Солар @solar_security Channel on Telegram

Солар

@solar_security

«Солар» — архитектор комплексной кибербезопасности. Здесь о технологиях, инструментах и людях, которые защищают российский бизнес от кибератак.

Все каналы: https://t.me/addlist/j2Jbz8d7azZhMTVi

Солар (Russian)

Канал "Солар" - это архитектор комплексной кибербезопасности, который посвящен технологиям, инструментам и людям, защищающим российский бизнес от кибератак. Здесь вы найдете актуальные новости, советы и решения по обеспечению безопасности в интернете. Если вам важна защита вашей компании от киберугроз, то канал "Солар" станет незаменимым источником информации. Присоединяйтесь к нам прямо сейчас и узнавайте первыми о последних трендах в области кибербезопасности! Ссылка на все каналы: https://t.me/addlist/j2Jbz8d7azZhMTVi

Солар

16 Feb, 09:05

Как ощущается время в работе над интересной задачей: ⚡️🏃🏻🏎️

Как ощущается время в ожидании, пока администратор даст доступы: 🐌🐢⌛️

С Solar inRights тратить драгоценные часы не придется: заявку на новую роль можно заполнить быстро и легко. Администратор автоматически получит запрос и решит, допустить ли сотрудника к финансовому отчету или конфиденциальной презентации. 

Смотрите видео, чтобы узнать, как выглядит оформление заявки в IdM-системе Solar inRights.

#как_это_работает #Solar_inRights
548
Солар

15 Feb, 09:03

В одной компании сотрудник не раз нарушал политики безопасности. Он посещал сторонние интернет-ресурсы и загружал рабочие документы в личное облако. Эти факты зафиксировала DLP-система. 

Руководство решило уволить специалиста. Он же заявил, что работодатель не имел права применять программы для мониторинга действий сотрудников, и обратился в суд. Как вы думаете, кто выиграл дело?

🔥 — сотрудник
❤️ — компания

Правильный ответ оставим в комментариях 👀

Узнайте больше о реальных кейсах — посмотрите запись вебинара «Судебные хроники DLP: кейсы, о которых нужно знать». Юрист Ангелина Иванова рассказала, как данные из DLP-системы могут изменить исход в судебном деле, если она применяется легитимно. 

#кейс #Solar_Dozor
752
Солар

14 Feb, 14:03

💣 Коллеги из Solar 4RAYS сообщают об опасной уязвимости в популярном почтовом сервере. Читайте свежий пост в канале «Четыре луча», чтобы знать, как защититься: https://t.me/four_rays/34
790
Солар

14 Feb, 12:40

Строить отношения — почти как строить кибербезопасность. Сейчас объясним:

1️⃣ активный поиск похож на Threat Intelligence от Solar 4RAYS: чтобы знать, к чему готовиться, предстоит изучить ландшафт;

2️⃣ регистрация на сайте знакомств напоминает самооценку зрелости SOC: момент, когда приходится честно взглянуть на себя со стороны;

3️⃣ первые свидания — как управление киберрисками с Solar Aura: ни один «красный флаг» не пройдет мимо;

4️⃣ выстраивание границ похоже на управление доступом в Solar SafeInspect: только привилегированный пользователь может узнать самое сокровенное;

5️⃣ формирование доверия — будто пентест: чтобы открыть свои недостатки и уязвимости, нужна смелость.

Когда все пожары потушены, патчи на сердечные раны установлены, а ошибки учтены, приходит время задуматься о будущем. Но развивать комплексную кибербезопасность можно только тогда, когда рядом есть надежный партнер.

«Солар» поздравляет вас с Днем святого Валентина. Пусть любовь и киберзащита всегда будут крепки ❤️
875
Солар

14 Feb, 09:01

❤️ Когда мы встречаем ту самую или того самого, все в жизни будто встает на свои места. То же самое с бизнесом: можно наладить процессы, найти надежных поставщиков, заказать рекламу — но чего-то будет не хватать. Защиты сайта.

Без этой важной детали все усилия могут в один момент стать тщетными: в случае кибератаки продажи встанут, клиенты разочаруются, а прибыль упадет.

Предлагаем подключить Solar WAF со скидкой 20% на первые три месяца. Чтобы воспользоваться предложением, успейте подать заявку до конца сегодняшнего дня

#Solar_MSS
820
Солар

12 Feb, 09:04

SSL-сертификат не дает создать поддельные версии веб-сайта и защищает данные пользователей. Раньше их выдавали зарубежные удостоверяющие центры — можно было за минуту настроить шифрование и обезопасить пользователей. Но с 2022 года приходится искать новые варианты.

👀 О том, как развивается TLS-сертификация в России и что будет дальше, рассказали в карточках. А чтобы быть на шаг впереди, подключайте наш ГОСТ TLS. Сервис использует только отечественные криптоалгоритмы и надежно шифрует весь трафик.

#что_делать #Solar_MSS
1,070
Солар

11 Feb, 09:01

❛❛🌹🛡А 
В7️⃣❜❜Х
🦟❜❜ 🐼❜❜ИЙ 

Если вам удалось разгадать ребус, вы узнали последнюю новость о нашем сервисе SOC. Он стал доступнее для любого бизнеса — от малого до корпораций 

Мы сделали тарифы гибче: теперь сервис мониторинга и анализа инцидентов подходит всем клиентам. Можно адаптировать его под самые высокие требования или, наоборот, подключить только базовые опции. 

Выбирайте оптимальный вариант и подключайте SOC, чтобы ни один инцидент ИБ не остался незамеченным 👁

#Solar_JSOC
1,113
Солар

10 Feb, 10:01

Когда все очевидные векторы атаки устранены, а команда реагирования обучена — пора проверить, как это работает на деле. Здесь на помощь приходит наступательная кибербезопасность: специалисты, моделируя целенаправленную атаку, проникают в систему, и подсвечивают слабые места, в которых стоит усилить защиту 💣

Сегодня расскажем о двух таких услугах: Red Teaming и Adversary Emulation. В карточках разобрали, чем они отличаются. Выбирайте подходящее решение и оставляйте заявку — мы поможем проверить, насколько ваш SOC готов к противодействию атакам.

Нажмите на эмодзи:
🔴 — если вам нужен Red Teaming,
🛡 — если подходит Adversary Emulation.

#как_это_работает #Solar_JSOC
1,242
Солар

10 Feb, 07:01

Сайты крупных компаний часто становятся лакомым кусочком для хакеров. DDoS-атаки, боты и веб-угрозы способны нанести бизнесу серьезный урон: от финансовых потерь до подпорченной репутации.

Чтобы этого избежать, важно выбрать надежную защиту. Завтра на вебинаре «Стоит ли CISO доверять облакам защиту веб-приложений?» разберем: 

☀️ какое решение использовать: облачное, гибридное или локальное, 
☀️ на что обращать внимание при выборе защиты для сайта,
☀️ каким компаниям точно не стоит использовать облачную защиту.

Также поделимся кейсами внедрения on-premise решений «Солара» на крупных предприятиях.

Спикер: Артем Избаенков — директор продукта Solar Space и советник ООН по информационной безопасности.

Регистрируйтесь, чтобы не пропустить.
1,240
Солар

08 Feb, 09:04

На вебинаре, посвященном Solar DAG, наши коллеги примерно 57 раз говорили про роадмап. И действительно, молчать невозможно: продукт появился чуть больше года назад, а планы по его развитию — грандиозные. 

В 2025 перед нашими экспертами стоят важные задачи:

☀️ углубить интеграции с Solar Dozor и Solar inRights;
☀️ научить продукт взаимодействовать с Solar SafeInspect;
☀️ выстроить экосистемность.

Если хотите узнать больше о том, как изменится наше решение для защиты неструктурированных данных и каким был его первый год — смотрите запись вебинара.

#Solar_DAG
1,141
Солар

07 Feb, 09:03

Если у компании есть публичные приложения, доступные API или сложная инфраструктура — она в зоне риска. Еще пять причин, чтобы задуматься о защите веб-ресурсов, собрали в памятке. Жмите на 🛡️, чтобы узнать, какие факторы приводят к взломам и утечкам данных.

За эффективную охрану сайта отвечает сервис защиты веб-приложений (WAF). Подключите его до 14 февраля и получите скидку 20% на первые три месяца. Оставляйте заявку, чтобы успеть поучаствовать в акции.

#Solar_MSS
1,039
Солар

06 Feb, 11:00

Чем больше филиалов компании разбросано по стране, тем сложнее защищать их от веб-угроз. Команда Solar webProxy это учла: в релизе 4.2 стало проще администрировать геораспределенные организации. 

С новым модулем MultiProxy управление трафиком выстраивается так:

☀️ администратор настраивает политики фильтрации из центра управления — для всех филиалов или части из них;

☀️ подразделения не могут отменить правила, полученные от головного офиса, но могут дополнить их своими, локальными. 

