Мы стараемся отвечать последним требованиям безопасности и регулярно выполняем оценку соответствия DLP-системы Solar Dozor.
В феврале Solar Dozor прошел сертификационные испытания в Беларуси, а в апреле — версия 7.9 получила оценку соответствия ФСТЭК России по четвертому уровню доверия.
Solar Dozor 7.9 подходит для:
☀️ объектов КИИ первой категории — от банков до АЭС;
☀️ компаний, которые работают с ГИС, АСУ ТП первого класса;
☀️ компаний, которые работают с ИС общего пользования II класса;
☀️ компаний, работающих с ИСПДН первого уровня защиты.
Если вы уже пользуетесь Solar Dozor и для вас важно соответствие требованиям ФСТЭК, советуем обновить продукт до последней сертифицированной версии.
#Solar_Dozor
В феврале Solar Dozor прошел сертификационные испытания в Беларуси, а в апреле — версия 7.9 получила оценку соответствия ФСТЭК России по четвертому уровню доверия.
Solar Dozor 7.9 подходит для:
Если вы уже пользуетесь Solar Dozor и для вас важно соответствие требованиям ФСТЭК, советуем обновить продукт до последней сертифицированной версии.
#Solar_Dozor
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👌4👍3❤1
В системах хранения данных место рано или поздно может закончиться. Чтобы оптимизировать дисковое пространство и не тратить бюджет на дополнительные мощности, файлы нужно регулярно архивировать. Делать это вручную — долго и сложно, поэтому данные продолжают накапливаться, и компании вынуждены покупать новые системы хранения.
Из этого замкнутого круга есть выход. Вместо того, чтобы архивировать документы и устанавливать дополнительные мощности, нужно навести порядок и обеспечить контролируемый доступ к информации. Это можно сделать самостоятельно, но проще довериться Solar DAG. В версии 1.1 мы добавим новые отчеты, которые помогут:
1️⃣ Удалить файлы-дубли. Во время работы в папках и каталогах скапливается множество промежуточных версий документов, которые занимают свободное пространство. Отчет «Топ дубликатов» в Solar DAG поможет определить, какие версии файлов можно безболезненно удалить.
2️⃣ Избавиться от неиспользуемых документов. В системе могут храниться данные, которыми никто уже давно не пользуется. В отчете «Неиспользуемые ресурсы» Solar DAG покажет, какие файлы, к примеру, не открывали больше года.
3️⃣ Отправить в архив или удалить объемные файлы. Большие файлы занимают много места, поэтому их лучше сразу удалять или архивировать, когда они больше не нужны. Чтобы не искать вручную, можно будет воспользоваться сортировкой файлов по размеру в отчете «Ресурсы», и, например, найти все, что весит больше 1 Гб.
С Solar DAG 1.1 не нужно вручную искать дублирующиеся, неиспользуемые и объемные файлы по всем ресурсам и папкам — система будет автоматически копить все необходимые сведения в процессе работы и предоставлять их в удобном формате. Ответственным сотрудникам останется только решить, что делать с файлами: удалить, архивировать или оставить.
❤️ — хочу посмотреть, как выглядят отчеты
🔥 — расскажите, какие еще функции появятся в Solar DAG 1.1
#что_делать
#Solar_DAG
Из этого замкнутого круга есть выход. Вместо того, чтобы архивировать документы и устанавливать дополнительные мощности, нужно навести порядок и обеспечить контролируемый доступ к информации. Это можно сделать самостоятельно, но проще довериться Solar DAG. В версии 1.1 мы добавим новые отчеты, которые помогут:
С Solar DAG 1.1 не нужно вручную искать дублирующиеся, неиспользуемые и объемные файлы по всем ресурсам и папкам — система будет автоматически копить все необходимые сведения в процессе работы и предоставлять их в удобном формате. Ответственным сотрудникам останется только решить, что делать с файлами: удалить, архивировать или оставить.
❤️ — хочу посмотреть, как выглядят отчеты
🔥 — расскажите, какие еще функции появятся в Solar DAG 1.1
#что_делать
#Solar_DAG
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥7🤩4👌4🌚2
Магазин одежды запустил сайт, а через несколько месяцев хакеры внедрили в него зловредный код и похитили данные покупателей. Если считаете, что это редкий случай, то вы ошибаетесь: в ноябре 2023 года было 104 миллиона подобных подозрений на ИБ-инциденты. Именно столько событий зафиксировал наш сервис защиты веб-приложений (WAF).
В 2023 году хакеры активно нападали на онлайн-ресурсы компаний из сферы ритейла, грузопассажирских перевозок и госсектора. Чаще всего атаковали четырьмя способами:
1️⃣ SQL-инъекции — внедряли вредоносный код в запросы к базам данных.
