У любой компании есть неструктурированные данные: документы, таблицы и графики, доступ к которым есть у 70% сотрудников. Эти файлы составляют 80% от общего объема данных, и уследить за ними сложно, а это значит, что они могут легко попасть в руки злоумышленников. Средний ущерб от инцидентов, связанных с утечками информации, составляет 5,5 млн рублей.
Чтобы информация не утекала, нужна наглядность, контроль и безопасность хранения внутри компании. Все это обеспечивает Solar DAG, который ищет и структурирует конфиденциальные данные, а значит снижает риски утечек.
В карточках собрали типы файлов, которые умеет находить Solar DAG. А если хотите посмотреть, как он это делает, приходите на вебинар «Уязвимые активы под контролем ИБ: поиск и защита данных в покое с Solar DAG» уже завтра, 29 февраля, в 12:00.
Регистрируйтесь по ссылке и храните данные грамотно.
Чтобы информация не утекала, нужна наглядность, контроль и безопасность хранения внутри компании. Все это обеспечивает Solar DAG, который ищет и структурирует конфиденциальные данные, а значит снижает риски утечек.
В карточках собрали типы файлов, которые умеет находить Solar DAG. А если хотите посмотреть, как он это делает, приходите на вебинар «Уязвимые активы под контролем ИБ: поиск и защита данных в покое с Solar DAG» уже завтра, 29 февраля, в 12:00.
Регистрируйтесь по ссылке и храните данные грамотно.
👍9🔥6
Что вам интересно узнать о Solar DAG?
Anonymous Poll
55%
Как искать конфиденциальные данные по геораспределенной сети
38%
Как узнать, кто имеет доступ к неструктурированным файлам
44%
Как организуется контроль доступа
8%
Напишу свой вариант в комментариях
Что мечтает услышать аналитик внешних цифровых угроз на работе? Критичных инцидентов не выявлено.
Что мечтает услышать аналитик внешних цифровых угроз после работы?Ваш заказ прибыл в пункт выдачи заказов Wildberries.
Популярность WB растет, и кибермошенники пытаются на этом заработать. Чаще всего они используют бренд для фейковых розыгрышей и получения доступа к личным кабинетам на маркетплейсе.
Лидер онлайн-шопинга остро нуждался в надежном союзнике, который поможет бороться с мошенниками и защитит клиентов. Это место занял сервис мониторинга внешних цифровых угроз Solar AURA.
За 9 месяцев команда Solar AURA обнаружила 6 тысяч потенциально опасных ресурсов, эксплуатирующих бренд маркетплейса. Среди них — 765 фишинговых сайтов, 88 из которых были связаны с «Черной пятницей».
Сегодня сервис Solar AURA одновременно мониторит 48 тысяч связанных с WB интернет-ресурсов, которые потенциально могут быть использованы для мошенничества. И если угроза подтверждается, ресурс блокируется меньше, чем за сутки.
💡 Уверены, вы достаточно знаете о кибербезопасности, но на всякий случай напоминаем: тщательно проверяйте URL и используйте двухфакторную аутентификацию на маркетплейсах, не переходите по подозрительным ссылкам из писем и сообщений.
Что мечтает услышать аналитик внешних цифровых угроз после работы?
Популярность WB растет, и кибермошенники пытаются на этом заработать. Чаще всего они используют бренд для фейковых розыгрышей и получения доступа к личным кабинетам на маркетплейсе.
Лидер онлайн-шопинга остро нуждался в надежном союзнике, который поможет бороться с мошенниками и защитит клиентов. Это место занял сервис мониторинга внешних цифровых угроз Solar AURA.
За 9 месяцев команда Solar AURA обнаружила 6 тысяч потенциально опасных ресурсов, эксплуатирующих бренд маркетплейса. Среди них — 765 фишинговых сайтов, 88 из которых были связаны с «Черной пятницей».
Сегодня сервис Solar AURA одновременно мониторит 48 тысяч связанных с WB интернет-ресурсов, которые потенциально могут быть использованы для мошенничества. И если угроза подтверждается, ресурс блокируется меньше, чем за сутки.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍4❤3
Технические учетные записи (ТУЗ) — любимая цель злоумышленников. Ошибки в работе с ними часто приводят к перехватам. А если у ТУЗ нет одного ответственного, инцидент будет очень сложно расследовать: нет ответственного — нет и ответственности. Но в первую очередь виноват тот, кто не навел порядок в доступах.
С беспорядком в доступах борется Solar inRights, который автоматизирует управление правами сотрудников. В версии 3.3 мы доработали интерфейс, перенесли процессы на движок BPM, добавили политики и функцию асинхронного провиженинга, а главное — упростили работу с техническими учетными записями, чтобы контролировать их и расследовать инциденты было проще.
В карточках раскладываем по полочкам большое обновление в Solar inRights.
С беспорядком в доступах борется Solar inRights, который автоматизирует управление правами сотрудников. В версии 3.3 мы доработали интерфейс, перенесли процессы на движок BPM, добавили политики и функцию асинхронного провиженинга, а главное — упростили работу с техническими учетными записями, чтобы контролировать их и расследовать инциденты было проще.
В карточках раскладываем по полочкам большое обновление в Solar inRights.
🔥15👍6❤4🫡2
Солар
UPD: мы нашли еще одну спрятанную партию призов для тех, кто знает все о хакерах, и решили продлить конкурс до 11 марта. Поздравляем всех защитников, которые стоят на страже киберпространства и борются с хакерами! Мы подготовили для вас подарок — квиз.…
В первый день весны случилось чудо: мы нашли еще одну спрятанную партию призов для тех, кто знает все о хакерах, и решили продлить конкурс до 11 марта.
