Центр противодействия кибератакам Solar JSOC проанализировал данные 290 организаций из госсектора, финансов, нефтегаза, энергетики, телекома, ретейла и других отраслей со штатом свыше 1000 сотрудников.
Если коротко – в I полугодии количество событий ИБ на четверть превысило показатель предыдущего полугодия. Доля критических инцидентов осталась прежней, но атаки стали более продвинутыми и опасными: хакеры в 2 раза чаще используют данные киберразведки и вредоносы, которые обходят антивирусы и не выявляются базовыми инструментами SOC.
Подробнее – в карточках.
Если коротко – в I полугодии количество событий ИБ на четверть превысило показатель предыдущего полугодия. Доля критических инцидентов осталась прежней, но атаки стали более продвинутыми и опасными: хакеры в 2 раза чаще используют данные киберразведки и вредоносы, которые обходят антивирусы и не выявляются базовыми инструментами SOC.
Подробнее – в карточках.
👍6🔥1
Вчера наши коллеги подняли интересную тему: если бы компания была человеком, то каким?
Согласимся, что в кибермире все как у людей — у каждой компании свой характер. Хорошо, что рядом с подростком всегда найдется зрелый взрослый. Именно так себя ощущает «Солар».
Набитые шишки уже превратились в опыт, а энергия и жизнелюбие при этом бьют ключом. То, чем мы занимается каждый день, вызывает восхищение.
Наш опыт, интеллект, правильно выбранное окружение друзей и партнеров позволяет браться за самые сложные задачи, которые многим кажутся невозможными, а нас драйвят. И иногда это дает возможность чувствовать себя героем и зарабатывать дополнительные очки в глазах противоположного пола.
Нам уже не нужно покорять мир, и не потому, что вера в себя потеряна, совсем наоборот… Теперь мир нуждается в нашей защите. И только мы в ответе за то, каким будет мир тех, кто доверил его нам. Таков путь.
А кем были бы другие компании в кибербезе? Кaspersky Daily, BI.ZONE, ваш ход 😉
Согласимся, что в кибермире все как у людей — у каждой компании свой характер. Хорошо, что рядом с подростком всегда найдется зрелый взрослый. Именно так себя ощущает «Солар».
Набитые шишки уже превратились в опыт, а энергия и жизнелюбие при этом бьют ключом. То, чем мы занимается каждый день, вызывает восхищение.
Наш опыт, интеллект, правильно выбранное окружение друзей и партнеров позволяет браться за самые сложные задачи, которые многим кажутся невозможными, а нас драйвят. И иногда это дает возможность чувствовать себя героем и зарабатывать дополнительные очки в глазах противоположного пола.
Нам уже не нужно покорять мир, и не потому, что вера в себя потеряна, совсем наоборот… Теперь мир нуждается в нашей защите. И только мы в ответе за то, каким будет мир тех, кто доверил его нам. Таков путь.
А кем были бы другие компании в кибербезе? Кaspersky Daily, BI.ZONE, ваш ход 😉
❤11⚡3😎2
Если вы регулярно задаетесь вопросом «Куда бежать и что делать?», то ищите ответы на вебинаре, который мы проведем совместно с коллегами из «Безопасность 360».
Утечка персональных данных: что нужно знать и как действовать
📆 24 августа, 11:00 по мск
Ведущий аналитик Solar Dozor Маргарита Филатова и практикующий юрист Денис Лукаш расскажут:
— как пошагово действовать, если произошла утечка персональных данных;
— как общаться с регуляторами;
— что делать, чтобы сократить инциденты.
Регистрируйтесь на вебинар через чат-бот: https://t.iss.one/webinar_1787246318_bot
Утечка персональных данных: что нужно знать и как действовать
Ведущий аналитик Solar Dozor Маргарита Филатова и практикующий юрист Денис Лукаш расскажут:
— как пошагово действовать, если произошла утечка персональных данных;
— как общаться с регуляторами;
— что делать, чтобы сократить инциденты.
Регистрируйтесь на вебинар через чат-бот: https://t.iss.one/webinar_1787246318_bot
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1
Над внедрением IdM-систем команды часто работают в условиях неопределенности: например, нет возможности воссоздать инфраструктуру заказчика, не настроены удаленные доступы или нет руководителя проекта.
