Ко Дню святого Валентина собрали идеальные пары из решений Солара, которые дополняют друг друга. Вы точно знаете, кому отправить одну из этих открыток.
❤30
Только что закончился второй день форума «Кибербезопасность в финансах» в Екатеринбурге. Как и обещали, мы привезли с собой Solar NGFW.
На стенде тестируем все, что описали в методике: IXIA генерирует трафик и направляет его на Solar NGFW, а он каждый раз стабильно справляется и показывает пропускную способность до 20 Гбит/с в режиме FW и до 4 Гбит/с в режиме NGFW (FW+IPS+DPI+журналирование).
Для тех, кто тоже в Екатеринбурге, напоминаем: завтра последний день форума, если вы еще не протестировали Solar NGFW — мы ждем только вас.
А для тех, кто не поехал, прикрепляем фотоотчет: Сергей Ковалев и Николай Щербина показывают, как работает Solar NGFW. И напоминаем, что специально к форуму мы сделали классный отчет по киберинцидентам в финансовом секторе в 2023 году.
На стенде тестируем все, что описали в методике: IXIA генерирует трафик и направляет его на Solar NGFW, а он каждый раз стабильно справляется и показывает пропускную способность до 20 Гбит/с в режиме FW и до 4 Гбит/с в режиме NGFW (FW+IPS+DPI+журналирование).
Для тех, кто тоже в Екатеринбурге, напоминаем: завтра последний день форума, если вы еще не протестировали Solar NGFW — мы ждем только вас.
А для тех, кто не поехал, прикрепляем фотоотчет: Сергей Ковалев и Николай Щербина показывают, как работает Solar NGFW. И напоминаем, что специально к форуму мы сделали классный отчет по киберинцидентам в финансовом секторе в 2023 году.
Солар
Только что закончился второй день форума «Кибербезопасность в финансах» в Екатеринбурге. Как и обещали, мы привезли с собой Solar NGFW. На стенде тестируем все, что описали в методике: IXIA генерирует трафик и направляет его на Solar NGFW, а он каждый раз…
Мы приехали на Уральский форум «Кибербезопасность в финансах» не только показывать Solar NGFW, но и делиться опытом.
Сегодня технический директор киберполигона «Солара» Андрей Кузнецов проведет мастер-класс об эффективных киберучениях для ИБ-специалистов финансовой организации.
О чем поговорим:
• какие бывают киберучения, кому и как часто они нужны;
• лучшие отечественные и зарубежные сценарии;
• как готовиться к киберучениям, а как подводить итоги;
• какие кибеучения для организаций финансового сектора мы уже провели и насколько они были эффективны.
🕒 Встречаемся в третьем зале сегодня, 16 февраля, в 14:00 по местному времени.
Сегодня технический директор киберполигона «Солара» Андрей Кузнецов проведет мастер-класс об эффективных киберучениях для ИБ-специалистов финансовой организации.
О чем поговорим:
• какие бывают киберучения, кому и как часто они нужны;
• лучшие отечественные и зарубежные сценарии;
• как готовиться к киберучениям, а как подводить итоги;
• какие кибеучения для организаций финансового сектора мы уже провели и насколько они были эффективны.
🕒 Встречаемся в третьем зале сегодня, 16 февраля, в 14:00 по местному времени.
Нельзя просто так взять и запретить сотрудникам заходить в рабочее время в соцсети.
Можно закрыть доступ, но тогда придут SMM и начнут рассказывать, что им нужны соцсети, чтобы выкладывать посты. Потом придут дизайнеры и скажут, что они ищут референсы в соцсетях. Потом — HR-специалисты, аналитики, бухгалтеры и даже вице-президент компании.
Чтобы одним сотрудникам можно было заходить в соцсети, а другим — нельзя, в Solar webProxy есть конструктор политики. В обновлении 4.0 мы сделали его еще удобнее и добавили две новые функции.
1️⃣ Конструктор условий, в котором можно составлять сложные условия доступа с помощью операторов «и/или» — чтобы не приходилось создавать много новых правил для каждого сотрудника или отдела;
2️⃣ Сквозной поиск — чтобы можно быстро находить интернет-ресурсы и внутренние сервисы, к которым нужно дать или ограничить доступ.
