Итог киберразведки — всегда отчет. Какой бы рутиной он ни казался исполнителю, для получателя именно он — главный результат.
И чтобы для обеих сторон этот этап был не формальностью, а практическим и ценным инструментом, собрали понятную инструкцию по профилированию: что показывать в отчете коллегам на разных должностях.
Коротко:
👨💻 Для CISO — сводная информация о ситуации, возможность погрузиться в детали статистики или оперативно оценить зону риска.
👨🔧 Для технических специалистов — инженеров, тех.поддержки, администраторов — детали примененных техник и тактик, узкие места, уязвимости.
🕵️♂️ Для службы безопасности — какие данные утекли и кто попадает в зону риска.
Детали в карточках.
И чтобы для обеих сторон этот этап был не формальностью, а практическим и ценным инструментом, собрали понятную инструкцию по профилированию: что показывать в отчете коллегам на разных должностях.
Коротко:
👨💻 Для CISO — сводная информация о ситуации, возможность погрузиться в детали статистики или оперативно оценить зону риска.
👨🔧 Для технических специалистов — инженеров, тех.поддержки, администраторов — детали примененных техник и тактик, узкие места, уязвимости.
🕵️♂️ Для службы безопасности — какие данные утекли и кто попадает в зону риска.
Детали в карточках.
👍9❤1
Существует распространенный миф: внедрение PAM-системы — это долго, дорого и сложно🙄 Но достаточно грамотно подготовить инфраструктуру компании, чтобы упростить интеграцию PAM и минимально повлиять на существующие процессы.
Сделали чек-лист, который поможет:
🟣 проанализировать актуальное состояние инфраструктуры;
🟣 оценить зрелость процессов управления привилегированным доступом в компании;
🟣 подсветить серые зоны в инфраструктуре ;
🟣 сформировать список задач для подготовки пилота PAM-решения или проекта внедрения.
Скачивайте чек-лист, заполняйте и, если обнаружите, что по какому-то из пунктов возникли вопросы — обращайтесь, мы всегда поможем поставить нужную галочку.
Сделали чек-лист, который поможет:
Скачивайте чек-лист, заполняйте и, если обнаружите, что по какому-то из пунктов возникли вопросы — обращайтесь, мы всегда поможем поставить нужную галочку.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4🔥1
Нас часто спрашивают: «Солар — это вендор, консалтинговая компания или интегратор?»
Мы — и то, и другое, и третье. А кроме того, мы консультируем и обучаем клиентов и партнеров. Потому что уверены, что подход должен быть комплексным😎
На Solar Day, традиционном закрытом мероприятии для наших клиентов, детально разобрали ошибочные и удачные решения на примере реальных кейсов и ответили на актуальные вопросы.
Самые популярные и те, на которые спикеры не успели ответить со сцены, собрали и публикуем здесь.
Мы — и то, и другое, и третье. А кроме того, мы консультируем и обучаем клиентов и партнеров. Потому что уверены, что подход должен быть комплексным😎
На Solar Day, традиционном закрытом мероприятии для наших клиентов, детально разобрали ошибочные и удачные решения на примере реальных кейсов и ответили на актуальные вопросы.
Самые популярные и те, на которые спикеры не успели ответить со сцены, собрали и публикуем здесь.
🔥10👏1🤔1
Учиться, учиться и…нет, не снова учиться, а:
✅ стать сотрудником «Ростелеком-Солар»
✅ компенсировать затраты на обучение
✅ построить карьеру в передовой компании
✅ развивать отрасль
✅ быть реально востребованным специалистом
Это главное, что стоит знать о том, почему вам нужно пройти комплексную образовательную программу «Специалист по OSINT».
Вы заканчиваете курс, подаете заявку на получение тестового задания по тематике OSINT от наших экспертов и проходите интервью.
А если после приглашения к сотрудничеству вы успешно пройдете испытательный срок и станете частью команды «Ростелеком-Солар», мы полностью компенсируем расходы на обучение.
Ближайший старт программы 26 июня, формат очный или онлайн — на ваш выбор. В конце предоставим неограниченный по времени доступ к записи курса.
