Когда в компании работают сотни человек, сложно уследить за тем, какой доступ к информации есть у каждого сотрудника, а права копятся при переводах по должности и даже сохраняются после увольнения. Решение — система управления доступом, но ее интеграция долгая и сложная.

💡 Команда «Солара» разработала «‎коробочную» версию IdM, которую уже протестировали компании. Ее можно самостоятельно внедрить за 3–6 месяцев.

📅 Завтра в 12:00 мск на вебинаре вы узнаете:
• какие преднастроенные процессы заложены в коробке и готовы к работе;
• как быстро и без интегратора внедрить IdM в компанию любой сферы;
• какие получились результаты в первых успешных проектах.

☀️ Регистрируйтесь на вебинар, подключайтесь и задавайте в прямом эфире вопросы экспертам.

Пять стартапов из программы CyberStage представили свои разработки экспертам ВТБ на Startup. Конвейере — регулярном митапе акселератора банка. Команды показали решения для защиты от угроз и договорились о запуске пилотных проектов.

👀 Для стартапов это возможность выйти на новый уровень, а для ВТБ — получить доступ к перспективным решениям. Вот какие проекты привлекли внимание ВТБ своими решениями:

• Cloud Advisor — защита облачной инфраструктуры.
• Netopia. pro — управление сетевой безопасностью.
• Luntry — защита контейнерных сред.
• Data Mask — обезличивание конфиденциальных данных.
• Findler — мониторинг киберугроз.

☀️ Отбор перспективных команд в программу CyberStage продолжается. Если вы разрабатываете решение в сфере ИБ — подавайте заявку. Наши эксперты помогут прокачать продукт и найти финансирование.

⏰ Число кибератак растет с каждым днем, а каждый третий взлом происходит из-за известных угроз. Чтобы ваша компания была на шаг впереди хакеров, приходите на вебинар о контроле уязвимостей. Там разберем:

• как управление уязвимостями помогает бизнесу;
• как избежать неверной оценки рисков и задержек в их устранении;
• какие есть кейсы из практики разных компаний.

☀️ Регистрируйтесь и присоединяйтесь к нам завтра в 11:00 мск. Всем участникам после встречи пришлем запись и полезные материалы :)

Начинаем принимать заявки на международный чемпионат по кибербезопасности

💻 Отборочный этап пройдет в формате CTF, где командам предстоит выполнить около 20 заданий: на поиск и эксплуатацию уязвимостей, реверс-инжиниринг, крипто- и стеганографию и другое.

🦾 Три команды, которые наберут больше всего баллов, выйдут в финал — проведем его онлайн в рамках конференции ЦИПР в Нижнем Новгороде. Игрокам нужно будет защищать инфраструктуру от атак на киберполигоне «Солара». Технологический партнер чемпионата — «Лаборатория Касперского».

☀️ К участию приглашаем команды реагирования из четырех человек. Дедлайн подачи заявок — 7 мая. Зарегистрироваться и узнать подробности можете на сайте. До встречи! 📅

Если ваш сайт не защищен, на нем точно есть боты. Они оставляют фейковые заявки, спамят и ищут уязвимости для более серьезных атак. У нас есть решение, которое поможет с этим справиться, — облачная защита Solar Space ☁️

Чтобы не тратить время на долгие объяснения, мы создали телеграм-бота. Он свяжет вас с менеджером, который расскажет:

☀️ что такое веб-защита Solar Space и как она поможет вашему интернет-ресурсу;

☀️ как получить демодоступ, чтобы протестировать решение перед покупкой;

☀️ какой тариф подходит для вас.

Подключитесь к боту Solar Space и узнайте, как очистить свой сайт от непрошеных гостей. Не переживайте: спам и шквал лишних сообщений не в его стиле ❤️

Аналитики сервиса Anti-DDoS отмечают тревожный тренд 💡

За первые три месяца 2025 года мы отразили в 8 раз больше DDoS-атак на нефтегазовый сектор, чем за тот же период в прошлом году. А количество атак на телеком выросло на 23%. При этом их мощность достигает 500 Гб/с — это может парализовать работу компаний на десятки часов.

