Нельзя просто так взять и запретить сотрудникам заходить в рабочее время в соцсети.
Можно закрыть доступ, но тогда придут SMM и начнут рассказывать, что им нужны соцсети, чтобы выкладывать посты. Потом придут дизайнеры и скажут, что они ищут референсы в соцсетях. Потом — HR-специалисты, аналитики, бухгалтеры и даже вице-президент компании.
Чтобы одним сотрудникам можно было заходить в соцсети, а другим — нельзя, в Solar webProxy есть конструктор политики. В обновлении 4.0 мы сделали его еще удобнее и добавили две новые функции.
1️⃣ Конструктор условий, в котором можно составлять сложные условия доступа с помощью операторов «и/или» — чтобы не приходилось создавать много новых правил для каждого сотрудника или отдела;
2️⃣ Сквозной поиск — чтобы можно быстро находить интернет-ресурсы и внутренние сервисы, к которым нужно дать или ограничить доступ.
Теперь всего в несколько кликов администратор может запретить бухгалтерии заходить в любые соцсети, HR-отделу — разрешить заходить на LinkedIn, дизайнерам — на Pinterest, аналитикам — на Habr или на VC, вице-президенту — на Дзен, а SMM — в Telegram и ВКонтакте.
Можно закрыть доступ, но тогда придут SMM и начнут рассказывать, что им нужны соцсети, чтобы выкладывать посты. Потом придут дизайнеры и скажут, что они ищут референсы в соцсетях. Потом — HR-специалисты, аналитики, бухгалтеры и даже вице-президент компании.
Чтобы одним сотрудникам можно было заходить в соцсети, а другим — нельзя, в Solar webProxy есть конструктор политики. В обновлении 4.0 мы сделали его еще удобнее и добавили две новые функции.
Теперь всего в несколько кликов администратор может запретить бухгалтерии заходить в любые соцсети, HR-отделу — разрешить заходить на LinkedIn, дизайнерам — на Pinterest, аналитикам — на Habr или на VC, вице-президенту — на Дзен, а SMM — в Telegram и ВКонтакте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤5🤔1
Media is too big
VIEW IN TELEGRAM
Обнаружить ВПО, даже если оно зашифровано и расшифровывается в памяти, — звучит как задача для Solar 4RAYS.
Как работает загрузчик шелл-кода Meterpreter и как автоматизировать сбор информации из него, рассказал в выступлении на SOC-Forum Владимир Нестор, руководитель группы анализа ВПО Solar 4RAYS.
Полный доклад об инструментах анализа ВПО смотрите здесь.
Как работает загрузчик шелл-кода Meterpreter и как автоматизировать сбор информации из него, рассказал в выступлении на SOC-Forum Владимир Нестор, руководитель группы анализа ВПО Solar 4RAYS.
Полный доклад об инструментах анализа ВПО смотрите здесь.
🔥9❤6👍6
Защищать «Госуслуги» от кибератак — это отразить 600 млн DDoS-атак за год и не допустить ни одной реальной утечки.
Многоуровневая эшелонированная система защиты «Госуслуг» обрабатывает миллиарды событий ИБ в сутки. Это задача со звездочкой, и «Солар» справляется с ней уже больше двух лет.
В карточках собрали ключевые цифры о том, как «Солар» в прошлом году защищал цифровое сердце страны — портал «Госуслуги».
Многоуровневая эшелонированная система защиты «Госуслуг» обрабатывает миллиарды событий ИБ в сутки. Это задача со звездочкой, и «Солар» справляется с ней уже больше двух лет.
В карточках собрали ключевые цифры о том, как «Солар» в прошлом году защищал цифровое сердце страны — портал «Госуслуги».
❤29🔥12👏7
UPD: мы нашли еще одну спрятанную партию призов для тех, кто знает все о хакерах, и решили продлить конкурс до 11 марта.
Поздравляем всех защитников, которые стоят на страже киберпространства и борются с хакерами!
Мы подготовили для вас подарок — квиз. Пройдите его, чтобы проверить свои знания об уловках хакеров и выиграть призы — бафы и стикеры.
Если проигрывать сегодня вы точно не готовы, советуем сначала заглянуть в блог Solar 4RAYS. Под спойлером оставляем подсказку, в каких статьях искать правильные ответы:(Ex)Cobalt, Танос, HardBit, CI/CD, DevOps, Docker, Импланты Sliver.
Призы разыграем среди тех, кто выполнит два условия:
- правильно ответит на 3 и больше вопросов квиза;
- будет подписан на канал @solar_security.
Итоги подведем 11 марта. Полную версию правил конкурса можно прочитать по ссылке
Поздравляем всех защитников, которые стоят на страже киберпространства и борются с хакерами!
Мы подготовили для вас подарок — квиз. Пройдите его, чтобы проверить свои знания об уловках хакеров и выиграть призы — бафы и стикеры.