Чтобы начать управлять веб-безопасностью из одного окна, подключите SWG-решение Solar webProxy 4.2. Оно гибко разграничивает доступ к онлайн-ресурсам, защищает от интернет-угроз и блокирует утечки данных через веб-канал

#как_это_работает #Solar_webProxy
1,170
Солар

05 Feb, 11:01

За первое полугодие 2024 года произошло на 16% больше DDoS-атак, чем за весь 2023 год. Теперь для нападения на сайт уже не обязательно быть опытным хакером — помогут ИИ и нелегальные площадки. Особенно уязвимы крупные компании, для которых даже небольшой простой веб-приложения может привести к большим финансовым потерям 💣

Чтобы защитить крупный бизнес, мы создали Solar Space On-premise. Решение основано на микросервисной архитектуре и легко интегрируется с внутренним SOC для создания единого контура ИБ. Оно поможет комплексно защитить сайт:

1️⃣ заблокировать DDoS-атаки с первой секунды,
2️⃣ обнаружить и нейтрализовать ботов с помощью собственных алгоритмов машинного обучения,
3️⃣ нейтрализовать попытки взлома и предотвратить утечки данных.

На старте проекта эксперты Solar Space проанализируют ИТ-архитектуру компании и подготовят наиболее подходящую версию платформы для внедрения.

Оставьте заявку на консультацию и узнайте, как подключить надежную веб-защиту
1,138
Солар

05 Feb, 07:00

Уже завтра в 11:00 аналитики Solar JSOC расскажут, какие вызовы ждут российские компании в 2025 году.

Наши эксперты проанализировали основные ИБ-тренды и готовы поделиться ими с вами. Вы узнаете, как меняется мир киберугроз и что нужно делать, чтобы оставаться на шаг впереди.

Регистрируйтесь и готовьте свои вопросы — самым активным участникам подарим мерч от Solar 4RAYS.

Что еще будет на вебинаре, расскажет Евгения Хамракулова, руководитель направления SOC 👇
1,193
Солар

04 Feb, 10:05

Оценить зрелость SOC стало проще — мы добавили новое решение для диагностики. Теперь есть два способа проверить состояние центра противодействия кибератакам вместе с «Соларом»:

1️⃣ Оценка зрелости — проект, который ведут эксперты Solar JSOC. Займет два месяца, по итогам вы получите два отчета: краткий и детальный.
2️⃣ Самооценка — первый в России портал самостоятельной оценки зрелости SOC. Это та же профессиональная экспертиза, но в автоматизированном формате.

Как работает «Самооценка»: вы заполняете опросники, портал анализирует ответы, а затем выдает отчет с оценками по направлениям и рекомендациями по улучшению. Для точного анализа мы подготовили 300 вопросов по индивидуальной методике «Солара».

Доступ к порталу открывается на полгода. За это время вы можете обновлять данные и создавать до трех новых отчетов, чтобы отслеживать улучшения.

А что выберете вы?
🤝 — полный аудит с экспертами
👌 — самостоятельная диагностика

#что_делать
1,208
Солар

03 Feb, 13:00

Февраль обещает быть насыщенным. Наши эксперты проведут для вас целых пять вебинаров о кибербезопасности на любой вкус: поговорим о трендах, кейсах, коде, облачной защите и даже о будущем.

Выбирайте наиболее интересные и регистрируйтесь. Если не сможете подключиться – после вебинара все равно отправим запись.

☀️ 6 февраля. ИБ-тренды 2025. Какие вызовы ждут российские компании, как меняется мир киберугроз и что делать, чтобы оставаться на шаг впереди.

☀️ 11 февраля. Доверять ли облачной веб-защите? Как защитить сайт крупной компании от DDoS-атак, ботов и веб-угроз, сохранив полный контроль над данными.

☀️ 18 февраля. Ошибка в коде — ключ для атаки. Какие ошибки в коде могут привести к уязвимостям и как обезопасить ПО с первых этапов разработки. 

☀️ 20 февраля. Solar NGFW: взгляд в будущее. Итоги 2024 года и планы продукта на 2025. Поговорим о самых востребованных решениях и острых вопросах по NGFW. 

☀️ 27 февраля. Что нужно знать о целевых кибератаках 2024. Как изменился киберландшафт целевых атак за год, что будет в 2025 и как выстроить надежную стратегию защиты.
1,397
Солар

31 Jan, 07:02

В 2024 количество ИБ-инцидентов выросло на 22,5% по сравнению с 2023 годом, а среди хакерских атак уже несколько лет лидирует заражение вредоносным ПО.

Что нас ждет в 2025 и где стоит усилить защиту — обсудим 6 февраля в 11:00 на вебинаре «Тренды информационной безопасности 2025: аналитика, кейсы, прогнозы от Solar JSOC».

В программе:
1️⃣ разбор основных ИБ-трендов,
2️⃣ рекомендации по подготовке к новым атакам,
3️⃣ практические кейсы: как остановить атаку на SOC.

За интересные вопросы будем разыгрывать лимитированный мерч Solar 4RAYS. Регистрируйтесь и приходите, чтобы узнать, как подготовиться к новым киберугрозам.
1,740
Солар

30 Jan, 11:32

Даже антивирус не всегда способен остановить хакеров. Недавно группировка NGC4020 проникла в корпоративную сеть промышленной компании через уязвимость в DameWare Mini Remote Control и отключила продукт «Касперского». Это позволило загрузить в ядро инфраструктуры вредоносный драйвер.

Команда Solar 4RAYS расследовала инцидент и сообщила о нем «Лаборатории Касперского». Коллеги улучшили механизмы самозащиты продуктов, выпустив обновления с усиленными правилами обнаружения загрузки подозрительных драйверов

Читайте новую статью от экспертов нашего центра исследования киберугроз — погрузитесь в технические детали кейса кейса и узнайте, как защититься от подобных атак.
1,449
Солар

29 Jan, 10:01

24 часа прошло — вы справились и доказали, что настоящие герои решат любые задачи. Мы заметили, что среди первых десяти ответивших оказались наши коллеги. Конечно, они тоже молодцы, но наградить их не можем. Поэтому вот имена победителей:

@andrwlog
@ezhurav1ev
@pakinra
@bad810man
@Caribouorfeu
@V33rik
@mikhailovspbb
@suanfa
@domen357

Каждый получит заслуженную награду: носки или баффы с символикой Solar 4RAYS. Если нашли себя в списке, просим вас:

1️⃣ написать на почту [email protected] в течение пяти рабочих дней;
2️⃣ отметить в теме письма «Победитель конкурса дешифровщиков»;
3️⃣ указать Ф. И. О., почтовый адрес с индексом и контактный телефон.
1,218
Солар

28 Jan, 10:01

Шифрование — важный инструмент защиты информации. Но им активно пользуются и киберпреступники, поэтому специалистам Solar 4RAYS нередко приходится решать сложные криптографические задачи.

Давайте проверим, насколько хорошо вы владеете дешифровкой. У нас есть список слов, связанных с работой Solar 4RAYS, которые зашифрованы ROT-1:

— 5SBZT
— ANJZ
— NPHXBJ
— AFBMPU
— HPCMJO
— HPSHPO
— PCTJEJVN
— EGLSBU
— NJUSF
— WFMPDJSBQUPS

Воспользуйтесь подсказкой на картинке, расшифруйте три любых слова из списка и напишите их в комментариях. Первые 10 героев, успешно справившихся с задачей, получат носки или баффы от команды Solar 4RAYS.

У вас есть 24 часа: список победителей опубликуем завтра в это же время. Обратный отсчет пошел!
1,386
Солар

27 Jan, 09:03

Завтра в 11:00 расскажем, как данные из DLP-системы могут стать решающим аргументом в зале суда, и поделимся реальными кейсами из судебной практики.

Вы узнаете: 
☀️ как правильно легитимизировать DLP-систему, чтобы ее данные принимались как доказательства в суде,
☀️ какие ошибки при работе с DLP-системой приводят к проигрышу дела и как их избежать,
☀️ как встроить DLP-систему в процессы компании, чтобы снизить юридические риски.

Регистрируйтесь на вебинар, чтобы узнать, как эффективно защитить данные компании и использовать DLP-систему для укрепления ваших юридических позиций.
1,417
Солар

25 Jan, 08:01

Надежная SIEM-система отличается масштабируемостью, гибкостью и большим количеством источников. «Солар» планирует создать свой собственный продукт, опираясь на эти факторы.

А чтобы разработка шла быстрее и эффективнее, мы приобрели 49% «Гефест Технолоджиз». Компания разработала единый программный комплекс, который помогает ускорить развитие SOC в компании, оптимизирует расходы на инфраструктуру и при этом соответствует требованиям регуляторов.

Эксперты «Солара» помогут «Гефест Технолоджиз» раскрыть потенциал и предложить эффективное решение как B2B, так и B2G рынкам. А больше о нашей SIEM-системе расскажем совсем скоро.
1,781
Солар

24 Jan, 08:04

Мы знаем, что иметь собственный бизнес непросто. Страшно потерять продажи, прибыль или репутацию. 

Поэтому предлагаем прямо сейчас посетить ИБ-психолога. Представьте, что поделились с ним своими опасениями. В карточках показываем, что бы ответил такой специалист и при чем здесь защита сайта компании 👀

До 14 февраля можно подключить сервис WAF экосистемы Solar MSS со скидкой 20% — попробуйте его, чтобы контролировать ситуацию и больше не бояться. Сервис мониторит трафик 24/7 и блокирует кибератаки разных типов.

#что_делать #Solar_MSS
1,690
Солар

23 Jan, 08:02

Киберугрозы становятся все менее заметными, но это не делает их менее опасными. Если взрослый человек может их распознать, то ребенку сделать это гораздо сложнее. 

Чтобы привлечь внимание к этой проблеме, мы поддержали исследование «Российские школьники: о карьере, патриотизме, буллинге и кибербезопасности в новых реалиях» от аналитической компании «Михайлов и Партнёры. Аналитика». Оно показало, что 81% школьников сталкивались с кибермошенничеством, а 56% — с запрещенным контентом

Предлагаем вам проверить свою внимательность и попытаться найти подозрительные вещи в школьном рюкзаке. Какая кажется вам самой неоднозначной?

Ставьте реакцию:
🤔 — QR-код, его сложно заметить;
👀 — звонок с незнакомого номера, больше всего вызывает вопросы;
🌚 — подозрительная флешка выглядит небезопасно.
1,523
Солар

22 Jan, 10:01

Важная новость: аппаратные платформы Solar NGFW теперь в реестре отечественного ПО. Модели Solar NGFW HARD L 2000, HARD XL 4000 и HARD XXL 10000 успешно прошли все проверки и готовы заменить импортные решения.

Продукт эффективно защищает корпоративные сети от атак любой сложности. Он предлагает пользователям:

1️⃣ атакоцентричность: для защиты сети NGFW использует сигнатуры от Solar 4RAYS, которые постоянно обновляются и блокируют угрозы на лету;

2️⃣ высокую производительность и отказоустойчивость: межсетевой экран 24/7 охраняет корпоративные инфраструктуры с пропускной способностью до 75 Гбит/с;

3️⃣ централизованное управление и удобный веб-интерфейс: понятные инструменты позволяют администраторам быстро реагировать на инциденты.

В 2025 году мы выпустим еще две модели: Solar NGFW HARD S и M, чтобы обеспечить безопасность инфраструктуры компании любого размера

#Solar_NGFW
1,166
Солар

21 Jan, 08:04

DLP-система контролирует рабочую переписку сотрудников, чтобы предотвращать утечки и находить признаки корпоративного мошенничества. Но если компьютер используется в личных целях, система зафиксирует и эти действия.

Мы спросили юриста Марию Васянину, где заканчивается мониторинг внутренних угроз и начинается вмешательство в личную жизнь. Ответы собрали в карточках 👀

А если вам интересно, как данные DLP-системы можно использовать в суде, приходите на вебинар «Судебные хроники DLP: кейсы, о которых нужно знать» 28 января в 11:00. Зарегистрируйтесь заранее, и мы отправим вам напоминание на почту.

#экспертное_мнение #Solar_Dozor
1,253
Солар

16 Jan, 09:03

Чтобы продукты ИБ работали максимально эффективно, нужно собрать лучших экспертов отрасли и наладить командную работу между ними. В «Соларе» известен этот секрет, поэтому над нашим Solar NGFW ежедневно трудятся 120 разнопрофильных специалистов.

Знает все об этой большой команде руководитель продукта — Альберт Маннанов. Смотрите видео, чтобы узнать, кто и как разрабатывает наш межсетевой экран нового поколения 👆

#как_это_работает #Solar_NGFW
1,728
Солар

15 Jan, 10:03

Ваш цифровой щит стал еще крепче! «Солар» выкупил оставшиеся акции компании «Элвис-Плюс» и довел свою долю до 100%. Это означает, что наша команда усилилась опытными инженерами, которые отлично разбираются в создании и внедрении решений в сфере кибербезопасности. В условиях нехватки специалистов это особенно важно.

Вместе мы сможем предложить еще больше надежной защиты, чтобы вы могли спокойно сосредоточиться на своем деле, не отвлекаясь на угрозы

«Элвис-Плюс» продолжит самостоятельное развитие в госсекторе, а сотрудничество с «Соларом» усилит вендорское направление компании для достижения лучших результатов.
1,792
Солар

14 Jan, 09:00

Когда в компании подключено много ИБ-инструментов, следить за ними бывает неудобно. Но если это сервисы и продукты «Солара», есть решение: личный кабинет ИБ. Он позволяет управлять всеми ресурсами из одного окна.

В видеораспаковке руководитель продукта ЛК ИБ «Солара» Гульназ Рахимова наглядно показала, как платформа позволяет:

1️⃣ скачивать лицензии и формировать отчеты;
2️⃣ получать аналитику угроз и рекомендации по защите от Solar JSOC;
3️⃣ оставлять обращения в техподдержку.

Если вы наш клиент, подключайте решение себе. А если нет — присоединяйтесь и настраивайте комплексную кибербезопасность, которой удобно управлять из ЛК ИБ.

#как_это_работает
1,534
Солар

13 Jan, 08:50

Многие компании привыкли защищать сайты с помощью Cloudflare, но теперь это нарушает рекомендации регулятора. «Солару» есть что предложить взамен: наша платформа Solar Space эффективно охраняет от DDoS-атак малый и средний бизнес. Она так же просто и быстро подключается, а по стоимости подходит даже небольшим компаниям.

Solar Space предлагает:

1️⃣ Доступность. При разработке тарифов мы ориентировались на малый и средний бизнес – стоимость защиты сайта начинается от 1200 рублей в месяц с НДС.
2️⃣ Автоматизацию. Сервисы подключаются онлайн и сразу готовы к работе без тонких настроек.
3️⃣ Экспертность. Мы 15 лет защищаем сайты, обслуживаем 850+ российских компаний. Для анализа трафика используем алгоритмы машинного обучения.

Как перенести ресурсы с Cloudflare на Solar Space одним нажатием кнопки, рассказали в статье.

#что_делать #Solar_Space
1,706
Солар

09 Jan, 09:04

Попробуйте поймать внутреннего нарушителя: сделайте скриншот гифки и поделитесь им в комментариях, если получилось.

В реальной жизни поймать злоумышленников тоже непросто, особенно если работы очень много. На помощь приходит обновленный Solar Dozor 8 — решение автоматизирует и ускоряет процессы, сокращая трудозатраты специалистов безопасности.

За это отвечают три новые функции:

1️⃣ универсальный плеер 4D объединяет информацию об обстоятельствах нарушения в одном окне;
2️⃣ модуль Dozor Detective предоставляет все ключевые инструменты для проведения внутренних расследований;
3️⃣ перевод речи в текст с помощью нейросети помогает качественно и быстро анализировать аудиозаписи и фиксировать ИБ-события.

Как работают эти и другие обновления, команда продукта показала на вебинаре. Если пропустили, смотрите запись в любое удобное время.

#что_делать #Solar_Dozor
1,794
Солар

08 Jan, 13:02

🖥🖥🖥🖥🖥
🖥🖥🖥🖥🖥
🖥🖥🖥🖥
🖥🖥🖥🖥🖥
🖥🖥🖥🖥🖥

Эти устройства с нетерпением ждут, когда вы вернетесь в офис и защитите их. Вы справитесь с этим блестяще — нам передали из будущего. Чтобы узнать, что еще ждет вас в новом рабочем году, нажмите на любой компьютер: откроется предсказание.

А если хотите всерьез подготовиться к предстоящим вызовам, читайте материал от экспертов «Солара». Они рассказали, как рынок ИБ пережил 2024 год, и поделились прогнозом на 2025.
1,822
Солар

06 Jan, 12:04

👋 Вам привет от неструктурированных данных. С ними все хорошо — пока вы на каникулах, они тоже спокойно отдыхают.

Когда-то их мир был полон угроз, в нем не хватало контроля. Но появился Solar DAG и сумел развеять хаос. Теперь неструктурированным данным больше не страшно.

И вы тоже можете не волноваться: файлы классифицированы, метки проставлены, доступ контролируется, а важная информация защищена. Если у вас еще нет Solar DAG — установите его и подарите спокойствие себе и данным.

#Solar_DAG
2,087
Солар

04 Jan, 08:01

Если вы насмотрелись новогодних фильмов, наелись салатов и начали задумываться о работе, значит, баланс отдыха восстановлен. Предлагаем плавно погрузиться в мир ИБ вместе с экспертами «Солара».

Собрали плейлист с записями выступлений наших коллег на SOC Forum 2024. Открывайте, когда будете готовы готовы узнать о тайной жизни цифр, взглянуть за горизонт кибербеза и на чужих ошибках научиться реагировать на инциденты.
1,804
Солар

03 Jan, 13:04

Самые трудолюбивые люди в мире — это специалисты Solar JSOC. Пока все отдыхали, они уже начали стойко бороться с нападениями злоумышленников, у которых тоже нет праздников и выходных.

За первые три дня 2025 года эксперты нашего центра противодействия кибератакам зафиксировали:

👁 4 973 ИБ-события;
👁 7 подтвержденных инцидентов;
👁 2 инцидента средней степени критичности.

Беспокоиться не нужно, потому что «Солар» изо дня в день оберегает российские организации от киберугроз. С нами ваш бизнес в полной безопасности — даже в новогодние каникулы.

#Solar_JSOC #аналитика
1,789
Солар

31 Dec, 11:00

Все мы несемся по жизни, словно снежинки, кружащиеся и обгоняющие друг друга в свете фонарей. Но наступает момент, когда пора остановиться, оглянуться вокруг, проводить уходящий год — и, конечно, подвести итоги.

В 2025 году будет 10 лет, как «Солар» дарит свет кибербезопасности российским компаниям. И нам бы не удалось раз за разом выигрывать в схватках с цифровым злом без вас. Спасибо, что вы всегда рядом: пользуетесь нашими решениями, даете обратную связь, вдохновляете на новые идеи.

Пусть жизнь искрится от счастья, а следующий год принесет новые успехи и интересные открытия. По традиции предлагаем вам загадать желание и нажать на⚡️ под этим постом — тогда оно обязательно сбудется.

