This media is not supported in your browser
VIEW IN TELEGRAM
Тестируем Solar NGFW на Уральском форуме «Кибербезопасность в финансах» 14-16 февраля
В 2023 году 50% заказчиков были недовольны отечественными NGFW: после внедрения скорость не соответствовала заявленной.
Проблема не в низкой производительности, а в том, что каждый производитель проводит тесты по собственным только ему известным параметрам. Получается, компании покупают не решение, которое защитит от атак, а черный ящик с неизвестными характеристиками, который не помогает сохранить деньги, инфраструктуру и репутацию.
«Солар» — за прозрачность в безопасности, поэтому наши эксперты первыми опубликовали методику тестирования NGFW, по которой определялись возможности Solar NGFW.
Зачем: чтобы узнать максимальную пропускную способность, оптимальное количество новых и одновременных соединений, а еще посмотреть на поведение системы при изменении условий.
На чем: на аппаратной платформе с описанными в методике характеристиками и ПО Solar NGFW. В качестве генератора использовали Ixia Breaking Point на базе Ixia PerfectStorm.
Все это мы привезем с собой на форум «Кибербезопасность в финансах», который пройдет в Екатеринбурге 14-16 февраля. Ждем вас на нашем стенде, чтобы вместе посмотреть, как себя ведет Solar NGFW в условиях, близких к боевым.
В 2023 году 50% заказчиков были недовольны отечественными NGFW: после внедрения скорость не соответствовала заявленной.
Проблема не в низкой производительности, а в том, что каждый производитель проводит тесты по собственным только ему известным параметрам. Получается, компании покупают не решение, которое защитит от атак, а черный ящик с неизвестными характеристиками, который не помогает сохранить деньги, инфраструктуру и репутацию.
«Солар» — за прозрачность в безопасности, поэтому наши эксперты первыми опубликовали методику тестирования NGFW, по которой определялись возможности Solar NGFW.
Зачем: чтобы узнать максимальную пропускную способность, оптимальное количество новых и одновременных соединений, а еще посмотреть на поведение системы при изменении условий.
На чем: на аппаратной платформе с описанными в методике характеристиками и ПО Solar NGFW. В качестве генератора использовали Ixia Breaking Point на базе Ixia PerfectStorm.
Все это мы привезем с собой на форум «Кибербезопасность в финансах», который пройдет в Екатеринбурге 14-16 февраля. Ждем вас на нашем стенде, чтобы вместе посмотреть, как себя ведет Solar NGFW в условиях, близких к боевым.
На крутых мероприятиях хочется посетить все и сразу. Мы заранее открыли регистрацию на закрытые показы и бизнес-игру, которые проведем на Уральском форуме «Кибербезопасность в финансах», чтобы 14 февраля вы знали, куда идти.
О чем будем говорить на закрытых показах:
• как мы разрабатывали Solar NGFW, запускали пилоты продаж и что планируем на 2024 год;
• как предупредить риски результативных атак с Solar CPT;
• как организовать безопасный привилегированный доступ в банковской сфере с Solar SafeInspect;
• как эффективно контролировать данные в финансовых организациях через Solar DAG;
• какие есть тренды цифровых и киберугроз в финансовом секторе — аналитика от команд сервисов Solar JSOC, Solar MSS и Solar AURA.
На бизнес-игре «Защити свой банк» разберемся в СЗИ и ИБ-процессах, построим надежную систему безопасности, а потом защитимся от хакерских атак, чтобы прокачать командную работу и навык принятия решений.
Чтобы попасть на закрытые показы и бизнес-игру, регистрируйтесь по ссылке.
О чем будем говорить на закрытых показах:
• как мы разрабатывали Solar NGFW, запускали пилоты продаж и что планируем на 2024 год;
• как предупредить риски результативных атак с Solar CPT;
• как организовать безопасный привилегированный доступ в банковской сфере с Solar SafeInspect;
• как эффективно контролировать данные в финансовых организациях через Solar DAG;
• какие есть тренды цифровых и киберугроз в финансовом секторе — аналитика от команд сервисов Solar JSOC, Solar MSS и Solar AURA.
На бизнес-игре «Защити свой банк» разберемся в СЗИ и ИБ-процессах, построим надежную систему безопасности, а потом защитимся от хакерских атак, чтобы прокачать командную работу и навык принятия решений.
Чтобы попасть на закрытые показы и бизнес-игру, регистрируйтесь по ссылке.
Media is too big
VIEW IN TELEGRAM
Как грабят банк злодеи из фильмов? Забирают деньги, золото и бриллианты.
Как грабят банк хакеры в реальной жизни? Сливают и продают данные. В даркнете три самых популярных запроса — это «открытие счетов», «продажа доступов в личный кабинет» и «продажа банковских карт».
