Чтобы знать, как защитить компанию, достаточно создать политику ИБ.

Чтобы защитить компанию — нужно настроить правила мониторинга, которые будут следить, что политика ИБ выполняется.

В видеораспаковке PAM-системы Solar SafeInspect Наталия Бондаренко, пресейл-менеджер «Солара», пошагово показала:

☀️ как создать правила мониторинга рабочих сессий привилегированных пользователей;
☀️ как установить дополнительные параметры: способы аутентификации, группы пользователей, требование ручной авторизации;
☀️ как выбрать действия и события, которые будут разрешены в сессии.

Смотрите ролик, знакомьтесь с интерфейсом Solar SafeInspect и оценивайте его удобство.

#Solar_SafeInspect #как_это_работает

Лучший способ научиться отражать атаки — практиковаться в условиях, близких к реальным. Подготовить команду ИБ к инцидентам разного уровня сложности можно на платформе Solar CyberMir, которая позволяет:

☀️ развивать и проверять компетенции специалистов ИБ;
☀️ проводить киберучения по готовым и индивидуальным сценариям на семи отраслевых инфраструктурах;
☀️ организовывать командно-штабные тренировки и проверять планы реагирования на инциденты безопасности;
☀️ визуализировать последствия атак на 3D-макете.

5 сентября в 12:00 МСК проведем прямой эфир, на котором представим вам обновленный Solar CyberMir 6.0. Регистрируйтесь, чтобы узнать о новых форматах мероприятий, кастомных сценариях киберучений и секретах развития навыков отражения кибератак.

#Solar_CyberMir #как_это_работает

Раньше убедиться, что ребенок в безопасности, можно было из окна дома. Сейчас окон в браузере детей становится все больше, а опасности не ограничиваются физическим миром.

💡 Узнать, как защитить аккаунт вашего ребенка от взлома, поможет игра «Паролия». Вам предстоит расшифровать слабые пароли трех юных героев, чтобы сделать их надежнее, и поучаствовать в розыгрыше ценных призов, которые обеспечат безопасность ваших детей уже в офлайне.

Играйте в «Паролию» и выигрывайте призы!

📩 Вашим сотрудникам назначены уроки ИБ

Занятия сегодня проводят не только для школьников, но и для работников российских компаний. Руководители получают письма от имени ведомств с просьбой предупредить подчиненных о проведении уроков по кибербезопасности.

💣 Вместо ИБ-специалистов с сотрудниками связываются злоумышленники и просят передать им конфиденциальную информацию, которую они продают на черном рынке или используют для атаки на компанию.

Этот новый вид мошенничества разоблачили эксперты сервиса мониторинга внешних цифровых угроз Solar AURA. Чтобы защититься, напомните коллегам три правила:

1️⃣ не сообщайте личные данные, одноразовые пароли и коды незнакомцам;
2️⃣ проверяйте достоверность каждого письма: если в нем нет электронной подписи, свяжитесь с госорганом, который его отправил;
3️⃣ используйте антивирус для защиты от фишинговых атак и вредоносных программ.

Научить подчиненных распознавать фишинг и правильно на него реагировать поможет сервис Security Awareness. Запишитесь на консультацию, чтобы узнать текущий уровень киберграмотности сотрудников.

#Solar_AURA
#что_делать

Теперь крупнейший в России центр исследования киберугроз Solar 4RAYS усиливает безопасность Solar webProxy. Как это работает:

👁 Solar 4RAYS формирует списки опасных доменов, URL и IP-адресов, которые находит во время расследований;

✅ Solar webProxy блокирует вредоносный трафик, защищая компании от самых актуальных киберугроз.

Обновленные списки ежедневно появляются в личном кабинете ИБ у пользователей Solar webProxy четвертого поколения. Сейчас мы работаем над автоматизацией, а пока их можно скачать и загрузить в продукт самостоятельно.