Чтобы скоординировать всех участников, нужен IdM-дирижер. Кто это, и чем он занимается – спросили деливери-менеджера Центра продуктов управления доступом inRights Ксению Гырнец.
Чтобы скоординировать всех участников, нужен IdM-дирижер. Кто это, и чем он занимается – спросили деливери-менеджера Центра продуктов управления доступом inRights Ксению Гырнец.
🔥5👍3🌚1
Рубрика «Что-то пошло не так» вам понравилась, так что мы продолжаем: рассказываем, как за день пересобрали конфигурацию киберучений.
На SOC-Forum в прошлом году кроме традиционных выступлений и дискуссий случилась кибербитва. Команды красных и синих собирались из сотрудников ведущих банков, нефтегазовой и электроэнергетической отраслей, органов государственной власти и экспертов ИБ-рынка.
Для кибербитвы мы смоделировали цифровые двойники типовых инфраструктур предприятий и воссоздали на них производственные и бизнес-процессы, которые происходят в реальности. Чтобы собрать это, мы потратили 3 недели. Накануне SOC-Forum в пятницу, после генерального тестирования, ушли домой. Само мероприятие начиналось во вторник.
В понедельник утром увидели, что собранная конфигурация развалилась из-за двух багов производителей системы хранения данных и системы виртуализации. Две ошибки одновременно – вероятность падения метеорита на голову был выше. Как назло, они воспроизводились именно в той конфигурации, которую собирали на платформе.
На этом моменте мы экстренно перешли в режим «тушим пожар»🔥 : обратились к производителям, предоставили им логи и пересобрали всю конфигурацию. За день удалось пересобрать всю конфигурацию и провести мероприятие, но нервных клеток стало на порядок меньше.
Кстати, в этом году SOC-Forum пройдет в ноябре. Кибербитва тоже состоится.
А пока открыт прием докладов. Отправляйте заявку, если хотите выступить в одном из трех треков или во всех сразу.
На SOC-Forum в прошлом году кроме традиционных выступлений и дискуссий случилась кибербитва. Команды красных и синих собирались из сотрудников ведущих банков, нефтегазовой и электроэнергетической отраслей, органов государственной власти и экспертов ИБ-рынка.
Для кибербитвы мы смоделировали цифровые двойники типовых инфраструктур предприятий и воссоздали на них производственные и бизнес-процессы, которые происходят в реальности. Чтобы собрать это, мы потратили 3 недели. Накануне SOC-Forum в пятницу, после генерального тестирования, ушли домой. Само мероприятие начиналось во вторник.
В понедельник утром увидели, что собранная конфигурация развалилась из-за двух багов производителей системы хранения данных и системы виртуализации. Две ошибки одновременно – вероятность падения метеорита на голову был выше. Как назло, они воспроизводились именно в той конфигурации, которую собирали на платформе.
На этом моменте мы экстренно перешли в режим «тушим пожар»
Кстати, в этом году SOC-Forum пройдет в ноябре. Кибербитва тоже состоится.
А пока открыт прием докладов. Отправляйте заявку, если хотите выступить в одном из трех треков или во всех сразу.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2🌚1
На этот вопрос разработчики Solar SafeInspect ответят правильно, даже если их разбудить среди ночи. А вы ответите?
В каких режимах работает РАМ-система Solar SafeInspect?
Anonymous Quiz
17%
Режим «Бастион», выполняетя роль прокси-сервера
2%
Режим сетевого моста
5%
Режим маршрутизатора
76%
Все три режима
Пояснительная бригада жмет руки всем тем, кто выбрал последний вариант ответа! 🤝
Solar SafeInspect – на сегодняшний момент единственное решение на рынке, которое может работать с прозрачной авторизацией. А чтобы вы могли настроить PAM-систему под сетевую архитектуру своей компании, у продукта есть три режима.
В режиме «Бастион» пользователю необходимо авторизоваться явным способом в целевой системе – с помощью стандартного RDP/SSH-клиента. Это распространенный сценарий, который подходит для работы и в одной сети, и в разных.