Противостоять этой угрозе помогает эшелонированная защита. Что это такое и как она работает — рассказываем в карточках ✅

#как_это_работает

Ничто не подсветит уязвимости инфраструктуры лучше, чем пентест 🔦

С 15 апреля по 20 июня запускаем акцию «Комплексный пентест — двойная выгода» — при участии в ней вы получите два тестирования на проникновение по выгодной цене.

✅ Специалисты «Солара» проверят вашу систему совместно с командой DSEC, а затем подготовят детальный отчет с векторами атак и рекомендациями по укреплению безопасности.

В карточках рассказываем, как проходит пентест, какие стандарты мы используем и какие условия участия в акции предлагаем.

☀️ Оставить заявку на пентесты можете на нашем сайте.

Комплексный пентест — надежное решение для оценки безопасности. Он позволяет увидеть реальную картину того, как злоумышленник может проникнуть в инфраструктуру вашей компании.

📅 На вебинаре 17 апреля расскажем, как эффективно использовать результаты пентестов, чтобы они работали на пользу бизнесу.

Главные темы вебинара:
1️⃣ как выявить реальные уязвимости и оценить их влияние;
2️⃣ какие методы используют злоумышленники и как пробивают защиту;
3️⃣ как на основе отчета о пентесте усилить кибербезопасность компании.

Вас ждут разборы более 200 реальных проектов по пентесту в разных сферах бизнеса.

☀️ Регистрируйтесь, чтобы узнать, как обеспечить качественную защиту инфраструктуры своей компании.

☀️ Недавно мы провели вебинар, на котором рассказали, какие из популярных языков программирования наиболее уязвимы для атак. А еще обсудили, как проверять код на потенциальные угрозы. Спойлер: с помощью Solar appScreener.

На вебинаре вы задавали много вопросов о том, как связаны между собой компоненты Solar appScreener: OSA, SAST и DAST. Ответ — в карточках ❤️

#Solar_appScreener #как_это_работает

Уже завтра в 11:00 команда Solar Dozor проведет онлайн-практикум, где на реальном кейсе разберет методику расследования в DLP-системе.

На вебинаре «Все по делу! Как автоматизировать расследования и делать быстрые отчеты» покажем инструменты, которые помогут сделать расследование инцидентов проще и быстрее.

☀️ Регистрируйтесь — даже если не сможете быть онлайн, мы отправим вам запись.

В 2024 году хакеры задали новый тренд: атаковать не только главные сайты, но и внутренние ресурсы компаний. Нападения на них происходили в четыре раза чаще, чем в 2023 году.

👀 Всего за прошедший год наша система цифровой безопасности WAF Solar MSS зафиксировала рекордные 1,8 млрд кибератак. Половина из них — автоматизированные.

Какие еще изменения произошли в веб-угрозах в 2024 году, кто оказался в зоне риска и как обезопасить себя, читайте в карточках ☝️

#Solar_MSS #аналитика

У нас был очень крутой год, бомбический год!

Вчера генеральный директор «Солара» Игорь Ляпунов и топ-менеджеры впервые поделились результатами компании по МСФО.

Пропустили прямой эфир или хотите вернуться к важным моментам? Смотрите запись трансляции 👀

Как Solar 4RAYS поймал Puma-руткит за хвост

В ноябре 2024 года к нам обратилась ИТ-компания — попросила помочь в расследовании инцидента. Мы проанализировали системы и выяснили: хакеры группировки Shedding Zmiy больше полутора лет имели доступ к инфраструктуре и занимались кибершпионажем. Злоумышленники применили Puma-руткит, который позволил им воровать данные и оставаться незамеченными.

Во время расследования мы обнаружили:
💣 десять версий руткита Puma;
💣 15 образцов Bulldog Backdoor (GoRed);
💣 несколько руткитов Megatsune;
💣 утилиту gsocket.

Такое огромное количество ВПО удивило: возникло ощущение, что хакеры использовали инфраструктуру компании как полигон для тестирования вредоносов. Таймлайн активности хакеров прикрепили выше 👆

Чтобы обнаружить скрытую атаку на ваши корпоративные ресурсы, проведите Compromise Assessment. Это позволит найти и остановить злоумышленников до того, как они достигнут целей и смогут нанести ущерб компании.

#Solar_4RAYS #кейс

Сразу две хорошие новости: нам 10 лет и мы вышли на чистую прибыль 🚀

Лучший способ отметить день рождения — убедиться, что мы все делаем правильно.

