Если капчу может обойти любой злоумышленник, то через Solar NGFW проникнуть в периметр не получится.

Особенно теперь, когда мы создали программно-аппаратный комплекс вместе с Kraftway. Его отказоустойчивая архитектура подходит для крупного бизнеса и может работать под высокими нагрузками.

Чтобы подстроить производительность под ваши задачи, мы представляем три модели:
☀️ Solar NGFW L 2000 обрабатывает трафик в темпе 20 гбит/сек;
☀️ Solar NGFW XL 4000 работает в режиме 40 гбит/сек;
☀️ Solar NGFW XXL 10 000 мчится со скоростью 100 гбит/сек.

А теперь посмотрим, как вы справитесь с нашей капчей. Расшифруйте текст на картинке и напишите его в комментариях под этим постом. За правильный ответ получите предсказание — что произойдёт с вашей сетью после установки ПАКа Solar NGFW.

Убедиться в справедливости предсказания можно лично: для этого записывайтесь на тестирование программно-аппаратного комплекса в собственной инфраструктуре.

#Solar_NGFW

Правильный ответ на наш опрос — в видео. Для тех, у кого нет времени смотреть: все эти сотрудники могут быть привилегированными пользователями.

👁 Рядовые сотрудники работают с конфиденциальной информацией: договорами, реквизитами и персональными данными. Если злоумышленники получат к ней доступ, компания может потерпеть убытки в несколько миллионов рублей.

💣 Привилегированные пользователи работают с конфиденциальными данными другого порядка: средствами защиты информации, сетевой инфраструктурой и кодом. Ущерб от взлома учетной записи оператора баз данных или системного администратора обойдется в разы дороже, чем от взлома бухгалтера или менеджера по продажам.

Чтобы обезопасить компанию от подобных инцидентов, нужен контроль привилегированного доступа. РАМ-система Solar SafeInspect решает сразу три задачи:

1️⃣ Предоставляет доступ к привилегированным учетным записям только после надежной аутентификации.
2️⃣ Следит, чтобы пароли от учетных записей регулярно обновлялись и синхронизировались.
3️⃣ Записывает сеансы работы привилегированных пользователей на критически важных ИТ-ресурсах и создает отчеты о событиях.

Оставьте заявку на сайте и протестируйте Solar SafeInspect в своей компании.

#что_делать
#Solar_SafeInspect

Одна компания передала обслуживание информационной системы подрядчику. Инфраструктура долго не обновлялась, а небольшие инциденты возникали пару раз в год, поэтому руководство предложило снизить стоимость услуг.

💣 Через несколько недель после переговоров в системе случилась критическая авария: недобросовестный подрядчик специально заложил в код системы логическую бомбу, чтобы обосновать продолжение сотрудничества на старых условиях.

Как этого можно было избежать →

1️⃣ Контролировать удаленный запуск скриптов и отслеживать несанкционированные изменения в конфигурации информационной системы.

2️⃣ Записывать рабочие сессии подрядчиков, чтобы восстановить, что привело к инциденту.

3️⃣ Ограничивать сеансы работы по времени и не допускать возможности работы без контроля.

4️⃣ Автоматизировать эти задачи с помощью PAM-системы Solar SafeInspect. Когда инфраструктура находится под контролем 24/7, сотрудники с привилегированным доступом не могут нарушить договорные обязательства.

#что_делать
#Solar_SafeInspect

На лекции в 1951 году математик и отец AI Алан Тьюринг сказал студентам:

Когда появится метод машинного обучения, искусственный интеллект быстро превзойдет наши силы. В какой-то момент машины возьмут на себя все управление.

Нейросети еще не захватили мир, но они уже могут заменить ведущего на крупном мероприятии. На конференции ЦИПР искусственный интеллект будет модерировать сессию «ИИ — новые технологии на страже киберустойчивости или оружие в руках преступников».

💡 Генеральный директор «Солара» Игорь Ляпунов вместе с ведущими экспертами по разработке AI из Т1, CyberOK, Минцифры России, «Цифры» и AIRI обсудят, как искусственный интеллект меняет жизнь и готово ли к этому человечество.

⏰ Приходите 23 мая с 13:30 до 14:30 в зал №1 или подключайтесь к прямой трансляции.

#экспертное_мнение

В 2023 году российскую телеком-компанию атаковала группировка, которую мы назвали Obstinate Mogwai («Упрямый Демон»): хакеры снова и снова возвращались в сеть несмотря на защитные меры.

💡 Как выяснилось, злоумышленники использовали уязвимость десериализации, которую Microsoft уже 10 лет держит в статусе «не будет исправлена». Для ее эксплуатации нужны ключи валидации VIEWSTATE — получить их непросто, но если этот доступ есть, заметить атаку очень трудно.

👀 Эксперты Solar 4RAYS смогли найти и побороть «Упрямого Демона», а затем рассказали об этом в новой статье. Читайте, чтобы узнать, как обнаружить подобные атаки и защитить инфраструктуру от угроз десериализации.

На PHDays мы расскажем о еще одной группировке, которая использует эту же уязвимость для атак с целью шпионажа на коммерческие и государственные организации.

#кейс
#Solar_4RAYS

⏰ Сегодня решится судьба киберчемпионата! Прямо сейчас на ЦИПРе проходит долгожданный финал, который определит главных героев битвы. Команды защитников будут защищать критически важные объекты от реальных Red Team.

Напомним, что у нас семь финалистов:

1️⃣ Sink_Hole_Security
2️⃣ CyberTeam
3️⃣ NLMK_SOC
4️⃣ Команда 38
5️⃣ ТуркменТелеком
6️⃣ Мониторилка логов
7️⃣ UIS

#киберчемпионат — это еще и настоящий вызов для наших подписчиков. Чтобы побороться за приз, пишите в комментариях, какие команды войдут в тройку лидеров.

Борьба за звание победителя киберчемпионата в самом разгаре — Blue Team стойко держат оборону и возвращают себе виртуальные машины, которые захватили противники.

👀 Следите за ходом битвы на стенде «Солара» в павильоне №2, место 2.19 на @icipr или на сайте киберчемпионата.

#киберчемпионат

Финальный этап киберчемпионата завершился. Blue Team отважно защищали критически важные объекты от атак:

✅ отражали удары сразу нескольких Red Team одновременно;
✅ укрепляли периметр и уверенно держали защиту;
✅ а в конце вернули себе все захваченные виртуальные машины.

Противник больше не атакует инфраструктуры, а мы берем передышку, чтобы проверить, насколько хорошо участники соблюдали правила, просмотреть логи и посчитать баллы. Названия команд-победителей опубликуем завтра в этом канале.

#киберчемпионат