Компании нередко передают задачи на аутсорс. При этом они вынуждены предоставлять внештатному сотруднику привилегированный доступ к данным. Это создает угрозу безопасности.
Иногда действия, которые кажутся безопасными, приводят к критическим последствиям. Разберемся, как в этом случае поможет PAM-система Solar SafeInspect✅
Иногда действия, которые кажутся безопасными, приводят к критическим последствиям. Разберемся, как в этом случае поможет PAM-система Solar SafeInspect
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🔥4🌚2
Мы уже говорили о функциях PAM-системы и хотим продолжить эту тему.
Какие типы угроз, связанных с привилегированным доступом, чаще встречаются в компаниях?
Какие типы угроз, связанных с привилегированным доступом, чаще встречаются в компаниях?
Anonymous Poll
36%
Пароли для учетных записей не меняются в течение года и более
35%
Несколько администраторов пользуются одной административной записью и передают друг другу пароль
29%
При увольнении администратора доступ с привилегированными правами остается активным
🤔7🌚4
Редкая смена паролей. Она составляет 43% в структуре угроз безопасности, связанных с привилегированным доступом. Менять пароль лучше каждые три месяца.
🤔9
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤7⚡2🌚2
Слово «риск» происходит от французского risque — «опасность» и греческого rizikon — «скала». Сегодня риском принято считать вероятность неудачи, опасности. Возможно, такая трактовка берет начало в чувстве страха, которое испытывает человек стоя у обрыва.
В кибербезопасности компании нет места риску. Нужно быть уверенным в каждом действии, а не ходить по краю пропасти. Постройте систему защиты, которой можно доверять.
В кибербезопасности компании нет места риску. Нужно быть уверенным в каждом действии, а не ходить по краю пропасти. Постройте систему защиты, которой можно доверять.
🔥11
«Банк Стрела» обратился к «Солару» как к партнеру Yandex Cloud с запросом: обеспечить защищенное взаимодействие между ресурсами банка и облаком. Требовалось использовать класс защиты КС3 без необходимости устанавливать аппаратные криптошлюзы своими силами.
Вот как мы решили задачу:
1️⃣ Подключили сервис шифрования каналов связи «ГОСТ VPN» экосистемы Solar MSS. В нем используется оборудование, сертифицированное ФСБ России по классу защиты КС3.
2️⃣ Оставили оборудование на балансе «Солара» и распределили платежи по месяцам. Это сделало сервис на 40% выгоднее интеграционной модели.
3️⃣ Установили оборудование в отказоустойчивом исполнении и зарезервировали каналы связи, чтобы обеспечить 99,5% доступности. Так мы организовали бесперебойную защиту при эксплуатации в режиме 24/7.
Вот как мы решили задачу:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤7👀5
Какие типы атак на российские компании хакеры применяли в первом полугодии 2023 года чаще всего?
Anonymous Quiz
19%
Заражение программного обеспечения
35%
Сетевые атаки
26%
Эксплуатация уязвимостей
20%
Несанкционированный доступ к информации
❤8👍5
Среди всех инцидентов чаще всего встречалось заражение программного обеспечения — 49%. При этом выросло количество инцидентов с программами, которые антивирус не обнаруживает.
👍8🔥3❤2