Сегодня впервые поделились результатами по МСФО в канале «Солар | кибербез и бизнес»: раскрыли суммы выручки, чистой прибыли и другие финансовые показатели, а также рассказали о планах на 2025-й.

☀️ Читайте пост и подписывайтесь на канал 👇

Празднуем десятилетие «Солара» первой презентацией результатов по МСФО ❤️

Присоединяйтесь к онлайн-трансляции в нашем канале. Топ-менеджеры компании расскажут о результатах и планах развития компании, наших новых продуктах и трендах в мире кибербезопасности.

Празднуем десятилетие «Солара» первой презентацией результатов по МСФО ❤️

Присоединяйтесь к онлайн-трансляции в нашем канале. Топ-менеджеры компании расскажут о результатах и планах развития компании, наших новых продуктах и трендах в мире кибербезопасности.

👀 Представьте, что интернет — огромный город. В нем много тесных улочек, и очень просто забрести не в тот район. Чтобы этого не случилось, нужен надежный навигатор — такой как SWG-система Solar webProxy. Она:

• выстраивает безопасный маршрут — блокирует доступ к нежелательным и опасным сайтам;

• помогает обнаружить тех, кто сбился с пути, — подсвечивает сотрудников, которые пытаются передать конфиденциальные данные;

• защищает от веб-угроз — чтобы ничего вредоносного не проникло в систему через интернет.

☀️ С 7 апреля Solar webProxy можно установить бесплатно. В течение 60 дней вам будут доступны базовые функции системы и веб-интерфейс. Подключите шлюз веб-безопасности — и защитите ресурсы от веб-угроз ✅

#Solar_webProxy

👁 Расследование инцидента — настоящий детектив. Нужно выявить нарушение, найти подозреваемых, собрать улики и составить отчет. Целый клубок событий, который мы предлагаем вам распутать вместе.

15 апреля в 11:00 проведем расследование в прямом эфире на вебинаре «Всё по делу! Как автоматизировать расследования и делать быстрые отчеты».

На практическом кейсе наши эксперты покажут:
1️⃣ как обнаружить инцидент и выявить злоумышленника с помощью DLP-системы;
2️⃣ как установить обстоятельства нарушения в плеере 4D;
3️⃣ как вести расследование в модуле Dozor Detective и формировать отчет по делу.

Покажем обновленный функционал Solar Dozor, который сделает работу с инцидентами еще проще и быстрее ✅

☀️ Регистрируйтесь

В апреле запланировали четыре вебинара: о расследованиях, пентестах, мониторинге уязвимостей и IdM-системах. Ждем ИТ- и ИБ-специалистов, директоров компаний и всех, кто интересуется кибербезом.

1️⃣ 15 апреля в 11:00 мск
Все по делу: как автоматизировать расследования и делать быстрые отчеты
Поговорим о плеере 4D и Dozor Detective: как с их помощью сократить время на расследования и сформировать отчеты за секунды.

2️⃣ 17 апреля в 12:00 мск
Взлом на пользу бизнеса: зачем и как компаниям проводить пентесты
Рассмотрим самые частые уязвимости внешнего и внутреннего периметра на основе анализа более чем 200 реальных проектов. Вы узнаете, как пентесты помогают защищать инфраструктуру компании от киберугроз.

3️⃣ 22 апреля в 11:00 мск
От сканирования к управлению рисками. Как вывести мониторинг уязвимостей на новый уровень
Расскажем, как контроль уязвимостей помогает достигать бизнес-целей и как с помощью типового набора ИБ-инструментов перевести компанию на комплексную стратегию управления рисками.

4️⃣ 24 апреля в 12:00 мск
Новая IdM-реальность: результаты внедрений коробочной версии с самостоятельной интеграцией
Вместе с экспертами разберемся, как быстро и эффективно внедрить IdM-систему в компанию на примере коробочной версии Solar inRights Origin.

Регистрируйтесь на вебинары и ставьте напоминания в календарь. А если не сможете подключиться в день мероприятия, отправим запись на почту.

