Поиск Blind-уязвимостей — задача непростая. Часто ее можно решить с помощью получения DNS-запроса с уязвимого сервера. В этом помогают dnschef или Burp Collaborator, но они не всегда подходят для большой команды.

Эксперты отдела анализа защищенности «Солара» разработали собственное решение — DNS-сниффер для удобной совместной работы, который:

☀️ имеет веб-интерфейс;
☀️ объединяет возможности самого сниффера и других популярных инструментов, например, InteractSH;
☀️ позволяет гибко настраивать права доступа;
☀️ наглядно отображает результаты.

Специалисты успешно пользуются решением уже 5 лет, а теперь решили поделиться им с вами. Переходите в блог Solar 4RAYS и забирайте себе DNS-сниффер.

#Solar_4RAYS

Мало выпустить продукты, которые защищают от киберугроз. Нужно постоянно взаимодействовать с клиентами. Поэтому в задачи «Солара» входит не только разработка качественных решений, но и:

☀️ помощь с внедрением;
☀️ техподдержка;
☀️ обучение администраторов;
☀️ повышение уровня знаний заказчиков об ИБ-технологиях.

По мнению Андрея Щербакова, директора по развитию бизнеса Solar NGFW, лишь так можно развивать российский рынок ИБ. В видео он поделился мыслями о том, как перестать бояться новых решений и что готов делать «Солар» для своих заказчиков 👆

Задать свои вопросы команде Solar NGFW можно будет на SOC Forum 2024. Регистрируйтесь и приходите знакомиться 6-8 ноября.

🕢 До начала SOC Forum осталось восемь дней. Наши эксперты отправятся на форум с докладами, в которых поделятся самыми актуальными кибербезопасными знаниями на реальных примерах из практики:

1️⃣ как создать SOC;
2️⃣ какие угрозы сейчас в тренде;
3️⃣ как выбрать инструменты offensive security;
4️⃣ почему хактивисты целятся в малый бизнес;
5️⃣ как теория вероятностей помогает в мониторинге и многое другое.

Ищите выступления спикеров «Солара» в программе форума и регистрируйтесь на онлайн-трансляцию, чтобы ничего не пропустить.

Микросервисную инфраструктуру сложно контролировать. Классические ИБ-решения для этого не подходят: сервисов много, они независимы друг от друга и постоянно обновляются. Чтобы обеспечить безопасность такой архитектуры, нужны отдельные средства — такие, как Luntry.

Luntry разрабатывает продукт для защиты контейнеров и средств оркестрации. Он позволяет спроектировать контур без слепых зон, отслеживает аномальную активность и показывает единую картину происходящего в инфраструктуре.

Solar Ventures приобрел 10% компании, чтобы усилить компетенции по защите микросервисов и сформировать решения для их защиты.

Государственные системы могут пользоваться контейнеризацией без опаски: Solar JSOC в связке с Luntry защит продукт на всех циклах разработки ✅

Чтобы выбрать защиту для сайта, нужно знать его RPS — пропускную способность. Это максимальное количество запросов в секунду, которое он выдерживает. Когда RPS известен, вы понимаете, сколько ресурсов нужно для защиты — поэтому не столкнетесь с их недостатком и не переплатите за излишек.

Для вычисления RPS достаточно знать пиковый ежедневник трафик. Разделите его на 86 400 (количество секунд в день), и вы получите нужный показатель.

Например, максимальное количество посетителей интернет-магазина кроссовок — 100 000 пользователей в день. Делим это число на 86 400 и получаем RPS в 1,16 пунктов.

Если RPS вашего сайта получился 100 или меньше, до 15 декабря мы дарим вам скидку 20% на WAF на 3 месяца. Переходите на сайт акции и оставляйте заявку: наши эксперты помогут посчитать RPS и подключат вам защиту от кибератак по выгодной цене ❤️

#Solar_MSS

Поможем начинающим ИБ-специалистам выстроить карьерный путь. Эксперты «Солара» станут навигатором для всех желающих: на SOC Forum они проведут бесплатные карьерные консультации.

Наши HR-специалисты помогут:

• узнать о тенденциях рынка и перспективах работы в ИБ,
• понять ваши профессиональные возможности,
• усовершенствовать резюме,
• найти подходящие стажировки.

Ищите экспертов в лаундж-зоне напротив «Кибербез ТВ» и выстраивайте план своего профессионального развития 💡