Если проигрывать сегодня вы точно не готовы, советуем сначала заглянуть в блог Solar 4RAYS. Под спойлером оставляем подсказку, в каких статьях искать правильные ответы:
Призы разыграем среди тех, кто выполнит два условия:
- правильно ответит на 3 и больше вопросов квиза;
- будет подписан на канал @solar_security.
Итоги подведем 11 марта. Полную версию правил конкурса можно прочитать по ссылке
Media is too big
VIEW IN TELEGRAM
Мы, конечно, не искусственный интеллект, но стараемся создавать для вас настолько привлекательный контент, чтобы вы не могли пройти мимо.
На видео руководитель группы архитектуры Solar JSOC Александр Кузнецов рассказывает о самой опасной области, в которой мошенники применяют ИИ — социальной инженерии.
Смотрите ролик целиком по ссылке, чтобы разобраться:
— Что такое ИИ и почему именно сейчас актуально использовать его в ИБ;
— Как ИИ применяют для защиты и нападения в киберпространстве;
— Какие «думающие» профессии ИИ заменит в первую очередь;
— Как ИИ используют злоумышленники: дипфейки и социальная инженерия.
На видео руководитель группы архитектуры Solar JSOC Александр Кузнецов рассказывает о самой опасной области, в которой мошенники применяют ИИ — социальной инженерии.
Смотрите ролик целиком по ссылке, чтобы разобраться:
— Что такое ИИ и почему именно сейчас актуально использовать его в ИБ;
— Как ИИ применяют для защиты и нападения в киберпространстве;
— Какие «думающие» профессии ИИ заменит в первую очередь;
— Как ИИ используют злоумышленники: дипфейки и социальная инженерия.
❤12🔥7👍3
Если бы мы жили в идеальном мире, то по утрам у всех было бы хорошее настроение, асапы никогда бы не случались в пятницу вечером, а NGFW мог бы без проблем обрабатывать весь трафик.
Бизнесу нравится идея использовать одно устройство от всех видов атак на периметре сети: выглядит экономично и удобно. Но когда крупные компании со штатом в тысячи человек внедряют NGFW, все идет не по плану. Производительности не хватает, поэтому видеозвонки зависают, письма не отправляются, сайты грузятся по десять минут, пропадают доступы к 1С и принтерам в офисе, каждую минуту приходят жалобы в IT-отдел, и в итоге эффективность работы снижается.
Чтобы сотрудники не тратили время и нервы на проблемы с интернетом, на защиту границы сети можно поставить два устройства: NGFW и SWG. Каждое будет выполнять свой пул задач, общая защищенность компании возрастет, а вместе с ней и производительность.
Наглядно зоны ответственности NGFW и SWG показываем в карточках.
Бизнесу нравится идея использовать одно устройство от всех видов атак на периметре сети: выглядит экономично и удобно. Но когда крупные компании со штатом в тысячи человек внедряют NGFW, все идет не по плану. Производительности не хватает, поэтому видеозвонки зависают, письма не отправляются, сайты грузятся по десять минут, пропадают доступы к 1С и принтерам в офисе, каждую минуту приходят жалобы в IT-отдел, и в итоге эффективность работы снижается.
Чтобы сотрудники не тратили время и нервы на проблемы с интернетом, на защиту границы сети можно поставить два устройства: NGFW и SWG. Каждое будет выполнять свой пул задач, общая защищенность компании возрастет, а вместе с ней и производительность.
Наглядно зоны ответственности NGFW и SWG показываем в карточках.
❤11
Media is too big
VIEW IN TELEGRAM
Бесконечно можно смотреть на три вещи: как горит огонь, как течет вода и как компании борются с ботами.
Боты — вечное зло для бизнеса. Из-за них растворяются в никуда рекламные бюджеты, утекают личные и банковские данные клиентов, ломается статистика и конверсия сайтов. А когда наконец получается победить один вид ботов, сразу же появляется другой.
В видео руководитель направлений WAF и Anti-DDoS «Солара» Алексей Пашков рассказывает, как бороться с этой проблемой. Полное выступление эксперта о том, почему WAF и AntiDDoS должны быть в SOC, смотрите по ссылке.
Боты — вечное зло для бизнеса. Из-за них растворяются в никуда рекламные бюджеты, утекают личные и банковские данные клиентов, ломается статистика и конверсия сайтов. А когда наконец получается победить один вид ботов, сразу же появляется другой.
В видео руководитель направлений WAF и Anti-DDoS «Солара» Алексей Пашков рассказывает, как бороться с этой проблемой. Полное выступление эксперта о том, почему WAF и AntiDDoS должны быть в SOC, смотрите по ссылке.
❤6🔥3💯3👍2⚡1
У любой компании есть неструктурированные данные: документы, таблицы и графики, доступ к которым есть у 70% сотрудников. Эти файлы составляют 80% от общего объема данных, и уследить за ними сложно, а это значит, что они могут легко попасть в руки злоумышленников. Средний ущерб от инцидентов, связанных с утечками информации, составляет 5,5 млн рублей.
