Мы уже говорили о функциях PAM-системы и хотим продолжить эту тему.
Какие типы угроз, связанных с привилегированным доступом, чаще встречаются в компаниях?
Какие типы угроз, связанных с привилегированным доступом, чаще встречаются в компаниях?
Anonymous Poll
36%
Пароли для учетных записей не меняются в течение года и более
35%
Несколько администраторов пользуются одной административной записью и передают друг другу пароль
29%
При увольнении администратора доступ с привилегированными правами остается активным
🤔7🌚4
Редкая смена паролей. Она составляет 43% в структуре угроз безопасности, связанных с привилегированным доступом. Менять пароль лучше каждые три месяца.
🤔9
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤7⚡2🌚2
Слово «риск» происходит от французского risque — «опасность» и греческого rizikon — «скала». Сегодня риском принято считать вероятность неудачи, опасности. Возможно, такая трактовка берет начало в чувстве страха, которое испытывает человек стоя у обрыва.
В кибербезопасности компании нет места риску. Нужно быть уверенным в каждом действии, а не ходить по краю пропасти. Постройте систему защиты, которой можно доверять.
В кибербезопасности компании нет места риску. Нужно быть уверенным в каждом действии, а не ходить по краю пропасти. Постройте систему защиты, которой можно доверять.
🔥11
«Банк Стрела» обратился к «Солару» как к партнеру Yandex Cloud с запросом: обеспечить защищенное взаимодействие между ресурсами банка и облаком. Требовалось использовать класс защиты КС3 без необходимости устанавливать аппаратные криптошлюзы своими силами.
Вот как мы решили задачу:
1️⃣ Подключили сервис шифрования каналов связи «ГОСТ VPN» экосистемы Solar MSS. В нем используется оборудование, сертифицированное ФСБ России по классу защиты КС3.
2️⃣ Оставили оборудование на балансе «Солара» и распределили платежи по месяцам. Это сделало сервис на 40% выгоднее интеграционной модели.
3️⃣ Установили оборудование в отказоустойчивом исполнении и зарезервировали каналы связи, чтобы обеспечить 99,5% доступности. Так мы организовали бесперебойную защиту при эксплуатации в режиме 24/7.
Вот как мы решили задачу:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤7👀5
Какие типы атак на российские компании хакеры применяли в первом полугодии 2023 года чаще всего?
Anonymous Quiz
19%
Заражение программного обеспечения
35%
Сетевые атаки
26%
Эксплуатация уязвимостей
20%
Несанкционированный доступ к информации
❤8👍5
Среди всех инцидентов чаще всего встречалось заражение программного обеспечения — 49%. При этом выросло количество инцидентов с программами, которые антивирус не обнаруживает.
👍8🔥3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Регистрация на SOC-Forum открыта! ⏰
Нам уже известен список участников и темы их выступлений. За два дня спикеры представят 80 докладов, многие из которых подготовлены экспертами «Солара».
В этих материалах — ответы на актуальные вызовы в области кибербезопасности.
В видео представили наших спикеров. Если не знаете, какой доклад послушать, сделайте скриншот экрана в случайный момент — рандом выберет выступление за вас. В комментариях напишите, что вам выпало. Мы подробнее расскажем о спикере и его теме.
Мероприятие состоится 14–15 ноября в Москве, в Центре международной торговли. Если вы еще не зарегистрировались, сделайте это прямо сейчас на сайте.
Нам уже известен список участников и темы их выступлений. За два дня спикеры представят 80 докладов, многие из которых подготовлены экспертами «Солара».
В этих материалах — ответы на актуальные вызовы в области кибербезопасности.
В видео представили наших спикеров. Если не знаете, какой доклад послушать, сделайте скриншот экрана в случайный момент — рандом выберет выступление за вас. В комментариях напишите, что вам выпало. Мы подробнее расскажем о спикере и его теме.
Мероприятие состоится 14–15 ноября в Москве, в Центре международной торговли. Если вы еще не зарегистрировались, сделайте это прямо сейчас на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15👀4
Слово «архитектор» происходит от древнегреческого ἀρχή — «начало, власть» и τεκτονική — «строительное искусство». Это мастер, который точно знает, что делает.
Кибербезопасность не терпит сомнений: каждый шаг должен быть продуманным и точным. Не подвергайте компанию риску, принимая бессистемные решения. Доверьте строительство защиты мастеру.
Кибербезопасность не терпит сомнений: каждый шаг должен быть продуманным и точным. Не подвергайте компанию риску, принимая бессистемные решения. Доверьте строительство защиты мастеру.
👍9❤3🤣2
Неперсонифицированные атаки составляют 98% всего фишинга. В 2023 году они заметно усложнились.
По сообщению специалистов Solar AURA, 53% фишинговых ресурсов используют схемы по сокрытию фишинга. Одни из самых сложных — «Хамелеон» и «Хамелеон 2.0». О них и о решении по мониторингу цифровых угроз читайте на сайте.
По сообщению специалистов Solar AURA, 53% фишинговых ресурсов используют схемы по сокрытию фишинга. Одни из самых сложных — «Хамелеон» и «Хамелеон 2.0». О них и о решении по мониторингу цифровых угроз читайте на сайте.
🔥11🤔1
Media is too big
VIEW IN TELEGRAM
Вопросы импортозамещения криптошлюзов
На одном из AM Live мы с вендорами обсудили использование зарубежных и отечественных криптошлюзов. Также в эфире провели опрос. Выяснилось, что 27% слушателей готовы переходить на отечественное оборудование.
А сегодня в 11:00 пройдет вебинар, на котором мы обсудим проблемы импортозамещения радиоэлектронной продукции, к которой относятся криптошлюзы. Также расскажем о нормативной базе и дадим рекомендации конечным пользователям.
Мероприятие проведут эксперты «Солара»: Александр Веселов — руководитель направления ГОСТ VPN и Анна Еремеева — руководитель группы проектных закупок. Записывайтесь, чтобы не пропустить.
На одном из AM Live мы с вендорами обсудили использование зарубежных и отечественных криптошлюзов. Также в эфире провели опрос. Выяснилось, что 27% слушателей готовы переходить на отечественное оборудование.
А сегодня в 11:00 пройдет вебинар, на котором мы обсудим проблемы импортозамещения радиоэлектронной продукции, к которой относятся криптошлюзы. Также расскажем о нормативной базе и дадим рекомендации конечным пользователям.
Мероприятие проведут эксперты «Солара»: Александр Веселов — руководитель направления ГОСТ VPN и Анна Еремеева — руководитель группы проектных закупок. Записывайтесь, чтобы не пропустить.
❤10👍7