2️⃣ Эксплуатация LFI-уязвимостей — запускали файлы на сервере через браузер.
3️⃣ Эксплуатация RCE-уязвимостей — внедряли зловредный код в серверную часть приложения.
4️⃣ Сканирование — находили уязвимости с помощью автоматизированных инструментов и нападали на слабые места.
Тенденции 2023 года продолжают сохраняться и сейчас. Чтобы предотвратить возможный инцидент, важно вовремя обнаруживать и блокировать вредоносные компоненты. Сервис защиты веб-приложений (WAF) экосистемы Solar MSS анализирует трафик в круглосуточном режиме и защищает от всех перечисленных сложных атак.
#аналитика
#Solar_MSS
В 2023 году хакеры активно нападали на онлайн-ресурсы компаний из сферы ритейла, грузопассажирских перевозок и госсектора. Чаще всего атаковали четырьмя способами:
Тенденции 2023 года продолжают сохраняться и сейчас. Чтобы предотвратить возможный инцидент, важно вовремя обнаруживать и блокировать вредоносные компоненты. Сервис защиты веб-приложений (WAF) экосистемы Solar MSS анализирует трафик в круглосуточном режиме и защищает от всех перечисленных сложных атак.
#аналитика
#Solar_MSS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👌1
Каким компаниям нужен Continuous Penetration Testing?
Anonymous Poll
29%
Государственной организации, которая располагает ценными активами
27%
Маркетплейсу, у которого постоянно меняется инфраструктура
24%
Банку, персональные данные пользователей которого нужны мошенникам
21%
Компании, на которую уже нападали хакеры
Правильный ответ на вопрос — CPT подойдет всем этим компаниям.
💡 Государственным организациям и банкам он поможет обнаружить пробелы в безопасности и пересмотреть защищенность внешнего периметра.
✅ Маркетплейсам — выстроить надежную оборону динамического внешнего периметра, чтобы минимизировать риски результативных атак.
👀 Компаниям, которые уже подвергались атакам — найти потенциальные точки входа и больше не допустить инцидентов.
Если хотите узнать, почему традиционных инструментов контроля защищенности уже недостаточно, регистрируйтесь по ссылке и приходите на вебинар «Зачем бизнесу нужен мониторинг защищенности внешнего периметра: меры проактивной защиты» 16 мая в 12:00.
Эксперты Solar JSOC расскажут, какие угрозы скрыты от штатных средств, как оптимизировать затраты на информационную безопасность и построить превентивную систему защиты от киберугроз, которая будет работать на бизнес.
#экспертное_мнение
#Solar_CPT
Если хотите узнать, почему традиционных инструментов контроля защищенности уже недостаточно, регистрируйтесь по ссылке и приходите на вебинар «Зачем бизнесу нужен мониторинг защищенности внешнего периметра: меры проактивной защиты» 16 мая в 12:00.
Эксперты Solar JSOC расскажут, какие угрозы скрыты от штатных средств, как оптимизировать затраты на информационную безопасность и построить превентивную систему защиты от киберугроз, которая будет работать на бизнес.
#экспертное_мнение
#Solar_CPT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4🫡2👏1🤔1
Четыре года назад многие компании перешли на удаленный режим работы, и обратно в офисы вернулись не все. Заболевшие, подрядчики и иностранные коллеги до сих пор выполняют задачи из других городов и стран. Дистанционная работа усилила угрозы, которые становятся еще серьезнее в контексте привилегированного доступа: неизвестные устройства, небезопасные Wi-Fi-сети и вредоносное ПО.
👀 Подготовили для вас реальный кейс, который поможет разобраться, как взять удаленный привилегированный доступ под контроль. Читайте ситуацию, предлагайте, как ее можно было бы предотвратить, а потом открывайте скрытые карточки и проверяйте себя.
#кейс
#Solar_SafeInspect
#кейс
#Solar_SafeInspect
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡9🔥5❤2🤔2🌚1
Почему доступ сотрудников в интернет с рабочих компьютеров нужно контролировать?
Anonymous Poll
5%
Они отвлекаются от работы
66%
Есть риск утечки конфиденциальной информации
29%
Могут поймать вирусы на подозрительных сайтах
1%
Другая причина (напишу в комментариях)
Часто сотрудники используют рабочие компьютеры в личных целях: переписываются в мессенджерах, выбирают билеты в отпуск или скачивают фильмы с торрентов. Проблема даже не в том, что снижается продуктивность: один клик на непроверенную ссылку — и устройство заразится вредоносной программой.
💣 Вирус может снизить работоспособность компьютера, похитить пароли корпоративных учетных записей, передать важные документы третьим лицам или привести к полному сбою системы.
