ГК Солар предложила крупному бизнесу услугу архитектора кибербезопасности

ГК Солар предложила крупному бизнесу услугу архитектора кибербезопасности

ГК Солар предложила крупному бизнесу услугу архитектора кибербезопасности

Компания «Солар» начала предоставлять услугу «Архитектор комплексной кибербезопасности». Она предназначена для крупного бизнеса, где требуется комплексный и системный подход к защите цифровой инфраструктуры.

Суть в том, что одна команда берёт на себя весь цикл — от аудита текущей ситуации до внедрения решений и финальной проверки уровня защищённости.

«Архитектор» занимается анализом ИБ-ландшафта, проектированием архитектуры, подбором решений (в том числе вендоронезависимых), координацией подрядчиков и обучением персонала. Вся работа выстраивается таким образом, чтобы обеспечить управляемость проекта и единое техническое видение.

В компании отмечают, что услуга особенно актуальна на фоне текущих проблем в области ИБ. По результатам зарубежных исследований за 2023–2024 годы, значительная часть ИБ-директоров указывает на неэффективность текущих мер защиты, сложности интеграции разных систем и слабую координацию между командами. В России ситуация схожая, при этом часто не удаётся найти одного поставщика, который мог бы закрыть все вопросы по защите.

Новая услуга уже обсуждается с компаниями из госсектора, машиностроения, металлургии и транспорта. В рамках проекта задействована команда из более чем 60 специалистов центра Solar JSOC. Поддерживаются разные форматы изменений: от модернизации и централизации ИБ до сопровождения при масштабировании бизнеса или создании новых структур.

В итоге «Архитектор» — это скорее не продукт, а управленческая модель: один ответственный центр, который ведёт проект от начала до конца и помогает выстроить устойчивую систему защиты в условиях постоянно меняющейся цифровой среды.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru