Пока ИБ-специалисты отдыхают от компьютера на майских праздниках, их дети смотрят видеоблогеров и играют в Roblox. Мы знаем, что многие родители мечтают, чтобы ребенок пользовался интернетом только для учебы, и «Солар» делает это возможным во всех российских школах.
Сертифицированный ФСТЭК России Solar webProxy стоит на страже воспитания и внимательно следит за поисковыми запросами учеников. Листайте карточки, чтобы узнать, как мы защищаем школьников от информационных угроз.
Сертифицированный ФСТЭК России Solar webProxy стоит на страже воспитания и внимательно следит за поисковыми запросами учеников. Листайте карточки, чтобы узнать, как мы защищаем школьников от информационных угроз.
👍7🔥7❤3
Собрали вместе с командой пентестов подборку треков, которая идеально подойдёт как под тестирование систем на проникновение, так и под работу отдых на майских праздниках.
Включайте плейлист и наслаждайтесь!
Ставьте ⚡️, если хотите больше музыкальных подборок от экспертов «Солара».
Включайте плейлист и наслаждайтесь!
Ставьте ⚡️, если хотите больше музыкальных подборок от экспертов «Солара».
⚡19👍15❤6😎4🔥1
Когда организация часто обновляет сайты, приложения и личные кабинеты, следить за внешним периметром становится сложнее. В нем могут появляться недостатки: слабые пароли, доступные конфигурационные файлы, технические уязвимости.
Мы уже рассказывали, что сканеры, BAS и Pentest не позволяют отслеживать уровень защищенности в динамике. Злоумышленники могут использовать пропущенные технические недостатки, чтобы проникнуть в компанию и украсть конфиденциальные данные.
Чтобы вовремя находить уязвимости и успешно защищать периметр в компании с динамической инфраструктурой, важно выполнять три действия:
1️⃣ Отслеживать изменения. Фиксируйте все действия — от добавления нового платежного шлюза до обновлений личного кабинета.
2️⃣ Выявлять уязвимости и технические недостатки. Каждое изменение в инфраструктуре нужно проверять в режиме 24/7, иначе можно пропустить потенциальную угрозу.
3️⃣ Приоритизировать усилия экспертов ИБ. Из 300 уязвимостей действительно опасной может оказаться только одна. Чтобы не делать лишнюю работу, важно проводить оценку критичности наблюдений.
Solar CPT помогает выполнять все эти действия. Сначала автоматизированная платформа сканирует ресурсы компании, доступные через интернет, а затем наши эксперты ИБ проверяют уязвимости и отсеивают ложные срабатывания вручную.
#что_делать
#Solar_CPT
Мы уже рассказывали, что сканеры, BAS и Pentest не позволяют отслеживать уровень защищенности в динамике. Злоумышленники могут использовать пропущенные технические недостатки, чтобы проникнуть в компанию и украсть конфиденциальные данные.
Чтобы вовремя находить уязвимости и успешно защищать периметр в компании с динамической инфраструктурой, важно выполнять три действия:
Solar CPT помогает выполнять все эти действия. Сначала автоматизированная платформа сканирует ресурсы компании, доступные через интернет, а затем наши эксперты ИБ проверяют уязвимости и отсеивают ложные срабатывания вручную.
#что_делать
#Solar_CPT
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👌4🤔2
Одна компания установила у себя продвинутые антивирусы и системы мониторинга, но оказалось, что компьютеры не рассчитаны на такую нагрузку. Они начали тормозить, затрудняя работу сотрудников.
💡 Этого можно было избежать, если бы ИБ-специалисты заранее оценили, сколько аппаратных ресурсов нужно каждому сотруднику, чтобы обеспечить достаточную безопасность в компании.
Мы как никто знаем, что найти баланс между надежной защитой и техническими возможностями может быть сложно, поэтому запатентовали технологию, которая в будущем поможет оптимизировать выделение ресурсов под средства ИБ.
Как это работает:
1️⃣ Модуль UBA в DLP-системе Solar Dozor стал главным поставщиком данных для новой технологии. Он анализирует поведение пользователей и собирает паттерны: например, «Работа ночью» или «Контакты с неизвестными».
2️⃣ Затем наша новая запатентованная технология автоматически инвентаризирует установленные средства защиты информации и выявляет группы пользователей с избыточными и недостаточными ресурсами: тем, с кем связано больше рисков, может не хватать аппаратных ресурсов для необходимых ИБ-средств, и наоборот.
3️⃣ Так технология определяет технические ресурсы, необходимые для бесперебойной работы средств защиты информации, а специалисты понимают, как оптимально подойти к планированию инфраструктуры.
#как_это_работает
#Solar_Dozor
Мы как никто знаем, что найти баланс между надежной защитой и техническими возможностями может быть сложно, поэтому запатентовали технологию, которая в будущем поможет оптимизировать выделение ресурсов под средства ИБ.
Как это работает:
#как_это_работает
#Solar_Dozor
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
На майских праздниках наш отдел SMM решил делегировать часть задач искусственному интеллекту: даже картинку к этому посту сделали с помощью нейросети.
Специалисты по кибербезопасности тоже хотят, чтобы им приходили только творческие задачи, а всю рутину брал на себя AI, поэтому активно работают в этом направлении. Уже сейчас искусственный интеллект помогает офицерам ИБ:
✅ Анализировать большие объемы данных. Нейросети способны обрабатывать сложные данные, с которыми человеку практически невозможно справиться. Благодаря этому ИБ-специалисты могут делегировать искусственному интеллекту рутинные операции и сосредоточиться на более сложных и критичных задачах.
💣 Выявлять угрозы безопасности. Искусственный интеллект помогает находить неизвестные ранее угрозы, подозрительные активности и аномалии поведения пользователей, устройств и оборудования.
⏰ Реагировать быстрее и эффективнее. Нейросети тратят меньше времени на обнаружение подозрительной активности. Автоматизированный анализ помогает ускорить реагирование и предотвратить возможные атаки.
Еще искусственный интеллект используют для поиска аномалий, упрощения принятия решений, категоризации инцидентов. Для ИБ-компаний это возможность сэкономить ресурсы, а для сотрудников — погружаться в более ответственные и творческие задачи.
👾 — если тоже хотите делегировать рутину AI
#экспертное_мнение
Специалисты по кибербезопасности тоже хотят, чтобы им приходили только творческие задачи, а всю рутину брал на себя AI, поэтому активно работают в этом направлении. Уже сейчас искусственный интеллект помогает офицерам ИБ:
Еще искусственный интеллект используют для поиска аномалий, упрощения принятия решений, категоризации инцидентов. Для ИБ-компаний это возможность сэкономить ресурсы, а для сотрудников — погружаться в более ответственные и творческие задачи.
👾 — если тоже хотите делегировать рутину AI
#экспертное_мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
👾22❤3👍2🌚1
Если стартап столкнулся с проблемой, всегда можно обратиться к крупному игроку, который уже прошел этот путь. Опытные эксперты дадут рекомендации по развитию продукта и помогут привлечь инвестиции.
Cyber Stage — программа поддержки предпринимателей в сфере информационной безопасности, которую «Солар» запустил в феврале 2024.
В начале года к нам обратился BearPass — корпоративный парольный менеджер для компаний, которые переходят на российское ПО.
Стартап пришел в программу с тремя проблемами:
1️⃣ поняли, что целевая аудитория — это средний и крупный бизнес, но не знали, как пробиться к таким клиентам;
2️⃣ не имели компетенций в смежных зонах своего продукта: автоматизации управления доступом и работе с привилегированными пользователями;
3️⃣ не хватало четкого понимания, как продвигать проект на рынке ИБ.
В карточках рассказываем, как CyberStage помог BearPass справиться с трудностями и чего мы добились совместными усилиями. Оставьте заявку, если тоже хотите принять участие в программе.
#кейс
#Cyber_Stage
Cyber Stage — программа поддержки предпринимателей в сфере информационной безопасности, которую «Солар» запустил в феврале 2024.
В начале года к нам обратился BearPass — корпоративный парольный менеджер для компаний, которые переходят на российское ПО.
Стартап пришел в программу с тремя проблемами:
В карточках рассказываем, как CyberStage помог BearPass справиться с трудностями и чего мы добились совместными усилиями. Оставьте заявку, если тоже хотите принять участие в программе.
#кейс
#Cyber_Stage
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Мы стараемся отвечать последним требованиям безопасности и регулярно выполняем оценку соответствия DLP-системы Solar Dozor.
