ГК «Солар» и «Группа Астра» объявили о расширении сотрудничества и интеграции службы каталогов ALD Pro с DLP-системой Solar Dozor.

Интеграция позволила:

🔵Автоматически получать актуальную информацию о сотрудниках, их учетных записях, должностях и принадлежности к подразделениям.

🔵Настраивать DLP-политики с учетом роли сотрудников и особенностей их рабочих мест.

🔵Формировать досье сотрудников и анализировать их поведение для предотвращения угроз.

🔵Исключить простои DLP-системы и деградацию защиты данных в переходный период.

Подробности в релизе.

#кибербез #Солар #Астра

Эксперты ГК «Солар» проанализировали безопасность кода финансовых веб-приложений более 100 банков

Исследование показало, что более половины приложений имеют критичные или средние уязвимости, а в 50% обнаружены критические бреши.

ТОП-5 самых распространенных проблем:

🔵 Недостаток контроля доступа (78%) — злоумышленники могут получить нелегитимный доступ.
🔵 Межсайтовый скриптинг (XSS) (75%) — угроза кражи сессионных данных и фишинговых атак.
🔵 Небезопасное хранение данных (56%) — риск компрометации паролей, карт и личных данных.
🔵 Недостатки логирования и мониторинга (36%) — усложняют расследование атак.
🔵 Уязвимости API (25%) — риск утечки данных через скрытые точки входа.

Подробности в релизе.

#Солар #кибербез

ГК «Солар» сообщила о росте выручки по итогам 2024 года — на 51%, по данным управленческого учета, приближенного к стандартам МСФО.

Ключевые результаты года

⚫️ Рост совокупной выручки на 51% до 21,7 млрд руб. по итогам года.

⚫️ Увеличение выручки от сервисов ИБ на 67% по итогам года.

⚫️ Удвоение выручки крупнейшего в России коммерческого центра противодействия кибератакам Solar JSOC по итогам 2024 года.

⚫️ Более 1,8 млрд кибератак отражено Группой за год.

⚫️ Клиентская база Группы составляет около 1000 клиентов на конец года.

Подробности в релизе.

#Солар #финансы

В прошедшем году хакеры активнее атаковали веб-ресурсы российских компаний, рассказали аналитики ГК «Солар»

В 2024 году наблюдается четырехкратный рост атак на сайты по сравнению с 2023 годом. Атаки касались не только основных сайтов компаний, но и внутрикорпоративных порталов, тестовых сайтов и веб-приложений.

Главные цифры:

⚫️ Рост атак на API российских компаний более чем в 4 раза: с 9 млн до 39 млн.
⚫️ Веб-атаки на почтовые сервисы выросли в 3 раза — до 7,5 млн.
⚫️ Ритейл стал мишенью для атак — рост на 250%.
⚫️ Доля атак с использованием автоматизированных сканеров выросла с 26% до 51%.
⚫️ Активность ботов в кибератаках также возросла.

Подробности в релизе.

#Солар #кибербез

Анализ трендов становится основой развития кибербезопасности

По данным опроса, проведенного ГК «Солар», 47% организаций-респондентов систематически анализируют тренды по отдельным ИБ-направлениям, а 33% компаний применяют эту практику для решения конкретных задач:

⚫️улучшение бизнес-процессов;
⚫️повышение эффективности продуктов;
⚫️снижение рисков, связанных с потенциальным снижением объемов продаж;
⚫️поиск новых бизнесов.

Анализ трендов дает возможность получить доступ к закрытым данным по конкурентам: кого они нанимают, какие у них бюджеты, как устроена их организационная структура, что закупают и внедряют, куда инвестируют, какие у них стратегические интересы и векторы развития.

Подробности в релизе.

#Солар #кибербез

⏺CyberStage от ГК «Солар» представила результаты работы за 2024 год

CyberStage — платформа для поддержки стартапов в сфере информационной безопасности. Сегодня в ней 40 участников — это 20% всех российских ИБ-вендоров с выручкой до 1 млрд руб. В числе партнеров: Softline Venture Partners, ФРИИ, Московский инновационный кластер, Axoft, Yandex Cloud и др.

