ГК Солар обновила платформу киберполигона Solar CyberMir

ГК Солар обновила платформу киберполигона Solar CyberMir

ГК Солар обновила платформу киберполигона Solar CyberMir

ГК «Солар» выпустила новую версию программной платформы для проведения киберучений — Solar CyberMir. Ее отличает переработанный интерфейс и расширенный набор функций.

Как утверждают разработчики, уже за один цикл тренировок можно нарастить навыки сотрудников ИБ-службы на 30-40%.

CyberMir ориентирован на практическую подготовку специалистов в сфере мониторинга, реагирования и расследования ИБ-инцидентов.

С помощью CyberMir можно проводить практические киберучения с готовыми сценариями на основе семи отраслевых инфраструктур, командно-штабные тренировки для проверки планов реагирования на инциденты в ИБ и киберучения с произвольным сценарием в различных инфраструктурах и с применением разнообразных средств защиты. Комплекс может разворачиваться как в облаке, так и на инфраструктуре заказчика.

CyberMir позволяет проводить соревнования, где участвует до 40 команд, которые как нападают («красные») на инфраструктуру, так и защищают ее («синие»). Просмотреть результаты соревнований можно в личном кабинете, информативность которого существенно расширена.

До конца 2024 года группа компаний «Солар» также планирует завершить UX-исследование, по результатам которого вендор представит обновленный интерфейс платформы Solar CyberMir.

«Мы организуем киберучения для сотен компаний ежегодно, поэтому план развития платформы включает пожелания заказчиков, международный опыт в области построения киберполигонов и постоянно обогащается обратной связью от наших тренеров. Это позволяет нам заранее внедрять изменения, востребованные в ближайшем будущем. Важно отметить, что развитие навыков команд киберзащиты (blue team) — один из ключевых трендов информационной безопасности согласно отчетам Garther и Forrester», — подчеркивает Евгений Акимов, директор департамента «Киберполигон» ГК «Солар».

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru