Правильный ответ на вопрос — CPT подойдет всем этим компаниям.

💡 Государственным организациям и банкам он поможет обнаружить пробелы в безопасности и пересмотреть защищенность внешнего периметра.

✅ Маркетплейсам — выстроить надежную оборону динамического внешнего периметра, чтобы минимизировать риски результативных атак.

👀 Компаниям, которые уже подвергались атакам — найти потенциальные точки входа и больше не допустить инцидентов.

Если хотите узнать, почему традиционных инструментов контроля защищенности уже недостаточно, регистрируйтесь по ссылке и приходите на вебинар «Зачем бизнесу нужен мониторинг защищенности внешнего периметра: меры проактивной защиты» 16 мая в 12:00.

Эксперты Solar JSOC расскажут, какие угрозы скрыты от штатных средств, как оптимизировать затраты на информационную безопасность и построить превентивную систему защиты от киберугроз, которая будет работать на бизнес.

#экспертное_мнение
#Solar_CPT

Часто сотрудники используют рабочие компьютеры в личных целях: переписываются в мессенджерах, выбирают билеты в отпуск или скачивают фильмы с торрентов. Проблема даже не в том, что снижается продуктивность: один клик на непроверенную ссылку — и устройство заразится вредоносной программой.

💣 Вирус может снизить работоспособность компьютера, похитить пароли корпоративных учетных записей, передать важные документы третьим лицам или привести к полному сбою системы.

Доступ сотрудников в интернет важно контролировать, чтобы минимизировать риски для компании. Автоматизировать эту задачу помогает сертифицированный ФСТЭК России шлюз информационной безопасности Solar webProxy 4.0, который:

1️⃣ Обеспечивает веб-фильтрацию — позволяет ограничить доступ сотрудников к сайтам и страницам.

2️⃣ Защищает от вредоносных программ и утечек данных — вовремя блокирует вирусы и предотвращает их попадание в корпоративную сеть.

3️⃣ Расшифровывает SSL — вскрывает данные даже зашифрованных протоколов, чтобы точно не пропустить в инфраструктуру ничего зловредного.

С Solar webProxy сотрудник не сможет перейти на опасные страницы в интернете. Его доступ будет ограничен и защищен, причем настроить эти ограничения можно персонально.

#что_делать
#Solar_webProxy

Предлагаем вам бросить вызов киберпреступности вместе и запускаем конкурс:

мы — рассказываем про киберчемпионат и даем задания;

вы — следите за постами с тегом #киберчемпионат, выполняете задания и участвуете в розыгрыше ценных призов 23 мая.

Обо всем по порядку. Месяц назад мы получили 180+ заявок на участие в нашем с @mintsifry киберчемпионате от команд защитников из 24 стран. Из них отобрали 40 самых профессиональных Blue Team. Что дальше:

☀️ завтра команды отразят атаки на инфраструктуру с помощью «Континента 4» от @Kodnaprovode и SIEM-системы KUMA от @kasperskylab_ru;

☀️ 22 мая на конференции ЦИПР пять команд-лидеров столкнутся в решающем бою.

И в киберчемпионате, и в нашем конкурсе будет три победителя.

💣 Итак, ваше первое задание — напишите в комментариях три инструмента с картинки, которые лучше всего помогут Blue Team дать отпор на первом этапе.
Полную версию правил конкурса можно прочитать по ссылке.

Обратный отсчет начался ⏰

Уже через 30 минут вы увидите новую форму Solar NGFW. Но это еще не все:

• мы расскажем, какой путь преодолел наш межсетевой экран нового поколения за год и как прошли первые пилоты;
• объясним, как синергия Solar NGFW и Solar 4RAYS обеспечивает защиту от самых актуальных киберугроз;
• обсудим с экспертами из банковской и нефтегазовой отраслей проблемы рынка отечественных NGFW.

Присоединяйтесь к прямой трансляции и оцените обновленное ядро передовой экосистемы кибербезопасности.

#Solar_NGFW

Если капчу может обойти любой злоумышленник, то через Solar NGFW проникнуть в периметр не получится.

Особенно теперь, когда мы создали программно-аппаратный комплекс вместе с Kraftway. Его отказоустойчивая архитектура подходит для крупного бизнеса и может работать под высокими нагрузками.

Чтобы подстроить производительность под ваши задачи, мы представляем три модели:
☀️ Solar NGFW L 2000 обрабатывает трафик в темпе 20 гбит/сек;
☀️ Solar NGFW XL 4000 работает в режиме 40 гбит/сек;
☀️ Solar NGFW XXL 10 000 мчится со скоростью 100 гбит/сек.

А теперь посмотрим, как вы справитесь с нашей капчей. Расшифруйте текст на картинке и напишите его в комментариях под этим постом. За правильный ответ получите предсказание — что произойдёт с вашей сетью после установки ПАКа Solar NGFW.

Убедиться в справедливости предсказания можно лично: для этого записывайтесь на тестирование программно-аппаратного комплекса в собственной инфраструктуре.

#Solar_NGFW

Правильный ответ на наш опрос — в видео. Для тех, у кого нет времени смотреть: все эти сотрудники могут быть привилегированными пользователями.

👁 Рядовые сотрудники работают с конфиденциальной информацией: договорами, реквизитами и персональными данными. Если злоумышленники получат к ней доступ, компания может потерпеть убытки в несколько миллионов рублей.

💣 Привилегированные пользователи работают с конфиденциальными данными другого порядка: средствами защиты информации, сетевой инфраструктурой и кодом. Ущерб от взлома учетной записи оператора баз данных или системного администратора обойдется в разы дороже, чем от взлома бухгалтера или менеджера по продажам.

Чтобы обезопасить компанию от подобных инцидентов, нужен контроль привилегированного доступа. РАМ-система Solar SafeInspect решает сразу три задачи:

1️⃣ Предоставляет доступ к привилегированным учетным записям только после надежной аутентификации.
2️⃣ Следит, чтобы пароли от учетных записей регулярно обновлялись и синхронизировались.
3️⃣ Записывает сеансы работы привилегированных пользователей на критически важных ИТ-ресурсах и создает отчеты о событиях.

Оставьте заявку на сайте и протестируйте Solar SafeInspect в своей компании.

#что_делать
#Solar_SafeInspect

Одна компания передала обслуживание информационной системы подрядчику. Инфраструктура долго не обновлялась, а небольшие инциденты возникали пару раз в год, поэтому руководство предложило снизить стоимость услуг.

💣 Через несколько недель после переговоров в системе случилась критическая авария: недобросовестный подрядчик специально заложил в код системы логическую бомбу, чтобы обосновать продолжение сотрудничества на старых условиях.

Как этого можно было избежать →

1️⃣ Контролировать удаленный запуск скриптов и отслеживать несанкционированные изменения в конфигурации информационной системы.

2️⃣ Записывать рабочие сессии подрядчиков, чтобы восстановить, что привело к инциденту.

3️⃣ Ограничивать сеансы работы по времени и не допускать возможности работы без контроля.

4️⃣ Автоматизировать эти задачи с помощью PAM-системы Solar SafeInspect. Когда инфраструктура находится под контролем 24/7, сотрудники с привилегированным доступом не могут нарушить договорные обязательства.

#что_делать
#Solar_SafeInspect

В 2023 году российскую телеком-компанию атаковала группировка, которую мы назвали Obstinate Mogwai («Упрямый Демон»): хакеры снова и снова возвращались в сеть несмотря на защитные меры.

💡 Как выяснилось, злоумышленники использовали уязвимость десериализации, которую Microsoft уже 10 лет держит в статусе «не будет исправлена». Для ее эксплуатации нужны ключи валидации VIEWSTATE — получить их непросто, но если этот доступ есть, заметить атаку очень трудно.

👀 Эксперты Solar 4RAYS смогли найти и побороть «Упрямого Демона», а затем рассказали об этом в новой статье. Читайте, чтобы узнать, как обнаружить подобные атаки и защитить инфраструктуру от угроз десериализации.

На PHDays мы расскажем о еще одной группировке, которая использует эту же уязвимость для атак с целью шпионажа на коммерческие и государственные организации.

#кейс
#Solar_4RAYS