Lmst

Как ИИ меняет кибербезопасность: от детектирования угроз до нейропомощников

Искусственный интеллект уже не просто тренд — это рабочий инструмент, который сокращает время реагирования на атаки, автоматизирует рутину и даже предугадывает действия злоумышленников. Разбираемся вместе с Максимом Бузиновым, руководителем R&D-направления Центра технологий кибербезопасности ГК «Солар», как ML-алгоритмы внедряются в защиту данных, какие задачи уже решают, и что ждёт ИИ в информационной безопасности в ближайшие годы. ИИ против утечек: как машинное обучение анализирует трафик и речь По данным исследования «Солара» , ежедневно через корпоративные системы проходят терабайты данных. Основными каналами утечек информации по вине инсайдеров являются: мессенджеры – 35% от всех инцидентов − и корпоративная электронная почта (23%). В 15% случаев утечка данных происходила через публикацию данных в открытых источниках в интернете, облачных хранилищах и на файлообменниках. Современные компании генерируют миллионы событий ежедневно: действия пользователей, сетевой трафик, коммуникации. Вручную анализировать такой объём невозможно — здесь на помощь приходят AI/ML-алгоритмы. Использование искусственного интеллекта (ИИ) в DLP-системах позволяет снизить количество ложноположительных срабатываний. Например, в DLP-системе Solar Dozor применяется модуль UBA, которая отвечает за: · ASR (Automatic Speech Recognition) — распознавание речи на 50 языках; · Computer Vision — анализ изображений (паспорта, печати, QR-коды, меддокументы) с точностью до 99%; · Digital Fingerprints — идентификация конфиденциальных данных даже в изменённых файлах.

https://habr.com/ru/companies/solarsecurity/articles/912742/

#ии #ииассистент #иб #webproxy #dlpсистемы #информационная_безопасность #кибербезопасность #солар

NGFW и SWG: вместе, а не вместо

В современном мире киберугрозы становятся все более изощренными, поэтому сетевой периметр организации требует все больше внимания. Многие компании привыкли выстраивать защиту с помощью продвинутых межсетевых экранов нового поколения (next generation firewall, NGFW). Такие решения действительно обеспечивают широкий спектр функций: от фильтрации сетевых пакетов до предотвращения вторжений. Однако на практике NGFW не всегда оптимален и эффективен для борьбы с угрозами, скрытыми в легитимном веб-трафике. В этой колонке я – Анастасия Хвещеник, руководитель продукта Solar webProxy ГК «Солар, – хочу поговорить о работе с веб-трафиком — области, где возможности NGFW лучше всего дополнить с помощью системы класса SWG (Secure Web Gateway).

https://habr.com/ru/companies/solarsecurity/articles/910058/

#webproxy #иб #солар #информационная_безопасность

did a thing!

Big problem in #selfhosting is making sure you've set things up right: #dns resolution, #ports, rev/ #proxy. _Sometimes_ its helpful to query _from the outside_ of your local network.

`canuseeme` - a single binary #webservice that will query the URI you give it and see if its reachable by randos/services on the internet. A bit like a #webproxy, but can exercise it programmatically, and not limited to HTTP/S ports.

https://github.com/tezoatlipoca/canuseeme

#selfhosted

Нагрузочное тестирование пропускной способности Solar webProxy

В этой статье мы поговорим о важном аспекте тестирования, с которым столкнулись в работе над одним из наших продуктов — шлюзом веб-безопасности Solar WebProxy (Secure Web Gateway, SWG). Эта система защиты, которую еще называют веб-прокси, контролирует передачу данных между сотрудниками, внутренними ресурсами организации-клиента и интернет-ресурсами. Одна из ключевых задач при разработке такого продукта — это сайзинг, или подбор железа. Клиенты, как правило, не знают, какой профиль трафика у них планируется в зоне ответственности нашего продукта. Даже если бы такая информация у них была, сопоставить результаты синтетических нагрузочных тестов с реальностью крайне сложно и для реальных подсчетов они не подходят. В результате после запуска решения в эксплуатацию компания может столкнуться с нехваткой ресурсов или, напротив, с их простоем. Чтобы решить эту проблему при создании Solar webProxy, мы разработали собственный калькулятор производительности, который дает нам и заказчику реальное представление о ресурсах, необходимых для эффективной работы нашего веб-прокси.

https://habr.com/ru/companies/solarsecurity/articles/881746/

#webproxy #нагрузочное_тестирование #нагрузочные_тесты #сайзинг

#Privoxy 4.0.0 has been released (#NonCachingWebProxy / #WebProxy / #Proxy) https://privoxy.org/

I just added some search engine recommendations to the lists.d repo

For this initial version, there are some interesting contenders:

#DuckDuckGo just to be mentionted as one of the few mid search sites that can be used over @torproject / #Tor and is the #TorBrowser default search.
#Ahmia which is an independently run #SearchEngine that crawls Tor but filters out the nastiest parts.
@monocles / #monoclesSearch because it is a "hybrid aproach" doing #searx + filling the gaps with DuckDuckGo.
@clew, (made by @amin ) which has it's own index but also includes "#bangs" to use external sites. It's focussed on speed and privacy.
#FrogFind (by @ActionRetro ) also got listed because it's not just a #WebProxy for #VintageComputers but also able to search DuckDuckGo...

