За эти 4 дня хакеры атаковали ИТ-инфраструктуру Петербуского международного экономического форума, но не достигли своих целей.
За киберзащищенностью инфраструктуры ПМЭФ стояли:
🦾 Мы, «Ростелеком-Солар»
🦾 Национальный координационный центр по компьютерным инцидентам
🦾 Специальные службы
Задача была понятной — не дать хакерам повлиять на трансляцию пленарной дискуссии, регистрацию гостей через систему контроля и обеспечить безопасный доступ к Wi-Fi на площадке.
За эти дни мы отразили каскад DDoS-атак на онлайн-трансляцию ПМЭФ — все они были направлены на уровень приложения и адаптированы под специфику работы ресурсов Росконгресса. Такая вредоносная активность велась с сотен тысяч IP-адресов. В пике атака достигала 50 тысяч запросов в секунду.
Активные атаки хакеры произвели прямо во время речи Президента России — буквально через полчаса с начала его выступления появился призыв и в одном из ТГ-каналов злоумышленников. Спустя 40 минут они убедились в безуспешности своих действий и стали перестраивать тактику нападения. С этого момента мы отразили еще порядка 10-12 волн DDoS. Эффективность защиты дала возможность очистить 99,6% вредоносного трафика
😎 Ответственно? Еще бы!
За киберзащищенностью инфраструктуры ПМЭФ стояли:
🦾 Мы, «Ростелеком-Солар»
🦾 Национальный координационный центр по компьютерным инцидентам
🦾 Специальные службы
Задача была понятной — не дать хакерам повлиять на трансляцию пленарной дискуссии, регистрацию гостей через систему контроля и обеспечить безопасный доступ к Wi-Fi на площадке.
За эти дни мы отразили каскад DDoS-атак на онлайн-трансляцию ПМЭФ — все они были направлены на уровень приложения и адаптированы под специфику работы ресурсов Росконгресса. Такая вредоносная активность велась с сотен тысяч IP-адресов. В пике атака достигала 50 тысяч запросов в секунду.
Активные атаки хакеры произвели прямо во время речи Президента России — буквально через полчаса с начала его выступления появился призыв и в одном из ТГ-каналов злоумышленников. Спустя 40 минут они убедились в безуспешности своих действий и стали перестраивать тактику нападения. С этого момента мы отразили еще порядка 10-12 волн DDoS. Эффективность защиты дала возможность очистить 99,6% вредоносного трафика
Please open Telegram to view this post
VIEW IN TELEGRAM
👏12🔥7😎4❤1👍1
Опасные связи и метод сына маминой подруги: два вебинара против последствий, с которыми вы не хотите иметь дела. Приходите, разбирайтесь и действуйте дальновидно — в нашей сфере не допустить всегда дешевле, чем «лечить».
🧐 SCAнируем open-source: как безопасно использовать сторонние библиотеки
21 июня в 11:00 по мск
Больше 70% кода приложений разработчики берут из общедоступных библиотек. Но неизвестен автор кода — нет уверенности, что в нем отсутствуют уязвимости. При этом случаи, когда в open-source-компоненты намеренно внедряют вредоносный код, чтобы спровоцировать ИБ-инциденты, далеко не редкость. Бесконтрольное использование чужого кода — практика, от которой стоило отказаться еще вчера.
На вебинаре расскажем скептикам о последствиях и покажем, как применять open-source компоненты безопасно на примере нового модуля SCA в Solar appScreener.
🧐 Как провести идеальный пилот IdM
29 июня в 12:00 по мск
Пилотный запуск ПО — это существенно больше, чем просто демо. Необдуманное приобретение масштабного ПО — риск потери больших денег. Чтобы не покупать кота в мешке и точно знать, что бизнес-задачи будут решены, сроки выдержаны, а бюджет вложен, а не слит, существует пилотный запуска проекта — реализация ограниченного, но достаточного для работы функционала продукта.
На вебинаре расскажем, как запускаются пилоты IdM-системы, как подготовиться к пилоту и заказчику, и исполнителю, и какие вопросы чаще всего возникают в процессе пилотирования. Готовьте вопросы, на все ответим!
🧐 SCAнируем open-source: как безопасно использовать сторонние библиотеки
21 июня в 11:00 по мск
Больше 70% кода приложений разработчики берут из общедоступных библиотек. Но неизвестен автор кода — нет уверенности, что в нем отсутствуют уязвимости. При этом случаи, когда в open-source-компоненты намеренно внедряют вредоносный код, чтобы спровоцировать ИБ-инциденты, далеко не редкость. Бесконтрольное использование чужого кода — практика, от которой стоило отказаться еще вчера.