Регистрируйтесь и воспользуйтесь возможностью от крупнейшего российского поставщика продуктов и услуг в сфере кибербезопасности⚔️
Это главное, что стоит знать о том, почему вам нужно пройти комплексную образовательную программу «Специалист по OSINT».
Вы заканчиваете курс, подаете заявку на получение тестового задания по тематике OSINT от наших экспертов и проходите интервью.
А если после приглашения к сотрудничеству вы успешно пройдете испытательный срок и станете частью команды «Ростелеком-Солар», мы полностью компенсируем расходы на обучение.
Ближайший старт программы 26 июня, формат очный или онлайн — на ваш выбор. В конце предоставим неограниченный по времени доступ к записи курса.
Регистрируйтесь и воспользуйтесь возможностью от крупнейшего российского поставщика продуктов и услуг в сфере кибербезопасности⚔️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
DLP-политика нуждается в регулярном обновлении 🕐
Любой бизнес динамичен, и тут мы не откроем Америку. Достаточно, например, чтобы к стандартному процессу закупки присоединилось новое подразделение или понадобилось обрабатывать новые категории данных.
✅ Чтобы не изобретать колеса, подготовили чек-лист для всех, кто уже пользуется Solar Dozor или только пилотирует решение. Чек-лист — это готовый алгоритм, который позволит учесть все необходимые шаги при настройке политики.
Любой бизнес динамичен, и тут мы не откроем Америку. Достаточно, например, чтобы к стандартному процессу закупки присоединилось новое подразделение или понадобилось обрабатывать новые категории данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2🤔1
Пользуетесь политикой в DLP из коробки или настраиваете свою?
Anonymous Poll
27%
Пользуюсь встроенной политикой DLP
73%
Настраиваю политику под себя
Наш генеральный директор Игорь Ляпунов рассказал РИА Новости, как противостоять киберугрозам в условиях беспрецедентно агрессивных массированных атак, которые регулярно совершаются на российские компании с прошлого года.
Сложность и профессионализм таких атак неуклонно растет и противостояние стран в киберпространстве рискует отразиться на критически важных инфраструктурах жизнеобеспечения.
Из-за чего уровень информационной безопасности многих компаний все еще не соответствует необходимому минимуму и какие три составляющие нужны, чтобы обеспечить защиту организации?
👉 Мнение Игоря Ляпунова — в статье, а вы делитесь своей позицией в комментариях, обсудим!
Сложность и профессионализм таких атак неуклонно растет и противостояние стран в киберпространстве рискует отразиться на критически важных инфраструктурах жизнеобеспечения.
Из-за чего уровень информационной безопасности многих компаний все еще не соответствует необходимому минимуму и какие три составляющие нужны, чтобы обеспечить защиту организации?
👉 Мнение Игоря Ляпунова — в статье, а вы делитесь своей позицией в комментариях, обсудим!
👍10
Ситуация: в компании нужно срочно настроить доступ удаленных пользователей к внутренним веб-ресурсам. VPN нет, но развернут Solar webProxy. Как быть? 🤔
Пояснительная бригада ко вчерашнему вопросу на месте! 🚨
Чтобы настроить доступ сотрудников на удаленке к внутренним веб-ресурсам без VPN, но c Solar webProxy, нужно использовать возможности реверс-прокси. Он входит в состав Solar webProxy и позволяет пускать к внутренним веб-ресурсам только авторизованных пользователей. При этом, конечно, это отличается от VPN, так как не происходит шифрование передаваемых данных. Жмем руки всем, кто проголосовал за этот вариант🤝
Если управлять доступом пользователей в интернет через веб-прокси, то мы будем контролировать доступ из корпоративной сети ко внешним веб-ресурсам в интернете, а по условиям надо в обратную сторону.
Если интегрировать Solar webProxy с DLP-системой по ICAP, то мы сможем бороться с утечками из корпоративной сети наружу. К удаленному доступу это не имеет никакого отношения.
А если запретить удаленку, одной проблемой станет меньше, но задачу это не решит.