Теперь всего в несколько кликов администратор может запретить бухгалтерии заходить в любые соцсети, HR-отделу — разрешить заходить на LinkedIn, дизайнерам — на Pinterest, аналитикам — на Habr или на VC, вице-президенту — на Дзен, а SMM — в Telegram и ВКонтакте.
Можно закрыть доступ, но тогда придут SMM и начнут рассказывать, что им нужны соцсети, чтобы выкладывать посты. Потом придут дизайнеры и скажут, что они ищут референсы в соцсетях. Потом — HR-специалисты, аналитики, бухгалтеры и даже вице-президент компании.
Чтобы одним сотрудникам можно было заходить в соцсети, а другим — нельзя, в Solar webProxy есть конструктор политики. В обновлении 4.0 мы сделали его еще удобнее и добавили две новые функции.
Теперь всего в несколько кликов администратор может запретить бухгалтерии заходить в любые соцсети, HR-отделу — разрешить заходить на LinkedIn, дизайнерам — на Pinterest, аналитикам — на Habr или на VC, вице-президенту — на Дзен, а SMM — в Telegram и ВКонтакте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤5🤔1
Media is too big
VIEW IN TELEGRAM
Обнаружить ВПО, даже если оно зашифровано и расшифровывается в памяти, — звучит как задача для Solar 4RAYS.
Как работает загрузчик шелл-кода Meterpreter и как автоматизировать сбор информации из него, рассказал в выступлении на SOC-Forum Владимир Нестор, руководитель группы анализа ВПО Solar 4RAYS.
Полный доклад об инструментах анализа ВПО смотрите здесь.
Как работает загрузчик шелл-кода Meterpreter и как автоматизировать сбор информации из него, рассказал в выступлении на SOC-Forum Владимир Нестор, руководитель группы анализа ВПО Solar 4RAYS.
Полный доклад об инструментах анализа ВПО смотрите здесь.
🔥9❤6👍6
Защищать «Госуслуги» от кибератак — это отразить 600 млн DDoS-атак за год и не допустить ни одной реальной утечки.
Многоуровневая эшелонированная система защиты «Госуслуг» обрабатывает миллиарды событий ИБ в сутки. Это задача со звездочкой, и «Солар» справляется с ней уже больше двух лет.
В карточках собрали ключевые цифры о том, как «Солар» в прошлом году защищал цифровое сердце страны — портал «Госуслуги».
Многоуровневая эшелонированная система защиты «Госуслуг» обрабатывает миллиарды событий ИБ в сутки. Это задача со звездочкой, и «Солар» справляется с ней уже больше двух лет.
В карточках собрали ключевые цифры о том, как «Солар» в прошлом году защищал цифровое сердце страны — портал «Госуслуги».
❤29🔥12👏7
UPD: мы нашли еще одну спрятанную партию призов для тех, кто знает все о хакерах, и решили продлить конкурс до 11 марта.
Поздравляем всех защитников, которые стоят на страже киберпространства и борются с хакерами!
Мы подготовили для вас подарок — квиз. Пройдите его, чтобы проверить свои знания об уловках хакеров и выиграть призы — бафы и стикеры.
Если проигрывать сегодня вы точно не готовы, советуем сначала заглянуть в блог Solar 4RAYS. Под спойлером оставляем подсказку, в каких статьях искать правильные ответы:(Ex)Cobalt, Танос, HardBit, CI/CD, DevOps, Docker, Импланты Sliver.
Призы разыграем среди тех, кто выполнит два условия:
- правильно ответит на 3 и больше вопросов квиза;
- будет подписан на канал @solar_security.
Итоги подведем 11 марта. Полную версию правил конкурса можно прочитать по ссылке
Поздравляем всех защитников, которые стоят на страже киберпространства и борются с хакерами!
Мы подготовили для вас подарок — квиз. Пройдите его, чтобы проверить свои знания об уловках хакеров и выиграть призы — бафы и стикеры.
Если проигрывать сегодня вы точно не готовы, советуем сначала заглянуть в блог Solar 4RAYS. Под спойлером оставляем подсказку, в каких статьях искать правильные ответы:
Призы разыграем среди тех, кто выполнит два условия:
- правильно ответит на 3 и больше вопросов квиза;
- будет подписан на канал @solar_security.