В феврале Solar Dozor прошел сертификационные испытания в Беларуси, а в апреле — версия 7.9 получила оценку соответствия ФСТЭК России по четвертому уровню доверия.
Solar Dozor 7.9 подходит для:
☀️ объектов КИИ первой категории — от банков до АЭС;
☀️ компаний, которые работают с ГИС, АСУ ТП первого класса;
☀️ компаний, которые работают с ИС общего пользования II класса;
☀️ компаний, работающих с ИСПДН первого уровня защиты.
Если вы уже пользуетесь Solar Dozor и для вас важно соответствие требованиям ФСТЭК, советуем обновить продукт до последней сертифицированной версии.
#Solar_Dozor
В феврале Solar Dozor прошел сертификационные испытания в Беларуси, а в апреле — версия 7.9 получила оценку соответствия ФСТЭК России по четвертому уровню доверия.
Solar Dozor 7.9 подходит для:
Если вы уже пользуетесь Solar Dozor и для вас важно соответствие требованиям ФСТЭК, советуем обновить продукт до последней сертифицированной версии.
#Solar_Dozor
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👌4👍3❤1
В системах хранения данных место рано или поздно может закончиться. Чтобы оптимизировать дисковое пространство и не тратить бюджет на дополнительные мощности, файлы нужно регулярно архивировать. Делать это вручную — долго и сложно, поэтому данные продолжают накапливаться, и компании вынуждены покупать новые системы хранения.
Из этого замкнутого круга есть выход. Вместо того, чтобы архивировать документы и устанавливать дополнительные мощности, нужно навести порядок и обеспечить контролируемый доступ к информации. Это можно сделать самостоятельно, но проще довериться Solar DAG. В версии 1.1 мы добавим новые отчеты, которые помогут:
1️⃣ Удалить файлы-дубли. Во время работы в папках и каталогах скапливается множество промежуточных версий документов, которые занимают свободное пространство. Отчет «Топ дубликатов» в Solar DAG поможет определить, какие версии файлов можно безболезненно удалить.
2️⃣ Избавиться от неиспользуемых документов. В системе могут храниться данные, которыми никто уже давно не пользуется. В отчете «Неиспользуемые ресурсы» Solar DAG покажет, какие файлы, к примеру, не открывали больше года.
3️⃣ Отправить в архив или удалить объемные файлы. Большие файлы занимают много места, поэтому их лучше сразу удалять или архивировать, когда они больше не нужны. Чтобы не искать вручную, можно будет воспользоваться сортировкой файлов по размеру в отчете «Ресурсы», и, например, найти все, что весит больше 1 Гб.
С Solar DAG 1.1 не нужно вручную искать дублирующиеся, неиспользуемые и объемные файлы по всем ресурсам и папкам — система будет автоматически копить все необходимые сведения в процессе работы и предоставлять их в удобном формате. Ответственным сотрудникам останется только решить, что делать с файлами: удалить, архивировать или оставить.
❤️ — хочу посмотреть, как выглядят отчеты
🔥 — расскажите, какие еще функции появятся в Solar DAG 1.1
#что_делать
#Solar_DAG
Из этого замкнутого круга есть выход. Вместо того, чтобы архивировать документы и устанавливать дополнительные мощности, нужно навести порядок и обеспечить контролируемый доступ к информации. Это можно сделать самостоятельно, но проще довериться Solar DAG. В версии 1.1 мы добавим новые отчеты, которые помогут:
С Solar DAG 1.1 не нужно вручную искать дублирующиеся, неиспользуемые и объемные файлы по всем ресурсам и папкам — система будет автоматически копить все необходимые сведения в процессе работы и предоставлять их в удобном формате. Ответственным сотрудникам останется только решить, что делать с файлами: удалить, архивировать или оставить.
❤️ — хочу посмотреть, как выглядят отчеты
🔥 — расскажите, какие еще функции появятся в Solar DAG 1.1
#что_делать
#Solar_DAG
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥7🤩4👌4🌚2
Магазин одежды запустил сайт, а через несколько месяцев хакеры внедрили в него зловредный код и похитили данные покупателей. Если считаете, что это редкий случай, то вы ошибаетесь: в ноябре 2023 года было 104 миллиона подобных подозрений на ИБ-инциденты. Именно столько событий зафиксировал наш сервис защиты веб-приложений (WAF).
