В реальной жизни одна недостаточно четко отработанная кибератака может стоить компании более трех миллионов рублей 💸
Через пять минут участники пяти лучших команд, прошедших в финал Международного киберчемпионата по информационной безопасности, поборются за звание самых компетентных специалистов международного уровня.
Камеры выставлены, микрофоны подключены. Присоединяйтесь к прямой трансляции и следите за отработкой инцидентов в исполнении профи своего дела.
Через пять минут участники пяти лучших команд, прошедших в финал Международного киберчемпионата по информационной безопасности, поборются за звание самых компетентных специалистов международного уровня.
Камеры выставлены, микрофоны подключены. Присоединяйтесь к прямой трансляции и следите за отработкой инцидентов в исполнении профи своего дела.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
Финал Международного киберчепионата в самом разгаре! Промежуточные результаты такие:
Пятое место — KMA. L3N0V0, Вьетнам. Команда грамотно отбивает 5 захваченных инфраструктур.
Четвертое место — K3R4MB1T, Армения. Захвачена 1 инфраструктура.
Третье место — «Рубеж», Россия. Захвачены 3 инфраструктуры.
Второе место — Cyber Oil Defenders, Россия. Захвачена 1 инфраструктура.
Первое место держит команда You Shall Not Pass, Россия. 0 захваченных инфраструктур.
Противостояние продолжается. А пока — следим, что будет дальше!👀
Пятое место — KMA. L3N0V0, Вьетнам. Команда грамотно отбивает 5 захваченных инфраструктур.
Четвертое место — K3R4MB1T, Армения. Захвачена 1 инфраструктура.
Третье место — «Рубеж», Россия. Захвачены 3 инфраструктуры.
Второе место — Cyber Oil Defenders, Россия. Захвачена 1 инфраструктура.
Первое место держит команда You Shall Not Pass, Россия. 0 захваченных инфраструктур.
Противостояние продолжается. А пока — следим, что будет дальше!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤2👍2
Первое место — Cyber Oil Defenders, 975 баллов
Команда сначала допустила захват нескольких хостов, из-за чего потеряли баллы в начале, но изменили тактику и хорошо защитили инфраструктуру. В последний час соревнования проявили себя как надёжная команда защиты, получив при этом минимум штрафных баллов.
Это была прекрасная победа на последнем шаге и блестящая демонстрация отражения атак в условиях, максимально приближенным к реальным.
Поздравляем победителей!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👾5🔥2🎉2🤣1
Доверие к цифровым сервисам из-за массовых утечек персональных данных пошатнулось несмотря на то, что государственные системы оказались устойчивы к внешним угрозам.
В 12:00 на ПМЭФ начинается сессия «Преодоление глобального цифрового кризиса — есть ли выход?». На ней Игорь Ляпунов, генеральный директор, «Ростелеком-Солар» вместе с представителями крупнейших компаний обсудит:
❓ насколько российская экономика оказалась готова к непредвиденным вызовам
❓ насколько они критичны для дальнейшего цифрового развития России или это кризис возможностей
❓ что важно учитывать бизнесу и государству, чтобы создавать устойчивую, безопасную инфраструктуру
❓ что нужно обеспечить для развития собственных технологий внутри страны
Смотрите трансляцию на сайте ПМЭФ или в телеграм-канале Сбера.
В 12:00 на ПМЭФ начинается сессия «Преодоление глобального цифрового кризиса — есть ли выход?». На ней Игорь Ляпунов, генеральный директор, «Ростелеком-Солар» вместе с представителями крупнейших компаний обсудит:
Смотрите трансляцию на сайте ПМЭФ или в телеграм-канале Сбера.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
На ПМЭФ заключили важные соглашения о сотрудничестве, которые позволят нам больше рассказывать бизнесу о кибербезопасности, продолжать развивать сферу ИБ и содействовать цифровой трансформации экономики.
О чем договорились👇🏻
С ТАСС будем вести совместную просветительскую работу.
