Одна компания передала обслуживание информационной системы подрядчику. Инфраструктура долго не обновлялась, а небольшие инциденты возникали пару раз в год, поэтому руководство предложило снизить стоимость услуг.
💣 Через несколько недель после переговоров в системе случилась критическая авария: недобросовестный подрядчик специально заложил в код системы логическую бомбу, чтобы обосновать продолжение сотрудничества на старых условиях.
Как этого можно было избежать →
1️⃣ Контролировать удаленный запуск скриптов и отслеживать несанкционированные изменения в конфигурации информационной системы.
2️⃣ Записывать рабочие сессии подрядчиков, чтобы восстановить, что привело к инциденту.
3️⃣ Ограничивать сеансы работы по времени и не допускать возможности работы без контроля.
4️⃣ Автоматизировать эти задачи с помощью PAM-системы Solar SafeInspect. Когда инфраструктура находится под контролем 24/7, сотрудники с привилегированным доступом не могут нарушить договорные обязательства.
#что_делать
#Solar_SafeInspect
Как этого можно было избежать →
#что_делать
#Solar_SafeInspect
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤4👍4🌚3
На лекции в 1951 году математик и отец AI Алан Тьюринг сказал студентам:
Нейросети еще не захватили мир, но они уже могут заменить ведущего на крупном мероприятии. На конференции ЦИПР искусственный интеллект будет модерировать сессию «ИИ — новые технологии на страже киберустойчивости или оружие в руках преступников».
💡 Генеральный директор «Солара» Игорь Ляпунов вместе с ведущими экспертами по разработке AI из Т1, CyberOK, Минцифры России, «Цифры» и AIRI обсудят, как искусственный интеллект меняет жизнь и готово ли к этому человечество.
⏰ Приходите 23 мая с 13:30 до 14:30 в зал №1 или подключайтесь к прямой трансляции.
#экспертное_мнение
Когда появится метод машинного обучения, искусственный интеллект быстро превзойдет наши силы. В какой-то момент машины возьмут на себя все управление.
Нейросети еще не захватили мир, но они уже могут заменить ведущего на крупном мероприятии. На конференции ЦИПР искусственный интеллект будет модерировать сессию «ИИ — новые технологии на страже киберустойчивости или оружие в руках преступников».
#экспертное_мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3😎1
This media is not supported in your browser
VIEW IN TELEGRAM
В 2023 году российскую телеком-компанию атаковала группировка, которую мы назвали Obstinate Mogwai («Упрямый Демон»): хакеры снова и снова возвращались в сеть несмотря на защитные меры.
💡 Как выяснилось, злоумышленники использовали уязвимость десериализации, которую Microsoft уже 10 лет держит в статусе «не будет исправлена». Для ее эксплуатации нужны ключи валидации VIEWSTATE — получить их непросто, но если этот доступ есть, заметить атаку очень трудно.
👀 Эксперты Solar 4RAYS смогли найти и побороть «Упрямого Демона», а затем рассказали об этом в новой статье. Читайте, чтобы узнать, как обнаружить подобные атаки и защитить инфраструктуру от угроз десериализации.
На PHDays мы расскажем о еще одной группировке, которая использует эту же уязвимость для атак с целью шпионажа на коммерческие и государственные организации.
#кейс
#Solar_4RAYS
#кейс
#Solar_4RAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤7⚡4
Как распутать клубок змей, где посмотреть на кадры будущего и чем может обернуться борьба со злыми коробочками — эксперты «Солара» расскажут 23-26 мая на @phdays.
📍 Подготовили для вас путеводитель по выступлениям наших спикеров на форуме: сохраняйте, чтобы не пропустить увлекательные доклады, насыщенные дискуссии и квест с подарками.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16⚡5❤5
This media is not supported in your browser
VIEW IN TELEGRAM
Напомним, что у нас семь финалистов:
#киберчемпионат — это еще и настоящий вызов для наших подписчиков. Чтобы побороться за приз, пишите в комментариях, какие команды войдут в тройку лидеров.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥4⚡2
Борьба за звание победителя киберчемпионата в самом разгаре — Blue Team стойко держат оборону и возвращают себе виртуальные машины, которые захватили противники.