Прекрасного Нового года! ❤️
1,751
Солар

30 Dec, 09:00

Тссс, слышите? Они уже совсем близко! Праздники подкрались незаметно. А пока вы отдыхаете, за кибербезопасность будут отвечать решения «Солара».

В новогодние каникулы Solar JSOC продолжит оберегать компании от кибератак, Solar NGFW — отважно охранять корпоративные сети, Solar Dozor — проверять, что никто не пересылает конфиденциальную информацию за периметр под бой курантов.

Отдыхайте спокойно, пока наши специалисты стоят на защите инфраструктуры. И чтобы окружающие без слов поняли ваши планы на ближайшую неделю, подготовили новогодние аватарки: забирайте себе и делитесь с коллегами 👀
2,110
Солар

28 Dec, 09:02

Недавно мы задумались: какие решения выбрал бы Дед Мороз, чтобы защитить Новый год от киберпреступников. И поняли, что с линейкой продуктов и сервисов «Солара» можно быть спокойными за праздник.

Мудрый Дедушка Мороз наверняка нашел бы у нас все необходимое и даже сэкономил бы, чтобы купить побольше подарков. В карточках показываем, на что рекомендуем ему обратить внимание.
2,088
Солар

27 Dec, 09:00

Получить результаты White Box-тестирования — словно открыть подарок. Неизвестно, что вас ждет, но приятно, когда справиться с уязвимостями можно до запуска приложения.

Метод «белого ящика» помогает проанализировать защищенность исходного кода еще на этапе разработки. В результате такой проверки пользователи получают безопасное ПО, а компании поддерживают свою репутацию.

В карточках рассказываем, почему White Box-тестирование называется именно так и что можно найти в «белом ящике» 👀

#что_делать #Solar_appScreener
1,306
Солар

26 Dec, 08:02

Solar NGFW — это не только лучшие отечественные технологии. Это большая талантливая команда, ежедневный труд которой защищает организации от сетевых атак и гарантирует клиентам спокойствие за их бизнес

В уходящем году было много важных событий: мы получили сертификат соответствия ФСТЭК, реализовали проекты в финансовом и государственном сегментах. Чем еще 2024 запомнился для команды Solar NGFW, рассказываем в карточках.

#Solar_NGFW
727
Солар

25 Dec, 08:01

Когда в Москве ночь, на страже компаний стоит Хабаровск, и наоборот. «Солар» защищает бизнес 24/7, даже в праздники и выходные. Для этого мы используем 6 мониторинг-центров WAF, работающих в разных часовых поясах.

Однажды в праздничный день на веб-приложения нашего клиента напали злоумышленники. Они специально выбрали такую дату, надеясь на уязвимость жертвы, но эксперты команды WAF оперативно подключились и обезопасили ресурсы. Подробнее о кейсе — в карточках.

Сервис WAF экосистемы Solar MSS помогает эффективно защититься от угроз OWASP, DDoS-атак и ботов. Успейте подать заявку до 14 февраля, чтобы подключить WAF на 3 месяца со скидкой 20%.

#кейс #Solar_MSS
821
Солар

24 Dec, 11:01

В новогодние праздники хакеры не отдыхают — наоборот, нападают на компании чаще обычного. Пока сисадминов и ИБ-специалистов нет на рабочих местах, шанс исполнить задуманное выше.

Помешать киберпреступникам проникнуть в инфраструктуру и развить атаку вполне возможно, считают эксперты Solar 4RAYS. Для этого нужно подготовиться перед каникулами.

В карточках собрали краткий чек-лист, а полный опубликовали в блоге Solar 4RAYS. Забирайте себе и делитесь с коллегами.

Если уже выполнили что-то из пунктов, ставьте 🎄

#что_делать #Solar_4RAYS
825
Солар

23 Dec, 07:01

Еще один наш продукт сертифицирован ФСТЭК России: четвертый уровень доверия присвоили Solar CyberMir. Программный комплекс прошел анализ защищенности, статический анализ кода, динамический анализ приложения и другие испытания.

На базе платформы Solar CyberMir проходят киберучения и строятся киберполигоны. Она позволяет:

тренировать навыки специалистов на инфраструктурах, приближенных к реальным;
анализировать защищенность ПО и приложений;
проверять уровень компетенций защитников;
тестировать работу ИБ-продуктов, экспериментируя с настройками.

Теперь решение полностью подходит компаниям, для которых важно, чтобы ПО отвечало повышенным стандартам надежности. Запишитесь на консультацию, чтобы узнать, чем Solar CyberMir будет полезен вашему бизнесу.

#Solar_CyberMir
876
Солар

21 Dec, 09:10

Чтобы поймать насекомое, венерина мухоловка источает сладкий аромат. А чтобы заманить злоумышленников, эксперты Solar 4RAYS расставляют по всему интернету ханипоты. Хакеры пытаются взломать несуществующие инфраструктуры и невольно показывают свои тактики.

Команда Solar 4RAYS собрала свои наблюдения за июль-сентябрь 2024 в отчете. Вот несколько неожиданных выводов:

😬 брутфорс, или перебор паролей — самый популярный метод взлома;
😬 средства удаленного доступа, APT-группировки, ботнеты и стилеры — наиболее частые угрозы для российских организаций;
😬 больше всего событий, указывающих на заражение, зафиксировано в здравоохранении, государственных органах и пищевой промышленности.

Читайте отчет — в нем наши эксперты рассказали, какие сюрпризы для компаний готовят киберпреступники на следующий год.

#аналитика #Solar_4RAYS
975
Солар

20 Dec, 10:30

Защита данных не прервется ни на секунду. Теперь Solar Dozor и корпоративная почтовая система Mailion интегрированы и полностью совместимы. При переходе на ПО «МойОфис» наша DLP-система сразу же включится в мониторинг корпоративной переписки и начнет помогать офицерам ИБ:

☀️ выявлять и предотвращать отправку конфиденциальных данных в любых форматах: текстовых документах, таблицах, презентациях, изображениях, запароленных архивах и даже QR-кодах;

☀️ искать признаки мошенничества, коррупции или конфликтов интересов — как в режиме реального времени, так и в почтовом архиве;

☀️ использовать режим реконструкции, заменяя в сообщениях конфиденциальную информацию на предупреждение о нарушении или дезинформирующее сообщение;

☀️ вести резервный почтовый архив: если данные штатного почтового сервера будут повреждены, почтовый архив DLP-системы позволит восстановить утраченную информацию.

Интеграция решений Solar Dozor и Mailion поможет компаниям перейти на отечественное ПО без дополнительных тестирований и доработок.

#Solar_Dozor
910
Солар

07 Dec, 07:00

Хакеры научились эффективнее красть учетные записи и оставаться незамеченными. Раньше они предпочитали перебирать пароли — но современные защитные службы сразу замечают такую активность. Поэтому злоумышленники пошли другим путем и стали подбирать логины.

Со стороны эта атака выглядит так, будто несколько пользователей просто ошиблись при вводе данных. В зоне риска — аккаунты с паролями, которые состоят из популярных сочетаний вроде password, 12345 или qwerty.

Вот четыре совета, которые помогут вашей компании избежать атаку:

• отслеживать перебор логинов наравне с паролями,
• проработать парольную политику, чтобы сотрудники не могли придумывать слишком простые комбинации,
• регулярно заменять уже существующие пароли, чтобы обезопасить себя от сливов,
• мониторить утечки данных, чтобы выявлять корпоративные почты, которые оказываются в открытом доступе.

А чтобы сотрудники придумывали пароли, которые сложно угадать, помогите им прокачать умение защищаться от киберугроз. Оставьте заявку на комплексное обучение киберграмотности для персонала — пусть у хакеров не будет даже шанса узнать пароль.

#аналитика #Solar_JSOC
558
Солар

06 Dec, 12:02

Теперь Solar webProxy еще надежнее защищает инфраструктуры от веб-угроз и блокирует утечки трафика. При этом новая версия 4.2 облегчает для компаний ряд процессов:

• модуль MultyProxy помогает крупным географически распределенным компаниям управлять различными наборами политик в филиалах. Например, можно назначить централизованные политики, актуальные для всех подразделений, и локальные — для отдельных офисов;
• API для интеграции с внешними системами упрощает работу сетевого администратора со справочниками и объектами политик: он может создавать новые записи или списки, редактировать и удалять данные;
поддержка новых ОС и систем управления доступом: Debian 12.7, Red OS 7.3, FreeIPAи ALD pro — помогает компаниям эффективнее реализовать политику в области импортозамещения.

Приятным бонусом для текущих клиентов Solar webProxy станут инструменты, которые помогают перенести конфигурации, политики и базы данных на отдельный сервер при миграции инфраструктуры на новую ОС.

Попробовать обновленный Solar webProxy и убедиться в его преимуществах на практике можно по ссылке.

#как_это_работает
#Solar_webProxy
644
Солар

06 Dec, 08:45

Уже год Solar DAG помогает компаниям защищать массивы данных. Впереди — еще много вызовов, на которые команде «Солара» предстоит ответить, а пока мы решили подвести первые итоги. 11 декабря на вебинаре честно расскажем, как создавали решение и с какими трудностями столкнулись.

Также эксперты «Солара» в прямом эфире обсудят:

1️⃣ как планируют развивать Solar DAG;
2️⃣ что первично: требования заказчика или экспертное мнение;
3️⃣ возможно ли подружить бизнес, безопасность и разработку.