На ресурсах агентства выпустим серию публикаций, интересных как ИТ-специалистам, так и широкой аудитории. Расскажем, какую архитектуру строить компаниям и какие данные защищать, какие есть уровни угроз и что необходимо знать, чтобы предотвратить те или иные внешние вызовы.
С Лабораторией Касперского будем развивать экспортный потенциал:
∙ проведем совместные исследования, чтобы изучить зарубежные рынки и оценить спрос на услуги и технологии в области кибербезопасности;
∙ выявим барьеры, мешающие развитию экспортного потенциала, и решим, как их преодолеть;
∙ разработаем меры, которые снизят влияние внешних ограничительных факторов;
∙ сформулируем предложения в области гос.регулирования экспортной деятельности, чтобы облегчить компаниям выход на зарубежные рынки.
С Пермским краем будем развивать цифровую трансформацию экономики, социальной сферы и государственного управления края. В планах внедрить технологии «Безопасный город», разработать меры по обеспечению информационной безопасности в крае.
О чем договорились👇🏻
С ТАСС будем вести совместную просветительскую работу.
На ресурсах агентства выпустим серию публикаций, интересных как ИТ-специалистам, так и широкой аудитории. Расскажем, какую архитектуру строить компаниям и какие данные защищать, какие есть уровни угроз и что необходимо знать, чтобы предотвратить те или иные внешние вызовы.
С Лабораторией Касперского будем развивать экспортный потенциал:
∙ проведем совместные исследования, чтобы изучить зарубежные рынки и оценить спрос на услуги и технологии в области кибербезопасности;
∙ выявим барьеры, мешающие развитию экспортного потенциала, и решим, как их преодолеть;
∙ разработаем меры, которые снизят влияние внешних ограничительных факторов;
∙ сформулируем предложения в области гос.регулирования экспортной деятельности, чтобы облегчить компаниям выход на зарубежные рынки.
С Пермским краем будем развивать цифровую трансформацию экономики, социальной сферы и государственного управления края. В планах внедрить технологии «Безопасный город», разработать меры по обеспечению информационной безопасности в крае.
👍4⚡2❤1
Залог хороших выходных — продуктивное начало. Мы проводим утро субботы за бизнес-завтраком на ПМЭФ: «Цифровая экономика 2023: создавая безопасный цифровой фундамент развития национальной экономики». В нем примут участие Игорь Ляпунов, генеральный директор «Ростелеком-Солар», и лидеры ИТК-отрасли России.
🥞 В меню сегодняшнего завтра 4 насущных вопроса:
🕗 8:30-10:00
📍 Павильон H, зал Краснодарского края
🎥 Онлайн-трансляция
🥞 В меню сегодняшнего завтра 4 насущных вопроса:
• информационная безопасность: от адаптации к технологическому лидерству;• технологическое лидерство: импортонезависимость;• бизнес цифрового контура: партнерство с государством;• цифровая экономика 2030: пути развития.🕗 8:30-10:00
📍 Павильон H, зал Краснодарского края
🎥 Онлайн-трансляция
🤝2👍1
За эти 4 дня хакеры атаковали ИТ-инфраструктуру Петербуского международного экономического форума, но не достигли своих целей.
За киберзащищенностью инфраструктуры ПМЭФ стояли:
🦾 Мы, «Ростелеком-Солар»
🦾 Национальный координационный центр по компьютерным инцидентам
🦾 Специальные службы
Задача была понятной — не дать хакерам повлиять на трансляцию пленарной дискуссии, регистрацию гостей через систему контроля и обеспечить безопасный доступ к Wi-Fi на площадке.
За эти дни мы отразили каскад DDoS-атак на онлайн-трансляцию ПМЭФ — все они были направлены на уровень приложения и адаптированы под специфику работы ресурсов Росконгресса. Такая вредоносная активность велась с сотен тысяч IP-адресов. В пике атака достигала 50 тысяч запросов в секунду.
Активные атаки хакеры произвели прямо во время речи Президента России — буквально через полчаса с начала его выступления появился призыв и в одном из ТГ-каналов злоумышленников. Спустя 40 минут они убедились в безуспешности своих действий и стали перестраивать тактику нападения. С этого момента мы отразили еще порядка 10-12 волн DDoS. Эффективность защиты дала возможность очистить 99,6% вредоносного трафика
😎 Ответственно? Еще бы!