Доступ сотрудников в интернет важно контролировать, чтобы минимизировать риски для компании. Автоматизировать эту задачу помогает сертифицированный ФСТЭК России шлюз информационной безопасности Solar webProxy 4.0, который:
1️⃣ Обеспечивает веб-фильтрацию — позволяет ограничить доступ сотрудников к сайтам и страницам.
2️⃣ Защищает от вредоносных программ и утечек данных — вовремя блокирует вирусы и предотвращает их попадание в корпоративную сеть.
3️⃣ Расшифровывает SSL — вскрывает данные даже зашифрованных протоколов, чтобы точно не пропустить в инфраструктуру ничего зловредного.
С Solar webProxy сотрудник не сможет перейти на опасные страницы в интернете. Его доступ будет ограничен и защищен, причем настроить эти ограничения можно персонально.
#что_делать
#Solar_webProxy
Доступ сотрудников в интернет важно контролировать, чтобы минимизировать риски для компании. Автоматизировать эту задачу помогает сертифицированный ФСТЭК России шлюз информационной безопасности Solar webProxy 4.0, который:
С Solar webProxy сотрудник не сможет перейти на опасные страницы в интернете. Его доступ будет ограничен и защищен, причем настроить эти ограничения можно персонально.
#что_делать
#Solar_webProxy
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤5👌2🌚2🤝1🫡1
Предлагаем вам бросить вызов киберпреступности вместе и запускаем конкурс:
мы — рассказываем про киберчемпионат и даем задания;
вы — следите за постами с тегом #киберчемпионат, выполняете задания и участвуете в розыгрыше ценных призов 23 мая.
Обо всем по порядку. Месяц назад мы получили 180+ заявок на участие в нашем с @mintsifry киберчемпионате от команд защитников из 24 стран. Из них отобрали 40 самых профессиональных Blue Team. Что дальше:
☀️ завтра команды отразят атаки на инфраструктуру с помощью «Континента 4» от @Kodnaprovode и SIEM-системы KUMA от @kasperskylab_ru;
☀️ 22 мая на конференции ЦИПР пять команд-лидеров столкнутся в решающем бою.
И в киберчемпионате, и в нашем конкурсе будет три победителя.
💣 Итак, ваше первое задание — напишите в комментариях три инструмента с картинки, которые лучше всего помогут Blue Team дать отпор на первом этапе.
Полную версию правил конкурса можно прочитать по ссылке.
мы — рассказываем про киберчемпионат и даем задания;
вы — следите за постами с тегом #киберчемпионат, выполняете задания и участвуете в розыгрыше ценных призов 23 мая.
Обо всем по порядку. Месяц назад мы получили 180+ заявок на участие в нашем с @mintsifry киберчемпионате от команд защитников из 24 стран. Из них отобрали 40 самых профессиональных Blue Team. Что дальше:
И в киберчемпионате, и в нашем конкурсе будет три победителя.
Полную версию правил конкурса можно прочитать по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥6⚡3👾3❤1
Обратный отсчет начался ⏰
Уже через 30 минут вы увидите новую форму Solar NGFW. Но это еще не все:
• мы расскажем, какой путь преодолел наш межсетевой экран нового поколения за год и как прошли первые пилоты;
• объясним, как синергия Solar NGFW и Solar 4RAYS обеспечивает защиту от самых актуальных киберугроз;
• обсудим с экспертами из банковской и нефтегазовой отраслей проблемы рынка отечественных NGFW.
Присоединяйтесь к прямой трансляции и оцените обновленное ядро передовой экосистемы кибербезопасности.
#Solar_NGFW
Уже через 30 минут вы увидите новую форму Solar NGFW. Но это еще не все:
• мы расскажем, какой путь преодолел наш межсетевой экран нового поколения за год и как прошли первые пилоты;
• объясним, как синергия Solar NGFW и Solar 4RAYS обеспечивает защиту от самых актуальных киберугроз;
• обсудим с экспертами из банковской и нефтегазовой отраслей проблемы рынка отечественных NGFW.
Присоединяйтесь к прямой трансляции и оцените обновленное ядро передовой экосистемы кибербезопасности.
#Solar_NGFW
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡9❤7🔥5🌚2
Если капчу может обойти любой злоумышленник, то через Solar NGFW проникнуть в периметр не получится.
Особенно теперь, когда мы создали программно-аппаратный комплекс вместе с Kraftway. Его отказоустойчивая архитектура подходит для крупного бизнеса и может работать под высокими нагрузками.
Чтобы подстроить производительность под ваши задачи, мы представляем три модели:
☀️ Solar NGFW L 2000 обрабатывает трафик в темпе 20 гбит/сек;
☀️ Solar NGFW XL 4000 работает в режиме 40 гбит/сек;
☀️ Solar NGFW XXL 10 000 мчится со скоростью 100 гбит/сек.