В режиме сетевого моста авторизация происходит незаметно для пользователя – он подключается к целевой системе напрямую и не видит работу Solar SafeInspect. Подходит для случаев, когда нужно скрыть мониторинг за действиями пользователя, не нарушая привычные процессы. При этом сам пользователь и целевая система должны находиться в одной сети.
В режиме маршрутизатора пользователь также не видит работу PAM-системы, авторизация так же незаметна и происходит без дополнительных клиентов. Подходит, когда пользователь и целевая система находятся в разных сетях: например, есть внешние подрядчики или сотрудники на аутсорсе или удаленке.
Solar SafeInspect – на сегодняшний момент единственное решение на рынке, которое может работать с прозрачной авторизацией. А чтобы вы могли настроить PAM-систему под сетевую архитектуру своей компании, у продукта есть три режима.
В режиме «Бастион» пользователю необходимо авторизоваться явным способом в целевой системе – с помощью стандартного RDP/SSH-клиента. Это распространенный сценарий, который подходит для работы и в одной сети, и в разных.
В режиме сетевого моста авторизация происходит незаметно для пользователя – он подключается к целевой системе напрямую и не видит работу Solar SafeInspect. Подходит для случаев, когда нужно скрыть мониторинг за действиями пользователя, не нарушая привычные процессы. При этом сам пользователь и целевая система должны находиться в одной сети.
В режиме маршрутизатора пользователь также не видит работу PAM-системы, авторизация так же незаметна и происходит без дополнительных клиентов. Подходит, когда пользователь и целевая система находятся в разных сетях: например, есть внешние подрядчики или сотрудники на аутсорсе или удаленке.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6❤2
Для чего обычно в компаниях используют DLP-систему?
Чтобы контролировать, как информация с ограниченным распространением перемещается внутри организации, и сигнализировать, если такая информация выходит за периметр.
Гораздо реже к DLP прибегают, чтобы проактивно выявлять угрозы. А зря!
📣 В условиях импортозамещения принципиально важно выпустить на рынок достойную продукцию. От этого зависит работа всей организации. Да и в целом приятно работать в компании, упомянув которую, в ответ услышишь: «Ну вы молодцы!».
При чем тут DLP-система? Ее работу можно распространить на разные процессы – например, на мониторинг по линии отдела технического контроля.
Контрагент отправил письмо на почту кладовщику с фотографией детали с браком: новый масляный фильтр оказался без резьбы. Проблема здесь не только в ошибке производственного процесса, но и в том, что кладовщик, которого попросили поменять бракованную деталь, просто ее поменяет. Ему даже необязательно понимать, нужна ли на этом фильтре резьба или нет. К тому же он может никому не сообщить о бракованных деталях и на производстве не узнают о том, что есть проблемы.
Негативный сценарий: после запуска в серию таких бракованных масляных фильтров на автострадах начнут останавливаться грузовики, детали перестанут покупать, все ранее затраченные на репутацию маркетинговые бюджеты прогорят впустую. А если предприятие и выживет, то начнутся сокращения📉
Если же выстроить работу DLP-системы по новому нестандартному направлению, то можно выявлять неблагонадежных работников, проблемы в бизнес-процессах и другие различные нарушения. Для этого распространите по линии отдела технического контроля DLP-систему.
А что будет, если этого не делать? На рынке появится аналог масляных фильтров без резьбы, только уже в вашей сфере.
Еще больше примеров неочевидных подходов к работе DLP – в записи вебинара «Раздвигая границы DLP: нетипичные сценарии использования и лучшие практики».
Чтобы контролировать, как информация с ограниченным распространением перемещается внутри организации, и сигнализировать, если такая информация выходит за периметр.
Гораздо реже к DLP прибегают, чтобы проактивно выявлять угрозы. А зря!
При чем тут DLP-система? Ее работу можно распространить на разные процессы – например, на мониторинг по линии отдела технического контроля.
