Большинство ответили неправильно. Когда разработчики берут код из открытых источников и не проверяют его, в готовый продукт может попасть ReDoS — уязвимое регулярное выражение, которое замедлит вычисления. Из-за него приложение просто не сможет обрабатывать запросы пользователей и перестанет функционировать.

Есть три способа защититься от ReDoS:

— обновить библиотеку до версии без уязвимостей, хотя такой может и не быть;
— проверять вручную все заимствованные компоненты, но это долго и сложно;
— проводить SCA-анализ — лучше, но много ложных срабатываний.

⏰ 28 марта в 12:00 аналитик отдела разработки Solar appScreener Илья Соколов покажет на живой демонстрации, какие еще уязвимости могут быть в Open Source, как их обнаружить с помощью SCA-анализа и не тратить время на ложные срабатывания.

Регистрируйтесь на вебинар по ссылке, чтобы в ваш код никогда не попала ReDoS.

⅓ от всех киберугроз — это целевые атаки и атаки на сетевые протоколы. Чтобы минимизировать риски, нужен NGFW, который сможет выдерживать весь трафик, будет соответствовать нормативным требованиям и при этом не обойдется в годовой бюджет компании.

Внедрить или импортозаместить NGFW — задача не из простых, и здесь нужен продуманный план. Разберём основные шаги на примере компании N — среднего федерального банка, в котором работает 3 000 человек.

1️⃣ Определяем цель и задачи

Компания N решила начать импортозамещение NGFW с головного офиса. В регионах пока работает другая система, а функции SWG выполняет отдельный Open Source продукт.

Переехать на новый NGFW хочется по щелчку пальцев: внедрение должно быть безболезненным, а обучение — легким.

2️⃣ Составляем список нужных функций

Компании N важно, чтобы NGFW мог быстро работать в режиме FW+DPI+IPS, фильтровать трафик на предмет вредоносного ПО и работать по геораспределенной сети. Нужен вендор, который сможет объединить в одном продукте NGFW, SWG и антивирус.

3️⃣ Оцениваем особые требования

Компания N — банк. Он работает с персональными данными, ему необходимо соблюдать требования законодательства и отраслевые стандарты регуляторов, а значит его NGFW должен быть зарегистрирован в Едином реестре отечественного ПО и иметь сертификат ФСТЭК России МЭ Б4.

✅ Конечно, IT-инфраструктура каждой компании уникальна. Если вы чувствуете, что пришло время для NGFW, нужен не только план действий, но и надежный партнер. Эксперты «Солара» 10 лет разрабатывают и внедряют ИБ-технологии в российские компании, сопровождая заказчиков на всем жизненном цикле продуктов. Заполните форму обратной связи, и мы защитим ваш бизнес от киберугроз.

В среднем 26 раз в год компании сталкиваются с удалением или изменением журнальных файлов для сокрытия неправомерных действий.

Пользователи с привилегированным доступом могут менять сетевую конфигурацию, работать с базами данных, перемещать или удалять критическую информацию. Если такие действия выполнит злоумышленник, это может привести к серьезным последствиям для компании. История всех операций фиксируется в виде логов, поэтому у него есть два варианта: изменить их, переложив ответственность на другого, или вовсе стереть, чтобы замести следы.

Без достоверных журнальных файлов расследовать инцидент и найти истинного виновного не получится. Но в портфеле «Солара» есть решение — PAM-система Solar SafeInspect, которая создана, чтобы защищать компании. Она умеет:

💡 Оповещать специалистов по безопасности о подозрительной активности. Если привилегированный пользователь пытается запускать команды или приложения из «черных списков», PAM-система уведомит администратора или автоматически прервет сеанс.

👁 Записывать и хранить рабочие сессии привилегированных пользователей в виде текста с метаданными. Даже если злоумышленник почистит логи, офицер безопасности сможет посмотреть записи, восстановить хронологию событий и найти нарушителя.

Внедряя дорогостоящую PAM-систему, компании ожидают, что теперь работа с привилегированным доступом станет прозрачнее, а интеграция пройдет безболезненно. Обычно так и происходит, но иногда что-то идет не по плану.

В такой ситуации бизнес как никогда нуждается в качественной поддержке вендора. Чтобы ее обеспечить, нужна выстроенная работа с обращениями по SLA.

📅 За годы внедрения других продуктов «Солара» мы накопили ценный опыт, которым поделимся 4 апреля в 12:00. На вебинаре «Жизнь после внедрения PAM-системы: честный разговор с экспертами технической поддержки» Никита Игонькин и Иван Микрюков расскажут, как мы выстроили сервис в Solar SafeInspect и с какими нестандартными кейсами столкнулись.

☀️ Мы провели масштабную трансформацию и готовы поделиться результатом. Регистрируйтесь по ссылке, если хотите узнать, какой должна быть идеальная техподдержка.

Когда в компании становится слишком много решений, она превращается в экосистему. В кибербезопасности тоже так бывает. ИБ-экосистемы дают клиентам преимущества:

· единую точку ответственности со стороны вендора;
· упрощенную интеграцию и синергию решений;
· экономию времени и бюджетов.

Удобно, если у вендора гибкая экосистема со всеми нужными технологиями и решениями. Но так бывает не всегда, а еще есть риск нарушения принципов эшелонированной защиты, поэтому часто ИБ-директора ищут дополнительных партнеров.

✅ «Солар» уже 10 лет занимается разработкой и интеграцией решений кибербезопасности, а потому понимает, как важны компетенции, понимание задач клиента и поддержка после внедрения. Чтобы регулярно получать обратную связь, мы организовали Solar Club. Это встречи, на которых мы обсуждаем с партнерами и заказчиками наболевшие проблемы, вместе думая над решениями.

👀 Недавно говорили об экосистемности в кибербезе. Оказалось, что почти 60% участников за мультивендорный подход. Решили спросить и у наших подписчиков: что вам ближе?