А теперь посмотрим, как вы справитесь с нашей капчей. Расшифруйте текст на картинке и напишите его в комментариях под этим постом. За правильный ответ получите предсказание —что произойдёт с вашей сетью после установки ПАКа Solar NGFW.
Убедиться в справедливости предсказания можно лично: для этого записывайтесь на тестирование программно-аппаратного комплекса в собственной инфраструктуре.
#Solar_NGFW
Особенно теперь, когда мы создали программно-аппаратный комплекс вместе с Kraftway. Его отказоустойчивая архитектура подходит для крупного бизнеса и может работать под высокими нагрузками.
Чтобы подстроить производительность под ваши задачи, мы представляем три модели:
А теперь посмотрим, как вы справитесь с нашей капчей. Расшифруйте текст на картинке и напишите его в комментариях под этим постом. За правильный ответ получите предсказание —
Убедиться в справедливости предсказания можно лично: для этого записывайтесь на тестирование программно-аппаратного комплекса в собственной инфраструктуре.
#Solar_NGFW
Please open Telegram to view this post
VIEW IN TELEGRAM
Кто может быть привилегированным пользователем?
Anonymous Poll
66%
Системные администраторы
2%
Сотрудники техподдержки
17%
Владелец системы
3%
Операторы баз данных
6%
Разработчики информационных систем
7%
Внешние поставщики ИТ-услуг
❤2🔥2⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
Правильный ответ на наш опрос — в видео. Для тех, у кого нет времени смотреть: все эти сотрудники могут быть привилегированными пользователями.
👁 Рядовые сотрудники работают с конфиденциальной информацией: договорами, реквизитами и персональными данными. Если злоумышленники получат к ней доступ, компания может потерпеть убытки в несколько миллионов рублей.
💣 Привилегированные пользователи работают с конфиденциальными данными другого порядка: средствами защиты информации, сетевой инфраструктурой и кодом. Ущерб от взлома учетной записи оператора баз данных или системного администратора обойдется в разы дороже, чем от взлома бухгалтера или менеджера по продажам.
Чтобы обезопасить компанию от подобных инцидентов, нужен контроль привилегированного доступа. РАМ-система Solar SafeInspect решает сразу три задачи:
1️⃣ Предоставляет доступ к привилегированным учетным записям только после надежной аутентификации.
2️⃣ Следит, чтобы пароли от учетных записей регулярно обновлялись и синхронизировались.
3️⃣ Записывает сеансы работы привилегированных пользователей на критически важных ИТ-ресурсах и создает отчеты о событиях.
Оставьте заявку на сайте и протестируйте Solar SafeInspect в своей компании.
#что_делать
#Solar_SafeInspect
Чтобы обезопасить компанию от подобных инцидентов, нужен контроль привилегированного доступа. РАМ-система Solar SafeInspect решает сразу три задачи:
Оставьте заявку на сайте и протестируйте Solar SafeInspect в своей компании.
#что_делать
#Solar_SafeInspect
Please open Telegram to view this post
VIEW IN TELEGRAM
Международный киберчемпионат выходит на финишную прямую: вчера прошел отборочный этап. Борьба была настолько ожесточенной, что в финал вышли не пять, а семь команд защитников. Думаем, что если бы мы попросили их описать киберчемпионат одним словом — они бы сказали «стойкость».
А каким словом вы бы описали наш #киберчемпионат? Ждем ваши варианты в комментариях и напоминаем, что каждый ответ приближает вас к призу, который мы разыграем в этом канале 23 мая.
А каким словом вы бы описали наш #киберчемпионат? Ждем ваши варианты в комментариях и напоминаем, что каждый ответ приближает вас к призу, который мы разыграем в этом канале 23 мая.
❤5🤝4👍2
Одна компания передала обслуживание информационной системы подрядчику. Инфраструктура долго не обновлялась, а небольшие инциденты возникали пару раз в год, поэтому руководство предложило снизить стоимость услуг.
💣 Через несколько недель после переговоров в системе случилась критическая авария: недобросовестный подрядчик специально заложил в код системы логическую бомбу, чтобы обосновать продолжение сотрудничества на старых условиях.
Как этого можно было избежать →
1️⃣ Контролировать удаленный запуск скриптов и отслеживать несанкционированные изменения в конфигурации информационной системы.
2️⃣ Записывать рабочие сессии подрядчиков, чтобы восстановить, что привело к инциденту.
3️⃣ Ограничивать сеансы работы по времени и не допускать возможности работы без контроля.
4️⃣ Автоматизировать эти задачи с помощью PAM-системы Solar SafeInspect. Когда инфраструктура находится под контролем 24/7, сотрудники с привилегированным доступом не могут нарушить договорные обязательства.
#что_делать
#Solar_SafeInspect
Как этого можно было избежать →
#что_делать
#Solar_SafeInspect
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤4👍4🌚3