Проблемы доступа: эксперты ГК «Солар» рассказали о новых средствах защиты от инсайдерских атак
По данным внутренних исследований ГК «Солар», примерно каждые 6 дней компании сталкиваются со сложностями, связанными с использованием привилегированного доступа, а средний ущерб от инцидентов, связанных с утечкой информации, составляет 5,5 млн руб. Об этом CNews сообщили представители ГК «Солар».
Справиться с этими рисками помогают продукты ГК «Солар» Solar SafeInspect и Solar DAG.
Важная часть ИБ-стратегии организации — обеспечение безопасной работы привилегированных пользователей. Так, по данным ГК «Солар», 71% уязвимостей во внутренних сетях обусловлены использованием пользователями слабых паролей. Solar SafeInspect — платформа для эффективного управления привилегированными учетными записями и сессиями. В системе заложен исчерпывающий набор возможностей для гибкой и оперативной организации этого процесса, при этом она проста в развертывании и подготовке к применению, легко интегрируется с другими решениями.
Работа с неструктурированными данными также является областью, несущей в себе повышенные угрозы для компаний. При этом формат их хранения осложняет контроль и управление ими. По данным ГК «Солар», 70% сотрудников имеют доступ к данным, к которым его иметь не должны, что увеличивает как репутационные, так и финансовые риски организаций. В 2024 году было представлено решение Solar DAG по управлению и контролю неструктурированных данных. Solar DAG сканирует структуру файловых хранилищ и каталогов пользователей, собирает информацию об иерархии прав и событиях доступа на уровне файловой системы с помощью агентских модулей. В ходе демонстрации обсуждение затронуло вопросы того, как система встраивается в существующую ИБ-инфраструктуру компании и какие задачи она выполняет в стратегии управления доступом.
«С ростом автоматизации процессов и активным внедрением цифровых продуктов компании в финансовой сфере все чаще сталкиваются с инсайдерскими атаками. Важную роль в обеспечении защиты от угроз, связанных с внутренними нарушителями, играют DAG и РАМ системы. Высокий интерес к нашим продуктам подтверждает актуальность таких продуктов для финансовых организаций, своевременность их появления на российском рынке и растущее доверие к решениям отечественных вендоров», — сказал Дмитрий Бондарь, директор департамента inRights ГК «Солар».
Solar SafeInspect — полнофункциональная платформа PAM (Privileged Access Management) для эффективного управления привилегированными учетными записями и сессиями в современных информационных системах — как классических, так и облачных.
Solar DAG — комплексное решение по управлению и контролю доступа к данным, которые хранятся и обрабатываются в неструктурированном и полуструктурированном виде на различных системах хранения, что позволяет минимизировать риски утечки конфиденциальной информации.
***
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов. С 2015 г. предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» — более 850 крупнейших компаний России. Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие. ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности. Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения. Штат компании — более 1,8 тыс. специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.