Чтобы настроить доступ сотрудников на удаленке к внутренним веб-ресурсам без VPN, но c Solar webProxy, нужно использовать возможности реверс-прокси. Он входит в состав Solar webProxy и позволяет пускать к внутренним веб-ресурсам только авторизованных пользователей. При этом, конечно, это отличается от VPN, так как не происходит шифрование передаваемых данных. Жмем руки всем, кто проголосовал за этот вариант
Если управлять доступом пользователей в интернет через веб-прокси, то мы будем контролировать доступ из корпоративной сети ко внешним веб-ресурсам в интернете, а по условиям надо в обратную сторону.
Если интегрировать Solar webProxy с DLP-системой по ICAP, то мы сможем бороться с утечками из корпоративной сети наружу. К удаленному доступу это не имеет никакого отношения.
А если запретить удаленку, одной проблемой станет меньше, но задачу это не решит.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2
POV: видим цель — не видим препятствий 🎯
Роман Чаплыгин, директор по консалтингу «Ростелеком-Солар», рассказал в эфире AMLive, как понять, каким должен быть результат кибербезопасности, чего он на самом деле стоит компании и как его получать.
Посмотреть запись эфира можете здесь, а ниже собрали главные тезисы.
👉 Результат — в моменте, эффект — в динамике
Повышение уровня безопасности российских компаний требует максимально фокусироваться на результате. Вместе с этим нужно понимать какой эффект в перспективе даст достигнутый результат и во сколько обойдется сохранить его на протяжении долгого времени. Эффективность измеряется не только самим фактом достигнутого результата, но и тем, сколько ресурсов на его достижение потратили.
👉 Нужен широкий взгляд на компанию
Зрелой компании требуется не только технический результат, а переосмысление уже имеющихся результатов с бизнес-целями. Важно учитывать глобальные задачи организации и контекст ее деятельности. Чтобы получить результат, придется выйти за рамки обсуждения кибератак, средств защиты и технических требований и исследовать потребности бизнеса в целом.
👉 Успех стоит дороже
Чтобы организовать работу на результат, нужны новые правила взаиморасчётов в проектах. Обе стороны должны быть заинтересованы и прикладывать максимум усилий, а контракты должны содержать четкие критерии измерения результата и прозрачную схему мотивации.
В России такая практика премирования за успех (success fee) пока редка, но на деле — возможна, если четко определить критерии успеха и выделить резервные средства на его оплату. Более экзотичная, но менее перспективная схема — формировать гонорар в виде доли от дополнительной прибыли, которую получила компания в результате модернизации кибербезопасности.
Роман Чаплыгин, директор по консалтингу «Ростелеком-Солар», рассказал в эфире AMLive, как понять, каким должен быть результат кибербезопасности, чего он на самом деле стоит компании и как его получать.
Посмотреть запись эфира можете здесь, а ниже собрали главные тезисы.
Повышение уровня безопасности российских компаний требует максимально фокусироваться на результате. Вместе с этим нужно понимать какой эффект в перспективе даст достигнутый результат и во сколько обойдется сохранить его на протяжении долгого времени. Эффективность измеряется не только самим фактом достигнутого результата, но и тем, сколько ресурсов на его достижение потратили.
Зрелой компании требуется не только технический результат, а переосмысление уже имеющихся результатов с бизнес-целями. Важно учитывать глобальные задачи организации и контекст ее деятельности. Чтобы получить результат, придется выйти за рамки обсуждения кибератак, средств защиты и технических требований и исследовать потребности бизнеса в целом.
Чтобы организовать работу на результат, нужны новые правила взаиморасчётов в проектах. Обе стороны должны быть заинтересованы и прикладывать максимум усилий, а контракты должны содержать четкие критерии измерения результата и прозрачную схему мотивации.
В России такая практика премирования за успех (success fee) пока редка, но на деле — возможна, если четко определить критерии успеха и выделить резервные средства на его оплату. Более экзотичная, но менее перспективная схема — формировать гонорар в виде доли от дополнительной прибыли, которую получила компания в результате модернизации кибербезопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3🤓2
В новую версию Solar inRights 3.2 внесли три принципиальных изменения:
🟣 перевели фронтенд на Vue.js;
🟣 доработали модуль управления SoD-конфликтами полномочий;
🟣 улучшили функциональность системы на основании запросов пользователей.