Ключевые достижения за год:

🗄 Создание CyberStage Matrix — первая публичная база российских ИБ-компаний, в которой уже 200+ разработчиков решений для защиты данных, управления доступом, безопасности облака и инфраструктуры.
🗄 Ведущие стартапы показывают рост от 18% до 67% (по данным 2021-2023 гг.), и, вероятно, тенденция сохранится.
🗄 Топ-3 технологий: Secure Collaboration, SGRC, SCA.
🗄 Проведено 15 экспертных советов (Advisory Board) и 120 менторских встреч с ИТ-лидерами крупнейших компаний (Ростелеком, Росатом, Сбер, VK, HeadHunter и не только).

💬 Подробности в релизе.

#Солар #CyberStage

@divannyi_it подписаться

⏺ РЭУ им. Г.В. Плеханова запустил для российских и зарубежных студентов трехнедельный курс по кибербезопасности, обучение на котором проводят специалисты ГК «Солар»

Международная программа включает в себя теоретическую подготовку и практические занятия на киберполигоне компании. По окончании курса студенты получат сертификаты.

Программа предназначена для двух структур в составе РЭУ им. Г.В. Плеханова. Курс продвинутого уровня «Практическое применение технологий защиты информации» доступен студентам Высшей школы кибернетики, математики и статистики (ВШКМиС), обучающимся по направлению «Информационная безопасность», а также студентам дубайского филиала университета.

💬 Подробности в релизе.

#Солар #учебаit #кибербез

@divannyi_it подписаться

⏺ ГК «Солар» первой в РФ запустила услугу архитектора комплексной кибербезопасности

Предполагается, что «Архитектор» берет на себя ответственность за все процессы построения защищенной цифровой среды — аудит ИБ-ландшафта, разработку архитектуры, вендоронезависимый выбор технических решений, оркестрацию подрядчиков и финальный результат.

Концепция услуги уже прорабатывается для организаций из госсектора, машиностроения, металлургии и транспорта. В команде проекта на данный момент трудятся 60 специалистов.

💬 Подробности в релизе.

#кибербез #Солар

@divannyi_it подписаться

⏺ ГК «Солар» открывает отборочный этап на IV Международный киберчемпионат по информационной безопасности

Международный киберчемпионат в формате Defence Challenge — это один из крупнейших турниров в сфере информационной безопасности, который по зрелищности и накалу страстей не уступает киберспортивным соревнованиям. Турнир пройдет в два этапа: квалификация в формате CTF в период с 26 по 28 мая и финал 2–8 июня 2025 года.

Финал пройдет на ЦИПР-2025 в формате Defence Challenge. Каждой «синей» команде будет выделен сегмент инфраструктуры на киберполигоне «Солара» и базовые средства защиты информации, а от «Лаборатории Касперского» — Kaspersky Unified Monitoring and Analysis Platform. Каждой команде защитников будет противостоять профессиональная команда атакующих. Победителем киберчемпионата станет команда, набравшая наибольшее количество баллов за эффективную защиту своей инфраструктуры.

💬 Подробности в релизе.

#кибербез #Солар

@divannyi_it подписаться

⏺ Эксперты Solar 4RAYS обнаружили новое вредоносное ПО Webrat

Оно распространяется под видом читов для популярных видеоигр Rust, Сounter Strike и Roblox и различных программ — в том числе через комментарии к видеороликам на YouTube.

ВПО выполняет основную функцию стилера, а именно – крадет аккаунты в Steam, Discord (запрещен в РФ) и Telegram, данные для входа в криптокошельки и т.д. В дополнение вредонос обладает возможностью полноценного контроля над компьютером через пользовательский интерфейс (UI) и загрузки программ-блокировщиков и майнеров.

💬 Подробности в релизе.

