Раньше в Solar webProxy статистику визуализировала программа с открытым исходным кодом Grafana 4. У нее было два минуса: бездействие пользователей не отображалось на графиках, а при моделировании атаки она оказывалась самым уязвимым компонентом.
На замену Grafana 4 разработчики Solar webProxy создали собственное решение, которое:
✅ корректно отображает графики активности пользователей;
✅ закрывает прямой доступ к базе данных продукта с помощью REST API;
✅ может бесконечно расширяться на новые устройства;
✅ позволяет легко читать и редактировать конфигурационные файлы;
✅ дает возможность с развитием продукта добавить различную визуализацию для срезов данных.
В кейсе на Хабре показали структуру нового конфигурационного файла и рассказали, как теперь строится работа со стороны фронтенда и бэкенда.
#Кейс #Solar_webProxy
На замену Grafana 4 разработчики Solar webProxy создали собственное решение, которое:
В кейсе на Хабре показали структуру нового конфигурационного файла и рассказали, как теперь строится работа со стороны фронтенда и бэкенда.
#Кейс #Solar_webProxy
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16
Быстрый чек-лист в карточках: что можно делать с пентестом, а что не стоит. Проверьте себя и узнайте, как обезопасить свою компанию от киберугроз максимально эффективно.
💡 Чтобы все критичные уязвимости были найдены, а защищенность точно усилилась, мы проводим акцию: два пентеста по цене одного. Оставьте заявку до 15 августа и ожидайте ответ от наших специалистов.
#что_делать #Solar_JSOC
#что_делать #Solar_JSOC
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤8⚡4💯3👍2
В мае 2024 года «Лаборатория Касперского» обнаружила новую группировку — CloudSorcerer. Кибершпионы проникали в систему государственных организаций и похищали конфиденциальную информацию с помощью облачных служб Microsoft, Graph, Yandex Cloud и Dropbox.
Все новое — хорошо забытое старое. Два года назад центр исследований киберугроз Solar 4RAYS проанализировал похожее вредоносное ПО. Сравнили нынешнюю угрозу с инцидентом двухлетней давности и выявили сходства:
💣 обе вредоносные программы получали токен для взаимодействия с C2 через обработку данных в профиле соцсети;
💣 в обоих случаях серверами управления были облачные сервисы Yandex Cloud;
💣 сценарий поведения оказался идентичным.
В статье разобрали, чем еще эти атаки похожи друг на друга и чем они различаются. Читайте, чтобы узнать, кто на самом деле мог организовать недавнее нападение.
#Solar_4RAYS
Все новое — хорошо забытое старое. Два года назад центр исследований киберугроз Solar 4RAYS проанализировал похожее вредоносное ПО. Сравнили нынешнюю угрозу с инцидентом двухлетней давности и выявили сходства:
В статье разобрали, чем еще эти атаки похожи друг на друга и чем они различаются. Читайте, чтобы узнать, кто на самом деле мог организовать недавнее нападение.
#Solar_4RAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍5❤3👀1
Быстрый как молния, точный как швейцарские часы. Хороший пентестер умеет находить уязвимости раньше, чем это сделают злоумышленники, но иногда скорость работы специалистов центра противодействия кибератакам Solar JSOC поражает даже нас. В карточках рассказываем об истории, которая это подтверждает.
Еще четыре интересных кейса разобрали в видео: переходите по ссылке и смотрите, чтобы узнать о самых распространенных ошибках в защищенности инфраструктуры.
Как вам история?
🔥 — тут явно работали профи
🤔 — интересно, но нужно больше подробностей
👀 — кажется, это редкий случай
#кейс #Solar_JSOC
Еще четыре интересных кейса разобрали в видео: переходите по ссылке и смотрите, чтобы узнать о самых распространенных ошибках в защищенности инфраструктуры.
Как вам история?
🔥 — тут явно работали профи
🤔 — интересно, но нужно больше подробностей
👀 — кажется, это редкий случай
#кейс #Solar_JSOC
🤔16🔥11👀5❤2⚡2😐1
Даже самый внимательный родитель не уследит за всеми ссылками, по которым переходит ребенок. Tele2, Ростелеком и «Солар» подготовились к новому учебному году и создали безопасное пространство для развития и развлечений — детскую подписку «MiXX Вместе». В нее входят защищенные мобильная связь и интернет.
✅ «Солар» убережет от нежелательного контента, похищения персональных данных, фишинга и вирусов. Переходите по ссылке, чтобы узнать, как оградить детей от кибербуллинга и мошенничества.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤8🔥2😈2👀1
Запустили канал о карьере в кибербезопасности. Там будут советы от экспертов, кейсы сотрудников, рабочие будни ИБ-специалистов и свежие вакансии. Подписывайтесь!
Telegram
Solar Track
Все о карьере в ИБ от «Солара» — эксперта в кибербезопасности российских компаний.
🔥8🤔1
Forwarded from Solar Track
17 августа. Москва, «Коломенское». Вы, «Солар» и ИТ-пикник. Идеальное место встречи!
ИТ-пикник — семейный фестиваль для опытных ИТ-специалистов. Здесь вы будете учиться, отдыхать и заводить полезные знакомства. А еще здесь будет «Солар».
Ищите нас на стенде «Ростелекома». Там можно поиграть в диджитал-тетрис, сконструировать объекты из кирпичиков ИТ-вселенной и отправить интерактивное резюме. Никаких HR и портфолио: вы рассказываете о своих компетенциях, желаемом месте работы и сразу отправляете видео компании. Если хотите попасть в «Солар», — скажите об этом в видеовизитке!
ИТ-пикник — семейный фестиваль для опытных ИТ-специалистов. Здесь вы будете учиться, отдыхать и заводить полезные знакомства. А еще здесь будет «Солар».
Ищите нас на стенде «Ростелекома». Там можно поиграть в диджитал-тетрис, сконструировать объекты из кирпичиков ИТ-вселенной и отправить интерактивное резюме. Никаких HR и портфолио: вы рассказываете о своих компетенциях, желаемом месте работы и сразу отправляете видео компании. Если хотите попасть в «Солар», — скажите об этом в видеовизитке!
🔥13👍6❤5😐2
Прирожденный ИБ-специалист всегда знает, зачем он что-либо делает. Администрирует системы безопасности — чтобы инфраструктура была под защитой каждый день, следит за подозрительной активностью — чтобы вовремя выявлять атаки, проводит пентест — чтобы объективно оценивать защищенность инфраструктуры.
❤️ Мы сделали цифровые награды специально для таких профессионалов. Отправляйте подходящую тому, кто этого заслуживает.
#Solar_JSOC
#Solar_JSOC
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11
Media is too big
VIEW IN TELEGRAM
Мастерами ИБ не рождаются. Ими становятся, когда начинают следить за конфиденциальностью данных и выдавать доступы автоматически согласно базовым ролям.
А если ситуация поменяется, у мастера всегда найдется при себе политика назначения — ведь с ее помощью можно добавлять и отзывать доступы на основании разных атрибутов.
👀 Где в Solar inRights найти базовые роли и как создать новую политику назначения, показываем в ролике.
#Solar_inRights #как_это_работает
А если ситуация поменяется, у мастера всегда найдется при себе политика назначения — ведь с ее помощью можно добавлять и отзывать доступы на основании разных атрибутов.
#Solar_inRights #как_это_работает
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12