Чтобы информация не утекала, нужна наглядность, контроль и безопасность хранения внутри компании. Все это обеспечивает Solar DAG, который ищет и структурирует конфиденциальные данные, а значит снижает риски утечек.
В карточках собрали типы файлов, которые умеет находить Solar DAG. А если хотите посмотреть, как он это делает, приходите на вебинар «Уязвимые активы под контролем ИБ: поиск и защита данных в покое с Solar DAG» уже завтра, 29 февраля, в 12:00.
Регистрируйтесь по ссылке и храните данные грамотно.
Чтобы информация не утекала, нужна наглядность, контроль и безопасность хранения внутри компании. Все это обеспечивает Solar DAG, который ищет и структурирует конфиденциальные данные, а значит снижает риски утечек.
В карточках собрали типы файлов, которые умеет находить Solar DAG. А если хотите посмотреть, как он это делает, приходите на вебинар «Уязвимые активы под контролем ИБ: поиск и защита данных в покое с Solar DAG» уже завтра, 29 февраля, в 12:00.
Регистрируйтесь по ссылке и храните данные грамотно.
👍9🔥6
Что вам интересно узнать о Solar DAG?
Anonymous Poll
55%
Как искать конфиденциальные данные по геораспределенной сети
38%
Как узнать, кто имеет доступ к неструктурированным файлам
44%
Как организуется контроль доступа
8%
Напишу свой вариант в комментариях
Что мечтает услышать аналитик внешних цифровых угроз на работе? Критичных инцидентов не выявлено.
Что мечтает услышать аналитик внешних цифровых угроз после работы?Ваш заказ прибыл в пункт выдачи заказов Wildberries.
Популярность WB растет, и кибермошенники пытаются на этом заработать. Чаще всего они используют бренд для фейковых розыгрышей и получения доступа к личным кабинетам на маркетплейсе.
Лидер онлайн-шопинга остро нуждался в надежном союзнике, который поможет бороться с мошенниками и защитит клиентов. Это место занял сервис мониторинга внешних цифровых угроз Solar AURA.
За 9 месяцев команда Solar AURA обнаружила 6 тысяч потенциально опасных ресурсов, эксплуатирующих бренд маркетплейса. Среди них — 765 фишинговых сайтов, 88 из которых были связаны с «Черной пятницей».
Сегодня сервис Solar AURA одновременно мониторит 48 тысяч связанных с WB интернет-ресурсов, которые потенциально могут быть использованы для мошенничества. И если угроза подтверждается, ресурс блокируется меньше, чем за сутки.
💡 Уверены, вы достаточно знаете о кибербезопасности, но на всякий случай напоминаем: тщательно проверяйте URL и используйте двухфакторную аутентификацию на маркетплейсах, не переходите по подозрительным ссылкам из писем и сообщений.
Что мечтает услышать аналитик внешних цифровых угроз после работы?
Популярность WB растет, и кибермошенники пытаются на этом заработать. Чаще всего они используют бренд для фейковых розыгрышей и получения доступа к личным кабинетам на маркетплейсе.
Лидер онлайн-шопинга остро нуждался в надежном союзнике, который поможет бороться с мошенниками и защитит клиентов. Это место занял сервис мониторинга внешних цифровых угроз Solar AURA.
За 9 месяцев команда Solar AURA обнаружила 6 тысяч потенциально опасных ресурсов, эксплуатирующих бренд маркетплейса. Среди них — 765 фишинговых сайтов, 88 из которых были связаны с «Черной пятницей».
Сегодня сервис Solar AURA одновременно мониторит 48 тысяч связанных с WB интернет-ресурсов, которые потенциально могут быть использованы для мошенничества. И если угроза подтверждается, ресурс блокируется меньше, чем за сутки.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍4❤3
Технические учетные записи (ТУЗ) — любимая цель злоумышленников. Ошибки в работе с ними часто приводят к перехватам. А если у ТУЗ нет одного ответственного, инцидент будет очень сложно расследовать: нет ответственного — нет и ответственности. Но в первую очередь виноват тот, кто не навел порядок в доступах.
С беспорядком в доступах борется Solar inRights, который автоматизирует управление правами сотрудников. В версии 3.3 мы доработали интерфейс, перенесли процессы на движок BPM, добавили политики и функцию асинхронного провиженинга, а главное — упростили работу с техническими учетными записями, чтобы контролировать их и расследовать инциденты было проще.
В карточках раскладываем по полочкам большое обновление в Solar inRights.
С беспорядком в доступах борется Solar inRights, который автоматизирует управление правами сотрудников. В версии 3.3 мы доработали интерфейс, перенесли процессы на движок BPM, добавили политики и функцию асинхронного провиженинга, а главное — упростили работу с техническими учетными записями, чтобы контролировать их и расследовать инциденты было проще.
В карточках раскладываем по полочкам большое обновление в Solar inRights.
🔥15👍6❤4🫡2