За киберзащищенностью инфраструктуры ПМЭФ стояли:
🦾 Мы, «Ростелеком-Солар»
🦾 Национальный координационный центр по компьютерным инцидентам
🦾 Специальные службы
Задача была понятной — не дать хакерам повлиять на трансляцию пленарной дискуссии, регистрацию гостей через систему контроля и обеспечить безопасный доступ к Wi-Fi на площадке.
За эти дни мы отразили каскад DDoS-атак на онлайн-трансляцию ПМЭФ — все они были направлены на уровень приложения и адаптированы под специфику работы ресурсов Росконгресса. Такая вредоносная активность велась с сотен тысяч IP-адресов. В пике атака достигала 50 тысяч запросов в секунду.
Активные атаки хакеры произвели прямо во время речи Президента России — буквально через полчаса с начала его выступления появился призыв и в одном из ТГ-каналов злоумышленников. Спустя 40 минут они убедились в безуспешности своих действий и стали перестраивать тактику нападения. С этого момента мы отразили еще порядка 10-12 волн DDoS. Эффективность защиты дала возможность очистить 99,6% вредоносного трафика
Please open Telegram to view this post
VIEW IN TELEGRAM
👏12🔥7😎4❤1👍1
Опасные связи и метод сына маминой подруги: два вебинара против последствий, с которыми вы не хотите иметь дела. Приходите, разбирайтесь и действуйте дальновидно — в нашей сфере не допустить всегда дешевле, чем «лечить».
🧐 SCAнируем open-source: как безопасно использовать сторонние библиотеки
21 июня в 11:00 по мск
Больше 70% кода приложений разработчики берут из общедоступных библиотек. Но неизвестен автор кода — нет уверенности, что в нем отсутствуют уязвимости. При этом случаи, когда в open-source-компоненты намеренно внедряют вредоносный код, чтобы спровоцировать ИБ-инциденты, далеко не редкость. Бесконтрольное использование чужого кода — практика, от которой стоило отказаться еще вчера.
На вебинаре расскажем скептикам о последствиях и покажем, как применять open-source компоненты безопасно на примере нового модуля SCA в Solar appScreener.
🧐 Как провести идеальный пилот IdM
29 июня в 12:00 по мск
Пилотный запуск ПО — это существенно больше, чем просто демо. Необдуманное приобретение масштабного ПО — риск потери больших денег. Чтобы не покупать кота в мешке и точно знать, что бизнес-задачи будут решены, сроки выдержаны, а бюджет вложен, а не слит, существует пилотный запуска проекта — реализация ограниченного, но достаточного для работы функционала продукта.
На вебинаре расскажем, как запускаются пилоты IdM-системы, как подготовиться к пилоту и заказчику, и исполнителю, и какие вопросы чаще всего возникают в процессе пилотирования. Готовьте вопросы, на все ответим!
🧐 SCAнируем open-source: как безопасно использовать сторонние библиотеки
21 июня в 11:00 по мск
Больше 70% кода приложений разработчики берут из общедоступных библиотек. Но неизвестен автор кода — нет уверенности, что в нем отсутствуют уязвимости. При этом случаи, когда в open-source-компоненты намеренно внедряют вредоносный код, чтобы спровоцировать ИБ-инциденты, далеко не редкость. Бесконтрольное использование чужого кода — практика, от которой стоило отказаться еще вчера.
На вебинаре расскажем скептикам о последствиях и покажем, как применять open-source компоненты безопасно на примере нового модуля SCA в Solar appScreener.
🧐 Как провести идеальный пилот IdM
29 июня в 12:00 по мск
Пилотный запуск ПО — это существенно больше, чем просто демо. Необдуманное приобретение масштабного ПО — риск потери больших денег. Чтобы не покупать кота в мешке и точно знать, что бизнес-задачи будут решены, сроки выдержаны, а бюджет вложен, а не слит, существует пилотный запуска проекта — реализация ограниченного, но достаточного для работы функционала продукта.
