This media is not supported in your browser
VIEW IN TELEGRAM
Чтобы сделать шаг в будущее, нужно иметь талант, желание и один год. Именно столько времени прошло с тех пор, как мы запустили виртуальное исполнение Solar NGFW.
За этот период проделана колоссальная работа и достигнуты впечатляющие результаты:
• более 30 пилотов;
• первые коммерческие продажи и обратная связь от рынка;
• доработки продукта и корректировки роадмапа.
Все благодаря гибкой и профессиональной команде фабрики технологий «Солара», которая развивает наши сервисы и решения. В ней уже 700+ человек, которые работают и над Solar NGFW.
Присоединяйтесь к трансляции 14 мая в 17:00, чтобы узнать больше о наших достижениях и планах. Регистрируйтесь через чат-бот.
За этот период проделана колоссальная работа и достигнуты впечатляющие результаты:
• более 30 пилотов;
• первые коммерческие продажи и обратная связь от рынка;
• доработки продукта и корректировки роадмапа.
Все благодаря гибкой и профессиональной команде фабрики технологий «Солара», которая развивает наши сервисы и решения. В ней уже 700+ человек, которые работают и над Solar NGFW.
Присоединяйтесь к трансляции 14 мая в 17:00, чтобы узнать больше о наших достижениях и планах. Регистрируйтесь через чат-бот.
⚡9👏5❤4👍1
Как думаете, кто прав?
Anonymous Quiz
85%
Элис. Если в названии библиотеки ошибка, пользоваться ей опасно.
15%
Боб. Если библиотека работает исправно, значит она не представляет опасность.
Если в названии библиотеки ошибка, пользоваться ей небезопасно💡
В голосовом сообщении Элис говорит о Typosquatting — это частая стратегия, когда злоумышленники добавляют вредоносный функционал в рабочую библиотеку и выкладывают ее в пакетный менеджер с незаметной опечаткой.
Мы уже рассказывали, как оценить безопасность внешней библиотеки. Теперь разберемся, что делать, если злонамеренная библиотека маскируется под проверенную. В карточках объясняем, какие бывают виды атак через Supply Chain и как от них защититься.
В голосовом сообщении Элис говорит о Typosquatting — это частая стратегия, когда злоумышленники добавляют вредоносный функционал в рабочую библиотеку и выкладывают ее в пакетный менеджер с незаметной опечаткой.
Мы уже рассказывали, как оценить безопасность внешней библиотеки. Теперь разберемся, что делать, если злонамеренная библиотека маскируется под проверенную. В карточках объясняем, какие бывают виды атак через Supply Chain и как от них защититься.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Солар
Представим ситуацию: в крупной ИТ-компании работает две тысячи человек. Каждому сотруднику необходимо дать доступ к приложениям, базам данных, информационным системам. Вручную справиться с этой задачей очень сложно. ✅ Облегчить управление доступом в компании…
Ролевая модель помогает настроить доступ к корпоративным данным в больших компаниях. Она автоматически распределяет базовые права, позволяя бухгалтерам работать с договорами и зарплатными данными, а менеджерам по продажам — с клиентскими базами.
Сложности появляются, когда сотруднику нужен доступ, отличающийся от его роли. Например, бухгалтер из Казани приехал в Москву и ему потребовался доступ к счетам московского филиала, или внешнему менеджеру по продажам необходимо настроить ограниченные права. В такой ситуации приходится оформлять отдельные заявки и ждать, когда их согласуют.
💡 Справиться с этой проблемой помогает новая версия IdM-системы Solar inRights 3.3. Она назначает права доступа с помощью двух моделей — ролевой и атрибутивной. Теперь доступ к ресурсам компании выдается автоматически по местоположению, кадровому статусу, номеру подразделения и другим характеристикам.
В карточках рассказываем, как это устроено и почему комплексный подход удобнее, чем доступ только по ролям.
Сложности появляются, когда сотруднику нужен доступ, отличающийся от его роли. Например, бухгалтер из Казани приехал в Москву и ему потребовался доступ к счетам московского филиала, или внешнему менеджеру по продажам необходимо настроить ограниченные права. В такой ситуации приходится оформлять отдельные заявки и ждать, когда их согласуют.
В карточках рассказываем, как это устроено и почему комплексный подход удобнее, чем доступ только по ролям.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥6❤5
Пока ИБ-специалисты отдыхают от компьютера на майских праздниках, их дети смотрят видеоблогеров и играют в Roblox. Мы знаем, что многие родители мечтают, чтобы ребенок пользовался интернетом только для учебы, и «Солар» делает это возможным во всех российских школах.
Сертифицированный ФСТЭК России Solar webProxy стоит на страже воспитания и внимательно следит за поисковыми запросами учеников. Листайте карточки, чтобы узнать, как мы защищаем школьников от информационных угроз.
Сертифицированный ФСТЭК России Solar webProxy стоит на страже воспитания и внимательно следит за поисковыми запросами учеников. Листайте карточки, чтобы узнать, как мы защищаем школьников от информационных угроз.
👍7🔥7❤3
Собрали вместе с командой пентестов подборку треков, которая идеально подойдёт как под тестирование систем на проникновение, так и под работу отдых на майских праздниках.
Включайте плейлист и наслаждайтесь!
Ставьте ⚡️, если хотите больше музыкальных подборок от экспертов «Солара».
Включайте плейлист и наслаждайтесь!
Ставьте ⚡️, если хотите больше музыкальных подборок от экспертов «Солара».
⚡19👍15❤6😎4🔥1
Когда организация часто обновляет сайты, приложения и личные кабинеты, следить за внешним периметром становится сложнее. В нем могут появляться недостатки: слабые пароли, доступные конфигурационные файлы, технические уязвимости.
Мы уже рассказывали, что сканеры, BAS и Pentest не позволяют отслеживать уровень защищенности в динамике. Злоумышленники могут использовать пропущенные технические недостатки, чтобы проникнуть в компанию и украсть конфиденциальные данные.
Чтобы вовремя находить уязвимости и успешно защищать периметр в компании с динамической инфраструктурой, важно выполнять три действия:
1️⃣ Отслеживать изменения. Фиксируйте все действия — от добавления нового платежного шлюза до обновлений личного кабинета.
2️⃣ Выявлять уязвимости и технические недостатки. Каждое изменение в инфраструктуре нужно проверять в режиме 24/7, иначе можно пропустить потенциальную угрозу.
3️⃣ Приоритизировать усилия экспертов ИБ. Из 300 уязвимостей действительно опасной может оказаться только одна. Чтобы не делать лишнюю работу, важно проводить оценку критичности наблюдений.
Solar CPT помогает выполнять все эти действия. Сначала автоматизированная платформа сканирует ресурсы компании, доступные через интернет, а затем наши эксперты ИБ проверяют уязвимости и отсеивают ложные срабатывания вручную.
#что_делать
#Solar_CPT
Мы уже рассказывали, что сканеры, BAS и Pentest не позволяют отслеживать уровень защищенности в динамике. Злоумышленники могут использовать пропущенные технические недостатки, чтобы проникнуть в компанию и украсть конфиденциальные данные.
Чтобы вовремя находить уязвимости и успешно защищать периметр в компании с динамической инфраструктурой, важно выполнять три действия:
Solar CPT помогает выполнять все эти действия. Сначала автоматизированная платформа сканирует ресурсы компании, доступные через интернет, а затем наши эксперты ИБ проверяют уязвимости и отсеивают ложные срабатывания вручную.
#что_делать
#Solar_CPT
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👌4🤔2
Одна компания установила у себя продвинутые антивирусы и системы мониторинга, но оказалось, что компьютеры не рассчитаны на такую нагрузку. Они начали тормозить, затрудняя работу сотрудников.
💡 Этого можно было избежать, если бы ИБ-специалисты заранее оценили, сколько аппаратных ресурсов нужно каждому сотруднику, чтобы обеспечить достаточную безопасность в компании.
Мы как никто знаем, что найти баланс между надежной защитой и техническими возможностями может быть сложно, поэтому запатентовали технологию, которая в будущем поможет оптимизировать выделение ресурсов под средства ИБ.
Как это работает:
1️⃣ Модуль UBA в DLP-системе Solar Dozor стал главным поставщиком данных для новой технологии. Он анализирует поведение пользователей и собирает паттерны: например, «Работа ночью» или «Контакты с неизвестными».
2️⃣ Затем наша новая запатентованная технология автоматически инвентаризирует установленные средства защиты информации и выявляет группы пользователей с избыточными и недостаточными ресурсами: тем, с кем связано больше рисков, может не хватать аппаратных ресурсов для необходимых ИБ-средств, и наоборот.
3️⃣ Так технология определяет технические ресурсы, необходимые для бесперебойной работы средств защиты информации, а специалисты понимают, как оптимально подойти к планированию инфраструктуры.
#как_это_работает
#Solar_Dozor
Мы как никто знаем, что найти баланс между надежной защитой и техническими возможностями может быть сложно, поэтому запатентовали технологию, которая в будущем поможет оптимизировать выделение ресурсов под средства ИБ.
Как это работает:
#как_это_работает
#Solar_Dozor
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
На майских праздниках наш отдел SMM решил делегировать часть задач искусственному интеллекту: даже картинку к этому посту сделали с помощью нейросети.
Специалисты по кибербезопасности тоже хотят, чтобы им приходили только творческие задачи, а всю рутину брал на себя AI, поэтому активно работают в этом направлении. Уже сейчас искусственный интеллект помогает офицерам ИБ:
✅ Анализировать большие объемы данных. Нейросети способны обрабатывать сложные данные, с которыми человеку практически невозможно справиться. Благодаря этому ИБ-специалисты могут делегировать искусственному интеллекту рутинные операции и сосредоточиться на более сложных и критичных задачах.
💣 Выявлять угрозы безопасности. Искусственный интеллект помогает находить неизвестные ранее угрозы, подозрительные активности и аномалии поведения пользователей, устройств и оборудования.
⏰ Реагировать быстрее и эффективнее. Нейросети тратят меньше времени на обнаружение подозрительной активности. Автоматизированный анализ помогает ускорить реагирование и предотвратить возможные атаки.
Еще искусственный интеллект используют для поиска аномалий, упрощения принятия решений, категоризации инцидентов. Для ИБ-компаний это возможность сэкономить ресурсы, а для сотрудников — погружаться в более ответственные и творческие задачи.
👾 — если тоже хотите делегировать рутину AI
#экспертное_мнение
Специалисты по кибербезопасности тоже хотят, чтобы им приходили только творческие задачи, а всю рутину брал на себя AI, поэтому активно работают в этом направлении. Уже сейчас искусственный интеллект помогает офицерам ИБ:
Еще искусственный интеллект используют для поиска аномалий, упрощения принятия решений, категоризации инцидентов. Для ИБ-компаний это возможность сэкономить ресурсы, а для сотрудников — погружаться в более ответственные и творческие задачи.
👾 — если тоже хотите делегировать рутину AI
#экспертное_мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
👾22❤3👍2🌚1