Системы классов DAG и DLP похожи тем, что защищают важные корпоративные данные. Но между ними есть существенные различия:

✅ DAG — система мониторинга, которая следит за актуальной структурой хранения данных и помогает контролировать доступ к ним;

👁 DLP — система активной защиты, которая контролирует действия пользователей, фиксирует нарушения политик ИБ и помогает предотвращать утечки.

Чтобы обеспечить максимальную защиту информации, DAG- и DLP-системы должны работать в команде. В статье подробно рассказываем, в чем сходства и различия решений, почему они не могут заменить друг друга и как организовать их эффективное взаимодействие.

#Solar_DAG #что_делать

⏰ Уже завтра в 14:00 посмотрим на новые функции в Solar NGFW, о которых вы просили.

Альберт Маннанов, Андрей Щербаков и Владислав Гурбан расскажут о централизованном управлении, GeoIP, обновленном кластере с синхронизацией сессий и динамической маршрутизации OSPF в версии 1.4.

Регистрируйтесь на вебинар, чтобы обсудить новый функционал и дорожную карту развития продукта вместе.

#Solar_NGFW

Они возвращаются в инфраструктуру снова и снова, пока любые возможности для проникновения не будут закрыты. Эксперты Solar 4RAYS минимум четыре раза сталкивались с Obstinate Mogwai — достаточно, чтобы заметить еще несколько отличительных черт «упрямых» злоумышленников:

☀️ они эксплуатируют публично доступные сервисы на периметре;
☀️ используют доступ через подрядчика и легитимные аккаунты;
☀️ проникают в инфраструктуры через серверы Exchange;
☀️ применяют вредоносные инструменты KingOfHearts, TrochilusRAT, Donnect и DimanoRAТ.

Сегодня мы подготовили для вас три расследования атак Obstinate Mogwai. Читайте статью, чтобы узнать, как PAM-система Solar SafeInspect помогла получить видеозапись действий атакующих и какие связи «Упрямый демон» имеет с группировками IAmTheKing, APT 31, Hafnium, Space Pirates.

#Solar_4RAYS

Невозможное возможно: внедряем IdM в компанию быстрее и легче с новым ГОСТом ❤️

В России IdM-системы существуют почти 20 лет. До сих пор единого стандарта по их эксплуатации не существовало, а процесс внедрения в компаниях мог занимать годы. Но скоро все изменится: специалисты «Солара» вместе со ФСТЭК России разработали национальный стандарт на IdM.

С ним разработчики получат единые требования, на которые можно опереться при настройке IdM, а заказчики — возможность выбрать новую систему или оценить, как работает существующая.

📅 15 октября в 12:00 на вебинаре эксперты расскажут, зачем и как соответствовать новому ГОСТу. Регистрируйтесь, чтобы узнать, как подключать IdM эффективнее.

#Solar_inRights

Завтра в 12:00 в прямом эфире объясним, как быстро вводить ИБ-продукты в компанию с помощью нового ГОСТа по IdM-системам.

Директор департамента Solar inRights Дмитрий Бондарь, руководитель группы развития продуктов управления доступом Дмитрий Прокопенко и руководитель направления по работе с госструктурами Елена Черникова расскажут:

1️⃣ почему мы решили создать ГОСТ;
2️⃣ какие рекомендации в него вошли;
3️⃣ как стандарт поможет разработчикам и заказчикам;
4️⃣ что изменится на рынке ИБ с ГОСТом на IdM.

Регистрируйтесь, чтобы первыми узнать о новом стандарте и получить практические рекомендации от наших экспертов.

#Solar_inRights

Миф: защищать сайт нужно только крупному бизнесу.

Правда: размер бизнеса не важен, главное — объем трафика. Если клиенты приходят только с сайта, любое замедление снижает конверсию и ухудшает репутацию компании.

Защититься от угроз OWASP, DDoS-атак, ботов поможет сервис WAF экосистемы Solar MSS. Он отвечает трем основным запросам бизнеса.

☀️ Бесперебойная работа сайта даже при кибератаках — клиенты всегда могут получить доступ к вашим продуктам и услугам.
☀️ Снижение затрат на ИБ-инфраструктуру — комплексная защита по подписке вместо больших вложений в оборудование и специалистов.
☀️ Гибкость — есть несколько тарифов для компаний разного масштаба.

