсети, банковские кабинеты, VPN и даже внутренние CRM. Данные свежие и структурированы — идеальный инструмент для хакеров.

😅 Что это значит для бизнеса?

Ваш пароль больше не защищает вас. Даже 2FA не поможет, если скомпрометирована сессия.
Самая уязвимая точка — человек!
Сотрудник, который хранит пароли в браузере, передает их в Telegram или дублирует в Excel-файле — неважно, насколько у него сложный пароль. Он уже потенциальная угроза.

😅 Что нужно сделать сейчас?

Не менять поведение сотрудников, а изменить инструменты.
Один из эффективных способов — использовать незаметный корпоративный менеджер паролей — это специализированное программное решение, предназначенное для централизованного создания, хранения и управления паролями и другими конфиденциальными данными в рамках организации. 

😅 Рекомендация от экспертов

Для компаний, работающих в России, одним из оптимальных решений становится ОдинКлюч — корпоративный менеджер паролей, который:

🟢 обеспечивает контроль прав доступа и аудит действий;
🟢 включает в себя механизмы разграничения информации и интеграцию с корпоративной ИТ-инфраструктурой;
🟢 проводит шифрование на стороне клиента до любой передачи информации, а не на стороне сервера, чтобы даже если сервер будет взломан, своровать пароли и документы не получится.

Безопасность становится не обязанностью, а естественно интегрированной частью процесса.

#новостиИБ #АБП2Б

😅 Как защитить данные по стандартам ФСТЭК: краткий разбор методики оценки киберугроз
(особенно актуально в связи с текущими событиями)

ФСТЭК России разработала чёткую методику для оценки и минимизации угроз информационной безопасности — незаменимый инструмент для госструктур и компаний с персональными или конфиденциальными данными. Важно знать её основные принципы, чтобы эффективно просчитывать риск и защищать критические системы.

😆 Начинаем с оценки актуальности угроз
Это позволит сфокусироваться на наиболее опасных и вероятных угрозах, а не на маловероятных рисках. Этот показатель учитывает:
🔹Насколько часто угроза встречается в отрасли,
🔹Насколько легко её реализовать,
🔹Какой может быть ущерб (финансовый, репутационный, срыв критических процессов).

Список потенциальных угроз (и рекомендации по защите от них) можно взять из Банка данных угроз ФСТЭК.

Оценку можно осуществить по следующим 5 пунктам:

1️⃣ Определяем возможные последствия — что грозит при атаке.
2️⃣ Выявляем уязвимые объекты: базы, серверы, сети, рабочие станции.
3️⃣ Анализируем источники: внешние и внутренние злоумышленники, техногенные и природные факторы.
4️⃣ Определяем методы атак: уязвимости в ПО, фишинг, вредоносное ПО, DDoS.
5️⃣ Оцениваем вероятность и масштаб ущерба.

Анализ рисков проводится не один раз, а регулярно, при проектировании и обновлении систем.

😆 Далее реализуем инструменты защиты

Организационные:
🔹Политики, регламенты, инструкции;
🔹Контроль доступа сотрудников к данным;
🔹Планы реагирования на инциденты;
🔹Проверка изменений в ИТ-среде;
🔹Обучение сотрудников работе с конфиденциальной информацией.

Технические:
🔹Брандмауэры, IDS/IPS-системы;
🔹Антивирусы и поведенческий анализ;
🔹Шифрование при передаче и хранении;
🔹DLP-системы — контроль утечек;
🔹Изоляция виртуальных машин;
🔹Проверка кода до релиза;
🔹Резервные копии с проверкой восстановления;
🔹Менеджеры паролей (например, ОдинКлюч).

Все эти меры работают в комплексе и страхуют друг друга.

😆 Применение методики ФСТЭК позволяет организациям не только соответствовать регуляторным требованиям, но и эффективно защищать свои данные от современных киберрисков. Так что, рекомендуем пользоваться

✅Если есть вопросы, пишите, поможем разобраться!

😅 Обзор IPAM-систем: что есть на рынке и чем они отличаются

IPAM-системы нужны для того, чтобы централизованно управлять IP-адресами, оборудованием и сетевой инфраструктурой. Особенно это актуально, когда компания растёт, и ручной учёт уже не справляется.

Мы собрали обзор актуальных решений, включая как российские разработки, так и зарубежные системы.

😆 В обзоре:

🔹ОдинХаб (АБП2Б, Россия) - локализованное решение на базе NetBox из Реестра и с поддержкой отечественного ПО.

🔹NetBox Enterprise (NetBox Labs, США) - расширенная версия популярной open source-системы, без официальной поддержки в РФ.

🔹phpIPAM (Европа) - бесплатное решение с минималистичным интерфейсом и ограниченным функционалом.

🔹RackTables (Великобритания) - open source-система для учёта оборудования и базового IPAM.

🔹Infoblox IPAM (Infoblox Inc., США) - коммерческий продукт уровня корпораций, с высокими требованиями к бюджету.

🔹NetZoom DCIM (NetZoom Inc., США) - платная система для учёта инфраструктуры, где IPAM - вторичный модуль.

😅 Сравнили функциональность, риски, поддержку и совместимость с российским ПО.

Читайте обзор на любой из площадок:
🔹Дзен
🔹Pikabu
🔹VC
🔹Spark

😆 Пароль в проде: как он оказался в открытом виде

Во время обычной проверки процессов на сервере (ps aux) в списке появилась команда:

sshpass -p 'Qwerty123' ssh [email protected]

Пароль. В открытом виде. В командной строке.
Любой, у кого есть доступ к серверу, мог его увидеть. На первый взгляд — мелочь, но последствия могли быть куда серьёзнее.