As always feel free to open up an issue / pull request if you want to see more entries...

#Search #WebSearch #InternetSearch #Enshittification #SearchEngine #SearchEngines #Searching #Privacy #OpenSource #FLOSS #OSS #FOSS #ListsD

Как мы провели большой рефакторинг редактора политик в Solar webProxy

Что такое политики Solar webProxy и как они формировались раньше Хотя приложение в большей степени является backend-ориентированным, важно чтобы и UI был удобным для администратора. В версии 4.2, которая вышла на рынок 5 декабря, одним из ключевых направлений работы стала переработка конструктора политик для улучшения пользовательского опыта. Что же из себя представляет конструктор политик? В Solar webProxy – это раздел панели администратора, где можно создать или отредактировать набор правил фильтрации трафика, разделенных по типам слоев – фильтрация запросов, фильтрация ответов, маршрутизация соединений и т.д.

https://habr.com/ru/companies/solarsecurity/articles/866124/

#webproxy #angular #swg #рефакторинг #typescript

@mdt_isaac
FAQ: https://geminiprotocol.net/docs/es/
#Webproxy: https://portal.mozz.us/gemini/gemini.circumlunar.space/
Lista de cápsulas #GeminiProtocol en #español : gemini://sl1200.dystopic.world/links/spanish.gmi

Just began to use #sozu the #rust #webproxy to expose my #docker containers.

The configuration feels so déjà-vu that I had my old #nginx files replaced in minutes.
😊👌

https://github.com/sozu-proxy/sozu

Gibt es hier Nutzer des Messangers Signal?

Nachdem es für Signal ja keine Weblösung gibt nun meine Frage. Ich habe die App nun auf dem Rechner installiert komme aber nicht über den Webproxy. Ich hab da noch nicht mal einen Punkt Porxy in der App gefunden.

Welche Möglichkeiten habe ich nun diese zum laufen zu bekommen, denn ich möchte jetzt nicht am Webproxy vorbei entsprechende Firewall Regeln einbringen.

#signal #webproxy

Инспекция протокола WebSocket с использованием прокси-сервера Solar webProxy

Протокол WebSocket позволяет устанавливать постоянное двустороннее соединение между клиентом и сервером, что значительно снижает задержки и уменьшает объем передаваемых данных по сравнению с традиционными HTTP-запросами. WebSocket используется в динамически обновляющихся приложениях, работающих в режиме реального времени, – мессенджерах, торговых площадках и других коммерческих сервисах с быстро меняющимися данными. Благодаря корректным правилам фильтрации протокола WebSocket такой трафик может быть распознан и, при необходимости, заблокирован. Меня зовут Александр Лемаев, я ведущий аналитик в команде Solar webProxy. Solar webProxy — это шлюз веб-безопасности (SWG), который разграничивает доступ к веб-ресурсам, защищает от зараженных и фишинговых сайтов и блокирует утечки через веб-канал. В статье я расскажу, в чем преимущества WebSocket, и как наш прокси-сервер Solar webProxy помогает фильтровать этот протокол.

https://habr.com/ru/companies/solarsecurity/articles/849328/

#webproxy #websocket #гк_солар #сетевые_технологии

@marreg Ich selbst nutze aus Prinzip @torproject / #TorBrowser sowie #LynxBrowser über #Tor und namecalle alle Firmen öffentlich, die ihre Webseite nicht damit kompatibel halten!

#Bonuspunkte für alle die http://frogfind.com von @ActionRetro nutzen, weil das ist nen #AccessibilityProxy als #WebProxy...

@fuchsiii @jesterchen einfach nen *"Download Accelerator" wIe den bei #ipFire (ist nen #squid #WebProxy) reinprügeln zum lokalen caching...

This is super helpful if you ever have trouble uploading large files to your web server or through your web proxy (I did). Solved an Immich problem for me. Yay.

Default nginx client_max_body_size - Stack Overflow

https://stackoverflow.com/questions/28476643/default-nginx-client-max-body-size

#nginx #immich #proxy #WebProxy

Browsing Context, WindowProxy, Window

Каждый Frontend-разработчик знает, что такое объект Window . С самими объектом, вроде бы, все понятно. Но при детальном рассмотрении оказывается, что браузер никогда не отдает этот важнейший глобальный объект напрямую. В этой статье я предлагаю разобраться в спецификации HTML и в том, как именно ведет себя браузер в части глобального контекста.

https://habr.com/ru/articles/779252/

#webproxy #html #javascript

@TritTriton @ActionRetro Yeah, that's what I meant: #FrogFind't tech stack is a good #WebProxy and I wished for an option to #SelfHost it.

Because a lot of use-cases profit fron it...

@menelion *nodds in agreement*

Instead I think it's important to recommend services that are #accessible.
https://www.youtube.com/watch?v=c_v2_vTogS8

Like the http://68k.news and http://frogfind.com - both courtesy of @ActionRetro ...

#68kNews is a News Aggregator that pulls Google News, and #FrogFind is a #WebProxy that makes sites accessible by basically stripping everything but text and links from it.