ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности») представила продукты для защиты от внутренних нарушителей Solar SafeInspect и Solar DAG в рамках Уральского форума «Кибербезопасность в финансах».

По данным внутренних исследований ГК «Солар», примерно каждые 6 дней компании сталкиваются со сложностями, связанными с использованием привилегированного доступа, а средний ущерб от инцидентов, связанных с утечкой информации, составляет 5,5 млн рублей. Справиться с этими рисками помогают продукты ГК «Солар» Solar SafeInspect и Solar DAG, которые компания представила на демонстрационных показах на Уральском форуме «Кибербезопасность в финансах».

Важная часть ИБ-стратегии организации — обеспечение безопасной работы привилегированных пользователей. Так, по данным ГК «Солар», 71% уязвимостей во внутренних сетях обусловлены использованием пользователями слабых паролей. Участники обсудили, какие проблемы несет в себе привилегированный доступ, с какими реальными рисками чаще всего сталкиваются пользователи в финансовой сфере, а также как можно застраховать от них компанию с помощью РАМ-системы на примере Solar SafeInspect — платформы для эффективного управления привилегированными учетными записями и сессиями. В системе заложен исчерпывающий набор возможностей для гибкой и оперативной организации этого процесса, при этом она проста в развертывании и подготовке к применению, легко интегрируется с другими решениями.

Работа с неструктурированными данными также является областью, несущей в себе повышенные угрозы для компаний. При этом формат их хранения осложняет контроль и управление ими. По данным ГК «Солар», 70% сотрудников имеют доступ к данным, к которым его иметь не должны, что увеличивает как репутационные, так и финансовые риски организаций. В 2024 году было представлено решение Solar DAG по управлению и контролю неструктурированных данных. Solar DAG сканирует структуру файловых хранилищ и каталогов пользователей, собирает информацию об иерархии прав и событиях доступа на уровне файловой системы с помощью агентских модулей. В ходе демонстрации обсуждение затронуло вопросы того, как система встраивается в существующую ИБ-инфраструктуру компании и какие задачи она выполняет в стратегии управления доступом.

В мероприятии принимают участие представители Банка России и международных национальных банков, федеральных органов власти, банков и финансовых организаций, эксперты ведущих компаний в области защиты информации. Гости форума смогли ближе познакомиться с решениями «Солар» и отметили их актуальность для организаций финансовой сферы, которым особенно важно минимизировать риски, связанные с несанкционированным доступом к данным.

«С ростом автоматизации процессов и активным внедрением цифровых продуктов компании в финансовой сфере все чаще сталкиваются с инсайдерскими атаками. Важную роль в обеспечении защиты от угроз, связанных с внутренними нарушителями, играют DAG и РАМ системы. В рамках форума нам удалось обсудить актуальные для рынка проблемы в этой сфере, рассказать его участникам о наших новых решениях и получить обратную связь. Высокий интерес к нашим продуктам подтверждает актуальность таких продуктов для финансовых организаций, своевременность их появления на российском рынке и растущее доверие к решениям отечественных вендоров», – отметил Дмитрий Бондарь, директор департамента inRights ГК «Солар».

Уральский форум «Кибербезопасность в финансах» – крупнейшее на Урале мероприятие для обсуждения тенденций и вызовов в сфере обеспечения информационной безопасности, приоритетов и перспектив развития киберустойчивости финансовых организаций. В этом году он проходит с 14 по 16 февраля 2024 года, мероприятие собрало 700 участников. ГК «Солар» выступает официальным партнером форума.

Solar SafeInspect – полнофункциональная платформа PAM (Privileged Access Management) для эффективного управления привилегированными учетными записями и сессиями в современных информационных системах – как классических, так и облачных.

Solar DAG – комплексное решение по управлению и контролю доступа к данным, которые хранятся и обрабатываются в неструктурированном и полуструктурированном виде на различных системах хранения, что позволяет минимизировать риски утечки конфиденциальной информации.

О компании

Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.

 
С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» – более 850 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: Безопасная разработка программного обеспечения, Управление доступом, Защита корпоративных данных, Детектирование угроз и хакерских атак. Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала.

 
Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие.

  
ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.

  
Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения.

 
Штат компании — более 1 800 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.

• 15 Февраля, 11:56