Когда в PAM-системе нет модуля управления процессами и приложениями в RDP-сессии, сотрудники могут злоупотреблять привилегиями, а злоумышленникам становится легче атаковать уязвимые места.
В обновлении Solar SafeInspect 2.4.4. мы улучшили существующие функции и добавили новые на основе обратной связи от заказчиков, чтобы работать с системой было удобнее.
1️⃣ Ускорили обработку и запись сеансов, чтобы сократить отставание между реальной сессией и записью: теперь администратор может своевременно отслеживать действия пользователей.
2️⃣ Улучшили качество изображения, чтобы OCR-модуль более точно считывал команды, отдаваемые в RDP-соединениях.
3️⃣ Внедрили модуль управления процессами и приложениями, чтобы во время RDP-сессий запрещенные программы автоматически закрывались.
4️⃣ Добавили поддержку актуальных протоколов TLS 1.2 и 1.3, чтобы усилить безопасность подключений.
В обновлении Solar SafeInspect 2.4.4. мы улучшили существующие функции и добавили новые на основе обратной связи от заказчиков, чтобы работать с системой было удобнее.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3🎉3💯1
Ниже — 5 фактов, которые вы наверняка не знали о руководителе направления ГОСТ VPN Александре Веселове.
1️⃣ Есть свой сайт — aveselov.ru, где Александр делится кейсами и впечатлениями о мероприятиях мира ИБ.
2️⃣ Любит путешествовать в горы.
3️⃣ Живет в российской Кремниевой долине — Зеленограде.
4️⃣ Частый гость и отличный спикер на эфирах AM Live.
5️⃣ Проведёт 18 апреля вебинар — «Протокол ГОСТ TLS: как организовать защищенный доступ к веб-ресурсу», где поделится, что такое протокол TLS и какие существуют сертификаты.
Регистрируйтесь, чтобы узнать, какие сертификаты сейчас используют российские компании и как правильно выбрать сценарий защиты.
Регистрируйтесь, чтобы узнать, какие сертификаты сейчас используют российские компании и как правильно выбрать сценарий защиты.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16
В 2023 году мы провели работы по анализу защищенности инфраструктур разной степени сложности для 100+ компаний. В 88% случаев специалистам удалось преодолеть внешний периметр. Наиболее уязвимым компонентом оказались веб-приложения, а самым частым недостатком — простые пароли.
Чтобы не стать жертвой кибератаки, нужно знать свои слабые места. Для этого компании используют сканеры и услуги по анализу защищенности, но оба этих способа несовершенны.
В карточках рассказываем, что не так с BAS и пентестами и как на самом деле нужно проверять инфраструктуру, чтобы снизить риск успешной атаки.
Чтобы не стать жертвой кибератаки, нужно знать свои слабые места. Для этого компании используют сканеры и услуги по анализу защищенности, но оба этих способа несовершенны.
В карточках рассказываем, что не так с BAS и пентестами и как на самом деле нужно проверять инфраструктуру, чтобы снизить риск успешной атаки.
🔥7👏5👍4
За 2023 год мы зафиксировали 306 тысяч DDoS-атак — это на треть меньше, чем в 2022. Но при этом число компаний, столкнувшихся c нападениями, выросло на 40%, а вылазки хакеров стали более мощными и концентрированными.
У злоумышленников новый подход: сначала они прощупывают инфраструктуру, а потом наносят сильные удары по самым уязвимым местам. Под прицелом могут оказаться организации, которые раньше не сталкивались с DDoS-атаками.
Сервис мониторинга трафика и защиты от DDoS-атак Anti-DDos не пропустил ни одной, даже самой мощной атаки. Он круглосуточно стоит на страже каналов связи и сетевой инфраструктуры:
☀️ постоянно мониторит киберугрозы и трафик в автоматическом режиме,
☀️ нейтрализует массированные атаки уровней L3 и L4 объемом до 5 Тбит/с,
☀️ обеспечивает круглосуточную доступность интернет-ресурсов во время обработки трафика,
☀️ масштабируется на все офисы и филиалы компании.
Мы проанализировали киберудары, обнаруженные нашим сервисом Anti-DDoS в 700 компаниях. Статистикой за 2023 год делимся в карточках.
У злоумышленников новый подход: сначала они прощупывают инфраструктуру, а потом наносят сильные удары по самым уязвимым местам. Под прицелом могут оказаться организации, которые раньше не сталкивались с DDoS-атаками.
Сервис мониторинга трафика и защиты от DDoS-атак Anti-DDos не пропустил ни одной, даже самой мощной атаки. Он круглосуточно стоит на страже каналов связи и сетевой инфраструктуры:
Мы проанализировали киберудары, обнаруженные нашим сервисом Anti-DDoS в 700 компаниях. Статистикой за 2023 год делимся в карточках.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3👏3❤1
Media is too big
VIEW IN TELEGRAM
Когда внедряете PAM-систему, важную роль играет качество техподдержки. Необходимо, чтобы заявки обрабатывались быстро и качественно. За это отвечают наши герои из отдела технической поддержки и внедрения.
4 апреля мы провели прямой эфир «Жизнь после внедрения PAM-системы: честный разговор с экспертами технической поддержки» и рассказали:
👉 как мы провели масштабную трансформацию и перестроили работу с обращениями в Solar SafeInspect
👉 чем различается техподдержка у продуктов разных классов
👉 сколько времени уходит на обработку заявки: от заведения до полного закрытия
Еще разобрали два кейса из практики, поделились планами на будущее и ответили на все животрепещущие вопросы. Запись эфира смотрите по ссылке.
4 апреля мы провели прямой эфир «Жизнь после внедрения PAM-системы: честный разговор с экспертами технической поддержки» и рассказали:
👉 как мы провели масштабную трансформацию и перестроили работу с обращениями в Solar SafeInspect
👉 чем различается техподдержка у продуктов разных классов
👉 сколько времени уходит на обработку заявки: от заведения до полного закрытия
Еще разобрали два кейса из практики, поделились планами на будущее и ответили на все животрепещущие вопросы. Запись эфира смотрите по ссылке.
❤8🔥5👍3😎2
Мы уже писали, как изменились DDoS-атаки за прошлый год. Но кроме них киберпреступники использовали и другие схемы: 2023 год стал рекордным по количеству фишинговых атак и утечек конфиденциальной информации.
В карточках рассказываем, с какими цифровыми угрозами столкнулись российские компании в 2023 году и как от них защититься. В основе данных — результаты мониторинга 2 500 Telegram-каналов противоправной тематики, 50 миллионов ежедневно обрабатываемых DNS-запросов, 1,2 миллиона доменных имен и SSL-сертификатов, который ежеждневно ведет DRP-сервис Solar AURA.
В карточках рассказываем, с какими цифровыми угрозами столкнулись российские компании в 2023 году и как от них защититься. В основе данных — результаты мониторинга 2 500 Telegram-каналов противоправной тематики, 50 миллионов ежедневно обрабатываемых DNS-запросов, 1,2 миллиона доменных имен и SSL-сертификатов, который ежеждневно ведет DRP-сервис Solar AURA.
👍7❤5🔥5