Дела не всегда идут гладко. Но рассказывать о собственных ошибках в кибербезопасности — как-то не популярно. Будем откровенными: ниже история о том, как все пошло не по плану и что мы с этим сделали.

Ситуация: международная конференция, стенд Solar appScreener. Продукт умеет анализировать приложения на уязвимости по ссылке из GooglePlay и AppStore, и через 30 минут готов показать слабые места заказчику.

Продуктом заинтересовался представитель Application Security одной из крупнейших авиакомпаний мира: уточнил технические детали и согласился провести сканирование мобильного приложения из маркетплейса.

🗂 В получившемся отчете зияла большая черная дыра в безопасности. Что конкретно в нем было, говорить не можем, но решение о закупке продукта было принято быстро. Контракт подписывался буквально в офисе авиакомпании в аэропорту перед нашим вылетом. Мы были рады такому успеху – получить такого крупного заказчика без всякого пресейла и пилота.

Проблема: по возвращению в Москву стали обсуждать детали внедрения и поняли, что заказчик до конца не владел техническими деталями. В структуре разработки уже несколько лет использовался анализатор качества кода SonarQube — он тоже обладает некоторым функционалом по выявлению уязвимостей, но часть опасного кода не заметил. Больше тысячи разработчиков и безопасников прикипели душой и руками к этому инструменту, но и Solar appScreener им уже понравился и использовать его планируют.

Заказчик попросил сделать интеграцию Solar appScreener с SonarQube. Ни в наши планы, ни в ближайший релиз это не входило 😧

Решили так: пусть это будет не проблема, а задача. Не дожидаясь следующего релиза, мы сделали возможность отдавать данные об уязвимостях в стороннюю систему. Заказчик остался доволен. У Solar appScreener появилась еще одна фича, а у нас — решение начинать проекты только после пилота, на котором можно узнать все подводные камни.

Ставьте 🔥, если хотите следующую историю.

Первое правило закрытого клуба – никто не должен знать о закрытом клубе 🤐

Но одну деталь о закрытой конференции Kaspersky Кибер Кэмп раскроем: 4 спикера «Ростелеком-Солар» поделились знаниями и советами, которые облегчат жизнь в кибербезе.

Что из этого хотели бы узнать?

В новой версии Solar webProxy 3.9 интеграция со сторонними решениями стала проще.

📰 В HTTP-заголовки пакетов трафика теперь можно добавлять результаты проверки файлов из систем, связанных с Solar webProxy по ICAP. Это увеличивает скорость работы и делает интеграцию со сторонними решениями соответствующей возможностям зарубежных продуктов.

Например, получив результаты проверки трафика от антивируса, Solar webProxy добавит их в заголовок пакета и сможет так передать другому сетевому устройству.

Как еще улучшили Solar webProxy
✔️ Научили работать реверс-прокси с HTTP- и HTTPS-протоколами для внешних и внутренних IP. Больше не генерируются дополнительные сертификаты и снижается нагрузка на серверы.

✔️ Добавили маркировку срабатываний по правилам, которые указаны в политике. Например, теперь в отчетах можно отфильтровать только критические события из всех срабатываний.

✔️ Сократили время синхронизации групп в «Досье» и ускорили работу в связке с песочницами.

✔️ Для более точного определения документов Microsoft Word добавили новые MIME-типы для расширений DOC, DOCX, DOT, DOTX, DOCM. Теперь Solar webProxy видит разные варианты текстовых документов, которые передаются в трафике.

✔️ Добавили настройку статической маршрутизации из интерфейса продукта.

Solar webProxy – шлюз безопасности, ставится в разрыв сети и контролирует все данные, передаваемые между сотрудниками, внутренними ресурсами организации и сотрудниками и интернетом.

Рассказать подробнее, как работает сервис? Ставьте ⚡️

Что под капотом шлюза веб-безопасности Solar webProxy? Разберемся на вебинаре.

🧐 Бэкстейдж разработки: как мы в крупных банках веб-безопасность настраиваем
20 июля в 14:00 по мск

Расскажем об опыте внедрения шлюза веб-безопасности:
🟣 какие задачи стояли перед нами на пилотах в крупных банках;
🟣 как адаптировался роадмап продукта;
🟣 что мы реализовали в последних версиях продукта для решения задач заказчиков.

Готовьте вопросы, на все ответим!

Сегодня повышаем уровень подготовки ИБ-специалистов в Уфе на Всероссийском антикоррупционном форуме финансово-экономических органов ⚡️

Проводим киберолимпиаду для студентов на платформе «Солар Кибермир»
На платформе смоделированы цифровые копии инфраструктур предприятий из разных отраслей, поэтому тренировки проходят в реалистичных условиях. Сценарии построены на базе ежедневного анализа около 180 млрд событий, которые происходят в крупнейших российских коммерческих и государственных организациях.