💻 Перешли на Vue.js
Работать с ПК и с мобильными устройствами стало удобнее. Раньше для разработки интерфейса мы использовали библиотеку JavaScript – Ext.js. Ее компоненты не позволяли полностью реализовать требования UI\UX дизайнеров и работать с Solar inRights с мобильных устройств без дополнительного интерфейса. Переход на Vue.js – JavaScript-фреймворк решил эту проблему и ускорил работу интерфейса. А открытый исходный код делает эту технологию независимой от санкций.
🫡 Усовершенствовали модуль управления конфликтами полномочий
Теперь можно управлять всем жизненным циклом такого конфликта. Это необходимо, когда по объективным причинам его невозможно избежать: отпуск, экстренное отсутствие по болезни, незакрытые вакансии. Кроме того, система предупредит о возникновении конфликта, чтобы пользователи могли провести проверку и оценку, дополнить заявку информацией или документами, запросить уточнение у заявителя.
📊 Улучшили работу с отчетами
Вы сможете оформить подписку на получение актуальных отчетов, указать необходимые параметры подписки, посмотреть, какие подписки уже формировались, отредактировать или отменить неактуальные.
Как вам изменения и что добавить в следующих версиях? Делитесь в комментариях!👇
Работать с ПК и с мобильными устройствами стало удобнее. Раньше для разработки интерфейса мы использовали библиотеку JavaScript – Ext.js. Ее компоненты не позволяли полностью реализовать требования UI\UX дизайнеров и работать с Solar inRights с мобильных устройств без дополнительного интерфейса. Переход на Vue.js – JavaScript-фреймворк решил эту проблему и ускорил работу интерфейса. А открытый исходный код делает эту технологию независимой от санкций.
Теперь можно управлять всем жизненным циклом такого конфликта. Это необходимо, когда по объективным причинам его невозможно избежать: отпуск, экстренное отсутствие по болезни, незакрытые вакансии. Кроме того, система предупредит о возникновении конфликта, чтобы пользователи могли провести проверку и оценку, дополнить заявку информацией или документами, запросить уточнение у заявителя.
Вы сможете оформить подписку на получение актуальных отчетов, указать необходимые параметры подписки, посмотреть, какие подписки уже формировались, отредактировать или отменить неактуальные.
Как вам изменения и что добавить в следующих версиях? Делитесь в комментариях!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Ссылки на сайты распространялись через объявления в подъездах. Пока человек в ожидании лифта задумчиво перебирает связку ключей, он меньше всего ждет подвоха от объявления управляющей компании и переходит по QR-коду.
Фейковые сайты не имеют привязки к конкретному бренду и не связаны с массовыми фишинговыми рассылками, поэтому большинство антифрод-систем их не видит.
Solar AURA — центр мониторинга внешних цифровых угроз, который видит все
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👏2👀2
Сначала нет людей, прав доступа и данных, а через 3 недели говорят все переделать 🤯
Сложности во время пилота IdM бывают у всех. Вот как мы решаем 5 частых проблем на пилотах Solar inRights.
🤬 Нет удаленного доступа
У заказчика закрытые контуры, нельзя выдавать доступ или можно, но только через удаленное администрирование на рабочее место сотрудника с доступом к инфраструктуре.
Отправляем инженеров к заказчику, но это затянет внедрение. Если проблема в том, что нечем контролировать внешних администраторов, предлагаем PAM-решение.
🤬 Нет руководителя проекта
Над проектом работает команда инженеров, ИБ/IT-специалистов, которые не всегда могут принимать решения или собрать требования со всех владельцев информационных систем.
Подчеркиваем важность и сложность внедрения IdM со стороной заказчика, договариваемся о выделении команды. Или предлагаем готовые решения: наш руководитель проекта берет инициативу и организует работы.
