This media is not supported in your browser
VIEW IN TELEGRAM
Тестируем Solar NGFW на Уральском форуме «Кибербезопасность в финансах» 14-16 февраля
В 2023 году 50% заказчиков были недовольны отечественными NGFW: после внедрения скорость не соответствовала заявленной.
Проблема не в низкой производительности, а в том, что каждый производитель проводит тесты по собственным только ему известным параметрам. Получается, компании покупают не решение, которое защитит от атак, а черный ящик с неизвестными характеристиками, который не помогает сохранить деньги, инфраструктуру и репутацию.
«Солар» — за прозрачность в безопасности, поэтому наши эксперты первыми опубликовали методику тестирования NGFW, по которой определялись возможности Solar NGFW.
Зачем: чтобы узнать максимальную пропускную способность, оптимальное количество новых и одновременных соединений, а еще посмотреть на поведение системы при изменении условий.
На чем: на аппаратной платформе с описанными в методике характеристиками и ПО Solar NGFW. В качестве генератора использовали Ixia Breaking Point на базе Ixia PerfectStorm.
Все это мы привезем с собой на форум «Кибербезопасность в финансах», который пройдет в Екатеринбурге 14-16 февраля. Ждем вас на нашем стенде, чтобы вместе посмотреть, как себя ведет Solar NGFW в условиях, близких к боевым.
В 2023 году 50% заказчиков были недовольны отечественными NGFW: после внедрения скорость не соответствовала заявленной.
Проблема не в низкой производительности, а в том, что каждый производитель проводит тесты по собственным только ему известным параметрам. Получается, компании покупают не решение, которое защитит от атак, а черный ящик с неизвестными характеристиками, который не помогает сохранить деньги, инфраструктуру и репутацию.
«Солар» — за прозрачность в безопасности, поэтому наши эксперты первыми опубликовали методику тестирования NGFW, по которой определялись возможности Solar NGFW.
Зачем: чтобы узнать максимальную пропускную способность, оптимальное количество новых и одновременных соединений, а еще посмотреть на поведение системы при изменении условий.
На чем: на аппаратной платформе с описанными в методике характеристиками и ПО Solar NGFW. В качестве генератора использовали Ixia Breaking Point на базе Ixia PerfectStorm.
Все это мы привезем с собой на форум «Кибербезопасность в финансах», который пройдет в Екатеринбурге 14-16 февраля. Ждем вас на нашем стенде, чтобы вместе посмотреть, как себя ведет Solar NGFW в условиях, близких к боевым.
На крутых мероприятиях хочется посетить все и сразу. Мы заранее открыли регистрацию на закрытые показы и бизнес-игру, которые проведем на Уральском форуме «Кибербезопасность в финансах», чтобы 14 февраля вы знали, куда идти.
О чем будем говорить на закрытых показах:
• как мы разрабатывали Solar NGFW, запускали пилоты продаж и что планируем на 2024 год;
• как предупредить риски результативных атак с Solar CPT;
• как организовать безопасный привилегированный доступ в банковской сфере с Solar SafeInspect;
• как эффективно контролировать данные в финансовых организациях через Solar DAG;
• какие есть тренды цифровых и киберугроз в финансовом секторе — аналитика от команд сервисов Solar JSOC, Solar MSS и Solar AURA.
На бизнес-игре «Защити свой банк» разберемся в СЗИ и ИБ-процессах, построим надежную систему безопасности, а потом защитимся от хакерских атак, чтобы прокачать командную работу и навык принятия решений.
Чтобы попасть на закрытые показы и бизнес-игру, регистрируйтесь по ссылке.
О чем будем говорить на закрытых показах:
• как мы разрабатывали Solar NGFW, запускали пилоты продаж и что планируем на 2024 год;
• как предупредить риски результативных атак с Solar CPT;
• как организовать безопасный привилегированный доступ в банковской сфере с Solar SafeInspect;
• как эффективно контролировать данные в финансовых организациях через Solar DAG;
• какие есть тренды цифровых и киберугроз в финансовом секторе — аналитика от команд сервисов Solar JSOC, Solar MSS и Solar AURA.