Сайт без SSL/TLS-сертификата как дом без двери

🔽Пользователи не чувствуют себя в безопасности, когда видят в адресной строке http вместо https. Браузеры помечают такие ресурсы как ненадежные, пессимизируют их в поисковой выдаче или вовсе блокируют к ним доступ.

🔽До 2022 года основным решением были зарубежные сертификаты безопасности. Но сейчас их использование сопряжено с рисками — от санкционных ограничений до сложностей с продлением. Это не просто неудобство: отсутствие валидного сертификата может привести к потере трафика, клиентов и репутации.

🔼 Чтобы обезопасить себя от рисков, мы предлагаем переходить на отечественные разработки — или держать их наготове как запасные варианты. Один из таких сервисов — ГОСТ TLS.

В карточках рассказываем, как он защищает информацию на сайтах и сохраняет их позиции в поисковиках ✅

Узнать наверняка, к чему готовиться в этом году, можно в записи вебинара «Тренды информационной безопасности 2025». На нем эксперты Солара:

1️⃣ рассказали, какие типы атак были популярны в прошлом году и, вероятно, станут в будущем;

2️⃣ дали рекомендации по подготовке к новым нападениям;

3️⃣ поделились практическими кейсами остановки атак.

А вот отрывок из выступления Максима Жевнерева, руководителя отдела развития технологий и перспективных услуг SOC. На вебинаре он рассказал о тренде атак без закрепления в инфраструктуре компаний 👇

👀 Если в предыдущем посте вы выбрали третий вариант 🌚 — вы обнаружили неправду!

Большинство хакеров действительно занимались шпионажем, но число таких атак выросло не сильно: с 48% до 58%. Еще хакеры вымогали средства у компаний, уничтожали данные и использовали кибератаки для продвижения политических заявлений.

Остальные тенденции 2024 года — правда:

☀️ количество отраслей экономики, где атаки случались чаще всего, выросло с 4 до 19;

☀️ чаще всего использовали уязвимости доступных из Сети приложений, например Bitrix, Exchange и Zimbra;

☀️ каждая четвертая атака длилась не больше недели (или организации стали реагировать на них оперативнее).

Чтобы узнать подробнее о расследованиях сложных кибератак в российских частных и государственных организациях, читайте полный отчет от экспертов Solar 4RAYS.

Чтобы выстроить надежную киберзащиту, важно знать, какие тактики хакеры применяют активнее всего, какие отрасли они атакуют, каковы их цели и инструменты.

Эту информацию каждый год публикует центр исследования киберугроз Solar 4RAYS. Они собирают точечную аналитику по сложным расследованиям целевых атак и делятся ею в отчёте.

Вот четыре факта про основные тенденции в целевых атаках за 2024 год, но один из них — ложный. Найдете его?

👀 — В 83% атак хакеры использовали уязвимости приложений и украденные учетные данные

😈 — В 2023 году атаки чаще всего случались в четырех сферах экономики. В 2024 году — уже в 19

🌚 — Главная цель атакующих — шпионаж, его доля выросла с 59% до 80%

👾 — Каждый четвертый инцидент длился не больше недели

Ответ опубликуем в следующем посте.

Представьте галактику, где C#, Java и JavaScript — не просто языки программирования, а целые планеты. В каждую из них могут попасть метеориты — потенциальные хакерские угрозы, которые способны пробить защиту кода и оставить разрушения.

В феврале экипаж экспертов Solar appScreener и AppSec Solutions отправился в экспедицию на планеты языков программирования, чтобы раскрыть их секреты. Вот часть опасностей, которые он обнаружил:

🔻 C# — мощная система с уязвимостями в десериализации данных. Один неверный параметр — и злоумышленники получат ключи от кода;


🔻 Java — гигант с трещинами в веб-сервисах. SQL-инъекции и XSS могут стать троянскими конями для атак;


🔻 JavaScript — динамичная, но хрупкая экосистема. Устаревшие библиотеки могут превращаться в черные дыры, в которые утекают данные пользователей.

Наша команда подготовила инструкции, как закрыть эти лазейки в коде и минимизировать риски атак — смотрите запись вебинара✅

🌩 Масштабные DDoS-атаки напоминают грозовое облако, которое угрожает корпоративным и государственным онлайн-ресурсам. Наши аналитики картографируют его движение, и прогноз пока неутешительный: буря усиливается.