🤬 Нет времени у владельцев систем
Нужна информация о системах: об API, структуре, данных и т.д. Ее могут дать владельцы систем, но их не получается привлечь.
Исключаем эти системы из пилота или привлекаем внутренних специалистов, которые уже внедряли подобные системы.
🤬 Нет доступа к пилотному стенду или целевым системам
Выдача доступа к системам занимает недели, а в результате он — урезанный.
🟣 Начинаем работу, когда есть все доступы.
🟣 Организуем контур с тестовыми копиями систем. Иногда предлагаем ограниченное подключение продуктивного контура: система AD, где выделенный organization unit подключаем без доступа к остальным объектам AD.
🟣 Подключаем системы на чтение: не сможем показать все сценарии на пилоте, но сам пилот пройдет быстрее.
🤬 Особенности настроек
Система ведет себя странно: при создании учетной записи не меняется один атрибут, поэтому коннектор работает ошибками.
Работаем вместе. К концу пилота заказчик разобрался с настройками, а мы подобрали конфигурацию коннектора, которая обошла проблему.
А с какими проблемами вы сталкивались во время пилота IdM?👇
Сложности во время пилота IdM бывают у всех. Вот как мы решаем 5 частых проблем на пилотах Solar inRights.
У заказчика закрытые контуры, нельзя выдавать доступ или можно, но только через удаленное администрирование на рабочее место сотрудника с доступом к инфраструктуре.
Над проектом работает команда инженеров, ИБ/IT-специалистов, которые не всегда могут принимать решения или собрать требования со всех владельцев информационных систем.
Нужна информация о системах: об API, структуре, данных и т.д. Ее могут дать владельцы систем, но их не получается привлечь.
Выдача доступа к системам занимает недели, а в результате он — урезанный.
Система ведет себя странно: при создании учетной записи не меняется один атрибут, поэтому коннектор работает ошибками.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤓2
Какие изменения произошли в кибербезопасности за последние 1,5 года, вы и так знаете. А как развернуть все это в свою пользу, директор по развитию бизнеса Solar JSOC Алексей Павлов рассказал за 13 минут AM Talk.
Краткая «триада» звучит так:
1. Общаться на языке бизнеса
Генеральному директору все равно, что у вас L7 DDoS, а куплен только L3 или L4 DDoS от провайдера. Для него важно, что бизнес простаивает. Покупка очередного решения должна быть обоснована: в деньгах, в доступности ресурсов или в защищенности важной информации.
2. Переопылять сотрудников
Сотрудники, которые закалились в боях, стали бесценными практиками. Знания, которые они получили, нужно культивировать и доносить другим сотрудникам и комьюнити. Не оставайтесь только слушателями, делитесь информацией.
3. Выстраивать процессы
Это поможет компенсировать в моменте недостаток кадров и бюджетов. Сотрудники ИТ – ваши союзники, которые могут оказывать помощь в решении задач ИБ. Повысьте базовую защищенность компании с помощью Security Awareness и инвентаризации периметра бесплатными сервисами. Это позволит сделать качественный скачок в области защиты.
Есть чем дополнить? 😉
Краткая «триада» звучит так:
1. Общаться на языке бизнеса
Генеральному директору все равно, что у вас L7 DDoS, а куплен только L3 или L4 DDoS от провайдера. Для него важно, что бизнес простаивает. Покупка очередного решения должна быть обоснована: в деньгах, в доступности ресурсов или в защищенности важной информации.
2. Переопылять сотрудников
Сотрудники, которые закалились в боях, стали бесценными практиками. Знания, которые они получили, нужно культивировать и доносить другим сотрудникам и комьюнити. Не оставайтесь только слушателями, делитесь информацией.
3. Выстраивать процессы
Это поможет компенсировать в моменте недостаток кадров и бюджетов. Сотрудники ИТ – ваши союзники, которые могут оказывать помощь в решении задач ИБ. Повысьте базовую защищенность компании с помощью Security Awareness и инвентаризации периметра бесплатными сервисами. Это позволит сделать качественный скачок в области защиты.
Есть чем дополнить? 😉
🔥11✍2😎2👍1💯1