Будет максимум реальных кейсов и минимум технических подробностей. Регистрируйтесь, чтобы узнать про наш опыт разработки и бизнеса без прикрас.

#Solar_DAG
703
Солар

03 Dec, 13:57

Справиться с профессиональными переживаниями можно в одиночку. А можно — поделиться ими с единомышленниками и вместе найти выход. Для этого мы создали закрытые встречи Solar Club, на которых профессионалы из мира ИБ откровенно говорят обо всем, что их волнует.

Так, недавно участники клуба обсудили вызовы кибербезопасности на 2025 год. Оказалось, что всех тревожит одна тема: нехватка кадров в сфере ИБ и на рынке труда в целом.

В карточках делимся решениями, к которым пришли участники клуба.
989
Солар

30 Nov, 07:01

Давным-давно в далекой-далекой галактике появилась темная сторона киберсилы. Ее носители — хакеры — хотели похищать данные, вредить организациям и уничтожать инфраструктуры на своем пути. Но офицеры ИБ встали на стражу добра и не покидали свой пост ни на секунду.

В День защиты информации команда «Солара» поздравляет тех, кто охраняет компании от кибератак. Для всех ИБ-специалистов мы подготовили подарок: аркадную игру в стиле ретро 8-bit.

Заходите в «Киберкрепость» и уничтожайте космических врагов. С каждым уровнем сложность повышается — злоумышленники, как и в жизни, становятся сильнее. Но пройти игру до конца и защитить крепость помогут усиления от «Солара».
1,401
Солар

29 Nov, 14:55

Команда Solar 4RAYS предупреждает об опасной уязвимости.

Ей всего сутки, сплойты пока не появились, но скоро появятся. А мы уже предлагаем защиту.

В новом посте — горячие полезные сведения.
1,312
Солар

29 Nov, 11:14

Представьте: у вас есть небольшой магазин. Вы с любовью отбираете лучшие товары, выставляете их на красивые витрины, стараетесь для своих покупателей. Но однажды утром приходите и видите, что кто-то сломал двери, разбил стекла и разрисовал стены, а внутри толпятся маргиналы…

Примерно так выглядит бизнес под атакой в цифровом мире. Чтобы его не разгромили, нужно заранее продумать о защите. Облачные сервисы Solar Space — это сигнализация и охрана для вашего магазина. Они круглосуточно защищают от DDoS-, веб-атак и вредоносных ботов, отфильтровывая вредоносный трафик еще до того, как он достигнет цели.

Оставьте заявку на консультацию и выберите подходящий тариф. А понять, нужна ли вашему сайту облачная защита, помогут наши карточки.

#что_делать
#Solar_Space
1,450
Солар

28 Nov, 09:01

Когда вы дочитаете этот пост, произойдет больше тысячи ИБ-инцидентов. За первую половину 2024 года сервис Solar WAF зафиксировал в веб-приложениях российских компаний 850+ млн событий — в среднем, 54 в секунду.

53% из этих инцидентов — сканирования, с помощью которых хакеры ищут уязвимости в веб-приложениях: хотят бить сразу в слабые места. Но киберпреступники отступают, если приложение оказывается под защитой сервиса WAF — они видят это по IP-адресам и блокированию сканирования.

Защитите свой бизнес, чтобы не стать жертвой кибератак. Прямо сейчас это можно сделать с выгодой: отправьте заявку на подключение Solar WAF со скидкой 20%. Срок ограничен — успейте до 15 декабря.

#Solar_MSS #аналитика
1,576
Солар

28 Nov, 07:36

Корпоративная информация — как вода: может существовать в трех состояниях и постоянно норовит утечь. Для каждой ее формы нужны свои методы защиты, поэтому одного ИБ-решения бывает недостаточно.

Обеспечить безопасность данных во всех ситуациях помогает синергия инструментов — например, связка из DAG- и DLP-системы. В карточках объяснили, как защитить информацию в каждом из трех возможных состояний.

А чтобы понять, как выстроить единый подход к защите корпоративных данных — смотрите запись вебинара от экспертов Solar Dozor и Solar DAG.

#комплексный_подход
#Solar_DAG
#Solar_Dozor
1,175
Солар

27 Nov, 09:54

В среднем, компании сталкиваются с проблемами привилегированного доступа 58 раз в год. Вопросы безопасности встают особенно остро, если к инфраструктуре подключаются внештатные пользователи или нужно предоставить определенной группе хостов доступ к особо важным системам.

В таких случаях поможет функция «Авторизация в 4 глаза» от PAM-системы Solar SafeInspect. С ней пользователь получает доступ к защищенной информации только после ручного подтверждения администратором РАМ-системы.

В видео показали, как выглядит процесс для администратора и для пользователя.

#как_это_работает
#Solar_SafeInspect
1,200
Солар

25 Nov, 14:36

Российский ИБ-рынок — словно необъятный лабиринт, в котором каждый поворот открывает новые возможности. Не потеряться на пути к безопасности поможет CyberStage Matrix.

Наши эксперты полгода собирали базу, которая впервые покажет полную актуальную картину рынка. В ней можно:

• узнать о почти 200 ИБ-компаниях с выручкой до 1 млрд руб;
• найти вендоров по названию, городу, выручке, технологиям или инвесторам;
• определить пустующие ниши или ниши без лидера.

База открытая: вы можете предложить дополнения. А мы будем регулярно обновлять данные о вендорах, их выручке и количестве сотрудников.

Переходите по ссылке, чтобы изучить путеводитель по ИБ-рынку и внести свой вклад в его формирование.

#CyberStage
1,318
Солар

23 Nov, 09:00

Если закрывается одна дверь, непременно открывается другая. Когда зарубежные вендоры ушли с рынка, в России начали активно разрабатывать собственные средства защиты информации. Но пока компании не накопили опыт работы с новыми решениями, в них могут скрываться сюрпризы.

Эксперты «Солара» регулярно работают с импортозамещенными СЗИ. В статье на «Хабре» Артем Шурховецкий, руководитель группы аналитического обеспечения сервиса мониторинга Solar JSOC, рассказал:

☀️ чем отличается аудит событий ИБ отечественных СЗИ от зарубежных;
☀️ что учесть, чтобы не ошибиться при выборе решения;
☀️ как «Солар» справляется с проблемами импортозамещения.

А вы уже перешли на отечественные средства защиты информации?

😎 — да
🤔 — еще нет

#экспертное_мнение
#Solar_JSOC
1,529
Солар

21 Nov, 11:31

💣 Даже самые подготовленные и опытные хакеры рано или поздно оставляют следы в атакованной инфраструктуре. По ним можно предположить, а иногда и точно понять, какую цель преследуют злоумышленники. Как расшифровать их действия, показываем в карточках.

Помешать хакерам достичь их целей могут ИБ-специалисты. Если в вашей инфраструктуре появились аномалии, а средства защиты молчат — используйте Compromise Assessment. Эксперты проведут необходимые проверки, определят, действительно ли инфраструктура скомпрометирована, и в случае подтверждения гипотезы помогут «выбить» из нее хакеров.

#что_делать
#Solar_4RAYS
1,018
Солар

20 Nov, 13:30

Завтра в 14:00 расскажем, как назначить всем филиалам единую ИБ-политику с Solar webProxy 4.2. В прямом эфире мы познакомим вас с модулем MultiProxy, сервисом API, новыми поддерживаемыми ОС и другими функциями.

Зарегистрируйтесь на вебинар «Solar webProxy 4.2: все управление из единого окна» и узнайте, как централизованно контролировать трафик от Калининграда до Владивостока.

#Solar_webProxy
1,127
Солар

20 Nov, 11:35

70% сотрудников имеют доступ к данным, к которым не должны. С этим борется Solar inRights: выдает сотруднику доступ к ресурсам, учитывая его роль и уровень риска. Но IdM-система не контролирует содержимое файлов.

На помощь приходит Solar DAG: позволяет просканировать ресурсы и классифицировать информацию. Для этого система расставляет метки, например, «коммерческая тайна» или «конфиденциально». А в новой версии Solar DAG 1.2 эти данные сразу передаются в Solar inRights.

👀 В карточках показываем, как решения классов IdM и DAG объединяют усилия для защиты неструктурированных данных.

#Solar_inRights
#Solar_DAG
#комплексный_подход
984
Солар

14 Nov, 07:01

С Solar webProxy теперь можно централизованно контролировать трафик от Калининграда до Владивостока из одного окна.

Модуль Solar MultiProxy, появившийся в версии 4.2, позволяет администратору в головном офисе управлять всей системой и распространять политики безопасности на филиальную сеть.

📅 О том, как работает функция и какие новые возможности мы добавили в продукт, расскажем 21 ноября 14:00. Регистрируйтесь на вебинар «Solar webProxy 4.2: все управление из единого окна», чтобы узнать, как еще надежнее защищать крупную инфраструктуру от веб-угроз и утечек трафика.

#Solar_webProxy
1,963
Солар

13 Nov, 12:01

Стабильность или стартапы. Операционная деятельность или инновации. Траты здесь и сейчас или инвестиции в будущее… Непростой выбор постоянно встает перед крупными компаниями. Как принимать верные решения, узнаем уже в эту субботу на eXit — конференции про новые технологии, бизнес и инвестиции.

На мероприятии выступит Владислав Рассказов, директор программы CyberSage. Вместе с экспертами из «Россельхозбанка», «Газпром нефти» и Yandex Cloud он обсудит:

1️⃣ как крупные компании работают со стартапами;
2️⃣ какие типичные проблемы возникают у начинающих вендоров;
3️⃣ зачем корпорациям внедрять инновации;
4️⃣ и что может помешать этому процессу.

Если вы участвуете в конференции, приходите на панельную дискуссию «Корпоративные инноваторы», чтобы узнать мнение представителей корпораций о стартапах и инновациях.

#Cyber_Stage
1,509
Солар

13 Nov, 09:00

Кибербезопасность — почти как спорт. Чтобы оставаться в тонусе, нужны регулярные тренировки.

Совершенствовать реакцию на атаки ИБ-специалистам помогает Red Teaming — имитация реальных нападений. Но не все понимают, чем именно занимается красная команда и как оценить эффективность от тренировок. В карточках разбираем четыре главных мифа.

Используете Red Teaming в своей компании?
❤️ — да
👀 — нет

#кибермиф
#Solar_JSOC
1,291
Солар

12 Nov, 11:00

Большую часть кода разработчики берут из открытых источников. Проверить безопасность open-source компонентов помогает композиционный анализ. Но 60% уязвимостей, которые он находит, никогда не будут использованы злоумышленниками.

Как сконцентрироваться на действительно опасных угрозах, знает ведущий аналитик-исследователь «Солара» Татьяна Куцовол. На конференции «День безопасной разработки ПО» эксперт расскажет:

☀️ как справиться с хаосом в управлении уязвимостями;
☀️ какой инструмент поможет определить достижимость уязвимостей;
☀️ какие атаки со стороны цепочки поставок чаще всего эксплуатируют хакеры.

Присоединяйтесь к конференции 19 ноября онлайн, чтобы обсудить безопасную разработку с регуляторами, вендорами и ИБ-экспертами. Участие бесплатное по предварительной регистрации.
1,375
Солар

11 Nov, 10:01

Завтра в 11:00 в прямом эфире расскажем, как автоматизировать рутину и начать проводить расследования со скоростью света. На вебинаре познакомим вас с новыми функциями Solar Dozor 8, которые помогают еще надежнее защищать данные и находить нарушителей.

Вы узнаете:

1️⃣ как модуль Dozor Detective сокращает рутину при проведении внутренних расследований,
2️⃣ как Универсальный плеер 4D помогает быстро устанавливать обстоятельства инцидента,
3️⃣ как нейросеть помогает распознавать речь и находить события безопасности.

Регистрируйтесь, чтобы прикоснуться к удобным инструментам нашей DLP-системы и задать вопросы экспертам «Солара».

#Solar_Dozor
1,125
Солар

11 Nov, 08:01

Треть рабочих электронных писем — фишинговые. Инфраструктура компании может серьезно пострадать даже от одного сообщения с вредоносом, попавшего к неосведомленному пользователю: 71% сложных кибератак начинаются именно так. Другие интересные цифры — в карточках 👀

Чтобы защититься от злоумышленников, только технических средств недостаточно — нужен комплексный подход. Специалисты сервиса повышения киберграмотности сотрудников Security Awareness учат распознавать фишинговые атаки и быстро реагировать на них: после обучения сотрудники в шесть раз реже переходят по подозрительным ссылкам. Оставьте заявку, чтобы узнать уровень киберграмотности в вашей компании.

#аналитика
#Solar_MSS
982
Солар

09 Nov, 09:01

Если бы рикролл был атакой от киберзлодеев, мы бы классифицировали его как фишинг. В обоих случаях пользователю приходит поддельная ссылка и заманивает его туда, куда он не хотел попасть. Правда, в случае рикролла вместо похищения данных человек получает веселую песню.

О техниках и тактиках киберпреступников эксперты Solar 4RAYS рассказали на вебинаре «Хроники целевых кибератак 2024: аналитика, кейсы, рекомендации». В прямом эфире они проанализировали статистику целевых кибератак и объяснили, как нападают разные группировки.

💡 Смотрите вебинар, чтобы узнать, на какой вопрос руководитель направления специальных сервисов Solar JSOC Роман Долгий ответил строчкой из известной песни.

Попались? Ладно-ладно, держите настоящую ссылку.

#Solar_4RAYS
1,380
Солар

08 Nov, 13:00

Будущее уже на SOC Forum. Здесь можно пообщаться с Кью, загадочным ИБ-офицером из XXII века, который помогает специалистам «Солара» ускорить развитие кибербезопасности.

Ищите Кью возле студии «Кибербез ТВ» на втором этаже и задавайте свои вопросы 👀
1,801
Солар

08 Nov, 09:31

Атакованных отраслей становится все больше. И дело не в том, что нападения происходят чаще. Просто российский бизнес стал более осознанным: компании обращаются за расследованиями, а мы успеваем найти злоумышленников до того, как они нанесут урон.

При этом хакеры тоже не стоят на месте. Они атакуют не только ради заработка, но и чтобы получить секретные сведения, похитить персональные данные или уничтожить инфраструктуру.

В карточках собрали интересные цифры инцидентов за 10 месяцев этого года. Нажимайте на 💣, чтобы прочитать полный отчет.

#Solar_4RAYS
#аналитика
1,393
Солар

02 Nov, 09:35

Только представьте: бар, приглушенные тона, ненавязчивая музыка от диджея — и это прямо на SOC Forum!

В Кибербаре на первом этаже возможно всё: сделать ставки, узнать итоги битвы и забрать любой коктейль.

1️⃣ Отсканируйте QR-код на стойке в баре.
2️⃣ Сделайте ставку на победителя, финальный счет или атакуемый узел.
3️⃣ Получите QR-код и обменяйте его на коктейль.

А первые 5 участников, правильно угадавших результат, получат эксклюзивный мерч.

Голосуйте за любимую команду и следите за ходом Кибербитвы в Кибербаре 6 ноября.

#кибербитва
355
Солар

02 Nov, 09:35

Уже через четыре дня 20 Blue Team и 20 Red Team сойдутся в схватке за Марс на платформе CyberMir 6.0. Поддержать любимую команду можно будет в Кибербаре на SOC Forum. Кстати, именно оттуда директор специальных проектов Киберполигона «Солара» Владимир Перминов будет вести трансляцию.

Приходите поболеть, сделать ставки, узнать итоги битвы и получить призы.
390
Солар

02 Nov, 07:53

Боремся не только со злом, но и с хаосом. Теперь для всех IdM-систем будут действовать единые критерии качества: Росстандарт утвердил ГОСТ на IdM, который эксперты «Солара» инициировали, а затем разработали вместе со ФСТЭК России.

Новый ГОСТ поможет:

1️⃣ разработчикам — создавать и развивать систему с действительно нужной функциональностью;
2️⃣ интеграторам — быстрее внедрять IdM;
3️⃣ компаниям-заказчикам — понимать, как выбрать новую IdM или оценить существующую.

Правила начнут действовать совсем скоро — 20 декабря 2024 года. А пока можно ознакомиться с проектом ГОСТа №71753 на сайте ФСТЭК России.

#SolarinRights
496
Солар

01 Nov, 14:01

Вам посылка: компьютер с Windows 10, зараженный вредоносным кодом. Хакеры закрепились в системе с помощью планировщика задач и очистили все журналы. Внимание, вопрос: где точно сохранились следы угрозы?

Ответ: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache

Если вы ответили неверно — срочно читайте нашу новую статью, чтобы узнать, где искать злоумышленников.

А если дали правильный ответ — забирайте на Github инструмент от экспертов Solar 4RAYS, который помогает искать скрытые задачи: плагин «4RAYS TaskCache» для Registry Explorer.
682
Солар

01 Nov, 09:24

Поможем начинающим ИБ-специалистам выстроить карьерный путь. Эксперты «Солара» станут навигатором для всех желающих: на SOC Forum они проведут бесплатные карьерные консультации.

Наши HR-специалисты помогут:

• узнать о тенденциях рынка и перспективах работы в ИБ,
• понять ваши профессиональные возможности,
• усовершенствовать резюме,
• найти подходящие стажировки.

Ищите экспертов в лаундж-зоне напротив «Кибербез ТВ» и выстраивайте план своего профессионального развития 💡
746
Солар

30 Oct, 13:28

Микросервисную инфраструктуру сложно контролировать. Классические ИБ-решения для этого не подходят: сервисов много, они независимы друг от друга и постоянно обновляются. Чтобы обеспечить безопасность такой архитектуры, нужны отдельные средства — такие, как Luntry.

Luntry разрабатывает продукт для защиты контейнеров и средств оркестрации. Он позволяет спроектировать контур без слепых зон, отслеживает аномальную активность и показывает единую картину происходящего в инфраструктуре.

Solar Ventures приобрел 10% компании, чтобы усилить компетенции по защите микросервисов и сформировать решения для их защиты.

Государственные системы могут пользоваться контейнеризацией без опаски: Solar JSOC в связке с Luntry защит продукт на всех циклах разработки
1,110
Солар

29 Oct, 11:31

Все чаще хакерские атаки проходят под лозунгом «уничтожить», список целей расширяется, а спрос на реагирование и восстановление растет. Когда компания не может себе позволить собственный SOC, на помощь приходит MSSP — кибербезопасность по подписке.

«Солар» — лидер среди российских MSSP. По Европе мы занимаем 5 место, а по миру — 15. Нашими услугами пользуются тысячи клиентов, среди которых крупнейшие компании и ключевые государственные мероприятия: выборы, ПМЭФ, форум «Россия-Африка», Всемирный фестиваль молодежи, Игры БРИКС.

В штате центра Solar JSOC и экосистемы Solar MSS трудится 750+ экспертов: каждый день они вместе борются со злоумышленниками, словно детали огромного слаженного механизма.

В карточках рассказываем, с какими задачами помогают справиться специалисты сервисного направления. Ставьте реакции, если хотите узнать подробности:

👍 — расскажите про Solar JSOC,
⚡️ — хочу узнать больше о Solar MSS,
❤️ — давайте про все!
1,216
Солар

29 Oct, 09:30

🕢 До начала SOC Forum осталось восемь дней. Наши эксперты отправятся на форум с докладами, в которых поделятся самыми актуальными кибербезопасными знаниями на реальных примерах из практики:

1️⃣ как создать SOC;
2️⃣ какие угрозы сейчас в тренде;
3️⃣ как выбрать инструменты offensive security;
4️⃣ почему хактивисты целятся в малый бизнес;
5️⃣ как теория вероятностей помогает в мониторинге и многое другое.

Ищите выступления спикеров «Солара» в программе форума и регистрируйтесь на онлайн-трансляцию, чтобы ничего не пропустить.
1,166
Солар

28 Oct, 09:36

Мало выпустить продукты, которые защищают от киберугроз. Нужно постоянно взаимодействовать с клиентами. Поэтому в задачи «Солара» входит не только разработка качественных решений, но и:

☀️ помощь с внедрением;
☀️ техподдержка;
☀️ обучение администраторов;
☀️ повышение уровня знаний заказчиков об ИБ-технологиях.

По мнению Андрея Щербакова, директора по развитию бизнеса Solar NGFW, лишь так можно развивать российский рынок ИБ. В видео он поделился мыслями о том, как перестать бояться новых решений и что готов делать «Солар» для своих заказчиков 👆

Задать свои вопросы команде Solar NGFW можно будет на SOC Forum 2024. Регистрируйтесь и приходите знакомиться 6-8 ноября.
1,318
Солар

26 Oct, 07:02

Чтобы тестировать продукты быстро и качественно, нужно выстроить процесс. Только так можно получить на выходе надежное ПО и при этом выпустить продукт вовремя.

Для оптимизации тестирования Solar webProxy мы внедрили две концепции, которые обычно применяют в разработке. Definition of Ready помогает понять, что задачу пора тестировать, а Definition of Done — что продукт готов к релизу.

👀 Читайте в карточках, как устроены эти подходы, в каких ситуациях они подойдут, а в каких — нет. Как внедрить критерии в работу и какие вопросы стоит задать, прежде чем брать задачу в спринт — рассказали в статье на «Хабре».

#что_делать #Solar_webProxy
1,534
Солар

25 Oct, 11:32

Поиск Blind-уязвимостей — задача непростая. Часто ее можно решить с помощью получения DNS-запроса с уязвимого сервера. В этом помогают dnschef или Burp Collaborator, но они не всегда подходят для большой команды.

Эксперты отдела анализа защищенности «Солара» разработали собственное решение — DNS-сниффер для удобной совместной работы, который:

☀️ имеет веб-интерфейс;
☀️ объединяет возможности самого сниффера и других популярных инструментов, например, InteractSH;
☀️ позволяет гибко настраивать права доступа;
☀️ наглядно отображает результаты.

Специалисты успешно пользуются решением уже 5 лет, а теперь решили поделиться им с вами. Переходите в блог Solar 4RAYS и забирайте себе DNS-сниффер.

#Solar_4RAYS
907
Солар

25 Oct, 08:51

Провести пятницу можно по-разному: встретиться с друзьями, сходить на стендап или… побывать в гостях у «Солара». Правда, для последнего пункта есть условия: вы должны учиться в университете и заранее зарегистрироваться на встречу.
1 ноября мы приоткроем двери мира ИБ для московских студентов. Подробности — ниже ⬇️
775
Солар

25 Oct, 08:51

Экскурсия, карьерные лайфхаки и лекция про анализ защищенности: открываем двери в мир ИБ. Во время недели кибебезопасности студенты и молодые специалисты смогут побывать в гостях у «Солара» — соорганизатора SOC Forum.

1 ноября эксперты HR-команды Мария Лазанская и Юлия Сивак проведут экскурсию по офису, поделятся секретами классного резюме и успешного собеседования. А специалист по анализу защищенности Артемий Абызов расскажет о физическом пентесте.

Если вы студент из Москвы, регистрируйтесь на день открытых дверей и приходите по адресу Никитский переулок, 7с1: познакомитесь с единомышленниками, погрузитесь в мир ИБ и узнаете о ближайших стажировках.

#неделя_кибербезопасности
704
Солар

24 Oct, 10:30

Сейчас лучшее время для бизнеса в ИБ. Убедиться в этом можно будет 5 ноября на «Стартап-кафе PRO», которое мы проведем в рамках «Недели кибербезопасности» вместе с «Агентством инноваций Москвы».

«Стартап-кафе PRO» — это деловая встреча о бизнесе в сфере кибербезопасности и питчинг стартапов. Вот три причины, чтобы прийти на мероприятие 👇

1️⃣ Увидеть CyberStage Matrix — первую базу российских компаний в сфере ИБ с выручкой меньше 1 млрд. Ее представит Владислав Рассказов, директор программы поддержки стартапов CyberStage.

2️⃣ Послушать экспертов «Московской биржи», «Т-Банка» и Softline Venture Partners — они обсудят состояние ИБ-рынка и расскажут, как ускорить его развитие.

3️⃣ Сравнить взгляды CISO и инвесторов на ИБ-стартапы, которые будут выступать с инвест-питчами.

Регистрация уже открыта — подайте заявку до 4 ноября, чтобы узнать взгляды вендоров, инвесторов и стартапов на ИБ-рынок. Участие бесплатное.

#CyberStage
874
Солар

24 Oct, 07:00

В темном-темном даркнете темные-темные хакеры творят темные-темные дела… Но бояться не надо: им не скрыться от Solar AURA, которая умеет обнаруживать фишинг от имени компании, утечки данных, признаки подготовки атак в даркнете и другие цифровые угрозы ❤️

Для вас мы подготовили бесплатную экспресс-проверку. Нажмите на 👀, чтобы узнать, сколько фишинговых сайтов, упоминаний в даркнете и возможных утечек представляют угрозу для вашей компании прямо сейчас.
882
Солар

23 Oct, 10:01

❗️ В инфраструктуре появилось обращение к steamcommunity[.]com/profiles/

Скорее всего, сотрудник решил поиграть в любимую игру во время обеденного перерыва. Либо его компьютер заражен вредоносным ПО, которое крадет данные.

Игровой сервис Steam теперь интересен не только геймерам, но и злоумышленникам. Хакеры используют технику Dead Drop Resolver (DDR) и передают данные вредоносному ПО через аккаунты сервиса.

1️⃣ Зараженный компьютер обращается к Steam. Система безопасности не блокирует запрос, ведь Steam — легитимный сервис.

2️⃣ Вредоносная программа находит аккаунты, созданные злоумышленниками. Никнеймы этих аккаунтов — адреса C2, по которым вредоносное ПО может связаться с командным сервером. Они выглядят как ссылки или наборы из букв и цифр.

3️⃣ Программа связывается с командным сервером по нужному адресу и передает ему информацию.

Какие стилеры уже используют Steam и как распознать заражение — читайте в новой статье от экспертов исследовательского центра Solar 4RAYS.

#Solar_4RAYS
1,272
Солар

22 Oct, 10:00

💣 Команды для Кибербитвы уже собраны — судьба Марса в их руках. 6 ноября на SOC Forum 20 Blue Team предстоит колонизировать планету, а 20 Red Team — им помешать.

Синие команды будут защищать инфраструктуру Марсианской базы и осваивать новые территории — в этом им помогут автоматизированные колониальные модули под управлением ИИ.

Красные команды будут замедлять освоение планеты: запускать дроны и взламывать системы безопасности.

Кибербитва пройдет на платформе CyberMir 6.0 — на ней офицеры ИБ учатся отражать атаки, мониторить и расследовать инциденты на отраслевых или кастомных инфраструктурах, максимально приближенных к реальным. Во время Кибербитвы каждая Blue Team получит отдельный сегмент инфраструктуры на киберполигоне «Солара».

Болеть за участников и делать ставки на команды можно будет в Кибербаре на SOC Forum. Ставьте 🔥, если хотите узнать, как поддержать своего фаворита.
1,072
Солар

21 Oct, 07:01

У нас две новости — плохая и хорошая 👀

Плохая: во время внедрения DLP-системы могут возникнуть сложности.

Хорошая: эксперты Solar Dozor умеют быстро справляться с любыми из них.

Однажды к нам обратилась компания с филиалами по всей стране. Она решила внедрить DLP, чтобы защитить конфиденциальные данные, избежать штрафов и репутационного ущерба. Как мы масштабировали Solar Dozor на офисы от Калининграда до Владивостока — рассказали в видео 👆

Еще о двух кейсах наши эксперты рассказали в автовебинаре. Смотрите запись, чтобы за 22 минуты узнать, как внедрять DLP по шагам, какие ресурсы для этого понадобятся и с чем помогут специалисты «Солара» после установки системы.

#SolarDozor
1,207
Солар

19 Oct, 07:00

От звонков с незнакомых номеров никуда не деться. Даже ИБ-специалистам приходится делиться с сайтами и приложениями личными данными, которые рано или поздно могут оказаться в руках мошенников.

💡 Вместе с T2 и Ростелекомом мы придумали способ, как отследить возможные утечки. Теперь DRP-сервис Solar AURA может использовать не только бизнес, но и обычные пользователи. Абонентам T2 доступна проверка утечек по номеру телефона, а клиентам «Ростелекома» — по e-mail.

Запросить проверку можно в личном кабинете оператора и интернет-провайдера. Система сформирует отчет, который покажет, какие сведения утекли, с каких ресурсов и когда, а также даст рекомендации от экспертов Solar AURA по защите.

#SolarAURA
1,516
Солар

18 Oct, 07:01

Будущее ближе, чем кажется. Рынок стал стремительно меняться: теперь ИБ-решения разрабатываются не только с упором на эффективность и функциональность, но и с задачей обеспечить удобство встраивания и администрирования.

Сейчас Solar NGFW в программно-аппаратном исполнении — это компактное решение, которое можно установить в серверную стойку, ничего не меняя в конфигурации. В модельный ряд входят три варианта:

1️⃣ HARD L с производительностью до 30 Гбит/с — для среднего бизнеса и филиалов;
2️⃣ HARD XL с производительностью до 60 Гбит/с — для компаний enterprise-уровня;
3️⃣ HARD XXL с оптическими сетевыми интерфейсами и производительностью до 75 Гбит/с — для крупных дата-центров.

Прикоснитесь к технологиям продукта и оцените обновленный модельный ряд на острове Solar NGFW на SOC Forum в конгресс-центре ЦМТ 6-8 ноября.

#Solar_NGFW
1,534
Солар

17 Oct, 08:00

Построить безопасную разработку с нуля возможно, даже если у вас целых 30 продуктов. Для этого достаточно выбрать подходящие инструменты. Именно так сделала компания «СИГМА».

«СИГМА» разрабатывает IT-решения в сфере энергетики. Это одна из самых любимых мишеней хакеров, поэтому требования к информационной безопасности в ней повышенные 💣

Компания использует Solar appScreener — комплексный инструмент для контроля ПО. Рассказываем, как всего за полгода «СИГМА» создала отдельное подразделение по безопасной разработке и сократила срок обновления продуктов.

Жмите на 💼, чтобы прочитать кейс.
1,481
Солар

16 Oct, 10:00

Если звезды зажигаются, значит, им это нужно. А иногда, чтобы звезда загорелась еще ярче, ей стоит помочь. На языке бизнеса это значит — поддержать перспективный стартап.

С 2022 года сфера кибербезопасности стала развиваться в два раза быстрее, но войти в нее все еще непросто: стартапам сложно соответствовать требованиям регуляторов и вызывать доверие у бдительных заказчиков, а финансирования не хватает.

Как самый активный стратегический инвестор в российской кибербезопасности, вчера «Солар» запустил первый венчурный фонд для развития ИБ-продуктов и до конца 2025 года вложит в него до 1,1 млрд.

Главная задача Solar Ventures — помочь перспективным компаниям пройти путь от идеи до реализации. Мы готовы привлекать к сделкам крупные компании, фонды и бизнес-ангелов, чтобы инвестировать в проекты, которые соответствуют трем критериям:

1️⃣ создали продукт, который по-новому решает ИБ-задачи;
2️⃣ собрали команду с горящими глазами;
3️⃣ разработали MVP.

Ставьте ⚡️, если тоже верите в ИБ-стартапы.
1,660
Солар

15 Oct, 12:30

Миф: защищать сайт нужно только крупному бизнесу.

Правда: размер бизнеса не важен, главное — объем трафика. Если клиенты приходят только с сайта, любое замедление снижает конверсию и ухудшает репутацию компании.

Защититься от угроз OWASP, DDoS-атак, ботов поможет сервис WAF экосистемы Solar MSS. Он отвечает трем основным запросам бизнеса.

☀️ Бесперебойная работа сайта даже при кибератаках — клиенты всегда могут получить доступ к вашим продуктам и услугам.
☀️ Снижение затрат на ИБ-инфраструктуру — комплексная защита по подписке вместо больших вложений в оборудование и специалистов.
☀️ Гибкость — есть несколько тарифов для компаний разного масштаба.

Сейчас защитить сайт можно с выгодой: подключите WAF для малого и среднего бизнеса до 15 декабря 2024 года и получите скидку 20% на первые три месяца.

👀 В карточке собрали три отрасли, в которых защита сайта особенно важна.

#SolarMSS #кибермиф
1,479
Солар

14 Oct, 11:14

Завтра в 12:00 в прямом эфире объясним, как быстро вводить ИБ-продукты в компанию с помощью нового ГОСТа по IdM-системам.

Директор департамента Solar inRights Дмитрий Бондарь, руководитель группы развития продуктов управления доступом Дмитрий Прокопенко и руководитель направления по работе с госструктурами Елена Черникова расскажут:

1️⃣ почему мы решили создать ГОСТ;
2️⃣ какие рекомендации в него вошли;
3️⃣ как стандарт поможет разработчикам и заказчикам;
4️⃣ что изменится на рынке ИБ с ГОСТом на IdM.

Регистрируйтесь, чтобы первыми узнать о новом стандарте и получить практические рекомендации от наших экспертов.

#Solar_inRights
1,249
Солар

11 Oct, 09:54

Невозможное возможно: внедряем IdM в компанию быстрее и легче с новым ГОСТом ❤️

В России IdM-системы существуют почти 20 лет. До сих пор единого стандарта по их эксплуатации не существовало, а процесс внедрения в компаниях мог занимать годы. Но скоро все изменится: специалисты «Солара» вместе со ФСТЭК России разработали национальный стандарт на IdM.

С ним разработчики получат единые требования, на которые можно опереться при настройке IdM, а заказчики — возможность выбрать новую систему или оценить, как работает существующая.

📅 15 октября в 12:00 на вебинаре эксперты расскажут, зачем и как соответствовать новому ГОСТу. Регистрируйтесь, чтобы узнать, как подключать IdM эффективнее.

#Solar_inRights
1,545
Солар

10 Oct, 13:03

Они возвращаются в инфраструктуру снова и снова, пока любые возможности для проникновения не будут закрыты. Эксперты Solar 4RAYS минимум четыре раза сталкивались с Obstinate Mogwai — достаточно, чтобы заметить еще несколько отличительных черт «упрямых» злоумышленников:

☀️ они эксплуатируют публично доступные сервисы на периметре;
☀️ используют доступ через подрядчика и легитимные аккаунты;
☀️ проникают в инфраструктуры через серверы Exchange;
☀️ применяют вредоносные инструменты KingOfHearts, TrochilusRAT, Donnect и DimanoRAТ.

Сегодня мы подготовили для вас три расследования атак Obstinate Mogwai. Читайте статью, чтобы узнать, как PAM-система Solar SafeInspect помогла получить видеозапись действий атакующих и какие связи «Упрямый демон» имеет с группировками IAmTheKing, APT 31, Hafnium, Space Pirates.

#Solar4RAYS
1,540
Солар

09 Oct, 13:02

Если компания не знает, как развиваться дальше — она может посоветоваться с крупным игроком рынка. SafenSoft — разработчик ПО для защиты компьютеров, банкоматов и других конечных точек сети от несанкционированного доступа. Чтобы понять, как расти и расширяться в условиях ограниченного бюджета, компания обратилась в CyberStage.

❤️ CyberStage — программа поддержки стартапов в сфере информационной безопасности. Эксперты помогают небольшим, но перспективным проектам закрепиться на рынке и внести свой вклад в защиту бизнеса от проникновения злоумышленников.

Читайте в карточках, как участие в программе помогло SafenSoft найти новые пути для роста.

#CyberStage #кейс
1,321
Солар

09 Oct, 07:01

Уже завтра в 14:00 посмотрим на новые функции в Solar NGFW, о которых вы просили.

Альберт Маннанов, Андрей Щербаков и Владислав Гурбан расскажут о централизованном управлении, GeoIP, обновленном кластере с синхронизацией сессий и динамической маршрутизации OSPF в версии 1.4.

Регистрируйтесь на вебинар, чтобы обсудить новый функционал и дорожную карту развития продукта вместе.

#Solar_NGFW
1,463
Солар

08 Oct, 07:01

Системы классов DAG и DLP похожи тем, что защищают важные корпоративные данные. Но между ними есть существенные различия:

DAG — система мониторинга, которая следит за актуальной структурой хранения данных и помогает контролировать доступ к ним;

👁 DLP — система активной защиты, которая контролирует действия пользователей, фиксирует нарушения политик ИБ и помогает предотвращать утечки.

Чтобы обеспечить максимальную защиту информации, DAG- и DLP-системы должны работать в команде. В статье подробно рассказываем, в чем сходства и различия решений, почему они не могут заменить друг друга и как организовать их эффективное взаимодействие.

#SolarDAG #что_делать
1,263
Солар

07 Oct, 07:00

💣 Пользователей Wildberries постоянно пытаются обмануть с помощью фишинговых сайтов. Фейковые страницы имитируют реальную площадку — через них злоумышленники крадут деньги и данные у покупателей и продавцов маркетплейса.

За последние полтора года сервис мониторинга цифровых угроз Solar AURA помог заблокировать больше тысячи подобных ресурсов. Читайте в карточках, каково это — защищать клиентов Wildberries от мошенников.

#SolarAURA #кейс
1,356

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.