На вебинаре расскажем, как запускаются пилоты IdM-системы, как подготовиться к пилоту и заказчику, и исполнителю, и какие вопросы чаще всего возникают в процессе пилотирования. Готовьте вопросы, на все ответим!
👏6🔥3❤2👍1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
Рутинные задачи есть в любой работе. Важно регулярно оптимизировать инвестируемое в них время и усилия. Мы продолжаем рассказывать о возможностях DRP-сервиса Solar AURA, сегодня поговорим про скорость ⚡️
Два наиболее востребованных у наших клиентов сервисных модуля — «Антифишинг» и «Утечки». Именно фишинг и утечки данных возглавили топ внешних угроз для бизнеса в 2022-2023 годах. И именно в работе с ними решающим фактором становится скорость.
Solar AURA блокирует фишинговые ресурсы в рекордные сроки:
⏰ минимальное время блокировки — 12 мин;
⏰ 57% ресурсов блокируется менее, чем за 4 часа;
⏰ 87% ресурсов блокируется менее, чем за 24 часа.
В процессе работы сервис взаимодействует не только с владельцем ресурса, но и срегистраторами и хостерами, обеспечивающими его функционирование, антифишинговыми сообществами и регуляторами интернет-сети в различных доменных зонах . Это позволяет удалить или заблокировать доступ к ресурсу даже в случае игнорирования со стороны его владельца.
Ключевые пользователи Solar AURA — компании-представительницы финансовой отрасли и госсектора, крупные промышленные холдинги и корпорации, в которых достаточно высок уровень зрелости систем информационной безопасности и проводится качественная оценка рисков, в том числе репутационных.
И это логично: кто дорожит репутацией, тот знает цену времени.
Два наиболее востребованных у наших клиентов сервисных модуля — «Антифишинг» и «Утечки». Именно фишинг и утечки данных возглавили топ внешних угроз для бизнеса в 2022-2023 годах. И именно в работе с ними решающим фактором становится скорость.
Solar AURA блокирует фишинговые ресурсы в рекордные сроки:
В процессе работы сервис взаимодействует не только с владельцем ресурса, но и с
Ключевые пользователи Solar AURA — компании-представительницы финансовой отрасли и госсектора, крупные промышленные холдинги и корпорации, в которых достаточно высок уровень зрелости систем информационной безопасности и проводится качественная оценка рисков, в том числе репутационных.
И это логично: кто дорожит репутацией, тот знает цену времени.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6🔥4😎3
Итог киберразведки — всегда отчет. Какой бы рутиной он ни казался исполнителю, для получателя именно он — главный результат.
И чтобы для обеих сторон этот этап был не формальностью, а практическим и ценным инструментом, собрали понятную инструкцию по профилированию: что показывать в отчете коллегам на разных должностях.
Коротко:
👨💻 Для CISO — сводная информация о ситуации, возможность погрузиться в детали статистики или оперативно оценить зону риска.
👨🔧 Для технических специалистов — инженеров, тех.поддержки, администраторов — детали примененных техник и тактик, узкие места, уязвимости.
🕵️♂️ Для службы безопасности — какие данные утекли и кто попадает в зону риска.
Детали в карточках.
И чтобы для обеих сторон этот этап был не формальностью, а практическим и ценным инструментом, собрали понятную инструкцию по профилированию: что показывать в отчете коллегам на разных должностях.
Коротко:
👨💻 Для CISO — сводная информация о ситуации, возможность погрузиться в детали статистики или оперативно оценить зону риска.
👨🔧 Для технических специалистов — инженеров, тех.поддержки, администраторов — детали примененных техник и тактик, узкие места, уязвимости.
🕵️♂️ Для службы безопасности — какие данные утекли и кто попадает в зону риска.
Детали в карточках.
👍9❤1
Существует распространенный миф: внедрение PAM-системы — это долго, дорого и сложно🙄 Но достаточно грамотно подготовить инфраструктуру компании, чтобы упростить интеграцию PAM и минимально повлиять на существующие процессы.