#игры #кибербез #Солар

@divannyi_it подписаться

⏺ ГК «Солар» выпустила Solar CyberMir 7.1

Некоторые нововведения последнего релиза:

🗄 Новая версия движка SolarQuest 7.1 с расширенными возможностями для кастомизации сценариев под конкретные отрасли и задачи.
🗄 Поддержка тренингов для команд киберзащиты с упором на расследование и реагирование.
🗄 Поддержка российских систем виртуализации и подключения к виртуальным инфраструктурам — полноценное взаимодействие с эмулированной ИТ-средой в режиме реального времени.
🗄 Геймификация — сценарии в формате CTF, квизов, квестов с оценкой тактик расследования и реагирования.
🗄 Фокус на малые команды (2–10 человек) и 20 экспертных направлений оценки навыков.
🗄 Интеграция с внешними системами через API — передача результатов на скорборды, дашборды и лендинги.

💬 Подробности в релизе.

#Солар #SolarCyberMir

@divannyi_it подписаться

⏺ Solar Dozor интегрируется с «МойОфис Документы Онлайн»

МойОфис и ГК «Солар» объединили свои решения для обеспечения мониторинга и предотвращения утечек данных во всех каналах передачи информации, профилактики корпоративного мошенничества и расследования инцидентов.

Теперь, когда пользователь работает с документами в «МойОфис Документы Онлайн», Solar Dozor в реальном времени анализирует его действия. Система получает данные о каждом событии: попытке скачивания или экспорта файла, отправке файла по почте, выдаче или изменении прав доступа, перемещении документа или создании публичной ссылки. Эти сведения передаются в DLP-систему «Солара», где они автоматически проверяются по политикам безопасности компании.

Если действия пользователя нарушают правила политики ИБ, «МойОфис Документы Онлайн» формирует запрос для анализа в Solar Dozor, содержащий информацию о пользователе, контенте и названии файла, с которым выполнялись операции. Это позволяет вовремя увидеть факт нарушения и начать проверку с помощью встроенных инструментов.

💬 Источник

#Солар #МойОфис #кибербез

@divannyi_it подписаться

⏺ Мультивселенная киберполигонов в РФ: часть 2. Интервью технического директора киберполигона ГК «Солар» Сергея Кулакова

Продолжаю рассказывать о российской мультивселенной киберполигонов. В первом материале мы рассмотрели полигон компании Innostage. Если пропустили, можете почитать здесь. В этот раз поговорим о киберплощадке для учений от ГК «Солар». Вопросы в этом материале немного другие, но полигоны тоже разные.

Мы побеседовали с техническим директором департамента «Киберполигон» ГК «Солар» Сергеем Кулаковым. Он рассказал об инфраструктуре полигона, эффективности киберучений и разработке сценариев для киберплощадки компании. Надеюсь, вам будет интересно.

Приятного чтения!

💬 Читать на Хабре

*Материал создан для информационной службы Хабра

#кибербез #Солар #интервью

@divannyi_it подписаться

⏺ Solar 4RAYS обнаружила новую хакерскую группировку Proxy Trickster

Группировка занимается майнингом криптовалют и проксиджекингом – перехватом контроля над серверами для их преобразования и продажи. За год они атаковали почти 900 серверов в 58 странах мира, включая Россию, и все еще имеют к ним доступы, что потенциально позволяет проводить более разрушительные атаки.

Первые найденные следы атак Proxy Trickster датированы маем 2024 года, с тех пор хакеры не прекращали свою деятельность.

💬 Подробности в релизе.

#кибербез #Солар

Читайте нас в: | Telegram | VK | Сайт | Дзен |

⏺ «Газинформсервис» и «Солар» реализовали технологическую интеграцию между СУБД Jatoba и DLP Solar Dozor, Solar webProxy и inRights

Благодаря интеграции СУБД Jatoba теперь позиционируется как полноценная безопасная замена зарубежным продуктам, включая Oracle, Microsoft SQL Server и бесплатный PostgreSQL.

💬 Подробности

#Солар #Газинформсервис

Читайте нас в: | Telegram | VK | Сайт |