Итоги подведем 11 марта. Полную версию правил конкурса можно прочитать по ссылке
Media is too big
VIEW IN TELEGRAM
Мы, конечно, не искусственный интеллект, но стараемся создавать для вас настолько привлекательный контент, чтобы вы не могли пройти мимо.
На видео руководитель группы архитектуры Solar JSOC Александр Кузнецов рассказывает о самой опасной области, в которой мошенники применяют ИИ — социальной инженерии.
Смотрите ролик целиком по ссылке, чтобы разобраться:
— Что такое ИИ и почему именно сейчас актуально использовать его в ИБ;
— Как ИИ применяют для защиты и нападения в киберпространстве;
— Какие «думающие» профессии ИИ заменит в первую очередь;
— Как ИИ используют злоумышленники: дипфейки и социальная инженерия.
На видео руководитель группы архитектуры Solar JSOC Александр Кузнецов рассказывает о самой опасной области, в которой мошенники применяют ИИ — социальной инженерии.
Смотрите ролик целиком по ссылке, чтобы разобраться:
— Что такое ИИ и почему именно сейчас актуально использовать его в ИБ;
— Как ИИ применяют для защиты и нападения в киберпространстве;
— Какие «думающие» профессии ИИ заменит в первую очередь;
— Как ИИ используют злоумышленники: дипфейки и социальная инженерия.
❤12🔥7👍3
Если бы мы жили в идеальном мире, то по утрам у всех было бы хорошее настроение, асапы никогда бы не случались в пятницу вечером, а NGFW мог бы без проблем обрабатывать весь трафик.
Бизнесу нравится идея использовать одно устройство от всех видов атак на периметре сети: выглядит экономично и удобно. Но когда крупные компании со штатом в тысячи человек внедряют NGFW, все идет не по плану. Производительности не хватает, поэтому видеозвонки зависают, письма не отправляются, сайты грузятся по десять минут, пропадают доступы к 1С и принтерам в офисе, каждую минуту приходят жалобы в IT-отдел, и в итоге эффективность работы снижается.
Чтобы сотрудники не тратили время и нервы на проблемы с интернетом, на защиту границы сети можно поставить два устройства: NGFW и SWG. Каждое будет выполнять свой пул задач, общая защищенность компании возрастет, а вместе с ней и производительность.
Наглядно зоны ответственности NGFW и SWG показываем в карточках.
Бизнесу нравится идея использовать одно устройство от всех видов атак на периметре сети: выглядит экономично и удобно. Но когда крупные компании со штатом в тысячи человек внедряют NGFW, все идет не по плану. Производительности не хватает, поэтому видеозвонки зависают, письма не отправляются, сайты грузятся по десять минут, пропадают доступы к 1С и принтерам в офисе, каждую минуту приходят жалобы в IT-отдел, и в итоге эффективность работы снижается.
Чтобы сотрудники не тратили время и нервы на проблемы с интернетом, на защиту границы сети можно поставить два устройства: NGFW и SWG. Каждое будет выполнять свой пул задач, общая защищенность компании возрастет, а вместе с ней и производительность.
Наглядно зоны ответственности NGFW и SWG показываем в карточках.
❤11
Media is too big
VIEW IN TELEGRAM
Бесконечно можно смотреть на три вещи: как горит огонь, как течет вода и как компании борются с ботами.
Боты — вечное зло для бизнеса. Из-за них растворяются в никуда рекламные бюджеты, утекают личные и банковские данные клиентов, ломается статистика и конверсия сайтов. А когда наконец получается победить один вид ботов, сразу же появляется другой.
В видео руководитель направлений WAF и Anti-DDoS «Солара» Алексей Пашков рассказывает, как бороться с этой проблемой. Полное выступление эксперта о том, почему WAF и AntiDDoS должны быть в SOC, смотрите по ссылке.
Боты — вечное зло для бизнеса. Из-за них растворяются в никуда рекламные бюджеты, утекают личные и банковские данные клиентов, ломается статистика и конверсия сайтов. А когда наконец получается победить один вид ботов, сразу же появляется другой.
В видео руководитель направлений WAF и Anti-DDoS «Солара» Алексей Пашков рассказывает, как бороться с этой проблемой. Полное выступление эксперта о том, почему WAF и AntiDDoS должны быть в SOC, смотрите по ссылке.
❤6🔥3💯3👍2⚡1