Сделали чек-лист, который поможет:
🟣 проанализировать актуальное состояние инфраструктуры;
🟣 оценить зрелость процессов управления привилегированным доступом в компании;
🟣 подсветить серые зоны в инфраструктуре ;
🟣 сформировать список задач для подготовки пилота PAM-решения или проекта внедрения.
Скачивайте чек-лист, заполняйте и, если обнаружите, что по какому-то из пунктов возникли вопросы — обращайтесь, мы всегда поможем поставить нужную галочку.
Сделали чек-лист, который поможет:
Скачивайте чек-лист, заполняйте и, если обнаружите, что по какому-то из пунктов возникли вопросы — обращайтесь, мы всегда поможем поставить нужную галочку.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4🔥1
Нас часто спрашивают: «Солар — это вендор, консалтинговая компания или интегратор?»
Мы — и то, и другое, и третье. А кроме того, мы консультируем и обучаем клиентов и партнеров. Потому что уверены, что подход должен быть комплексным😎
На Solar Day, традиционном закрытом мероприятии для наших клиентов, детально разобрали ошибочные и удачные решения на примере реальных кейсов и ответили на актуальные вопросы.
Самые популярные и те, на которые спикеры не успели ответить со сцены, собрали и публикуем здесь.
Мы — и то, и другое, и третье. А кроме того, мы консультируем и обучаем клиентов и партнеров. Потому что уверены, что подход должен быть комплексным😎
На Solar Day, традиционном закрытом мероприятии для наших клиентов, детально разобрали ошибочные и удачные решения на примере реальных кейсов и ответили на актуальные вопросы.
Самые популярные и те, на которые спикеры не успели ответить со сцены, собрали и публикуем здесь.
🔥10👏1🤔1
Учиться, учиться и…нет, не снова учиться, а:
✅ стать сотрудником «Ростелеком-Солар»
✅ компенсировать затраты на обучение
✅ построить карьеру в передовой компании
✅ развивать отрасль
✅ быть реально востребованным специалистом
Это главное, что стоит знать о том, почему вам нужно пройти комплексную образовательную программу «Специалист по OSINT».
Вы заканчиваете курс, подаете заявку на получение тестового задания по тематике OSINT от наших экспертов и проходите интервью.
А если после приглашения к сотрудничеству вы успешно пройдете испытательный срок и станете частью команды «Ростелеком-Солар», мы полностью компенсируем расходы на обучение.
Ближайший старт программы 26 июня, формат очный или онлайн — на ваш выбор. В конце предоставим неограниченный по времени доступ к записи курса.
Регистрируйтесь и воспользуйтесь возможностью от крупнейшего российского поставщика продуктов и услуг в сфере кибербезопасности⚔️
Это главное, что стоит знать о том, почему вам нужно пройти комплексную образовательную программу «Специалист по OSINT».
Вы заканчиваете курс, подаете заявку на получение тестового задания по тематике OSINT от наших экспертов и проходите интервью.
А если после приглашения к сотрудничеству вы успешно пройдете испытательный срок и станете частью команды «Ростелеком-Солар», мы полностью компенсируем расходы на обучение.
Ближайший старт программы 26 июня, формат очный или онлайн — на ваш выбор. В конце предоставим неограниченный по времени доступ к записи курса.
Регистрируйтесь и воспользуйтесь возможностью от крупнейшего российского поставщика продуктов и услуг в сфере кибербезопасности⚔️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
DLP-политика нуждается в регулярном обновлении 🕐
Любой бизнес динамичен, и тут мы не откроем Америку. Достаточно, например, чтобы к стандартному процессу закупки присоединилось новое подразделение или понадобилось обрабатывать новые категории данных.
✅ Чтобы не изобретать колеса, подготовили чек-лист для всех, кто уже пользуется Solar Dozor или только пилотирует решение. Чек-лист — это готовый алгоритм, который позволит учесть все необходимые шаги при настройке политики.
Любой бизнес динамичен, и тут мы не откроем Америку. Достаточно, например, чтобы к стандартному процессу закупки присоединилось новое подразделение или понадобилось обрабатывать новые категории данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2🤔1