Чтобы защищать конфиденциальную информацию, банкам нужны эффективные процессы управления доступом и надежные механизмы их контроля.
Если их не будет, возрастут риски утечек, мошенничества, нарушения нормативных требований — а за это финансовую организацию могут оштрафовать или даже лишить лицензии. Чтобы не рисковать, нужен надежный помощник — IdM-система Solar inRights.
⏰ 29 мая в 12:00 в прямом эфире «Внедрение IdM в крупных компаниях. Ключи эффективности от Solar inRights» наши эксперты расскажут, как IdM поможет оптимизировать процессы в области управления доступом в крупных компаниях, какие требования выдвигают заказчики к IdM и в чем заключается специфика внедрения.
#что_делать
#Solar_inRights
Если их не будет, возрастут риски утечек, мошенничества, нарушения нормативных требований — а за это финансовую организацию могут оштрафовать или даже лишить лицензии. Чтобы не рисковать, нужен надежный помощник — IdM-система Solar inRights.
#что_делать
#Solar_inRights
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперты Solar AURA обнаружили фальшивый сайт gos-uslugi[.]biz, который маскируется под Госуслуги и обещает пользователям крупное пособие. Посетитель переходит по ссылке и заполняет форму, а сайт крадет его персональные данные и пытается установить вредоносное ПО на устройство под видом сертификата безопасности.
Программа читает и отправляет SMS-сообщения — за счет этого злоумышленники могут войти в банковский аккаунт жертвы и вывести деньги.
✅ В карточках рассказываем, как эксперты SOLAR AURA и SOLAR 4RAYS обнаружили и исследовали троянца. Читайте новую статью, чтобы узнать, как злоумышленники спланировали атаку, и проверить свою инфраструктуру на компрометацию.
#Solar_4RAYS
Программа читает и отправляет SMS-сообщения — за счет этого злоумышленники могут войти в банковский аккаунт жертвы и вывести деньги.
#Solar_4RAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Дано: договоры, паспорта, документы и другие конфиденциальные данные, которые хранятся на рабочих компьютерах сотрудников в неструктурированном виде.
Задача: защититься от угроз утечек и взломов, соблюдая Федеральный закон №152 «О защите персональных данных».
Решение: в карточках.
#что_делать
#Solar_DAG
Задача: защититься от угроз утечек и взломов, соблюдая Федеральный закон №152 «О защите персональных данных».
Решение: в карточках.
#что_делать
#Solar_DAG
Если хакерские угрозы — это монстры, то пентест и CPT — продвинутые инструменты ИБ-героев. Они помогают распознать, хорошо ли защищена инфраструктура, и подготовиться к атакам злоумышленников, а еще добавляют белым хакерам суперсилы.
Какую забираете себе?
😎 — радиолокация
👀 — рентген-зрение
⚡ — адаптация
😈 — телепатия
🤔 — хроноперемещение
#что_делать
#Solar_CPT
Какую забираете себе?
😎 — радиолокация
👀 — рентген-зрение
⚡ — адаптация
😈 — телепатия
🤔 — хроноперемещение
#что_делать
#Solar_CPT
Солар
В системах хранения данных место рано или поздно может закончиться. Чтобы оптимизировать дисковое пространство и не тратить бюджет на дополнительные мощности, файлы нужно регулярно архивировать. Делать это вручную — долго и сложно, поэтому данные продолжают…
Экономист крупного банка подменял своего руководителя, пока тот был в отпуске. Ему временно открыли уникальный доступ к папкам с персональными данными клиентов на общем диске. На всех ресурсах он ставил пароль Qwerty12345, а сохранял его в браузере.
💣 Руководитель вернулся из отпуска, но отозвать доступ экономиста к персональным данным забыли. Злоумышленники легко взломали его аккаунт, проникли в сеть и украли конфиденциальную информацию. Компания получила крупный штраф от регулирующих органов за утечку.
Эта ситуация произошла, потому чтоэкономист получил права в обход иерархии. Если представить, что хранилище — здание, то у него не было доступа к средним этажам, но появился к верхним.
✅ Мы уже рассказывали о трех новых отчетах в Solar DAG 1.1. Еще одна доработка этой версии — отчет «Отключенное наследование», который помогает отслеживать права со сломанным наследованием, проверять их актуальность и снижать риски ИБ. Улучшите внутреннюю безопасность вашего бизнеса: оформите заявку и протестируйте Solar DAG 1.1 бесплатно.
#что_делать
#Solar_DAG
Эта ситуация произошла, потому что
#что_делать
#Solar_DAG
Please open Telegram to view this post
VIEW IN TELEGRAM
Все компании периодически проводят аттестацию — проверяют, хватает ли сотрудникам квалификации. Организации, которым важна кибербезопасность, проводят еще одну аттестацию: смотрят, нет ли у сотрудников лишних доступов.
В карточках рассказываем, почему накапливаются полномочия и как проверить их актуальность за пять шагов с Solar inRights 3.4.
#что_делать
#Solar_inRights
В карточках рассказываем, почему накапливаются полномочия и как проверить их актуальность за пять шагов с Solar inRights 3.4.
#что_делать
#Solar_inRights