Даже самую надежную инфраструктуру нужно тестировать на уязвимости: искать слепые зоны, проверять актуальность правил SOC и средств защиты 👀
В карточках разбираем кейс, какие лазейки можно найти даже в неплохо защищенной системе и чему при этом может научиться команда безопасности.
☀️ Если подозреваете, что вашей системе тоже не помешает такая проверка, до 20 июня у нас можно заказать внешний и внутренний пентест по специальной цене.
В карточках разбираем кейс, какие лазейки можно найти даже в неплохо защищенной системе и чему при этом может научиться команда безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Когда NGFW и SWG соединены в одну архитектуру безопасности, они дают максимальный контроль над трафиком:
• повышают эффективность за счет специализации;
• уменьшают нагрузку на NGFW;
• снижают затраты;
• обеспечивают удобное масштабирование и отказоустойчивость.
На карточке показываем, как работают NGFW и SWG. Сохраняйте шпаргалку себе и делитесь с коллегами!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16
Представьте, что покупаете кондиционер для офиса. Слишком слабый — сотрудники будут мучиться от жары. Слишком мощный — счет за электричество удивит даже бухгалтерию.
С SWG та же история. Если не рассчитать нагрузку, можно столкнуться с просадками в скорости и простоем системы.
💡 Чтобы этого избежать, мы в Solar webProxy разработали собственный калькулятор производительности — не в теории, а на тестах с реальным профилем трафика.
Как мы его создавали, какие метрики брали за основу и почему типовые бенчмарки не вариант? Рассказали в статье на «Хабре».
С SWG та же история. Если не рассчитать нагрузку, можно столкнуться с просадками в скорости и простоем системы.
Как мы его создавали, какие метрики брали за основу и почему типовые бенчмарки не вариант? Рассказали в статье на «Хабре».
Наша задача — сбалансировать нагрузку на сервере равным количеством реакций под этим постом 👇
🤔 — недостаточная мощность
😎 — максимальная мощность⚖️
Please open Telegram to view this post
VIEW IN TELEGRAM
😎9🤔5😁4❤1
Скачал чит-код для победы в «Контре», а в итоге хакеры победили тебя
Команда Solar 4RAYS обнаружила новую версию вредоносного ПО, которое маскируется под читы для популярных видеоигр: Rust, Сounter-Strike и Roblox.
Это стилер Webrat. Он следит за жертвами через экран рабочего стола или веб-камеру, крадет аккаунты в приложениях, данные браузера и криптокошельков. Еще он может полностью контролировать компьютер и загружать любые программы
Webrat прячется не только в игровых модах, но и в некоторых популярных программах. Подхватить его можно в комментариях на YouTube, Discord и на GitHub под видом полезных утилит и читов. Так что попасться могут и геймеры, и сотрудники компаний.
Как не поймать Webrat:✅ Установить продвинутый антивирус✅ Не скачивать ПО с подозрительных сайтов✅ Доверять только проверенным источникам
Отправьте пост другу-геймеру или коллеге, который любит экономить на софте.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
В темных закоулках киберпространства скрыты угрозы. Но его мрачные покровы не преграда для профессионала.
💡 К 10-летию «Солара» мы выпустили юбилейный арт-постер. Здесь — скрытая интеллектуальная борьба и невидимая драма ежедневных сражений с киберпреступностью. Но мы всё расставим по местам: лучи света рассеют тьму, и мы обязательно победим зло!
В этом нам помогают единомышленники, такие как цифровая художница Катя Слободская. О юбилейной айдентике «Солара» во всех деталях читайте на сайте❤️
В этом нам помогают единомышленники, такие как цифровая художница Катя Слободская. О юбилейной айдентике «Солара» во всех деталях читайте на сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Media is too big
VIEW IN TELEGRAM
Что скрывает зашифрованный трафик: Telegram, Zoom, RDP?