#Solar_webProxy

Пентест помогает найти все слабые места в инфраструктуре и защитить ее от злоумышленников. Но после этого работа не заканчивается — ведь бизнес развивается, а хакеры ищут все новые лазейки 💣

Насколько активно стоит проверять периметр и при чем тут частота обновления компонентов — рассказывает Александр Колесов, руководитель отдела анализа защищенности Solar JSOC. Смотрите видео, чтобы узнать, как отслеживать защищенность после пентеста.

#что_делать
#Solar_CPT

Прокачать навык защиты можно до столкновения с реальными хакерами. Для этого нужен Solar CyberMir.

⏰ Как научиться отражать атаки, какие сценарии киберучений есть на платформе и как выглядит обновленный личный кабинет — расскажем и покажем на прямом эфире уже завтра, 5 сентября, в 12:00 МСК.

✅ Регистрируйтесь по ссылке, чтобы присоединиться к путешествию по КиберМиру.

Безопасность нужна не только корпорациям. Потерять деньги из-за хакеров, работающих на конкурентов, шантажистов и обычных киберхулиганов может любой бизнес, который ведет продажи через интернет.

Представляем вам наш новый продукт — единую платформу облачных услуг Solar Space. Она оградит сайт или веб-приложение от атак и поможет сохранить прибыль от онлайн-продаж.

В Solar Space есть три направления защиты малого и среднего бизнеса:

✅ От DDoS-атак — чтобы сайт работал без перебоев, а бизнес не терял клиентов.
✅ От ботов — чтобы рекламные бюджеты не уходили на бесполезный трафик, а менеджеры не обрабатывали спам-заявки.
✅ От взломов и подмены контента — чтобы обезопасить бизнес от утечек данных и сохранить репутацию.

Регистрируйтесь в личном кабинете Solar Space, чтобы настроить защиту вашего сайта или приложения прямо сейчас.

#Solar_Space

По данным Oversecured, 18% Java-библиотек с открытым исходным кодом оказались подвержены MavenGate — атаке на цепочку поставок Java- и Android-приложений. Злоумышленники завладевают заброшенными библиотеками и подменяют в них легитимный код на вредоносный, который заражает приложения по цепочке поставок. Но есть и хорошая новость: MavenGate можно распознать с помощью supply chain security.

💡 На видео ведущий аналитик-исследователь ИБ «Солара» Татьяна Куцовол за две минуты рассказывает все, что нужно знать про атаку: как она работает, какие риски несет и как ее обнаружить с помощью Solar appScreener до того, как вредоносный код станет частью вашего приложения.

#что_делать
#Solar_appScreener

В первой половине 2024 года хакеры чаще всего нападали на госорганизации, телеком и промышленность. Как правило, взломщикам удавалось обойти автоматизированную защиту или они вовсе не встречали препятствий на периметре жертвы.

Эту аналитику собрали эксперты центра исследования киберугроз Solar 4RAYS. 12 сентября в 12:00 МСК они проведут свой первый вебинар и в прямом эфире расскажут:

✅ какие необычные техники и методы шифрования инфраструктуры использовали киберпреступники в 2024;
✅ какие отрасли подверглись атакам и как выглядит портрет типичного злоумышленника;
✅ что делать, чтобы защититься свою организацию от целевых атак.

Будьте в курсе всех трендов злоумышленников: регистрируйтесь на вебинар и готовьте свои вопросы.

#Solar_4RAYS

Зрелость российских NGFW складывается не только из программной составляющей. Выбирая ПАК, важно оценить и аппаратную часть:

☀️ насколько продуман дизайн продукта;
☀️ стабильны ли поставки комплектующих;
☀️ есть ли гарантийная поддержка.

На что еще обращает внимание команда Solar NGFW и как обстоят дела с аппаратной частью в России и мире — рассказал в видеоролике Сергей Пажитнов, начальник отдела разработки вычислительных систем и сетевых продуктов «Солара».

#экспертное_мнение #Solar_NGFW