Из раздела «География атак» видно, что она смещается из Москвы на юг — в Поволжье и в Южный федеральный округ. А из главы «Векторы атак» — что за последние три месяца 2024 года продолжительность и мощность нападений резко выросли. Причем самые темные тучи сгустились над компаниями банковского сектора ⛈

Подробности — в карточках.

Солар – лидер ИБ-услуг в России 🚀

Входим в топ-10 крупнейших российских разработчиков продуктов ИБ и лидируем в коммерческом сегменте ИБ-услуг.

Такой результат показало исследование, проведенное агентством Б1.

Интересные факты о рынке ИБ в России из отчета собрали в карточках.

Солар – лидер ИБ-услуг в России 🚀

Входим в топ-10 крупнейших российских разработчиков продуктов ИБ и лидируем в коммерческом сегменте ИБ-услуг.

Такой результат показало исследование, проведенное агентством Б1.

Интересные факты о рынке ИБ в России из отчета собрали в карточках.

👁 Сфера информационной безопасности в России развивается активно — даже быстрее ИТ. И это неудивительно: на нашу страну приходится четверть всех кибератак в мире.

Чтобы рассказывать об ИБ как о бизнесе, мы запустили новый канал. В нем вы узнаете:

• как рынок информационной безопасности устроен изнутри;
• что угрожает российским компаниям и какие средства защиты способны помочь;
• какие технологии ИБ будут востребованы в ближайшем будущем и как они повлияют на индустрию.

☀️ Подписывайтесь

Поздравляем всех, кто проголосовал за третий 🌚 вариант ответа в предыдущем посте. Вы совершенно правы!

Дотянуться до всех нарушителей и сократить «серую зону» поможет правильно настроенная DLP-система и автоматизация процессов внутри нее.

На видео Илья Лушин, директор группы развития продуктов защиты данных «Солара», рассказывает, как автоматизация в Solar Dozor ускоряет расследование инцидентов безопасности ✅

#Solar_Dozor #экспертное_мнение

Чем больше компания, тем больше времени сотрудники СБ тратят на сбор артефактов, расследование и подготовку отчета.

По нашей аналитике, расследование инцидентов информационной и экономической безопасности может занимать от 14 до 30 дней. На каждую 1 000 человек в компании в год приходится 25 расследований.

Угадайте, почему так:
❤️ — чем больше компания, тем меньше нарушений
🔥 — чем больше компания, тем больше отдыхают безопасники
🌚 — чем больше компания, тем сложнее дотянуться до всех нарушителей и обширнее «серая зона» нарушений

Правильный ответ — в следующем посте :)

⏰ Уже завтра в 12:00 на вебинаре «Безопасный сайт — прибыльный сайт: как хакерские атаки влияют на ваш доход» мы обсудим, как организовать работу сайта, чтобы он приносил стабильный доход.

Артем Избаенков, директор продукта Solar Space, разберет реальные кейсы и расскажет:

• почему сайт может «упасть» и что с этим делать;
• как заблокировать атаки и восстановить работу веб-ресурса;
• на что обратить внимание при выборе решения для защиты.

Не упустите возможность задать свои вопросы эксперту.
☀️ Регистрируйтесь и присоединяйтесь!

👀 Поиск данных вручную — как утомительный марафон. Ответственным за обработку данных сотрудникам нужно часами открывать и читать сотни файлов. А если речь идет о защите от утечек или проверке безопасности, такой подход становится не просто трудным — он еще и рискованный.

✅ Solar DAG — как спринт: с ним можно решить задачу за секунды. Больше не нужно самостоятельно разбирать папки — система анализирует всю информацию на файловых серверах и автоматически ее классифицирует.

Например, если нужно найти паспортные данные, просто укажите это в настройках отчета — Solar DAG покажет все файлы, в которых есть паспорта. Система умеет анализировать разные форматы: от документов MS Word до JPEG-сканов.

Михаил Никулин, руководитель продукта, рассказал и показал на видео, как работает Solar DAG.

❤️ — если устали разбирать файлы вручную

🔥 — если уже автоматизировали рабочие процессы

#Solar_DAG #как_это_работает

💡Наши эксперты зафиксировали резкий рост атак на API онлайн-магазинов. Когда завершились распродажи к 8 Марта, их среднесуточное количество достигло 21. Хотя в феврале нападений такого типа не наблюдалось.