На вебинаре расскажем скептикам о последствиях и покажем, как применять open-source компоненты безопасно на примере нового модуля SCA в Solar appScreener.
🧐 Как провести идеальный пилот IdM
29 июня в 12:00 по мск
Пилотный запуск ПО — это существенно больше, чем просто демо. Необдуманное приобретение масштабного ПО — риск потери больших денег. Чтобы не покупать кота в мешке и точно знать, что бизнес-задачи будут решены, сроки выдержаны, а бюджет вложен, а не слит, существует пилотный запуска проекта — реализация ограниченного, но достаточного для работы функционала продукта.
На вебинаре расскажем, как запускаются пилоты IdM-системы, как подготовиться к пилоту и заказчику, и исполнителю, и какие вопросы чаще всего возникают в процессе пилотирования. Готовьте вопросы, на все ответим!
👏6🔥3❤2👍1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
Рутинные задачи есть в любой работе. Важно регулярно оптимизировать инвестируемое в них время и усилия. Мы продолжаем рассказывать о возможностях DRP-сервиса Solar AURA, сегодня поговорим про скорость ⚡️
Два наиболее востребованных у наших клиентов сервисных модуля — «Антифишинг» и «Утечки». Именно фишинг и утечки данных возглавили топ внешних угроз для бизнеса в 2022-2023 годах. И именно в работе с ними решающим фактором становится скорость.
Solar AURA блокирует фишинговые ресурсы в рекордные сроки:
⏰ минимальное время блокировки — 12 мин;
⏰ 57% ресурсов блокируется менее, чем за 4 часа;
⏰ 87% ресурсов блокируется менее, чем за 24 часа.
В процессе работы сервис взаимодействует не только с владельцем ресурса, но и срегистраторами и хостерами, обеспечивающими его функционирование, антифишинговыми сообществами и регуляторами интернет-сети в различных доменных зонах . Это позволяет удалить или заблокировать доступ к ресурсу даже в случае игнорирования со стороны его владельца.
Ключевые пользователи Solar AURA — компании-представительницы финансовой отрасли и госсектора, крупные промышленные холдинги и корпорации, в которых достаточно высок уровень зрелости систем информационной безопасности и проводится качественная оценка рисков, в том числе репутационных.
И это логично: кто дорожит репутацией, тот знает цену времени.
Два наиболее востребованных у наших клиентов сервисных модуля — «Антифишинг» и «Утечки». Именно фишинг и утечки данных возглавили топ внешних угроз для бизнеса в 2022-2023 годах. И именно в работе с ними решающим фактором становится скорость.
Solar AURA блокирует фишинговые ресурсы в рекордные сроки:
В процессе работы сервис взаимодействует не только с владельцем ресурса, но и с
Ключевые пользователи Solar AURA — компании-представительницы финансовой отрасли и госсектора, крупные промышленные холдинги и корпорации, в которых достаточно высок уровень зрелости систем информационной безопасности и проводится качественная оценка рисков, в том числе репутационных.
И это логично: кто дорожит репутацией, тот знает цену времени.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6🔥4😎3
Итог киберразведки — всегда отчет. Какой бы рутиной он ни казался исполнителю, для получателя именно он — главный результат.
И чтобы для обеих сторон этот этап был не формальностью, а практическим и ценным инструментом, собрали понятную инструкцию по профилированию: что показывать в отчете коллегам на разных должностях.
Коротко:
👨💻 Для CISO — сводная информация о ситуации, возможность погрузиться в детали статистики или оперативно оценить зону риска.
👨🔧 Для технических специалистов — инженеров, тех.поддержки, администраторов — детали примененных техник и тактик, узкие места, уязвимости.
🕵️♂️ Для службы безопасности — какие данные утекли и кто попадает в зону риска.
Детали в карточках.
И чтобы для обеих сторон этот этап был не формальностью, а практическим и ценным инструментом, собрали понятную инструкцию по профилированию: что показывать в отчете коллегам на разных должностях.
Коротко:
👨💻 Для CISO — сводная информация о ситуации, возможность погрузиться в детали статистики или оперативно оценить зону риска.
👨🔧 Для технических специалистов — инженеров, тех.поддержки, администраторов — детали примененных техник и тактик, узкие места, уязвимости.
🕵️♂️ Для службы безопасности — какие данные утекли и кто попадает в зону риска.
Детали в карточках.
👍9❤1
Существует распространенный миф: внедрение PAM-системы — это долго, дорого и сложно🙄 Но достаточно грамотно подготовить инфраструктуру компании, чтобы упростить интеграцию PAM и минимально повлиять на существующие процессы.