В новой версии Solar webProxy 4.3 мы первыми среди российских SWG-систем реализовали полноценный DPI — механизм глубокого анализа, который видит не просто сайты, а приложения и протоколы внутри потока, даже если трафик зашифрован.
📅 Подробнее о релизе расскажем на вебинаре 26 июня. Разберем:
• почему веб — одна из главных точек входа для атак;
• как работают новые функции SWG-системы — глубокий анализ протоколов и приложений и обновленный модуль webCat;
• как и для чего применять каждый инструмент — на реальных сценариях.
☀️ Регистрируйтесь на вебинар, подключайтесь и задавайте вопросы экспертам в прямом эфире. Бонус для всех участников — бесплатная тестовая версия на 60 дней ❤️
В новой версии Solar webProxy 4.3 мы первыми среди российских SWG-систем реализовали полноценный DPI — механизм глубокого анализа, который видит не просто сайты, а приложения и протоколы внутри потока, даже если трафик зашифрован.
• почему веб — одна из главных точек входа для атак;
• как работают новые функции SWG-системы — глубокий анализ протоколов и приложений и обновленный модуль webCat;
• как и для чего применять каждый инструмент — на реальных сценариях.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥13🤩5😁2👀2
Например, «Солар» продолжит сотрудничество с Банком технологий Москвы. В этом году мы передадим предприятиям столицы такие решения:
• IdM-систему Solar inRights;
• Solar Safeinspect — платформу для управления привилегированным доступом;
• Solar DAG — решение для мониторинга доступа к конфиденциальной информации.
А с коллегами из НОТА мы договорились совместно использовать Solar appScreener и DevOps-платформу «Сфера». Чтобы клиенты с первых этапов разработки веб-приложений могли проверять их надежность, безопасность и качество.
DevSecOps на ранних стадиях позволит снизить не только количество уязвимостей, но и стоимость исправления ошибок. Это в разы дешевле на этапе проектирования, чем на стадии эксплуатации
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
«Солар» стал генеральным архитектором проекта построения киберустойчивости «Почты России» ❤️
Это первая в стране масштабная коллаборация лидеров рынка ИБ. А для нас — один из первых кейсов в крупном бизнесе, где мы в полном объеме реализуем услугу «Архитектор комплексной кибербезопасности». Мы управляем всей цепочкой создания цифровой среды для клиента: определяем техническую концепцию и контролируем каждый этап👀
В карточках рассказываем о масштабах, задачах и этапах реализации проекта.
Это первая в стране масштабная коллаборация лидеров рынка ИБ. А для нас — один из первых кейсов в крупном бизнесе, где мы в полном объеме реализуем услугу «Архитектор комплексной кибербезопасности». Мы управляем всей цепочкой создания цифровой среды для клиента: определяем техническую концепцию и контролируем каждый этап
В карточках рассказываем о масштабах, задачах и этапах реализации проекта.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18
1. В Латинской Америке количество кибератак растет быстрее, чем в других регионах мира: за прошлый год на 108%. Поэтому «Солар» проработал подход по созданию национальных платформ кибербезопасности. Например, в него входят SOC, система координации противодействия угрозам, межсетевой экран и национальный киберполигон. Об этом говорили на сессии «Россия — Латинская Америка».
2. Объем хакерского бизнеса — ВВП средней африканской страны. Он может трудоустроить 40–50 тысяч людей. И чтобы противостоять ему, нужен завязанный на экономике механизм. Об этом рассуждали на сессии «Темная сторона финтеха. Удобство сервиса vs безопасность».
3. На рынке доминирует новый подход: бизнесу нужны гарантии безопасности. Ему неинтересно, как именно это будет делать подрядчик. Такую мысль озвучили на сессии «Экономика кибербезопасности: стратегические приоритеты системообразующих предприятий и инвестиции в киберустойчивость». А также обсуждали сотрудничество с «Почтой России» — рассказывали здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥6