С выходом №187–ФЗ многие субъекты КИИ начали создавать собственные центры Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА). Для этого недостаточно пройти классический путь закупки железа, лицензий и аттестации. ГосСОПКА фокусируется на непрерывном совершенствовании процессов, и ключевой (а также наиболее затратной) частью здесь являются кадры. Эксперт компании «Ростелеком-Солар» делится опытом — как найти оптимальный состав команды Центра ГосСОПКА.
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
Головной болью безопасника, эксплуатирующего систему защиты от утечек данных (DLP), являются запароленные архивы. DLP-система детектирует их в трафике, после — относит перехваченное сообщение к определенной категории, создает событие ИБ, блокирует его или информирует офицера безопасности. При этом ответа на главный вопрос «Что же содержится в архиве?» последний не получит. Эксперт компании Ростелеком-Solar делится опытом в решении этой проблемы.
Solar inCode — анализатор кода приложений на наличие уязвимостей и недокументированных возможностей. Его отличительной особенностью является возможность анализа не только исходного кода, но и исполняемых файлов (то есть представленных в бинарном виде), что позволяет значительно превзойти результаты, получаемые с помощью динамического анализа (DAST). Поддерживает 20+ языков программирования и 7 расширений файлов.
Поставки и внедрения
Компания «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, выполнила комплексную оценку защищенности информационных ресурсов Банка «Приморье», одного из крупнейших региональных банков страны.
Компания Ростелеком-Solar, национальный провайдер технологий и сервисов кибербезопасности, объявляет об успешном завершении проекта по внедрению анализатора защищенности приложений Solar appScreener в одной из крупнейших страховых компаний Мексики GNP Seguros. С помощью российского анализатора второй по величине страховщик Мексики повысит уровень безопасности мобильных пользовательских приложений, а также внутреннего программного обеспечения.
Национальный провайдер решений и сервисов кибербезопасности, компания Ростелеком-Solar выиграла конкурс на поставку анализатора защищенности приложений Solar appScreener в Korea Internet&Security Agency (KISA). Этот государственный орган Южной Кореи является регулятором сферы кибербезопасности в стране.
Компания Ростелеком-Solar, национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, завершила проект по внедрению в АкБарс Цифровые Технологии решения Solar inCode.
Компания «Ростелеком-Solar», разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, завершила проект внедрения в СДМ-Банке решения для управления правами доступа Solar inRights. Партнером по проекту выступила компания «АСТ».
Solar Security, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, завершила пилотное внедрение решения для управления правами доступа Solar inRights в АКБ «Энергобанк». Данный проект является частью стратегии Банка по реализации концепции CARTA (Continuous Adaptive Risk and Trust Assessment) – непрерывной адаптивной оценке риска и доверия. Внедрение было реализовано совместно с компанией ICL-КПО ВС.
Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, подключила инфраструктуру Министерства информационных технологий и связи Хабаровского края к сервису Solar JSOC.
Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает о завершении проекта по защите информационных активов компании НСК. Партнером по проекту выступило НИП «Информзащита».
Компания Solar Security сообщает о завершении миграции банка «Александровский» на Solar Dozor 6. Проект внедрения осуществила компания «Инфосистемы Джет». Solar Dozor 6 решает классические задачи по защите конфиденциальной информации и персональных данных, а также позволяет выявить и устранить внутренние угрозы финансового и репутационного рисков организации.
Компания Solar Security обеспечила успешную миграцию «Федеральной пассажирской компании» (АО «ФПК») с Solar Dozor 5.0 на новейшую версию DLP-решения. Партнером по проекту выступила компания ЗАО «Инфосистемы Джет».