☀️ Хакеры используют уязвимости в логике работы приложения, чтобы навредить компании. Они могут похитить конфиденциальные данные или даже заблокировать работу всего проекта.

☀️ Решение для онлайн-магазинов, которые не готовы к сложным атакам, — сервис WAF Solar MSS. Эксперты «Солара» круглосуточно следят за входящим трафиком, анализируют поведение посетителей, распознают обычных покупателей и отфильтровывают злоумышленников.

Если сравнить проект с домом, Solar WAF — верная собака-охранник. С такой защитой можно не опасаться за свои приложения!

Подробнее о сервисе читайте на нашем сайте ✅

Стабильность онлайн-бизнеса напрямую зависит от работы сайта. Если клиенты не смогут оформить заказ, они не будут ждать — уйдут туда, где все работает без сбоев. Это может привести к снижению выручки и потере репутации. Поэтому важно понимать, какие угрозы существуют для вашего сайта, и уметь от них защищаться.

Поговорим об этом 25 марта в 12:00 на вебинаре «Безопасный сайт — прибыльный сайт: как хакерские атаки влияют на ваш доход».

Обсудим:
1️⃣ Какие угрозы могут вывести ваш сайт из строя, и как их избежать.
2️⃣ Почему даже небольшие сбои могут привести к большим убыткам.
3️⃣ Какие инструменты помогут защитить бизнес от простоев.

📅 Регистрируйтесь, чтобы узнать, как организовать стабильную работу вашего бизнеса.

Наши эксперты выяснили, что 35% утечек конфиденциальных корпоративных данных случается через мессенджеры. Причем 82% инцидентов происходит без злого умысла. Сотрудники игнорируют регламенты безопасности, чтобы быстрее решить рабочие задачи.

Контроль мессенджеров — важная функция DLP-системы. Он позволяет перехватывать один из самых распространенных каналов утечки. С каждой новой версией Solar Dozor мы актуализируем и усиливаем защиту данных вашей компании:

1️⃣ Развиваем возможности блокировки, чтобы еще активнее противодействовать утечкам.
2️⃣ Ищем альтернативные способы перехвата.
3️⃣ Повышаем адаптивность. Протоколы мессенджеров быстро меняются и обновляются, и Solar Dozor от них не отстает.

🌚 — если перешли по ссылке в начале поста.

#аналитика #Solar_Dozor

💡Коллеги из Solar 4RAYS обнаружили новую волну фишинговых атак с использованием DarkWatchman RAT. Читайте пост, чтобы узнать подробности.

Вредоносные письма, замаскированные под официальные уведомления от московского Межрайонного отдела судебных приставов, получили несколько десятков организаций из разных регионов.

Будьте внимательны: ФССП никогда не отправляет официальные уведомления по электронной почте.

⏰ Для полной безопасности корпоративной сети рекомендуем использовать и NGFW — на периметре, и SWG — в веб-трафике. Как совмещать эти решения, расскажем на вебинаре завтра в 11:00 мск. Там обсудим:

1️⃣ тренды угроз через веб-пространство;
2️⃣ ошибки компаний в сетевой защите;
3️⃣ как NGFW и SWG работают вместе;
4️⃣ как выстраивать комплексную защиту периметра сети.

Регистрируйтесь на вебинар и задавайте вопросы в прямом эфире. Если не успеете подключиться, пришлем запись.

Все пентесты разные, как снежинки в марте ❤️
Двух одинаковых тестирований на проникновение не бывает, потому что:

• у команды пентеста в каждом случае разные задачи для тестирования;
• у каждой организации свои слабые места в инфраструктуре и уровень защиты;
• уровень зрелости команды ИБ в компаниях различается;
• заказчики по-разному используют результаты пентестов.

Смотрите видео, где специалисты Solar JSOC делятся историями пентестов, которые они проводили.

Наш сервис ГОСТ VPN получил аттестат соответствия высшему, первому уровню защищённости персональных данных (УЗ-1) и первому классу защищённости государственных информационных систем (К1) ФСТЭК России.

ГОСТ VPN — технология, которая защищает данные, передающиеся в корпоративных сетях. В ней используется оборудование с российскими алгоритмами шифрования, сертифицированное ФСБ России.