В 2023 году хакеры активно нападали на онлайн-ресурсы компаний из сферы ритейла, грузопассажирских перевозок и госсектора. Чаще всего атаковали четырьмя способами:
1️⃣ SQL-инъекции — внедряли вредоносный код в запросы к базам данных.
2️⃣ Эксплуатация LFI-уязвимостей — запускали файлы на сервере через браузер.
3️⃣ Эксплуатация RCE-уязвимостей — внедряли зловредный код в серверную часть приложения.
4️⃣ Сканирование — находили уязвимости с помощью автоматизированных инструментов и нападали на слабые места.
Тенденции 2023 года продолжают сохраняться и сейчас. Чтобы предотвратить возможный инцидент, важно вовремя обнаруживать и блокировать вредоносные компоненты. Сервис защиты веб-приложений (WAF) экосистемы Solar MSS анализирует трафик в круглосуточном режиме и защищает от всех перечисленных сложных атак.
#аналитика
#Solar_MSS
В 2023 году хакеры активно нападали на онлайн-ресурсы компаний из сферы ритейла, грузопассажирских перевозок и госсектора. Чаще всего атаковали четырьмя способами:
Тенденции 2023 года продолжают сохраняться и сейчас. Чтобы предотвратить возможный инцидент, важно вовремя обнаруживать и блокировать вредоносные компоненты. Сервис защиты веб-приложений (WAF) экосистемы Solar MSS анализирует трафик в круглосуточном режиме и защищает от всех перечисленных сложных атак.
#аналитика
#Solar_MSS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👌1
Каким компаниям нужен Continuous Penetration Testing?
Anonymous Poll
29%
Государственной организации, которая располагает ценными активами
27%
Маркетплейсу, у которого постоянно меняется инфраструктура
24%
Банку, персональные данные пользователей которого нужны мошенникам
21%
Компании, на которую уже нападали хакеры
Правильный ответ на вопрос — CPT подойдет всем этим компаниям.
💡 Государственным организациям и банкам он поможет обнаружить пробелы в безопасности и пересмотреть защищенность внешнего периметра.
✅ Маркетплейсам — выстроить надежную оборону динамического внешнего периметра, чтобы минимизировать риски результативных атак.
👀 Компаниям, которые уже подвергались атакам — найти потенциальные точки входа и больше не допустить инцидентов.
Если хотите узнать, почему традиционных инструментов контроля защищенности уже недостаточно, регистрируйтесь по ссылке и приходите на вебинар «Зачем бизнесу нужен мониторинг защищенности внешнего периметра: меры проактивной защиты» 16 мая в 12:00.
Эксперты Solar JSOC расскажут, какие угрозы скрыты от штатных средств, как оптимизировать затраты на информационную безопасность и построить превентивную систему защиты от киберугроз, которая будет работать на бизнес.
#экспертное_мнение
#Solar_CPT
Если хотите узнать, почему традиционных инструментов контроля защищенности уже недостаточно, регистрируйтесь по ссылке и приходите на вебинар «Зачем бизнесу нужен мониторинг защищенности внешнего периметра: меры проактивной защиты» 16 мая в 12:00.
Эксперты Solar JSOC расскажут, какие угрозы скрыты от штатных средств, как оптимизировать затраты на информационную безопасность и построить превентивную систему защиты от киберугроз, которая будет работать на бизнес.
#экспертное_мнение
#Solar_CPT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4🫡2👏1🤔1
Четыре года назад многие компании перешли на удаленный режим работы, и обратно в офисы вернулись не все. Заболевшие, подрядчики и иностранные коллеги до сих пор выполняют задачи из других городов и стран. Дистанционная работа усилила угрозы, которые становятся еще серьезнее в контексте привилегированного доступа: неизвестные устройства, небезопасные Wi-Fi-сети и вредоносное ПО.
👀 Подготовили для вас реальный кейс, который поможет разобраться, как взять удаленный привилегированный доступ под контроль. Читайте ситуацию, предлагайте, как ее можно было бы предотвратить, а потом открывайте скрытые карточки и проверяйте себя.
#кейс
#Solar_SafeInspect
#кейс
#Solar_SafeInspect
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡9🔥5❤2🤔2🌚1