Сейчас защитить сайт можно с выгодой: подключите WAF для малого и среднего бизнеса до 15 декабря 2024 года и получите скидку 20% на первые три месяца.

👀 В карточке собрали три отрасли, в которых защита сайта особенно важна.

#Solar_MSS #кибермиф

Если звезды зажигаются, значит, им это нужно. А иногда, чтобы звезда загорелась еще ярче, ей стоит помочь. На языке бизнеса это значит — поддержать перспективный стартап.

С 2022 года сфера кибербезопасности стала развиваться в два раза быстрее, но войти в нее все еще непросто: стартапам сложно соответствовать требованиям регуляторов и вызывать доверие у бдительных заказчиков, а финансирования не хватает.

Как самый активный стратегический инвестор в российской кибербезопасности, вчера «Солар» запустил первый венчурный фонд для развития ИБ-продуктов и до конца 2025 года вложит в него до 1,1 млрд.

Главная задача Solar Ventures — помочь перспективным компаниям пройти путь от идеи до реализации. Мы готовы привлекать к сделкам крупные компании, фонды и бизнес-ангелов, чтобы инвестировать в проекты, которые соответствуют трем критериям:

1️⃣ создали продукт, который по-новому решает ИБ-задачи;
2️⃣ собрали команду с горящими глазами;
3️⃣ разработали MVP.

Ставьте ⚡️, если тоже верите в ИБ-стартапы.

Построить безопасную разработку с нуля возможно, даже если у вас целых 30 продуктов. Для этого достаточно выбрать подходящие инструменты. Именно так сделала компания «СИГМА».

«СИГМА» разрабатывает IT-решения в сфере энергетики. Это одна из самых любимых мишеней хакеров, поэтому требования к информационной безопасности в ней повышенные 💣

Компания использует Solar appScreener — комплексный инструмент для контроля ПО. Рассказываем, как всего за полгода «СИГМА» создала отдельное подразделение по безопасной разработке и сократила срок обновления продуктов.

Жмите на 💼, чтобы прочитать кейс.

Будущее ближе, чем кажется. Рынок стал стремительно меняться: теперь ИБ-решения разрабатываются не только с упором на эффективность и функциональность, но и с задачей обеспечить удобство встраивания и администрирования.

Сейчас Solar NGFW в программно-аппаратном исполнении — это компактное решение, которое можно установить в серверную стойку, ничего не меняя в конфигурации. В модельный ряд входят три варианта:

1️⃣ HARD L с производительностью до 30 Гбит/с — для среднего бизнеса и филиалов;
2️⃣ HARD XL с производительностью до 60 Гбит/с — для компаний enterprise-уровня;
3️⃣ HARD XXL с оптическими сетевыми интерфейсами и производительностью до 75 Гбит/с — для крупных дата-центров.

Прикоснитесь к технологиям продукта и оцените обновленный модельный ряд на острове Solar NGFW на SOC Forum в конгресс-центре ЦМТ 6-8 ноября.

#Solar_NGFW

От звонков с незнакомых номеров никуда не деться. Даже ИБ-специалистам приходится делиться с сайтами и приложениями личными данными, которые рано или поздно могут оказаться в руках мошенников.

💡 Вместе с T2 и Ростелекомом мы придумали способ, как отследить возможные утечки. Теперь DRP-сервис Solar AURA может использовать не только бизнес, но и обычные пользователи. Абонентам T2 доступна проверка утечек по номеру телефона, а клиентам «Ростелекома» — по e-mail.

Запросить проверку можно в личном кабинете оператора и интернет-провайдера. Система сформирует отчет, который покажет, какие сведения утекли, с каких ресурсов и когда, а также даст рекомендации от экспертов Solar AURA по защите.

#Solar_AURA

У нас две новости — плохая и хорошая 👀

Плохая: во время внедрения DLP-системы могут возникнуть сложности.

Хорошая: эксперты Solar Dozor умеют быстро справляться с любыми из них.