На бизнес-игре «Защити свой банк» разберемся в СЗИ и ИБ-процессах, построим надежную систему безопасности, а потом защитимся от хакерских атак, чтобы прокачать командную работу и навык принятия решений.
Чтобы попасть на закрытые показы и бизнес-игру, регистрируйтесь по ссылке.
Media is too big
VIEW IN TELEGRAM
Как грабят банк злодеи из фильмов? Забирают деньги, золото и бриллианты.
Как грабят банк хакеры в реальной жизни? Сливают и продают данные. В даркнете три самых популярных запроса — это «открытие счетов», «продажа доступов в личный кабинет» и «продажа банковских карт».
Как защитить свой банк от хакеров, эксперты Солара расскажут 14–16 февраля на Уральском форуме «Кибербезопасность в финансах» в Екатеринбурге.
В видео показываем статистику по киберинцидентам в банковской сфере, а полный отчет смотрите во вложении в следующем посте.
Как грабят банк хакеры в реальной жизни? Сливают и продают данные. В даркнете три самых популярных запроса — это «открытие счетов», «продажа доступов в личный кабинет» и «продажа банковских карт».
Как защитить свой банк от хакеров, эксперты Солара расскажут 14–16 февраля на Уральском форуме «Кибербезопасность в финансах» в Екатеринбурге.
В видео показываем статистику по киберинцидентам в банковской сфере, а полный отчет смотрите во вложении в следующем посте.
Отчет_об_атаках_на_финансовый_сектор_в_2023_году.pdf
1.2 MB
Отчет об атаках на финансовый сектор в 2023 году
Ко Дню святого Валентина собрали идеальные пары из решений Солара, которые дополняют друг друга. Вы точно знаете, кому отправить одну из этих открыток.
❤30
Только что закончился второй день форума «Кибербезопасность в финансах» в Екатеринбурге. Как и обещали, мы привезли с собой Solar NGFW.
На стенде тестируем все, что описали в методике: IXIA генерирует трафик и направляет его на Solar NGFW, а он каждый раз стабильно справляется и показывает пропускную способность до 20 Гбит/с в режиме FW и до 4 Гбит/с в режиме NGFW (FW+IPS+DPI+журналирование).
Для тех, кто тоже в Екатеринбурге, напоминаем: завтра последний день форума, если вы еще не протестировали Solar NGFW — мы ждем только вас.
А для тех, кто не поехал, прикрепляем фотоотчет: Сергей Ковалев и Николай Щербина показывают, как работает Solar NGFW. И напоминаем, что специально к форуму мы сделали классный отчет по киберинцидентам в финансовом секторе в 2023 году.
На стенде тестируем все, что описали в методике: IXIA генерирует трафик и направляет его на Solar NGFW, а он каждый раз стабильно справляется и показывает пропускную способность до 20 Гбит/с в режиме FW и до 4 Гбит/с в режиме NGFW (FW+IPS+DPI+журналирование).
Для тех, кто тоже в Екатеринбурге, напоминаем: завтра последний день форума, если вы еще не протестировали Solar NGFW — мы ждем только вас.
А для тех, кто не поехал, прикрепляем фотоотчет: Сергей Ковалев и Николай Щербина показывают, как работает Solar NGFW. И напоминаем, что специально к форуму мы сделали классный отчет по киберинцидентам в финансовом секторе в 2023 году.
Солар
Только что закончился второй день форума «Кибербезопасность в финансах» в Екатеринбурге. Как и обещали, мы привезли с собой Solar NGFW. На стенде тестируем все, что описали в методике: IXIA генерирует трафик и направляет его на Solar NGFW, а он каждый раз…
Мы приехали на Уральский форум «Кибербезопасность в финансах» не только показывать Solar NGFW, но и делиться опытом.
