Солар
@solar_security
6.64K subscribers
1.81K photos
166 videos
3 files
526 links
«Солар» — архитектор комплексной кибербезопасности. Здесь о технологиях, инструментах и людях, которые защищают российский бизнес от кибератак.

Все каналы: https://t.iss.one/addlist/j2Jbz8d7azZhMTVi
Download Telegram
About
Blog
Apps
Platform
Join
Солар
6.64K subscribers
Солар
This media is not supported in your browser
VIEW IN TELEGRAM
1.47K views
107👍4🆒2
Солар
Большую часть кода разработчики берут из открытых источников. Проверить безопасность open-source компонентов помогает композиционный анализ. Но 60% уязвимостей, которые он находит, никогда не будут использованы злоумышленниками.

Как сконцентрироваться на действительно опасных угрозах, знает ведущий аналитик-исследователь «Солара» Татьяна Куцовол. На конференции «День безопасной разработки ПО» эксперт расскажет:

☀️ как справиться с хаосом в управлении уязвимостями;
☀️ какой инструмент поможет определить достижимость уязвимостей;
☀️ какие атаки со стороны цепочки поставок чаще всего эксплуатируют хакеры.

Присоединяйтесь к конференции 19 ноября онлайн, чтобы обсудить безопасную разработку с регуляторами, вендорами и ИБ-экспертами. Участие бесплатное по предварительной регистрации.
Please open Telegram to view this post
VIEW IN TELEGRAM
1163
1.72K views
Солар
Кибербезопасность — почти как спорт. Чтобы оставаться в тонусе, нужны регулярные тренировки.

Совершенствовать реакцию на атаки ИБ-специалистам помогает Red Teaming — имитация реальных нападений. Но не все понимают, чем именно занимается красная команда и как оценить эффективность от тренировок. В карточках разбираем четыре главных мифа.

Используете Red Teaming в своей компании?
❤️ — да
👀 — нет

#кибермиф
#Solar_JSOC
87👀3🔥1
1.53K views
Солар
Стабильность или стартапы. Операционная деятельность или инновации. Траты здесь и сейчас или инвестиции в будущее… Непростой выбор постоянно встает перед крупными компаниями. Как принимать верные решения, узнаем уже в эту субботу на eXit — конференции про новые технологии, бизнес и инвестиции.

На мероприятии выступит Владислав Рассказов, директор программы CyberSage. Вместе с экспертами из «Россельхозбанка», «Газпром нефти» и Yandex Cloud он обсудит:

1️⃣ как крупные компании работают со стартапами;
2️⃣ какие типичные проблемы возникают у начинающих вендоров;
3️⃣ зачем корпорациям внедрять инновации;
4️⃣ и что может помешать этому процессу.

Если вы участвуете в конференции, приходите на панельную дискуссию «Корпоративные инноваторы», чтобы узнать мнение представителей корпораций о стартапах и инновациях.

#Cyber_Stage
Please open Telegram to view this post
VIEW IN TELEGRAM
9🔥5👍2
1.89K views
Солар
This media is not supported in your browser
VIEW IN TELEGRAM
С Solar webProxy теперь можно централизованно контролировать трафик от Калининграда до Владивостока из одного окна.

Модуль Solar MultiProxy, появившийся в версии 4.2, позволяет администратору в головном офисе управлять всей системой и распространять политики безопасности на филиальную сеть.

📅 О том, как работает функция и какие новые возможности мы добавили в продукт, расскажем 21 ноября 14:00. Регистрируйтесь на вебинар «Solar webProxy 4.2: все управление из единого окна», чтобы узнать, как еще надежнее защищать крупную инфраструктуру от веб-угроз и утечек трафика.

#Solar_webProxy
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍44
2.52K viewsedited  
Солар
Как думаете, у какой доли сотрудников в компаниях есть избыточные права?
Anonymous Quiz
22%
30%
26%
50%
52%
70%
228 voters1.67K views
Солар
70% сотрудников имеют доступ к данным, к которым не должны. С этим борется Solar inRights: выдает сотруднику доступ к ресурсам, учитывая его роль и уровень риска. Но IdM-система не контролирует содержимое файлов.

На помощь приходит Solar DAG: позволяет просканировать ресурсы и классифицировать информацию. Для этого система расставляет метки, например, «коммерческая тайна» или «конфиденциально». А в новой версии Solar DAG 1.2 эти данные сразу передаются в Solar inRights.

👀 В карточках показываем, как решения классов IdM и DAG объединяют усилия для защиты неструктурированных данных.

#Solar_inRights
#Solar_DAG
#комплексный_подход
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
15🔥6🤝5
1.6K views
Солар
Завтра в 14:00 расскажем, как назначить всем филиалам единую ИБ-политику с Solar webProxy 4.2. В прямом эфире мы познакомим вас с модулем MultiProxy, сервисом API, новыми поддерживаемыми ОС и другими функциями.

Зарегистрируйтесь на вебинар «Solar webProxy 4.2: все управление из единого окна» и узнайте, как централизованно контролировать трафик от Калининграда до Владивостока.

#Solar_webProxy
🔥104🤝33👍1
1.66K views
Солар
💣 Даже самые подготовленные и опытные хакеры рано или поздно оставляют следы в атакованной инфраструктуре. По ним можно предположить, а иногда и точно понять, какую цель преследуют злоумышленники. Как расшифровать их действия, показываем в карточках.

Помешать хакерам достичь их целей могут ИБ-специалисты. Если в вашей инфраструктуре появились аномалии, а средства защиты молчат — используйте Compromise Assessment. Эксперты проведут необходимые проверки, определят, действительно ли инфраструктура скомпрометирована, и в случае подтверждения гипотезы помогут «выбить» из нее хакеров.

#что_делать
#Solar_4RAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
11🔥5🤔3👍1👌1
1.65K views
Солар
Media is too big
VIEW IN TELEGRAM
В мире ИБ постоянно появляются новые решения. Поэтому при выборе SIEM-системы многие заказчики опираются на то, насколько быстро и качественно в нее можно добавлять новые источники событий.

Руководитель отдела развития технологий и перспективных услуг SOC Максим Жевнерев считает, что есть и другой, более значимый фактор:

«Нас интересует, как поддерживаемый источник дальше соотносится с контентом, который будет внутри SIEM»


Смотрите видео, чтобы узнать, на что действительно важно обратить внимание при выборе SIEM.

#экспертное_мнение
#Solar_JSOC
10👍4🔥2
1.7K views