Контрагент отправил письмо на почту кладовщику с фотографией детали с браком: новый масляный фильтр оказался без резьбы. Проблема здесь не только в ошибке производственного процесса, но и в том, что кладовщик, которого попросили поменять бракованную деталь, просто ее поменяет. Ему даже необязательно понимать, нужна ли на этом фильтре резьба или нет. К тому же он может никому не сообщить о бракованных деталях и на производстве не узнают о том, что есть проблемы.
Негативный сценарий: после запуска в серию таких бракованных масляных фильтров на автострадах начнут останавливаться грузовики, детали перестанут покупать, все ранее затраченные на репутацию маркетинговые бюджеты прогорят впустую. А если предприятие и выживет, то начнутся сокращения
Если же выстроить работу DLP-системы по новому нестандартному направлению, то можно выявлять неблагонадежных работников, проблемы в бизнес-процессах и другие различные нарушения. Для этого распространите по линии отдела технического контроля DLP-систему.
А что будет, если этого не делать? На рынке появится аналог масляных фильтров без резьбы, только уже в вашей сфере.
Еще больше примеров неочевидных подходов к работе DLP – в записи вебинара «Раздвигая границы DLP: нетипичные сценарии использования и лучшие практики».
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6👍5🔥3
Теперь Solar Dozor помимо PostgreSQL и Oracle умеет хранить данные в СУБД Jatoba от Газинформсервис.
Такую связку оценят отечественные компании, которые переходят с иностранных ИТ-решений на российские: оба продукта сертифицированы ФСТЭК и находятся в реестре отечественного ПО.
Эффективность архива Solar Dozor на СУБД Jаtoba подтвердили испытаниями на совместимость продуктов: данные могут храниться 10+ лет, объем данных может составлять 1000+ ТБ, а время полнотекстового поиска занимает всего одну секунду.
Jatoba – это защищенная СУБД, которая обеспечивает многопользовательский доступ к расположенному в Solar Dozor архиву с разным уровнем конфиденциальности: данные СУБД дополнительно защищены, а для сотрудников службы безопасности обеспечивается тонкий доступ к событиям и инцидентам
Такую связку оценят отечественные компании, которые переходят с иностранных ИТ-решений на российские: оба продукта сертифицированы ФСТЭК и находятся в реестре отечественного ПО.
Эффективность архива Solar Dozor на СУБД Jаtoba подтвердили испытаниями на совместимость продуктов: данные могут храниться 10+ лет, объем данных может составлять 1000+ ТБ, а время полнотекстового поиска занимает всего одну секунду.
Jatoba – это защищенная СУБД, которая обеспечивает многопользовательский доступ к расположенному в Solar Dozor архиву с разным уровнем конфиденциальности: данные СУБД дополнительно защищены, а для сотрудников службы безопасности обеспечивается тонкий доступ к событиям и инцидентам
👍12🔥3
Продолжаем рассказывать, как что-то пошло не так. На этот раз история про то, как превращали проблемы в задачи при подключении Solar inRights.
В процессе развития проекта заказчика, нам понадобилось подключить три информационные системы к IdM. Речь пойдет об одной из них.
Казалось бы, в чем тут может быть сложность для команды опытных внедренцев и разработчиков?
Начиналось всё штатно: собрали установочную встречу, определили состав команды, запросили регламенты получения доступа к данной системе.
На первой же рабочей встрече при формировании картинки AS IS, которая включала описание структуры управляемой системы, текущего ручного процесса запроса доступа и требования к отображению информации о данной системе в IdM стало понятно что это не просто «очередная управляемая система».
Управляемая система, с которой предстояло работать, — критически важная: сбои в работе приводят к остановке производственных процессов и финансовым потерям. Формально она состоит 4 модулей, но при ближайшем рассмотрении оказалось, что это просто 4 различные информационные системы от различных производителей, объединенные под одним названием. В каждой из них — свои правила создания учетной записи и управления правами доступа. Но для пользователей это одна система и именно как одна система она и должна была быть представлена в inRights.
Дополнительная неожиданная особенность: оказалось, что чтобы получить полноценный доступ для выполнения задачи, нужно получить различные роли в данных модулях, причем правила определения перечня ролей для полноценного доступа не могут быть автоматизированы. Заявка на запрос доступа к учетной системе формируется фактически в свободной форме, а перечень ролей определяет уже служба поддержки, которая эту заявку выполняет.