Сегодня технический директор киберполигона «Солара» Андрей Кузнецов проведет мастер-класс об эффективных киберучениях для ИБ-специалистов финансовой организации.
О чем поговорим:
• какие бывают киберучения, кому и как часто они нужны;
• лучшие отечественные и зарубежные сценарии;
• как готовиться к киберучениям, а как подводить итоги;
• какие кибеучения для организаций финансового сектора мы уже провели и насколько они были эффективны.
🕒 Встречаемся в третьем зале сегодня, 16 февраля, в 14:00 по местному времени.
Сегодня технический директор киберполигона «Солара» Андрей Кузнецов проведет мастер-класс об эффективных киберучениях для ИБ-специалистов финансовой организации.
О чем поговорим:
• какие бывают киберучения, кому и как часто они нужны;
• лучшие отечественные и зарубежные сценарии;
• как готовиться к киберучениям, а как подводить итоги;
• какие кибеучения для организаций финансового сектора мы уже провели и насколько они были эффективны.
🕒 Встречаемся в третьем зале сегодня, 16 февраля, в 14:00 по местному времени.
Нельзя просто так взять и запретить сотрудникам заходить в рабочее время в соцсети.
Можно закрыть доступ, но тогда придут SMM и начнут рассказывать, что им нужны соцсети, чтобы выкладывать посты. Потом придут дизайнеры и скажут, что они ищут референсы в соцсетях. Потом — HR-специалисты, аналитики, бухгалтеры и даже вице-президент компании.
Чтобы одним сотрудникам можно было заходить в соцсети, а другим — нельзя, в Solar webProxy есть конструктор политики. В обновлении 4.0 мы сделали его еще удобнее и добавили две новые функции.
1️⃣ Конструктор условий, в котором можно составлять сложные условия доступа с помощью операторов «и/или» — чтобы не приходилось создавать много новых правил для каждого сотрудника или отдела;
2️⃣ Сквозной поиск — чтобы можно быстро находить интернет-ресурсы и внутренние сервисы, к которым нужно дать или ограничить доступ.
Теперь всего в несколько кликов администратор может запретить бухгалтерии заходить в любые соцсети, HR-отделу — разрешить заходить на LinkedIn, дизайнерам — на Pinterest, аналитикам — на Habr или на VC, вице-президенту — на Дзен, а SMM — в Telegram и ВКонтакте.
Можно закрыть доступ, но тогда придут SMM и начнут рассказывать, что им нужны соцсети, чтобы выкладывать посты. Потом придут дизайнеры и скажут, что они ищут референсы в соцсетях. Потом — HR-специалисты, аналитики, бухгалтеры и даже вице-президент компании.
Чтобы одним сотрудникам можно было заходить в соцсети, а другим — нельзя, в Solar webProxy есть конструктор политики. В обновлении 4.0 мы сделали его еще удобнее и добавили две новые функции.
Теперь всего в несколько кликов администратор может запретить бухгалтерии заходить в любые соцсети, HR-отделу — разрешить заходить на LinkedIn, дизайнерам — на Pinterest, аналитикам — на Habr или на VC, вице-президенту — на Дзен, а SMM — в Telegram и ВКонтакте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤5🤔1
Media is too big
VIEW IN TELEGRAM
Обнаружить ВПО, даже если оно зашифровано и расшифровывается в памяти, — звучит как задача для Solar 4RAYS.
Как работает загрузчик шелл-кода Meterpreter и как автоматизировать сбор информации из него, рассказал в выступлении на SOC-Forum Владимир Нестор, руководитель группы анализа ВПО Solar 4RAYS.
Полный доклад об инструментах анализа ВПО смотрите здесь.
Как работает загрузчик шелл-кода Meterpreter и как автоматизировать сбор информации из него, рассказал в выступлении на SOC-Forum Владимир Нестор, руководитель группы анализа ВПО Solar 4RAYS.
