Media is too big
VIEW IN TELEGRAM
Невозможно противостоять тому, о чем ничего не знаешь. Именно поэтому в Solar NGFW мы усилили защиту сети с помощью сигнатур центра исследования киберугроз Solar 4RAYS.
Как это работает:
1️⃣ Получаем данные: инженеры и аналитики «Солара» круглосуточно отслеживают срабатывания системы безопасности и анализируют 3 млн алертов в сутки.
2️⃣ Выявляем индикаторы компрометации, проверяем IP-адреса и домены, чтобы узнать, кому они принадлежат и какая у них репутация.
3️⃣ Изучаем инструментарий киберпреступников: разбираем каждый байт вредоносного кода, чтобы узнать, сталкивались ли с подобной угрозой раньше.
4️⃣ Анализируем тактики хакеров — воссоздаем ситуации в лаборатории, разрабатываем детектирующие и блокирующие правила.
5️⃣ Разрабатываем рекомендации, которые помогут обезопасить систему от злоумышленников в будущем.
6️⃣ Передаем данные в Solar NGFW в виде сигнатур. Информация обновляется каждый день: между обнаружением угрозы и доставкой сигнатуры проходит до 24 часов.
Запишитесь на консультацию и протестируйте обновленный подход нашего межсетевого экрана нового поколения к безопасности вашей компании.
#комплексный_подход
#Solar_NGFW
Как это работает:
Запишитесь на консультацию и протестируйте обновленный подход нашего межсетевого экрана нового поколения к безопасности вашей компании.
#комплексный_подход
#Solar_NGFW
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥6⚡3
Ваня, что бы ты ни выбрал, твои цифровые данные в безопасности!
Она не сложит товары в фейковую корзину, а Ваня не отправит деньги мошенникам, потому что Solar AURA блокирует фишинговые сайты Wildberries меньше, чем за сутки!
Она не сложит товары в фейковую корзину, а Ваня не отправит деньги мошенникам, потому что Solar AURA блокирует фишинговые сайты Wildberries меньше, чем за сутки!
😁20❤6🔥4👌1
Кажется, каждый день IT-специалиста состоит только из настройки серверов, разработки ПО и литров кофе в перерывах. Но есть и другая сторона: приходится составлять отчеты для регуляторов, проверять права доступа и устранять последствия нарушений.
В такие моменты не хватает умного помощника, который возьмет на себя всю рутину. Мы знаем такого —он называется Solar DAG.
#что_делать
#Solar_DAG
В такие моменты не хватает умного помощника, который возьмет на себя всю рутину. Мы знаем такого —
#что_делать
#Solar_DAG
❤10🔥4😁2👍1🎉1
Фишинг, цепочки поставок, скомпрометированные подрядчики — злоумышленники могут попасть в инфраструктуру не только снаружи, но и изнутри. Внутренний пентест похож на второстепенного персонажа: о нем часто забывают, но без него главные герои не смогли бы одержать победу над злом.
✅ Найти все слабые места в защищенности вашей компании поможет только комплексное тестирование на проникновение. Сейчас это еще и выгодно — закажите внутренний пентест до 15 августа, а внешний получите в подарок.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥6👍5
Когда кажется, что хакерам уже нечем удивить, они преподносят новые сюрпризы. С октября 2023 года мы следим за Lifting Zmiy — злоумышленниками, которые проникают во внутренние системы российских компаний через SCADA-контроллеры для управления лифтами.
В своих атаках хакеры используют open-source-инструменты и демонстрируют хорошее знание Linux-систем. Получив доступ к сети организации, они пытаются украсть данные, а если теряют интерес – стремятся уничтожить инфраструктуру.
👀 В новой статье команда Solar 4RAYS рассказала о четырех кейсах этой группировки. Переходите по ссылке и читайте, чтобы лучше понимать, какие укусы оставляет Lifting Zmiy.
