Мы стараемся отвечать последним требованиям безопасности и регулярно выполняем оценку соответствия DLP-системы Solar Dozor.

В феврале Solar Dozor прошел сертификационные испытания в Беларуси, а в апреле — версия 7.9 получила оценку соответствия ФСТЭК России по четвертому уровню доверия.

Solar Dozor 7.9 подходит для:

☀️ объектов КИИ первой категории — от банков до АЭС;
☀️ компаний, которые работают с ГИС, АСУ ТП первого класса;
☀️ компаний, которые работают с ИС общего пользования II класса;
☀️ компаний, работающих с ИСПДН первого уровня защиты.

Если вы уже пользуетесь Solar Dozor и для вас важно соответствие требованиям ФСТЭК, советуем обновить продукт до последней сертифицированной версии.

#Solar_Dozor

В системах хранения данных место рано или поздно может закончиться. Чтобы оптимизировать дисковое пространство и не тратить бюджет на дополнительные мощности, файлы нужно регулярно архивировать. Делать это вручную — долго и сложно, поэтому данные продолжают накапливаться, и компании вынуждены покупать новые системы хранения.

Из этого замкнутого круга есть выход. Вместо того, чтобы архивировать документы и устанавливать дополнительные мощности, нужно навести порядок и обеспечить контролируемый доступ к информации. Это можно сделать самостоятельно, но проще довериться Solar DAG. В версии 1.1 мы добавим новые отчеты, которые помогут:

1️⃣ Удалить файлы-дубли. Во время работы в папках и каталогах скапливается множество промежуточных версий документов, которые занимают свободное пространство. Отчет «Топ дубликатов» в Solar DAG поможет определить, какие версии файлов можно безболезненно удалить.

2️⃣ Избавиться от неиспользуемых документов. В системе могут храниться данные, которыми никто уже давно не пользуется. В отчете «Неиспользуемые ресурсы» Solar DAG покажет, какие файлы, к примеру, не открывали больше года.

3️⃣ Отправить в архив или удалить объемные файлы. Большие файлы занимают много места, поэтому их лучше сразу удалять или архивировать, когда они больше не нужны. Чтобы не искать вручную, можно будет воспользоваться сортировкой файлов по размеру в отчете «Ресурсы», и, например, найти все, что весит больше 1 Гб.

С Solar DAG 1.1 не нужно вручную искать дублирующиеся, неиспользуемые и объемные файлы по всем ресурсам и папкам — система будет автоматически копить все необходимые сведения в процессе работы и предоставлять их в удобном формате. Ответственным сотрудникам останется только решить, что делать с файлами: удалить, архивировать или оставить.

❤️ — хочу посмотреть, как выглядят отчеты

🔥 — расскажите, какие еще функции появятся в Solar DAG 1.1

#что_делать
#Solar_DAG

Магазин одежды запустил сайт, а через несколько месяцев хакеры внедрили в него зловредный код и похитили данные покупателей. Если считаете, что это редкий случай, то вы ошибаетесь: в ноябре 2023 года было 104 миллиона подобных подозрений на ИБ-инциденты. Именно столько событий зафиксировал наш сервис защиты веб-приложений (WAF).

В 2023 году хакеры активно нападали на онлайн-ресурсы компаний из сферы ритейла, грузопассажирских перевозок и госсектора. Чаще всего атаковали четырьмя способами:

1️⃣ SQL-инъекции — внедряли вредоносный код в запросы к базам данных.
2️⃣ Эксплуатация LFI-уязвимостей — запускали файлы на сервере через браузер.
3️⃣ Эксплуатация RCE-уязвимостей — внедряли зловредный код в серверную часть приложения.
4️⃣ Сканирование — находили уязвимости с помощью автоматизированных инструментов и нападали на слабые места.

Тенденции 2023 года продолжают сохраняться и сейчас. Чтобы предотвратить возможный инцидент, важно вовремя обнаруживать и блокировать вредоносные компоненты. Сервис защиты веб-приложений (WAF) экосистемы Solar MSS анализирует трафик в круглосуточном режиме и защищает от всех перечисленных сложных атак.