Сделали чек-лист, который поможет:
🟣 проанализировать актуальное состояние инфраструктуры;
🟣 оценить зрелость процессов управления привилегированным доступом в компании;
🟣 подсветить серые зоны в инфраструктуре ;
🟣 сформировать список задач для подготовки пилота PAM-решения или проекта внедрения.
Скачивайте чек-лист, заполняйте и, если обнаружите, что по какому-то из пунктов возникли вопросы — обращайтесь, мы всегда поможем поставить нужную галочку.
Сделали чек-лист, который поможет:
Скачивайте чек-лист, заполняйте и, если обнаружите, что по какому-то из пунктов возникли вопросы — обращайтесь, мы всегда поможем поставить нужную галочку.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4🔥1
Нас часто спрашивают: «Солар — это вендор, консалтинговая компания или интегратор?»
Мы — и то, и другое, и третье. А кроме того, мы консультируем и обучаем клиентов и партнеров. Потому что уверены, что подход должен быть комплексным😎
На Solar Day, традиционном закрытом мероприятии для наших клиентов, детально разобрали ошибочные и удачные решения на примере реальных кейсов и ответили на актуальные вопросы.
Самые популярные и те, на которые спикеры не успели ответить со сцены, собрали и публикуем здесь.
Мы — и то, и другое, и третье. А кроме того, мы консультируем и обучаем клиентов и партнеров. Потому что уверены, что подход должен быть комплексным😎
На Solar Day, традиционном закрытом мероприятии для наших клиентов, детально разобрали ошибочные и удачные решения на примере реальных кейсов и ответили на актуальные вопросы.
Самые популярные и те, на которые спикеры не успели ответить со сцены, собрали и публикуем здесь.
🔥10👏1🤔1
Учиться, учиться и…нет, не снова учиться, а:
✅ стать сотрудником «Ростелеком-Солар»
✅ компенсировать затраты на обучение
✅ построить карьеру в передовой компании
✅ развивать отрасль
✅ быть реально востребованным специалистом
Это главное, что стоит знать о том, почему вам нужно пройти комплексную образовательную программу «Специалист по OSINT».
Вы заканчиваете курс, подаете заявку на получение тестового задания по тематике OSINT от наших экспертов и проходите интервью.
А если после приглашения к сотрудничеству вы успешно пройдете испытательный срок и станете частью команды «Ростелеком-Солар», мы полностью компенсируем расходы на обучение.
Ближайший старт программы 26 июня, формат очный или онлайн — на ваш выбор. В конце предоставим неограниченный по времени доступ к записи курса.
Регистрируйтесь и воспользуйтесь возможностью от крупнейшего российского поставщика продуктов и услуг в сфере кибербезопасности⚔️
Это главное, что стоит знать о том, почему вам нужно пройти комплексную образовательную программу «Специалист по OSINT».
Вы заканчиваете курс, подаете заявку на получение тестового задания по тематике OSINT от наших экспертов и проходите интервью.
А если после приглашения к сотрудничеству вы успешно пройдете испытательный срок и станете частью команды «Ростелеком-Солар», мы полностью компенсируем расходы на обучение.
Ближайший старт программы 26 июня, формат очный или онлайн — на ваш выбор. В конце предоставим неограниченный по времени доступ к записи курса.
Регистрируйтесь и воспользуйтесь возможностью от крупнейшего российского поставщика продуктов и услуг в сфере кибербезопасности⚔️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
DLP-политика нуждается в регулярном обновлении 🕐
Любой бизнес динамичен, и тут мы не откроем Америку. Достаточно, например, чтобы к стандартному процессу закупки присоединилось новое подразделение или понадобилось обрабатывать новые категории данных.
✅ Чтобы не изобретать колеса, подготовили чек-лист для всех, кто уже пользуется Solar Dozor или только пилотирует решение. Чек-лист — это готовый алгоритм, который позволит учесть все необходимые шаги при настройке политики.
Любой бизнес динамичен, и тут мы не откроем Америку. Достаточно, например, чтобы к стандартному процессу закупки присоединилось новое подразделение или понадобилось обрабатывать новые категории данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2🤔1
Пользуетесь политикой в DLP из коробки или настраиваете свою?
Anonymous Poll
27%
Пользуюсь встроенной политикой DLP
73%
Настраиваю политику под себя
Наш генеральный директор Игорь Ляпунов рассказал РИА Новости, как противостоять киберугрозам в условиях беспрецедентно агрессивных массированных атак, которые регулярно совершаются на российские компании с прошлого года.