#Solar_4RAYS
В своих атаках хакеры используют open-source-инструменты и демонстрируют хорошее знание Linux-систем. Получив доступ к сети организации, они пытаются украсть данные, а если теряют интерес – стремятся уничтожить инфраструктуру.
#Solar_4RAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥7❤5
This media is not supported in your browser
VIEW IN TELEGRAM
Графические файлы могут содержать конфиденциальную информацию: изображения банковских карт и технических чертежей, сканы паспортов, служебные документы с печатями. Чтобы эти данные не утекли, DLP-система должна распознавать их быстро и точно. Для этого нужны большие мощности и десятки серверов с процессорами CPU.
Команда Solar Dozor нашла способ ускорить распознавание графики, при этом сокращая затраты на инфраструктуру:мы добавили поддержку GPU.
✅ Экономим на технике: один сервер GPU может заменить 30 серверов с CPU.
✅ Увеличиваем скорость: количество обрабатываемых изображений выросло до 135 в секунду.
✅ Обеспечиваем точность: Solar Dozor распознает до 98% объектов в зависимости от класса — даже в плохом качестве и со смазанным текстом.
В статье рассказываем, как мы внедряли новую технологию в продукт.
#кейс
#Solar_Dozor
Команда Solar Dozor нашла способ ускорить распознавание графики, при этом сокращая затраты на инфраструктуру:
В статье рассказываем, как мы внедряли новую технологию в продукт.
#кейс
#Solar_Dozor
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡16
This media is not supported in your browser
VIEW IN TELEGRAM
Чтобы объективно смотреть на мир, важно уметь сохранять баланс.
В кибербезопасности это значит — уделять внимание внешнему пентесту, не забывая о внутреннем. Давайте вместе удержим равновесие между двумя видами тестирования. Сохраните равное количество реакций:
🔥 — внешний пентест
❤️ — внутренний пентест
В кибербезопасности это значит — уделять внимание внешнему пентесту, не забывая о внутреннем. Давайте вместе удержим равновесие между двумя видами тестирования. Сохраните равное количество реакций:
🔥 — внешний пентест
❤️ — внутренний пентест
❤25🔥24🫡3👍1💯1👾1
Раньше в Solar appScreener за комплексную безопасность ПО отвечали четыре модуля: SAST, DAST, SCA и SCS. Теперь их три, но функций стало больше.
Математика такая: мы объединили все технологии, которые стоят на страже безопасности сторонних компонентов, в единый комплексный модуль — OSA (Open Source Analysis), чтобы удобно управлять сканированиями из одного интерфейса.
Что входит в OSA:
1️⃣ SCA — проверяет open-source-библиотеки и зависимости в коде на уязвимости;
2️⃣ SCS — оценивает потенциальные риски использования open source;
3️⃣ анализ лицензионных рисков — следит за соблюдением политик использования библиотек и снижает юридические риски.
❤️ — и мы расскажем, какие еще технологии появились в OSA.
#Solar_appScreener
Математика такая: мы объединили все технологии, которые стоят на страже безопасности сторонних компонентов, в единый комплексный модуль — OSA (Open Source Analysis), чтобы удобно управлять сканированиями из одного интерфейса.
Что входит в OSA:
❤️ — и мы расскажем, какие еще технологии появились в OSA.
#Solar_appScreener
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥7
Бороться с уязвимостями в коде стало легче. Мы не только объединили все технологии по анализу заимствованных компонентов в новом модуле Solar appScreener OSA (Open Source Analysis), но и добавили новые. Они помогают противостоять опасностям открытых библиотек с минимумом ложных срабатываний. Подробности — в карточках.
📅 30 июля в 12:00 наши эксперты в прямом эфире покажут обновленный подход Solar appScreener к верификации результатов анализа open source. Регистрируйтесь по ссылке, чтобы узнать, как использовать открытые библиотеки безопасно.
#как_это_работает
#Solar_appScreener
#как_это_работает
#Solar_appScreener
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM