Минцифры внесло Solar NGFW в Единый реестр российского ПО. Это решение расширяет возможности использования продукта для отечественных компаний — теперь мы сможем стоять на страже кибербезопасности еще эффективнее.

У Solar NGFW есть три важных преимущества:

1️⃣ Высокая производительность: 4 Гбит/с в режиме NGFW со всеми включенными функциями и 20 Гбит/с в режиме межсетевого экрана.

2️⃣ Продукт тестируют крупные российские корпорации — за полгода запустили больше 20 пилотных проектов. Работаем не только в закрытых сегментах, но и с непосредственным подключением к интернету.

3️⃣ Система обнаружения угроз атакоцентрична и постоянно совершенствуется. Сигнатуры центра исследования киберугроз Solar 4RAYS позволяют обнаруживать и предотвращать сетевые атаки, которые еще неизвестны другим производителям NGFW и IPS.

Реестр Минцифры позволяет государственным компаниям использовать Solar NGFW уже сейчас. Отечественные решения дают возможность импортозаместить зарубежные NGFW без рисков для информационной безопасности.

В арсенале Solar appScreener большое обновление

В свежей версии продукта 3.14 мы внедрили новые функции в модули SCA, DAST и SAST. Но самое главное — теперь в Solar appScreener появилось мощнейшее орудие против киберугроз, связанных с open source — Supply Chain Security.

💡Supply Chain Security — это инструмент, который позволяет обезопасить ПО на протяжении всего пути в компании — от момента создания до его использования. Модуль SCS выявляет потенциальные риски использования open-source-компонентов и оценивает их безопасность на основе восьми метрик. Поэтому теперь вы можете быть уверены, что сторонние компоненты в ваших приложениях точно не принесут вреда.

Как еще улучшили Solar appScreener:

✅ Дополнили модуль SCA анализом лицензионных рисков: теперь понятно, можно ли использовать конкретную стороннюю библиотеку по ее лицензионной политике.
✅В DAST теперь можно в один клик настроить степень агрессивности атаки в зависимости от целей сканирования.
✅ Теперь доступна интеграция с таскменеджером «ТУРБО Трекинг» — аналогом Jira.
✅ Добавили более 100 новых правил поиска уязвимостей.

Мы стремимся инвестировать в таланты, развивать начинающих специалистов и объединять профессионалов, поэтому запускаем первый онлайн-хакатон «Солара».

📅 SolarHack 2023 пройдет с 8 по 15 декабря на платформе Codenrock. Главный приз — 500 тысяч рублей и возможность стать частью нашей команды.

Задания для хакатона разрабатывали ведущие эксперты Solar Dozor и Solar JSOC. Участники смогут получить обратную связь от специалистов и задать им вопросы. Командная работа будет полезна как начинающим, так и более опытным безопасникам.

✅ Чтобы стать частью SolarHack 2023, до 7 декабря заполните заявку на сайте. Участвовать можно самостоятельно или с командой до пяти человек.

Присоединяйтесь к «Солару» — победим кибезло вместе.

Чтобы выбрать для компании лучший межсетевой экран нового поколения, нужно в первую очередь определить:

1️⃣ цели и задачи, которые нужно решить;
2️⃣ объем обрабатываемого трафика;
3️⃣ сроки, в которые необходимо внедрить защиту.

Эти данные помогут подсветить потребности бизнеса, найти оптимальное решение и не переплатить за лишние функции.

Еще один критерий выбора — наличие сертификации у NGFW. Она необходима, если организация обрабатывает персональные данные, связана с ГИС, РГИС или относится к госструктурам.

☀️ Директор портфеля продуктов сетевой безопасности ГК «Солар» Александр Баринов обсудил с другими вендорами правила выбора NGFW. Смотрите запись эфира AM Live, чтобы разобраться в нюансах.

Что будет на Rostelecom Tech Day 8 декабря?

Обсудим новые ИТ-платформы и ИТ-решения для бизнеса. В кругу ведущих специалистов поговорим о возможностях, которые открывают современные отечественные технологии во всех сферах экономики.