Полный доклад об инструментах анализа ВПО смотрите здесь.
🔥9❤6👍6
Защищать «Госуслуги» от кибератак — это отразить 600 млн DDoS-атак за год и не допустить ни одной реальной утечки.
Многоуровневая эшелонированная система защиты «Госуслуг» обрабатывает миллиарды событий ИБ в сутки. Это задача со звездочкой, и «Солар» справляется с ней уже больше двух лет.
В карточках собрали ключевые цифры о том, как «Солар» в прошлом году защищал цифровое сердце страны — портал «Госуслуги».
Многоуровневая эшелонированная система защиты «Госуслуг» обрабатывает миллиарды событий ИБ в сутки. Это задача со звездочкой, и «Солар» справляется с ней уже больше двух лет.
В карточках собрали ключевые цифры о том, как «Солар» в прошлом году защищал цифровое сердце страны — портал «Госуслуги».
❤29🔥12👏7
UPD: мы нашли еще одну спрятанную партию призов для тех, кто знает все о хакерах, и решили продлить конкурс до 11 марта.
Поздравляем всех защитников, которые стоят на страже киберпространства и борются с хакерами!
Мы подготовили для вас подарок — квиз. Пройдите его, чтобы проверить свои знания об уловках хакеров и выиграть призы — бафы и стикеры.
Если проигрывать сегодня вы точно не готовы, советуем сначала заглянуть в блог Solar 4RAYS. Под спойлером оставляем подсказку, в каких статьях искать правильные ответы:(Ex)Cobalt, Танос, HardBit, CI/CD, DevOps, Docker, Импланты Sliver.
Призы разыграем среди тех, кто выполнит два условия:
- правильно ответит на 3 и больше вопросов квиза;
- будет подписан на канал @solar_security.
Итоги подведем 11 марта. Полную версию правил конкурса можно прочитать по ссылке
Поздравляем всех защитников, которые стоят на страже киберпространства и борются с хакерами!
Мы подготовили для вас подарок — квиз. Пройдите его, чтобы проверить свои знания об уловках хакеров и выиграть призы — бафы и стикеры.
Если проигрывать сегодня вы точно не готовы, советуем сначала заглянуть в блог Solar 4RAYS. Под спойлером оставляем подсказку, в каких статьях искать правильные ответы:
Призы разыграем среди тех, кто выполнит два условия:
- правильно ответит на 3 и больше вопросов квиза;
- будет подписан на канал @solar_security.
Итоги подведем 11 марта. Полную версию правил конкурса можно прочитать по ссылке
Media is too big
VIEW IN TELEGRAM
Мы, конечно, не искусственный интеллект, но стараемся создавать для вас настолько привлекательный контент, чтобы вы не могли пройти мимо.
На видео руководитель группы архитектуры Solar JSOC Александр Кузнецов рассказывает о самой опасной области, в которой мошенники применяют ИИ — социальной инженерии.
Смотрите ролик целиком по ссылке, чтобы разобраться:
— Что такое ИИ и почему именно сейчас актуально использовать его в ИБ;
— Как ИИ применяют для защиты и нападения в киберпространстве;
— Какие «думающие» профессии ИИ заменит в первую очередь;
— Как ИИ используют злоумышленники: дипфейки и социальная инженерия.
На видео руководитель группы архитектуры Solar JSOC Александр Кузнецов рассказывает о самой опасной области, в которой мошенники применяют ИИ — социальной инженерии.
Смотрите ролик целиком по ссылке, чтобы разобраться:
— Что такое ИИ и почему именно сейчас актуально использовать его в ИБ;
— Как ИИ применяют для защиты и нападения в киберпространстве;
— Какие «думающие» профессии ИИ заменит в первую очередь;
— Как ИИ используют злоумышленники: дипфейки и социальная инженерия.
❤12🔥7👍3