Сложность и профессионализм таких атак неуклонно растет и противостояние стран в киберпространстве рискует отразиться на критически важных инфраструктурах жизнеобеспечения.
Из-за чего уровень информационной безопасности многих компаний все еще не соответствует необходимому минимуму и какие три составляющие нужны, чтобы обеспечить защиту организации?
👉 Мнение Игоря Ляпунова — в статье, а вы делитесь своей позицией в комментариях, обсудим!
Сложность и профессионализм таких атак неуклонно растет и противостояние стран в киберпространстве рискует отразиться на критически важных инфраструктурах жизнеобеспечения.
Из-за чего уровень информационной безопасности многих компаний все еще не соответствует необходимому минимуму и какие три составляющие нужны, чтобы обеспечить защиту организации?
👉 Мнение Игоря Ляпунова — в статье, а вы делитесь своей позицией в комментариях, обсудим!
👍10
Ситуация: в компании нужно срочно настроить доступ удаленных пользователей к внутренним веб-ресурсам. VPN нет, но развернут Solar webProxy. Как быть? 🤔
Пояснительная бригада ко вчерашнему вопросу на месте! 🚨
Чтобы настроить доступ сотрудников на удаленке к внутренним веб-ресурсам без VPN, но c Solar webProxy, нужно использовать возможности реверс-прокси. Он входит в состав Solar webProxy и позволяет пускать к внутренним веб-ресурсам только авторизованных пользователей. При этом, конечно, это отличается от VPN, так как не происходит шифрование передаваемых данных. Жмем руки всем, кто проголосовал за этот вариант🤝
Если управлять доступом пользователей в интернет через веб-прокси, то мы будем контролировать доступ из корпоративной сети ко внешним веб-ресурсам в интернете, а по условиям надо в обратную сторону.
Если интегрировать Solar webProxy с DLP-системой по ICAP, то мы сможем бороться с утечками из корпоративной сети наружу. К удаленному доступу это не имеет никакого отношения.
А если запретить удаленку, одной проблемой станет меньше, но задачу это не решит.
Чтобы настроить доступ сотрудников на удаленке к внутренним веб-ресурсам без VPN, но c Solar webProxy, нужно использовать возможности реверс-прокси. Он входит в состав Solar webProxy и позволяет пускать к внутренним веб-ресурсам только авторизованных пользователей. При этом, конечно, это отличается от VPN, так как не происходит шифрование передаваемых данных. Жмем руки всем, кто проголосовал за этот вариант
Если управлять доступом пользователей в интернет через веб-прокси, то мы будем контролировать доступ из корпоративной сети ко внешним веб-ресурсам в интернете, а по условиям надо в обратную сторону.
Если интегрировать Solar webProxy с DLP-системой по ICAP, то мы сможем бороться с утечками из корпоративной сети наружу. К удаленному доступу это не имеет никакого отношения.
А если запретить удаленку, одной проблемой станет меньше, но задачу это не решит.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2
POV: видим цель — не видим препятствий 🎯
Роман Чаплыгин, директор по консалтингу «Ростелеком-Солар», рассказал в эфире AMLive, как понять, каким должен быть результат кибербезопасности, чего он на самом деле стоит компании и как его получать.
Посмотреть запись эфира можете здесь, а ниже собрали главные тезисы.
👉 Результат — в моменте, эффект — в динамике
Повышение уровня безопасности российских компаний требует максимально фокусироваться на результате. Вместе с этим нужно понимать какой эффект в перспективе даст достигнутый результат и во сколько обойдется сохранить его на протяжении долгого времени. Эффективность измеряется не только самим фактом достигнутого результата, но и тем, сколько ресурсов на его достижение потратили.
👉 Нужен широкий взгляд на компанию
Зрелой компании требуется не только технический результат, а переосмысление уже имеющихся результатов с бизнес-целями. Важно учитывать глобальные задачи организации и контекст ее деятельности. Чтобы получить результат, придется выйти за рамки обсуждения кибератак, средств защиты и технических требований и исследовать потребности бизнеса в целом.
👉 Успех стоит дороже
Чтобы организовать работу на результат, нужны новые правила взаиморасчётов в проектах. Обе стороны должны быть заинтересованы и прикладывать максимум усилий, а контракты должны содержать четкие критерии измерения результата и прозрачную схему мотивации.
В России такая практика премирования за успех (success fee) пока редка, но на деле — возможна, если четко определить критерии успеха и выделить резервные средства на его оплату. Более экзотичная, но менее перспективная схема — формировать гонорар в виде доли от дополнительной прибыли, которую получила компания в результате модернизации кибербезопасности.