«Солар» будет представлен в секции «Технологии безопасности». Вот какими знаниями поделятся наши эксперты:

⏰ 16:40–16:50 — Игорь Ляпунов, генеральный директор «Солара», расскажет про роль CEO и CIO в кибербезопасности.

⏰ 16:50–17:00 — Александр Баринов выступит с докладом «Solar Next-Gen Firewall». Он посвящен NGFW «Солара».

⏰ 17:00–17:10 — Юрий Губанов расскажет про технологии управления доступом, в том числе про новый продукт Solar DAG.

Прямая трансляция пройдет 8 декабря на сайте Tech Day.

Отвечаем на опрос выше. Secure Web Gateway — это многофункциональный шлюз веб-безопасности, в котором есть встроенный прокси. Он не только отслеживает интернет-активность пользователей, но и контролирует трафик приложений.

✅ Solar webProxy уверенно развивается как полноценный SWG. Так, в новой версии Solar webProxy 4.0 с помощью агентов можно работать с трафиком приложений. А значит, продукт эффективнее защитит бизнес от веб-угроз и вредоносного контента.

Подробнее о мажорном обновлении Solar webProxy 4.0 мы расскажем на вебинаре 12 декабря. Участники узнают:

1️⃣ чем различаются SWG, NGFW и прокси;
2️⃣ какие российские особенности существуют у SWG;
3️⃣ как будут развиваться SWG в 2024 году.

А еще эксперты «Солара» поделятся планами развития Solar webProxy и ответят на все вопросы слушателей. Регистрация уже доступна на нашем сайте.

☀️ У нас важная новость: Solar NGFW 1.0 успешно прошел функциональное и нагрузочное тестирование в Лаборатории ПАО «Ростелеком».

Эксперты подтвердили высокую производительность и эффективность продукта. Оценивались ключевые параметры Solar NGFW 1.0:

• преобразование сетевых адресов (NAT);
• фильтрация трафика;
• распознавание категорий приложений;
• базовые конфигурации для интеграции в сетевую инфраструктуру;
• пропускная способность;
• задержка при прохождении трафика;
• максимальное количество новых и одновременных сессий.

✅ Экспертиза ПАО «Ростелеком» доказала, что Solar NGFW 1.0 отвечает всем требованиям современного межсетевого экрана. «Солар» уже сейчас может предложить российским компаниям надежный аналог зарубежного NGFW. Мы готовы героически защищать ваши данные и смело отражать любые атаки хакеров.

Когда компания растет, меняются внутренние процессы. Самописное ПО для управления доступами пользователей уже не подойдет. А рутинный процесс по созданию, изменению и блокировке учетных записей занимает у службы безопасности много времени.

Чтобы упростить процесс управления доступом пользователей, нужны IdM-системы. Они помогают управлять учетными записями и вовремя выявлять нарушения. Например, находить ошибки при назначении прав доступа или указывать на отсутствие контроля за парольной политикой.

📅 14 декабря в 12:00 эксперты «Солара» объяснят, как грамотно интегрировать IdM-систему в стратегию информационной безопасности бизнеса. За много лет успешной работы с крупными компаниями мы накопили ценный опыт, которым готовы поделиться с вами.

Бесплатный вебинар проведут Наталия Бондаренко, пресейл-менеджер Solar inRights, и Арина Нельга, менеджер Solar inRights. Они расскажут:

☀️ Как управление доступом меняется в зависимости от степени зрелости компании?
☀️ Какие технологии помогают системам быть импортонезависимыми?
☀️ Как IdM делает процессы информационной безопасности более прозрачными?
☀️ Какие обновления появились в Solar inRights 3.2?

Регистрируйтесь по ссылке и присоединяйтесь — будет интересно.

Ситуация: Компания разрабатывает веб-приложение, релиз на этой неделе. Чтобы поскорее сдать проект, разработчики использовали код из open-source-библиотек.

👁 Служба ИБ проверила приложение с помощью сканера и нашла в коде уязвимости, которыми могут воспользоваться злоумышленники для взлома приложения и получения доступа к данным пользователей.

Команда ИБ настаивает, что перед релизом нужно исправить хотя бы критичные ошибки. Руководитель разработки не согласен. Приложение нужно выпускать сейчас: запуск публично анонсировали клиентам и зафиксировали в квартальном плане.