😅 В статье:

🔹История находки и разбор проблемы,
🔹Почему пароли в ps и /proc — это бомба замедленного действия,
🔹Где ещё они могут засветиться (CI/CD, мониторинг, логи).

✔️ Готовые скрипты, чтобы проверить свои сервера.

📖 Читаем на Хабре

🎉 Итоги розыгрыша!

🏆 Полугодовая подписка на журнал «Хакер» достается:

1. Dmitry (@Enk0d)

Мы поздравляем победителя и благодарим всех за участие. Оставайтесь с нами, чтобы не пропустить полезные материалы на тему информационной безопасности!

✔️Проверить результаты

😅 Представьте: VPN стоит, фаервол молчит, IDS уверенно кивает — а злоумышленник уже внутри сети. Достаточно украденного пароля или «чистого» ноутбука с вирусом.

Вот почему Zero Trust перестал быть модным словечком и стал нормой. «Свой» больше не значит безопасный. Каждое устройство, каждый доступ, каждая сессия проверяется заново.

В новой статье — реальные кейсы, 5 ключевых принципов и пошаговый план внедрения Zero Trust, который реально работает, а не просто стоит галочкой в чек-листе.

😁 Читайте полную статью на площадках:

Хабр
Pikabu
Дзен
Spark

❗️187-ФЗ снова меняется: что нужно знать уже сейчас?

В 187-ФЗ «О безопасности критической информационной инфраструктуры» - новые изменения, которые напрямую затрагивают работу ИТ- и ИБ-подразделений.

😆 Что это значит на практике?

🔻Новые правила категорирования и отчётности для объектов КИИ
🔻Рост ответственности: штрафы и реальные риски при несоблюдении мер защиты
🔻Трудности с импортозамещением и подбором сертифицированных решений
🔻Методические документы ФСТЭК и ФСБ, меняющие подход к аудиту и мониторингу
🔻Дополнительная нагрузка на специалистов по ИБ — формальности превращаются в угрозу для процессов
🔻Давление на бизнес: как соблюдать требования, не убив операционку и бюджеты

😀 На вебинаре разберём:

🔹Какие изменения уже действуют и что грозит за несоответствие
🔹Как готовиться к новым требованиям по категорированию объектов КИИ
🔹Какие меры защиты информации являются обязательными и как внедрять их без лишних затрат
🔹Практические кейсы: как пройти проверки и сохранить процессы рабочими
🔹На что обращать внимание при выборе отечественных решений для защиты

Спикер: Баранов Марк Игоревич — ведущий специалист по технической защите информации

Дата: 05 сентября
Время: 11:00 (МСК)

👉 Регистрируйтесь и получите не только разбор свежих изменений, но и пошаговый план, как подстроить под них свою ИБ-стратегию и снизить риски для бизнеса.

😀 Программа АБП2Б на сентябрь 2025: выставки и вебинары

Этой осенью наша компания участвует в ключевых событиях мира корпоративного ИТ, где обсуждают кибербезопасность, цифровое будущее и защиту данных. Приходите к нам в экспозоне этих выставок:

🔹КиберРИТорика — 9 сентября 2025 года, Санкт-Петербург
🔹Kazan Digital Week — 17–19 сентября 2025 года, Казань
🔹МедИнфоБез — 25 сентября 2025 года, Москва

На всех этих площадках мы представим три наших продуктах:

😆 ОдинКлюч — корпоративный менеджер паролей для безопасного секретов и централизованного управления паролями.
😅 ОдинХаб — бесплатный масштабируемый форк NetBox для инвентаризации ИТ-активов.
😆 МС22 — удобный SSH/SFTP/VNC-клиент для администрирования удалённого оборудования.

Кроме выставок, приглашаем вас на наши практические вебинары:

✅ 187-ФЗ снова меняется: что нужно знать уже сейчас?
Дата: 5 сентября, 11:00 (МСК)
Разберём новые требования к КИИ, практику проверок и шаги для адаптации ИБ-стратегии.

✅Инвентаризация и управление ИТ-инфраструктурой (совместно с РЕД СОФТ)
Дата: 23 сентября, 11:00 (МСК)
Практика наведения порядка в инфраструктуре: учёт, визуализация сети, shadow IT. Демонстрация ОдинХаб и РЕД АДМ.

🔥 Ждём коллег и партнёров на наших стендах и вебинарах — встретимся, чтобы обсудить, как сделать ИТ-среду независимой, безопасной и эффективной.

👉🏻 Что следует учесть при выборе менеджера паролей для своей организации?

Пока пароли живут в облачных Excel-таблицах, на стикерах и в головах сотрудников, бизнес рискует данными, деньгами и репутацией. Решение давно есть — менеджеры паролей. Они убирают хаос с доступами, экономят время и реально спасают от киберпреступников. Но к выбору менеджеров паролей важно подходить осознанно, учитывая не только будущее удобство, но и возможные риски.

😆 В новом видео мы разбираем:
🔹Что такое менеджеры паролей?
🔹Каковы важнейшие критерии их оценки и выбора?

😀 Смотрите ролик на наших каналах:

RuTube
YouTube

✅ Не удобно смотреть? Читайте статью:

Дзен
Pikabu