Обещали показать вам следующий фрагмент карты звездного неба «Солара». Выполняем!
Перемещаемся из центра системы к другим планетам. У каждой из них есть спутник, который расширяет возможности основного решения:
1️⃣ Планета Доступа — Solar inRights. На этой планете следят за порядком в учетных записях и правах сотрудников: назначают роли, выдают и отзывают доступы к системам компании.
Спутник — Solar inRights Origin. Коробочная версия решения, которая подходит для небольших компаний.
2️⃣ Планета Привилегий — Solar SafeInspect. Здесь контролируют работу привилегированных пользователей и следят за их действиями: кто, как долго и для чего пользуется расширенными правами.
Спутник — Solar SafeConnect. Веб-портал для защищенного удаленного доступа к системам компании.
3️⃣ Планета Навыков — Solar Method. Тут обучают ИБ‑специалистов: разбирают кейсы, показывают новые инструменты и помогают развивать компетенции для защиты инфраструктуры.
Спутник — Solar CyberMir. Киберполигон, на котором ИБ-команды тренируются отражать разные атаки.
Продолжим путешествие по нашей Вселенной?
35 ❤️ — и полетели дальше.
Перемещаемся из центра системы к другим планетам. У каждой из них есть спутник, который расширяет возможности основного решения:
Спутник — Solar inRights Origin. Коробочная версия решения, которая подходит для небольших компаний.
Спутник — Solar SafeConnect. Веб-портал для защищенного удаленного доступа к системам компании.
Спутник — Solar CyberMir. Киберполигон, на котором ИБ-команды тренируются отражать разные атаки.
Продолжим путешествие по нашей Вселенной?
35 ❤️ — и полетели дальше.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25
Как это было, читайте в карточках.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥10
Forwarded from SOC FORUM | Неделя кибербезопасности
Пароли — первый бастион безопасности, который защищает наши данные.
Пока у Лувра пароль Louvre, мы используем специальные менеджеры и двухфакторную аутентификацию. Но и этого бывает мало. Попросили партнеров SOC Forum напомнить главные правила надежного пароля.
✳️ Солар рекомендует мнемонический метод: создавайте пароли на основе важных событий. Например, M1srvM@11:25 — Мой первый сын родился в Москве в 11:25.
✳️ Security Vision рекомендует менять пароли регулярно: оптимально — раз в 3-6 месяцев, особенно для почты и финансовых сервисов.
✳️ Xello призывает отказаться от использования одного пароля на нескольких сервисах.
✳️ Гарда обращается к классике: большие и маленькие буквы, цифры и спецсимволы — база для хорошего пароля.
✳️ R-Vision запустили проект «Безопашка», чтобы рассказать об этих и других правилах не только вам, но и вашим детям.
✳️ Hi-Tech Mail измеряет вашу кодовую комбинацию и рекомендует использовать в ней от 12 до 16 символов.
✳️ UserGate советует иногда заглядывать в сервисы утекших паролей и проверять, нет ли там вашего почтового ящика.
Сохраняйте пост и приходите на SOC Forum с обновленными, еще более надежными паролями.
Пока у Лувра пароль Louvre, мы используем специальные менеджеры и двухфакторную аутентификацию. Но и этого бывает мало. Попросили партнеров SOC Forum напомнить главные правила надежного пароля.
Сохраняйте пост и приходите на SOC Forum с обновленными, еще более надежными паролями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5👀2🫡1👾1
Злоумышленники разослали ИБ-специалистам письма с архивным вложением с легитимного адреса подрядчика,
Модуль Orca, характерная C2-инфраструктура и другие детали позволяют предположить, что за атакой стоит восточно-азиатская группировка Erudite Mogwai.
Еще один характерный штрих — отсылки к художественным текстам в названиях вредоносов. Раньше группировка использовала фразы из «Гарри Поттера» и Лавкрафта, в этот раз — Pinocchio и Hermes.
Подробный разбор механики атак и советы по защите от Erudite Mogwai — в блоге Solar 4RAYS.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👾10❤9
Так и с решениями «Солара». Сервис ГОСТ TLS от Solar MSS защищает соединение между пользователем и сайтом. А еще — выполняет неочевидные задачи. Рассказываем в карточках какие.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В Solar TI Feeds собрали четыре такие «коробки». Это готовые комплекты фидов под популярные сценарии использования:
Наборы фидов формируем на основе анализа данных с сенсоров «Ростелекома», телеметрии сервисов Solar JSOC и расследований команды Solar 4RAYS. Затем проверяем автоматически и вручную: отбираем данные только об актуальных киберугрозах.
Если стандартных фидов недостаточно, соберем кастомный комплект под ваши требования и инфраструктуру.
Запросите пилот сервиса Solar TI Feeds и выберите подходящий вариант.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥6
В карточках — недавние кейсы резидентов CyberStage.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12😎3🔥2