Какие решения мы нашли для успешной интеграции — ниже.
В процессе развития проекта заказчика, нам понадобилось подключить три информационные системы к IdM. Речь пойдет об одной из них.
Казалось бы, в чем тут может быть сложность для команды опытных внедренцев и разработчиков?
Начиналось всё штатно: собрали установочную встречу, определили состав команды, запросили регламенты получения доступа к данной системе.
На первой же рабочей встрече при формировании картинки AS IS, которая включала описание структуры управляемой системы, текущего ручного процесса запроса доступа и требования к отображению информации о данной системе в IdM стало понятно что это не просто «очередная управляемая система».
Управляемая система, с которой предстояло работать, — критически важная: сбои в работе приводят к остановке производственных процессов и финансовым потерям. Формально она состоит 4 модулей, но при ближайшем рассмотрении оказалось, что это просто 4 различные информационные системы от различных производителей, объединенные под одним названием. В каждой из них — свои правила создания учетной записи и управления правами доступа. Но для пользователей это одна система и именно как одна система она и должна была быть представлена в inRights.
Дополнительная неожиданная особенность: оказалось, что чтобы получить полноценный доступ для выполнения задачи, нужно получить различные роли в данных модулях, причем правила определения перечня ролей для полноценного доступа не могут быть автоматизированы. Заявка на запрос доступа к учетной системе формируется фактически в свободной форме, а перечень ролей определяет уже служба поддержки, которая эту заявку выполняет.
Какие решения мы нашли для успешной интеграции — ниже.
👍3🎉3🤔1
Какие выводы сделали из этой ситуации?
Ещё раз утвердились во мнении, что любая информационная система может быть подключена на управление к IdM-решению вне зависимости от сложности управления доступом к этой информационной системы. За исключением разве что тех систем, к которым нет физического доступа с серверов IdM-системы.
Самое главное в интеграции — задавать правильные вопросы и предлагать несколько вариантов для решения задачи, описывая плюсы и минусы каждого варианта.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👀2👨💻1
Можно изучать теорию, но без практики не получится отразить атаку быстро и эффективно.
Как выстраивается обучение Blue Team рассказал Евгений Акимов, директор Национального киберполигона, в эфире AM Live.
Как выстраивается обучение Blue Team рассказал Евгений Акимов, директор Национального киберполигона, в эфире AM Live.
👍5✍2
Очевидный вопрос, возникающий, когда вендоры выпускают новый NGFW – а не станет ли он очередным пакетным фильтром?
За все решения на рынке не ответим, а Solar NGFW точно не станет. В нем уже реализованы механизмы система предотвращения вторжений (IPS) и контроль приложений с помощью глубокого анализа трафика (DPI). Кроме того, используются уникальные знания о сетевых киберугрозах от крупнейшего коммерческого центра противодействия кибератакам Solar JSOC. Эти параметры соответствуют критериям NGFW, сформулированным ведущей международной аналитической компании Gartner.
Первая версия Solar NGFW уже закрывает базовые потребности большинства крупных компаний, а уже к концу 2024 года мы сравняемся с наиболее известными игроками рынка по набору функций.
Ответы на другие популярные вопросы о Solar NGFW собрали в карточках.
Остались вопросы? Задавайте в комментариях!
За все решения на рынке не ответим, а Solar NGFW точно не станет. В нем уже реализованы механизмы система предотвращения вторжений (IPS) и контроль приложений с помощью глубокого анализа трафика (DPI). Кроме того, используются уникальные знания о сетевых киберугрозах от крупнейшего коммерческого центра противодействия кибератакам Solar JSOC. Эти параметры соответствуют критериям NGFW, сформулированным ведущей международной аналитической компании Gartner.
Первая версия Solar NGFW уже закрывает базовые потребности большинства крупных компаний, а уже к концу 2024 года мы сравняемся с наиболее известными игроками рынка по набору функций.
Ответы на другие популярные вопросы о Solar NGFW собрали в карточках.
Остались вопросы? Задавайте в комментариях!
❤7🎉2