Когда компания настолько масштабная, что ни один вендор не может закрыть все задачи по кибербезопасности, выход один — объединять усилия.

📅 4 июня в 10:30 на ЦИПРе вы узнаете, как лидеры ИБ скооперировались ради кибербезопасности такого гиганта, как Почта России. Тематическую сессию «Как собрать всех вендоров в одном мегапроекте и не сойти с ума» проводит «Солар».

Среди спикеров — Александр Шойтов, заместитель министра цифрового развития России, Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, ГК «Солар», и другие эксперты ИБ-рынка.

Участники расскажут, как собрать «пазл» из разных технологий и подходов, чтобы он работал в инфраструктуре с миллионами пользователей и филиалами по всей стране.

📍 Если вы на ЦИПРе, приходите сегодня в зал 6 к 10:30. А если следите за событиями онлайн — подключайтесь к трансляции здесь же в канале 🗣

☀️ Подробнее о сессии и спикерах

Кибербезопасность в тренде — и это не просто слова

На ЦИПРе «Солар» и HeadHunter представили исследование о дефиците кадров ИБ. Главные выводы:

✅ В кибербезе кандидатов в десять раз меньше, чем в IT.
✅ Зарплаты выше: опытным ИБ-специалистам готовы платить на 36% больше.
✅ В 2024 году было опубликовано около 90 000 вакансий.
✅ На одну вакансию — всего семь резюме.

Спрос на специалистов растет, и мы знаем, как его закрыть. Потому что у нас есть Метод!

☀️ Solar Method — образование в ИБ от экспертов «Солара» в разных направлениях: Blue Team, Red Team, Security Engineering и DevSecOps.

Наш подход — комплексное обучение актуальным компетенциям в ИБ: от теории до реальных задач и киберучений. Мы ежедневно отражаем атаки и знаем, как этому научить начинающих специалистов и прокачать навыки тех, кто уже в профессии. Поэтому в основе программ — только опыт и экспертность «Солара».

Обучение проходит онлайн на образовательной платформе в разных форматах. Есть видеолекции, лонгриды, интерактивные сессии и вебинары, а еще обратная связь от кураторов и реальные практические задания на киберполигоне «Солара».

Учим тому, что сами хорошо умеем!

В следующих сериях расскажем больше о проекте, а пока — присоединяйтесь 🦾

Мы сделали бинго типовых ошибок в безопасности. Если вы собрали хотя бы одну линию — значит пора проводить пентест ✅

Чтобы избегать типичных ошибок, нужно:

☑️ вовремя обновлять ПО, использовать все патчи;

☑️ проверять, что из логов уходит наружу;

☑️ использовать итоги пентестов как план работ и своевременно закрывать уязвимости;

☑️ тщательно защищать критичные данные и файлы;

☑️ правильно применять инструменты управления паролями;

☑️ следовать правилам корпоративной парольной политики.

☀️ Вы еще успеваете заказать внутренний и внешний пентест по цене одного. До 2️⃣ июня можно оставить заявку на нашем сайте.

Шокирующие цифры 👇

По данным Solar AURA, в 2024 году число инцидентов, в которых произошла утечка баз данных, выросло на 43%, а фактический прирост опубликованных в Сети конфиденциальных данных составил 64%.

Вот в каких сферах утекло больше всего данных:

1️⃣ финансы — 410 млн строк;
2️⃣ госсектор — 338 млн строк;
3️⃣ ретейл — 254 млн строк.

В общей сложности хакеры опубликовали 1,4 млрд строк конфиденциальной информации российских компаний. Среди них 89 млн адресов электронной почты и 240 млн телефонных номеров. А объем утекших данных превысил 20 ТБ 💻

Это как 10 млн книг, 400 лет видео в HD или 65 копий всей русскоязычной «Википедии».