Как защитить свой банк от хакеров, эксперты Солара расскажут 14–16 февраля на Уральском форуме «Кибербезопасность в финансах» в Екатеринбурге.
В видео показываем статистику по киберинцидентам в банковской сфере, а полный отчет смотрите во вложении в следующем посте.
Как грабят банк хакеры в реальной жизни? Сливают и продают данные. В даркнете три самых популярных запроса — это «открытие счетов», «продажа доступов в личный кабинет» и «продажа банковских карт».
Как защитить свой банк от хакеров, эксперты Солара расскажут 14–16 февраля на Уральском форуме «Кибербезопасность в финансах» в Екатеринбурге.
В видео показываем статистику по киберинцидентам в банковской сфере, а полный отчет смотрите во вложении в следующем посте.
Отчет_об_атаках_на_финансовый_сектор_в_2023_году.pdf
1.2 MB
Отчет об атаках на финансовый сектор в 2023 году
Ко Дню святого Валентина собрали идеальные пары из решений Солара, которые дополняют друг друга. Вы точно знаете, кому отправить одну из этих открыток.
❤30
Только что закончился второй день форума «Кибербезопасность в финансах» в Екатеринбурге. Как и обещали, мы привезли с собой Solar NGFW.
На стенде тестируем все, что описали в методике: IXIA генерирует трафик и направляет его на Solar NGFW, а он каждый раз стабильно справляется и показывает пропускную способность до 20 Гбит/с в режиме FW и до 4 Гбит/с в режиме NGFW (FW+IPS+DPI+журналирование).
Для тех, кто тоже в Екатеринбурге, напоминаем: завтра последний день форума, если вы еще не протестировали Solar NGFW — мы ждем только вас.
А для тех, кто не поехал, прикрепляем фотоотчет: Сергей Ковалев и Николай Щербина показывают, как работает Solar NGFW. И напоминаем, что специально к форуму мы сделали классный отчет по киберинцидентам в финансовом секторе в 2023 году.
На стенде тестируем все, что описали в методике: IXIA генерирует трафик и направляет его на Solar NGFW, а он каждый раз стабильно справляется и показывает пропускную способность до 20 Гбит/с в режиме FW и до 4 Гбит/с в режиме NGFW (FW+IPS+DPI+журналирование).
Для тех, кто тоже в Екатеринбурге, напоминаем: завтра последний день форума, если вы еще не протестировали Solar NGFW — мы ждем только вас.
А для тех, кто не поехал, прикрепляем фотоотчет: Сергей Ковалев и Николай Щербина показывают, как работает Solar NGFW. И напоминаем, что специально к форуму мы сделали классный отчет по киберинцидентам в финансовом секторе в 2023 году.
Солар
Только что закончился второй день форума «Кибербезопасность в финансах» в Екатеринбурге. Как и обещали, мы привезли с собой Solar NGFW. На стенде тестируем все, что описали в методике: IXIA генерирует трафик и направляет его на Solar NGFW, а он каждый раз…
Мы приехали на Уральский форум «Кибербезопасность в финансах» не только показывать Solar NGFW, но и делиться опытом.
Сегодня технический директор киберполигона «Солара» Андрей Кузнецов проведет мастер-класс об эффективных киберучениях для ИБ-специалистов финансовой организации.
О чем поговорим:
• какие бывают киберучения, кому и как часто они нужны;
• лучшие отечественные и зарубежные сценарии;
• как готовиться к киберучениям, а как подводить итоги;
• какие кибеучения для организаций финансового сектора мы уже провели и насколько они были эффективны.
🕒 Встречаемся в третьем зале сегодня, 16 февраля, в 14:00 по местному времени.
Сегодня технический директор киберполигона «Солара» Андрей Кузнецов проведет мастер-класс об эффективных киберучениях для ИБ-специалистов финансовой организации.
О чем поговорим:
• какие бывают киберучения, кому и как часто они нужны;
• лучшие отечественные и зарубежные сценарии;
• как готовиться к киберучениям, а как подводить итоги;
• какие кибеучения для организаций финансового сектора мы уже провели и насколько они были эффективны.
🕒 Встречаемся в третьем зале сегодня, 16 февраля, в 14:00 по местному времени.
Нельзя просто так взять и запретить сотрудникам заходить в рабочее время в соцсети.
Можно закрыть доступ, но тогда придут SMM и начнут рассказывать, что им нужны соцсети, чтобы выкладывать посты. Потом придут дизайнеры и скажут, что они ищут референсы в соцсетях. Потом — HR-специалисты, аналитики, бухгалтеры и даже вице-президент компании.
Чтобы одним сотрудникам можно было заходить в соцсети, а другим — нельзя, в Solar webProxy есть конструктор политики. В обновлении 4.0 мы сделали его еще удобнее и добавили две новые функции.