Роман Чаплыгин, директор по консалтингу «Ростелеком-Солар», рассказал в эфире AMLive, как понять, каким должен быть результат кибербезопасности, чего он на самом деле стоит компании и как его получать.
Посмотреть запись эфира можете здесь, а ниже собрали главные тезисы.
Повышение уровня безопасности российских компаний требует максимально фокусироваться на результате. Вместе с этим нужно понимать какой эффект в перспективе даст достигнутый результат и во сколько обойдется сохранить его на протяжении долгого времени. Эффективность измеряется не только самим фактом достигнутого результата, но и тем, сколько ресурсов на его достижение потратили.
Зрелой компании требуется не только технический результат, а переосмысление уже имеющихся результатов с бизнес-целями. Важно учитывать глобальные задачи организации и контекст ее деятельности. Чтобы получить результат, придется выйти за рамки обсуждения кибератак, средств защиты и технических требований и исследовать потребности бизнеса в целом.
Чтобы организовать работу на результат, нужны новые правила взаиморасчётов в проектах. Обе стороны должны быть заинтересованы и прикладывать максимум усилий, а контракты должны содержать четкие критерии измерения результата и прозрачную схему мотивации.
В России такая практика премирования за успех (success fee) пока редка, но на деле — возможна, если четко определить критерии успеха и выделить резервные средства на его оплату. Более экзотичная, но менее перспективная схема — формировать гонорар в виде доли от дополнительной прибыли, которую получила компания в результате модернизации кибербезопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3🤓2
В новую версию Solar inRights 3.2 внесли три принципиальных изменения:
🟣 перевели фронтенд на Vue.js;
🟣 доработали модуль управления SoD-конфликтами полномочий;
🟣 улучшили функциональность системы на основании запросов пользователей.
💻 Перешли на Vue.js
Работать с ПК и с мобильными устройствами стало удобнее. Раньше для разработки интерфейса мы использовали библиотеку JavaScript – Ext.js. Ее компоненты не позволяли полностью реализовать требования UI\UX дизайнеров и работать с Solar inRights с мобильных устройств без дополнительного интерфейса. Переход на Vue.js – JavaScript-фреймворк решил эту проблему и ускорил работу интерфейса. А открытый исходный код делает эту технологию независимой от санкций.
🫡 Усовершенствовали модуль управления конфликтами полномочий
Теперь можно управлять всем жизненным циклом такого конфликта. Это необходимо, когда по объективным причинам его невозможно избежать: отпуск, экстренное отсутствие по болезни, незакрытые вакансии. Кроме того, система предупредит о возникновении конфликта, чтобы пользователи могли провести проверку и оценку, дополнить заявку информацией или документами, запросить уточнение у заявителя.
📊 Улучшили работу с отчетами
Вы сможете оформить подписку на получение актуальных отчетов, указать необходимые параметры подписки, посмотреть, какие подписки уже формировались, отредактировать или отменить неактуальные.
Как вам изменения и что добавить в следующих версиях? Делитесь в комментариях!👇
Работать с ПК и с мобильными устройствами стало удобнее. Раньше для разработки интерфейса мы использовали библиотеку JavaScript – Ext.js. Ее компоненты не позволяли полностью реализовать требования UI\UX дизайнеров и работать с Solar inRights с мобильных устройств без дополнительного интерфейса. Переход на Vue.js – JavaScript-фреймворк решил эту проблему и ускорил работу интерфейса. А открытый исходный код делает эту технологию независимой от санкций.
Теперь можно управлять всем жизненным циклом такого конфликта. Это необходимо, когда по объективным причинам его невозможно избежать: отпуск, экстренное отсутствие по болезни, незакрытые вакансии. Кроме того, система предупредит о возникновении конфликта, чтобы пользователи могли провести проверку и оценку, дополнить заявку информацией или документами, запросить уточнение у заявителя.
Вы сможете оформить подписку на получение актуальных отчетов, указать необходимые параметры подписки, посмотреть, какие подписки уже формировались, отредактировать или отменить неактуальные.
Как вам изменения и что добавить в следующих версиях? Делитесь в комментариях!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Ссылки на сайты распространялись через объявления в подъездах. Пока человек в ожидании лифта задумчиво перебирает связку ключей, он меньше всего ждет подвоха от объявления управляющей компании и переходит по QR-коду.
Фейковые сайты не имеют привязки к конкретному бренду и не связаны с массовыми фишинговыми рассылками, поэтому большинство антифрод-систем их не видит.
Solar AURA — центр мониторинга внешних цифровых угроз, который видит все
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👏2👀2