Сотрудники смогут открывать важные файлы, только если подключились к корпоративному VPN через защищенное соединение. Никаких рисков — только полный контроль и безопасность.

☀️ Что это значит для бизнеса
Поскольку наш сервис уже аттестован, компаниям останется только пройти аттестацию собственных объектов — меньше документов, больше времени на стратегические задачи.

✅ ГОСТ VPN — то, что нужно компаниям с высокими требованиями к защите информации. Подробнее о сервисе читайте на нашем сайте.

👁 Не нужно выбирать между SWG или NGFW — они должны работать вместе.

NGFW — фундамент защиты сети, который блокирует угрозы на уровне сетевого взаимодействия. Но риски могут скрываться даже внутри разрешенных ресурсов. SWG помогает видеть больше и контролировать пользовательский трафик внутри сети. Вместе они дополняют друг друга и обеспечивают компании надежную защиту.

20 марта в 11:00 проведем вебинар, на котором расскажем:

• какие сходства и различия у NGFW и SWG;
• почему SWG не просто еще один фильтр, а необходимость;
• как сбалансировать защиту без потерь в производительности;
• как работают SWG и NGFW на практике;
• каким наши эксперты видят будущее защиты веб-трафика.

Регистрируйтесь на вебинар и задавайте вопросы экспертам онлайн. Если не успеете подключиться к прямому эфиру, пришлем запись ✅

☀️ Зарегистрироваться

Выявлять угрозы можно далеко за периметром компании. Уже завтра в 11:00 мск на вебинаре команда Solar AURA расскажет, как предотвратить кибератаки с использованием фишинговых сайтов и фейковых профилей в соцсетях.

✅ Объясним, как работают схемы Fake Boss и взлом мессенджеров.
✅ Поделимся инструментами, которые помогут защитить ваш бизнес.
✅ Обсудим прогнозы и тренды внешних цифровых угроз в 2025 году.

Регистрируйтесь на вебинар и задавайте вопросы эксперту онлайн. Если не успеете подключиться к прямому эфиру, пришлем запись.

Регистрируйтесь на вебинар и задавайте вопросы эксперту онлайн. Если не успеете подключиться к прямому эфиру, пришлем запись.

☀️ Мы выпустили обновление для SWG-системы Solar webProxy — версию 4.2.1. Добавили шесть новых функций, которые сделают работу с системой комплексной защиты веб-трафика еще удобнее.

Теперь вы сможете гибко настраивать аутентификацию, блокировать нежелательные загрузки в облако и отслеживать ключевые слова в поисковых запросах сотрудников. В карточках рассказали, как новые функции помогут вашей компании ❤️

#Solar_webProxy #как_это_работает

👁 Кибербезопасность не ограничивается пределами компании. Внешние угрозы становятся все изощреннее, а их последствия — серьезнее. Важно быть к ним готовым и знать, как действуют злоумышленники.

Сейчас хакеры активно используют схемы Fake Boss и взлом мессенджеров. 12 марта в 11:00 мск директор по развитию сервиса Solar AURA Александр Вураско разберет на вебинаре реальные кейсы таких атак. Вы узнаете:

✅ принцип работы схемы Fake Boss и взлома мессенджеров;
✅ статистику утечек информации;
✅ тренды развития фишинга;
✅ инструменты, которые помогают снижать риски;
✅ прогнозы на 2025 год.

Будьте на шаг впереди злоумышленников. Регистрируйтесь на вебинар и задавайте вопросы эксперту в прямом эфире. А если не успеете подключиться, пришлем вам запись.

В ноябре 2024 года команда Solar 4RAYS обнаружила атаку на ИТ-компании, которые обслуживают госсектор. Оказалось, что хакеры из группировки Erudite Mogwai использовали модифицированную версию прокси-утилиты Stowaway.

Изначально Stowaway помогала проверять безопасность сетей. Хакеры адаптировали ее, чтобы скрытно продвигаться по сетям жертв, используя функциональность SOCKS5-прокси. Так они могли маскировать вредоносный трафик и оставаться незамеченными.

Erudite Mogwai не просто атаковали компании — они оставляли в своем коде литературные и исторические отсылки. Попробуйте их найти — подсказки мы оставили в карточках 👀