Однажды к нам обратилась компания с филиалами по всей стране. Она решила внедрить DLP, чтобы защитить конфиденциальные данные, избежать штрафов и репутационного ущерба. Как мы масштабировали Solar Dozor на офисы от Калининграда до Владивостока — рассказали в видео 👆

Еще о двух кейсах наши эксперты рассказали в автовебинаре. Смотрите запись, чтобы за 22 минуты узнать, как внедрять DLP по шагам, какие ресурсы для этого понадобятся и с чем помогут специалисты «Солара» после установки системы.

#Solar_Dozor

💣 Команды для Кибербитвы уже собраны — судьба Марса в их руках. 6 ноября на SOC Forum 20 Blue Team предстоит колонизировать планету, а 20 Red Team — им помешать.

Синие команды будут защищать инфраструктуру Марсианской базы и осваивать новые территории — в этом им помогут автоматизированные колониальные модули под управлением ИИ.

Красные команды будут замедлять освоение планеты: запускать дроны и взламывать системы безопасности.

Кибербитва пройдет на платформе CyberMir 6.0 — на ней офицеры ИБ учатся отражать атаки, мониторить и расследовать инциденты на отраслевых или кастомных инфраструктурах, максимально приближенных к реальным. Во время Кибербитвы каждая Blue Team получит отдельный сегмент инфраструктуры на киберполигоне «Солара».

Болеть за участников и делать ставки на команды можно будет в Кибербаре на SOC Forum. Ставьте 🔥, если хотите узнать, как поддержать своего фаворита.

❗️ В инфраструктуре появилось обращение к steamcommunity[.]com/profiles/

Скорее всего, сотрудник решил поиграть в любимую игру во время обеденного перерыва. Либо его компьютер заражен вредоносным ПО, которое крадет данные.

Игровой сервис Steam теперь интересен не только геймерам, но и злоумышленникам. Хакеры используют технику Dead Drop Resolver (DDR) и передают данные вредоносному ПО через аккаунты сервиса.

1️⃣ Зараженный компьютер обращается к Steam. Система безопасности не блокирует запрос, ведь Steam — легитимный сервис.

2️⃣ Вредоносная программа находит аккаунты, созданные злоумышленниками. Никнеймы этих аккаунтов — адреса C2, по которым вредоносное ПО может связаться с командным сервером. Они выглядят как ссылки или наборы из букв и цифр.

3️⃣ Программа связывается с командным сервером по нужному адресу и передает ему информацию.

Какие стилеры уже используют Steam и как распознать заражение — читайте в новой статье от экспертов исследовательского центра Solar 4RAYS.

#Solar_4RAYS

В темном-темном даркнете темные-темные хакеры творят темные-темные дела… Но бояться не надо: им не скрыться от Solar AURA, которая умеет обнаруживать фишинг от имени компании, утечки данных, признаки подготовки атак в даркнете и другие цифровые угрозы ❤️

Для вас мы подготовили бесплатную экспресс-проверку. Нажмите на 👀, чтобы узнать, сколько фишинговых сайтов, упоминаний в даркнете и возможных утечек представляют угрозу для вашей компании прямо сейчас.

Сейчас лучшее время для бизнеса в ИБ. Убедиться в этом можно будет 5 ноября на «Стартап-кафе PRO», которое мы проведем в рамках «Недели кибербезопасности» вместе с «Агентством инноваций Москвы».

«Стартап-кафе PRO» — это деловая встреча о бизнесе в сфере кибербезопасности и питчинг стартапов. Вот три причины, чтобы прийти на мероприятие 👇

1️⃣ Увидеть CyberStage Matrix — первую базу российских компаний в сфере ИБ с выручкой меньше 1 млрд. Ее представит Владислав Рассказов, директор программы поддержки стартапов CyberStage.

2️⃣ Послушать экспертов «Московской биржи», «Т-Банка» и Softline Venture Partners — они обсудят состояние ИБ-рынка и расскажут, как ускорить его развитие.

3️⃣ Сравнить взгляды CISO и инвесторов на ИБ-стартапы, которые будут выступать с инвест-питчами.

Регистрация уже открыта — подайте заявку до 4 ноября, чтобы узнать взгляды вендоров, инвесторов и стартапов на ИБ-рынок. Участие бесплатное.

#Cyber_Stage