1️⃣ Конструктор условий, в котором можно составлять сложные условия доступа с помощью операторов «и/или» — чтобы не приходилось создавать много новых правил для каждого сотрудника или отдела;
2️⃣ Сквозной поиск — чтобы можно быстро находить интернет-ресурсы и внутренние сервисы, к которым нужно дать или ограничить доступ.
Теперь всего в несколько кликов администратор может запретить бухгалтерии заходить в любые соцсети, HR-отделу — разрешить заходить на LinkedIn, дизайнерам — на Pinterest, аналитикам — на Habr или на VC, вице-президенту — на Дзен, а SMM — в Telegram и ВКонтакте.
Можно закрыть доступ, но тогда придут SMM и начнут рассказывать, что им нужны соцсети, чтобы выкладывать посты. Потом придут дизайнеры и скажут, что они ищут референсы в соцсетях. Потом — HR-специалисты, аналитики, бухгалтеры и даже вице-президент компании.
Чтобы одним сотрудникам можно было заходить в соцсети, а другим — нельзя, в Solar webProxy есть конструктор политики. В обновлении 4.0 мы сделали его еще удобнее и добавили две новые функции.
Теперь всего в несколько кликов администратор может запретить бухгалтерии заходить в любые соцсети, HR-отделу — разрешить заходить на LinkedIn, дизайнерам — на Pinterest, аналитикам — на Habr или на VC, вице-президенту — на Дзен, а SMM — в Telegram и ВКонтакте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤5🤔1
Media is too big
VIEW IN TELEGRAM
Обнаружить ВПО, даже если оно зашифровано и расшифровывается в памяти, — звучит как задача для Solar 4RAYS.
Как работает загрузчик шелл-кода Meterpreter и как автоматизировать сбор информации из него, рассказал в выступлении на SOC-Forum Владимир Нестор, руководитель группы анализа ВПО Solar 4RAYS.
Полный доклад об инструментах анализа ВПО смотрите здесь.
Как работает загрузчик шелл-кода Meterpreter и как автоматизировать сбор информации из него, рассказал в выступлении на SOC-Forum Владимир Нестор, руководитель группы анализа ВПО Solar 4RAYS.
Полный доклад об инструментах анализа ВПО смотрите здесь.
🔥9❤6👍6
Защищать «Госуслуги» от кибератак — это отразить 600 млн DDoS-атак за год и не допустить ни одной реальной утечки.
Многоуровневая эшелонированная система защиты «Госуслуг» обрабатывает миллиарды событий ИБ в сутки. Это задача со звездочкой, и «Солар» справляется с ней уже больше двух лет.
В карточках собрали ключевые цифры о том, как «Солар» в прошлом году защищал цифровое сердце страны — портал «Госуслуги».
Многоуровневая эшелонированная система защиты «Госуслуг» обрабатывает миллиарды событий ИБ в сутки. Это задача со звездочкой, и «Солар» справляется с ней уже больше двух лет.
В карточках собрали ключевые цифры о том, как «Солар» в прошлом году защищал цифровое сердце страны — портал «Госуслуги».
❤29🔥12👏7
UPD: мы нашли еще одну спрятанную партию призов для тех, кто знает все о хакерах, и решили продлить конкурс до 11 марта.
Поздравляем всех защитников, которые стоят на страже киберпространства и борются с хакерами!
Мы подготовили для вас подарок — квиз. Пройдите его, чтобы проверить свои знания об уловках хакеров и выиграть призы — бафы и стикеры.
Если проигрывать сегодня вы точно не готовы, советуем сначала заглянуть в блог Solar 4RAYS. Под спойлером оставляем подсказку, в каких статьях искать правильные ответы:(Ex)Cobalt, Танос, HardBit, CI/CD, DevOps, Docker, Импланты Sliver.
Призы разыграем среди тех, кто выполнит два условия:
- правильно ответит на 3 и больше вопросов квиза;
- будет подписан на канал @solar_security.
Итоги подведем 11 марта. Полную версию правил конкурса можно прочитать по ссылке
Поздравляем всех защитников, которые стоят на страже киберпространства и борются с хакерами!
Мы подготовили для вас подарок — квиз. Пройдите его, чтобы проверить свои знания об уловках хакеров и выиграть призы — бафы и стикеры.
Если проигрывать сегодня вы точно не готовы, советуем сначала заглянуть в блог Solar 4RAYS. Под спойлером оставляем подсказку, в каких статьях искать правильные ответы:
Призы разыграем среди тех, кто выполнит два условия:
- правильно ответит на 3 и больше вопросов квиза;
- будет подписан на канал @solar_security.
Итоги подведем 11 марта. Полную версию правил конкурса можно прочитать по ссылке