Полный отчет читайте на нашем сайте 📊

☀️ NGFW защищает компанию внутри и по внешнему периметру: обнаруживает и блокирует угрозы, глубоко инспектирует трафик, сегментирует сеть, чтобы повышать уровень ее безопасности.

☀️ SWG делает интернет безопасным для сотрудников: фильтрует веб-трафик по категориям, расшифровывает HTTPS, управляет доступом к веб-ресурсам, блокирует опасные загрузки и защищает от вредоносных ресурсов.

Когда NGFW и SWG соединены в одну архитектуру безопасности, они дают максимальный контроль над трафиком:

• повышают эффективность за счет специализации;
• уменьшают нагрузку на NGFW;
• снижают затраты;
• обеспечивают удобное масштабирование и отказоустойчивость.

На карточке показываем, как работают NGFW и SWG. Сохраняйте шпаргалку себе и делитесь с коллегами!

Представьте, что покупаете кондиционер для офиса. Слишком слабый — сотрудники будут мучиться от жары. Слишком мощный — счет за электричество удивит даже бухгалтерию.

С SWG та же история. Если не рассчитать нагрузку, можно столкнуться с просадками в скорости и простоем системы.

💡 Чтобы этого избежать, мы в Solar webProxy разработали собственный калькулятор производительности — не в теории, а на тестах с реальным профилем трафика.

Как мы его создавали, какие метрики брали за основу и почему типовые бенчмарки не вариант? Рассказали в статье на «Хабре».

Наша задача — сбалансировать нагрузку на сервере равным количеством реакций под этим постом 👇

🤔 — недостаточная мощность
😎 — максимальная мощность

⚖️

Скачал чит-код для победы в «Контре», а в итоге хакеры победили тебя

Команда Solar 4RAYS обнаружила новую версию вредоносного ПО, которое маскируется под читы для популярных видеоигр: Rust, Сounter-Strike и Roblox.

Это стилер Webrat. Он следит за жертвами через экран рабочего стола или веб-камеру, крадет аккаунты в приложениях, данные браузера и криптокошельков. Еще он может полностью контролировать компьютер и загружать любые программы 💻

Webrat прячется не только в игровых модах, но и в некоторых популярных программах. Подхватить его можно в комментариях на YouTube, Discord и на GitHub под видом полезных утилит и читов. Так что попасться могут и геймеры, и сотрудники компаний.

Как не поймать Webrat:

✅ Установить продвинутый антивирус
✅ Не скачивать ПО с подозрительных сайтов
✅ Доверять только проверенным источникам

Отправьте пост другу-геймеру или коллеге, который любит экономить на софте.

В темных закоулках киберпространства скрыты угрозы. Но его мрачные покровы не преграда для профессионала.

💡 К 10-летию «Солара» мы выпустили юбилейный арт-постер. Здесь — скрытая интеллектуальная борьба и невидимая драма ежедневных сражений с киберпреступностью. Но мы всё расставим по местам: лучи света рассеют тьму, и мы обязательно победим зло!

В этом нам помогают единомышленники, такие как цифровая художница Катя Слободская. О юбилейной айдентике «Солара» во всех деталях читайте на сайте ❤️

Что скрывает зашифрованный трафик: Telegram, Zoom, RDP?

В новой версии Solar webProxy 4.3 мы первыми среди российских SWG-систем реализовали полноценный DPI — механизм глубокого анализа, который видит не просто сайты, а приложения и протоколы внутри потока, даже если трафик зашифрован.

📅 Подробнее о релизе расскажем на вебинаре 26 июня. Разберем:

• почему веб — одна из главных точек входа для атак;
• как работают новые функции SWG-системы — глубокий анализ протоколов и приложений и обновленный модуль webCat;
• как и для чего применять каждый инструмент — на реальных сценариях.

☀️ Регистрируйтесь на вебинар, подключайтесь и задавайте вопросы экспертам в прямом эфире. Бонус для всех участников — бесплатная тестовая версия на 60 дней ❤️