Условия прежние:
1️⃣ подпишитесь на телеграм-канал «Солара»;
2️⃣ правильно ответьте минимум на 3 вопроса квиза.
Подробности в закрепленном посте.
Условия прежние:
Подробности в закрепленном посте.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤4👍4
Мы не умеем предсказывать будущее, но можем перечислить все тренды ИБ на ближайший год. Ничего сверхъестественного, только цифры прошлого года и аналитика.
Тенденции 2023 года собрали на карточках, а прогнозы на 2024 обсудим на вебинаре Solar JSOC. Наши эксперты Дарья Кошкина и Артем Кильдюшев расскажут, с какими угрозами столкнутся компании в 2024 году и как им противостоять.
Что будет на вебинаре:
• обсудим тренды ИБ на 2024 год;
• расскажем о новом векторе атак, вызванных срабатыванием сигнатур на сенсорах SOC;
• разберем три кейса атак, с которыми столкнулись наши клиенты;
• поделимся, какие ИБ-технологии пользуются спросом у заказчиков.
Встретимся в среду 6 марта в 14:00. Чтобы попасть на вебинар, регистрируйтесь по ссылке.
Тенденции 2023 года собрали на карточках, а прогнозы на 2024 обсудим на вебинаре Solar JSOC. Наши эксперты Дарья Кошкина и Артем Кильдюшев расскажут, с какими угрозами столкнутся компании в 2024 году и как им противостоять.
Что будет на вебинаре:
• обсудим тренды ИБ на 2024 год;
• расскажем о новом векторе атак, вызванных срабатыванием сигнатур на сенсорах SOC;
• разберем три кейса атак, с которыми столкнулись наши клиенты;
• поделимся, какие ИБ-технологии пользуются спросом у заказчиков.
Встретимся в среду 6 марта в 14:00. Чтобы попасть на вебинар, регистрируйтесь по ссылке.
❤10🔥6👍4👌2
Вы почти угадали, он вывел конфиденциальную информацию — стратегию компании на 2024 год. Показать успел только обложку с заголовком: Solar Dozor сразу же заблокировал демонстрацию экрана, и данные не утекли.
Теперь Solar Dozor умеет контролировать демонстрацию экрана во время видеоконференций. Если стратегия компании, сметы, важные договоры и другие конфиденциальные данные окажутся на экране, DLP-система заблокирует показ или сохранит скриншоты, чтобы офицеру безопасности было проще расследовать инцидент.
Что еще нового в Solar Dozor 7.11:
• научили систему перехватывать и распознавать QR-коды;
• добавили модуль MultiConnector для интеграции с SIEM, SOAR, XDR, IRP-системами;
• создали шаблон реконструкции «Добавить текст в начало сообщения»;
• расширили возможности Dozor Endpoint Agent: Linux-агент научился работать на ОС семейства Альт, а macOS-агент научился записывать звук.
Теперь Solar Dozor умеет контролировать демонстрацию экрана во время видеоконференций. Если стратегия компании, сметы, важные договоры и другие конфиденциальные данные окажутся на экране, DLP-система заблокирует показ или сохранит скриншоты, чтобы офицеру безопасности было проще расследовать инцидент.
Что еще нового в Solar Dozor 7.11:
• научили систему перехватывать и распознавать QR-коды;
• добавили модуль MultiConnector для интеграции с SIEM, SOAR, XDR, IRP-системами;
• создали шаблон реконструкции «Добавить текст в начало сообщения»;
• расширили возможности Dozor Endpoint Agent: Linux-агент научился работать на ОС семейства Альт, а macOS-агент научился записывать звук.
👍15🔥11⚡3👏1
Не показывайте этот пост хакерам. Сейчас мы расскажем вам, с какими ошибками можно столкнуться при работе по методологии DevOps. Эти ошибки делают продукт более уязвимым для атак.
Эксперты Solar 4RAYS изучили GitLab, Azure DevOps, Docker, Marathon и Kubernetes Web View, а результаты собрали в четырех статьях:
1️⃣ о неочевидном способе, который увеличивает доступную поверхность для развития атак через GitLab;
2️⃣ об ошибках в настройке pipeline Azure DevOps, которые могут привести к настоящей катастрофе;
3️⃣ о недостатках обделенных вниманием систем хранения образов в Docker-репозиториях, из-за которых злоумышленники легко смогут продвинуться внутрь инфраструктуры;
4️⃣ о сложностях с настройкой экзотических систем оркестрации Marathon и Kubernetes Web View, которые могут стать лазейкой для мошенников.
Читайте, чтобы узнать, как не упустить критичные данные в публичный доступ при работе по методологии DevOps. А если хотите быть в курсе актуальных техник и тактик хакеров, подписывайтесь на рассылку Solar 4RAYS: раз в месяц будем отправлять вам на почту новые разборы от наших экспертов.
#Solar_4RAYS
Эксперты Solar 4RAYS изучили GitLab, Azure DevOps, Docker, Marathon и Kubernetes Web View, а результаты собрали в четырех статьях:
Читайте, чтобы узнать, как не упустить критичные данные в публичный доступ при работе по методологии DevOps. А если хотите быть в курсе актуальных техник и тактик хакеров, подписывайтесь на рассылку Solar 4RAYS: раз в месяц будем отправлять вам на почту новые разборы от наших экспертов.
#Solar_4RAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6❤3