#аналитика
#Solar_MSS

Правильный ответ на вопрос — CPT подойдет всем этим компаниям.

💡 Государственным организациям и банкам он поможет обнаружить пробелы в безопасности и пересмотреть защищенность внешнего периметра.

✅ Маркетплейсам — выстроить надежную оборону динамического внешнего периметра, чтобы минимизировать риски результативных атак.

👀 Компаниям, которые уже подвергались атакам — найти потенциальные точки входа и больше не допустить инцидентов.

Если хотите узнать, почему традиционных инструментов контроля защищенности уже недостаточно, регистрируйтесь по ссылке и приходите на вебинар «Зачем бизнесу нужен мониторинг защищенности внешнего периметра: меры проактивной защиты» 16 мая в 12:00.

Эксперты Solar JSOC расскажут, какие угрозы скрыты от штатных средств, как оптимизировать затраты на информационную безопасность и построить превентивную систему защиты от киберугроз, которая будет работать на бизнес.

#экспертное_мнение
#Solar_CPT

Часто сотрудники используют рабочие компьютеры в личных целях: переписываются в мессенджерах, выбирают билеты в отпуск или скачивают фильмы с торрентов. Проблема даже не в том, что снижается продуктивность: один клик на непроверенную ссылку — и устройство заразится вредоносной программой.

💣 Вирус может снизить работоспособность компьютера, похитить пароли корпоративных учетных записей, передать важные документы третьим лицам или привести к полному сбою системы.

Доступ сотрудников в интернет важно контролировать, чтобы минимизировать риски для компании. Автоматизировать эту задачу помогает сертифицированный ФСТЭК России шлюз информационной безопасности Solar webProxy 4.0, который:

1️⃣ Обеспечивает веб-фильтрацию — позволяет ограничить доступ сотрудников к сайтам и страницам.

2️⃣ Защищает от вредоносных программ и утечек данных — вовремя блокирует вирусы и предотвращает их попадание в корпоративную сеть.

3️⃣ Расшифровывает SSL — вскрывает данные даже зашифрованных протоколов, чтобы точно не пропустить в инфраструктуру ничего зловредного.

С Solar webProxy сотрудник не сможет перейти на опасные страницы в интернете. Его доступ будет ограничен и защищен, причем настроить эти ограничения можно персонально.

#что_делать
#Solar_webProxy

Предлагаем вам бросить вызов киберпреступности вместе и запускаем конкурс:

мы — рассказываем про киберчемпионат и даем задания;

вы — следите за постами с тегом #киберчемпионат, выполняете задания и участвуете в розыгрыше ценных призов 23 мая.

Обо всем по порядку. Месяц назад мы получили 180+ заявок на участие в нашем с @mintsifry киберчемпионате от команд защитников из 24 стран. Из них отобрали 40 самых профессиональных Blue Team. Что дальше:

☀️ завтра команды отразят атаки на инфраструктуру с помощью «Континента 4» от @Kodnaprovode и SIEM-системы KUMA от @kasperskylab_ru;

☀️ 22 мая на конференции ЦИПР пять команд-лидеров столкнутся в решающем бою.

И в киберчемпионате, и в нашем конкурсе будет три победителя.

💣 Итак, ваше первое задание — напишите в комментариях три инструмента с картинки, которые лучше всего помогут Blue Team дать отпор на первом этапе.
Полную версию правил конкурса можно прочитать по ссылке.

Обратный отсчет начался ⏰

Уже через 30 минут вы увидите новую форму Solar NGFW. Но это еще не все:

• мы расскажем, какой путь преодолел наш межсетевой экран нового поколения за год и как прошли первые пилоты;
• объясним, как синергия Solar NGFW и Solar 4RAYS обеспечивает защиту от самых актуальных киберугроз;
• обсудим с экспертами из банковской и нефтегазовой отраслей проблемы рынка отечественных NGFW.

Присоединяйтесь к прямой трансляции и оцените обновленное ядро передовой экосистемы кибербезопасности.

#Solar_NGFW