Участвуем в деловой сессии для специалистов по информационной безопасности
Обсудим несколько вопросов с представителями региональных органов государственной власти, предприятий промышленности и других организаций из разных отраслей экономики:

➡️ как готовить квалифицированные кадры с учетом быстрой смены приоритетов в ИТ- и ИБ-отраслях;
➡️ как непрерывно совершенствовать навыки ИБ-специалистов;
➡️ как проверять навыки специалистов на киберучениях.

Киберолимпиада на всероссийском антикоррупционном форуме финансово-экономических органов — всё!

А вот и 3 лучшие команды студентов, которые набрали больше всего баллов за обнаружение атак и реагирование на них.

🥇 FaKappa, Университет ИТМО, 100 баллов

🥈 hgksdlphjsfv, Самарский государственный технический университет и Сибирский государственный университет науки и технологий, 93 балла

🥉 HisWoo, Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича, 84 балла

Запомните эти команды, они еще покажут, на что способны 🦾

Задача: обучить сотрудников навыкам кибербезопасности.

Обычно в компании есть кадровый департамент и система дистанционного обучения. Но есть и проблема: для проведения киберучений они не предназначены, а у кадровиков нет нужной экспертизы.

Дальше эстафета переходит ИБ- или ИТ-службам. Но у них нет ни кадровой практики, ни и инструмента, чтобы провести обучение.

Выстроить процессы и определить методологию своими силами весьма трудно. Хорошее решение – обратиться к тому, кто погружен в специфику, отслеживает актуальные методики киберпреступников, может объективно оценить риски и предложить, как повысить киберграмотность команды 👌

К нам пришел клиент с просьбой прокачать такие навыки у его сотрудников. В составе сервиса Security Awareness заказчик получил обучающие задачи «под ключ», полностью адаптированные под его реалии, а также разработанные сценарии фишинговых атак.

Сначала мы сделали первичный срез знаний сотрудников. Результат оказался неутешительным: более 30% всех работников перешли по фишинговой ссылке.

После первого обучающего курса количество пользователей, которые совершают потенциально опасные действия в ходе имитированных фишинговых рассылок, сократилось на треть. Через год доля сотрудников, которые попались на учебный фишинг, составляла всего 1,5%, притом что за этот период штат вырос в 2,5 раза.

Очевидно, что такой подход существенно снижает шансы злоумышленников провести успешную атаку. Такие же результаты мы видим и по другим нашим заказчикам, обучающимся у нас не менее года – примерно столько времени нужно для формирования устойчивого навыка.

Четвертая суббота июля – день работников торговли.

По этому случаю завернули совет по кибербезопасности для ритейла и e-commerce в праздничную коробку 🎁

По данным центра мониторинга внешних цифровых угроз Solar AURA за январь-апрель на ритейл и e-commerce пришлось 40% всех утечек. Чаще всего утекают электронные адреса и номера телефонов.

Наш праздничный совет – проверьте свой домен прямо сейчас на сайте Solar AURA, чтобы выяснить:
❓ сколько было утечек аккаунтов за все время;
❓ сколько схожих доменов появлялось за последние 3 года;
❓ сколько было упоминаний в даркнете за последние 35 дней.

И пусть все риски сведутся к нулю! 0️⃣

Создание NGFW – один из самых сложных видов продуктовой разработки в киберзащите. Настолько, что некоторые наши коллеги даже запускают реалити-шоу, чтобы справиться с задачей.

Новый подход к задаче – это всегда интересно. А пока будете наблюдать за развитием событий, обеспечьте своей компании надежную, масштабируемую и управляемую защиту от сетевых угроз – воспользуйтесь Solar NGFW, нашим новым решением для комплексной защиты сетей крупного бизнеса.

Три ключевых преимущества:
✅ Высокая производительность в сложных условиях – мы изначально учли нагрузки крупного бизнеса. Скорость межсетевого экрана уже сейчас достигает 20 Гбит/с, а к 2024 г вырастет до 100 Гбит/с.
✅ Уникальные сигнатуры IPS от Solar JSOC изучают входящий трафик: они моментально выявляют атаку, которую другие брандмауэры еще не в состоянии идентифицировать.
✅ Эргономика интерфейса отсекает лишние действия, а встроенные интерактивные отчеты позволяют быстро анализировать обстановку. Все будет просто и понятно.

Продажи открыты! Хотите узнать больше – оставляйте заявку на пилот.

А вы знали, что DLP умеют гораздо больше, чем просто защищать компанию от утечек?

Раздвигая границы DLP: нетипичные сценарии использования и лучшие практики
📆 27 июля, 11:00 по мск

На вебинаре расскажем, как использовать инструмент по максимуму на примере кейсов Solar Dozor:
➡️ как в бизнес-процессах найти проблемы, которые скрывают сотрудники в корыстных целях;
➡️ как DLP-система помогает повысить эффективность различных подразделений компании.

Присоединяйтесь, будет интересно!