👀 Следите за ходом битвы на стенде «Солара» в павильоне №2, место 2.19 на @icipr или на сайте киберчемпионата.
#киберчемпионат
#киберчемпионат
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4🔥4🎉2
Финальный этап киберчемпионата завершился. Blue Team отважно защищали критически важные объекты от атак:
✅ отражали удары сразу нескольких Red Team одновременно;
✅ укрепляли периметр и уверенно держали защиту;
✅ а в конце вернули себе все захваченные виртуальные машины.
Противник больше не атакует инфраструктуры, а мы берем передышку, чтобы проверить, насколько хорошо участники соблюдали правила, просмотреть логи и посчитать баллы. Названия команд-победителей опубликуем завтра в этом канале.
#киберчемпионат
Противник больше не атакует инфраструктуры, а мы берем передышку, чтобы проверить, насколько хорошо участники соблюдали правила, просмотреть логи и посчитать баллы. Названия команд-победителей опубликуем завтра в этом канале.
#киберчемпионат
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡8🎉6🔥4❤2
Мы подсчитали все штрафные баллы и бонусные очки. Объявляем победителей киберчемпионата, которые показали высший уровень мастерства в борьбе с Red Team вчера на ЦИПРе:
1️⃣ место — NLMK_SOC с ювелирной точностью набрали 2024 балла. И если бы у нас была премия года, то она точно досталась бы им. Команда эффективно защищала машины из сегментов DMZ. Атакующие не смогли захватить ни одну из них.
2️⃣ место — Sink_Hole_Security . Команда временно потеряла веб-портал, но быстро его вернула, не получив ни одного штрафного балла за весь бой.
3️⃣ место — ТуркменТелеком . Нападающие чаще всего атаковали веб-портал и файловый сервер, но команда каждый раз их возвращала. Штрафные баллы ТуркменТелеком получил за временную блокировку доступа к веб-серверу.
Поздравляем чемпионов! Они блестяще отразили атаки в условиях, максимально приближенным к реальным.
#киберчемпионат
Поздравляем чемпионов! Они блестяще отразили атаки в условиях, максимально приближенным к реальным.
#киберчемпионат
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡11❤7🔥5
Компании хранят большой объем файлов в графическом виде: это чертежи, фото документов, сканы договоров, тексты и таблицы в PDF. Чтобы защитить их от утечки, нужна DLP-система с надежным контролем графических данных.
👁 Solar Dozor умеет распознавать даже в искаженных изображениях текст и графические шаблоны: паспорта, банковские карты, печати — и блокирует передачу.
В релизе 7.12 защита графики вышла на новый уровень.
☀️ Ускорили реагирование: агент Solar Dozor распознает конфиденциальную информацию в изображениях и блокирует ее передачу прямо на компьютере пользователя.
☀️ Усилили защиту: Solar Dozor идентифицирует технические чертежи с рамкой по ГОСТу и защищает их от утечек.
☀️ Повысили производительность: компании с большим потоком графики теперь могут использовать GPU на серверах Solar Dozor и увеличить скорость обработки до 55-135 изображений в секунду вместо 0,1-3 на CPU.
Чтобы отслеживать, как и через кого распространяется информация, мы добавили отчет с визуализацией маршрута документа.
В карточках рассказываем, как обновления помогают бороться с утечками.
#как_это_работает
#Solar_Dozor
В релизе 7.12 защита графики вышла на новый уровень.
Чтобы отслеживать, как и через кого распространяется информация, мы добавили отчет с визуализацией маршрута документа.
В карточках рассказываем, как обновления помогают бороться с утечками.
#как_это_работает
#Solar_Dozor
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍4⚡2🔥2