Обновить
32K+
152,08
Рейтинг
76 983
Подписчики

Праздник к ним приходит: Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Время на прочтение4 мин
Охват и читатели6.1K

Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» выявили новый вредонос — Santa Stealer. Он представляет собой конвейер для массовой автоматизированной кражи учётных записей и данных популярных игровых сервисов, VPN-клиентов, менеджеров паролей, мессенджеров, криптовалютных кошельков, личных и корпоративных файлов и иной конфиденциальной информации. Вредонос распространяется по модели Malware‑as‑a‑Service (MaaS), а его разработчик сотрудничает с крупнейшими продавцами на теневых форумах, что многократно увеличивает масштабы атак и сопутствующий ущерб – как для обычных пользователей, так и для компаний.

Читать далее

Solar appScreener − в финале премии Generation AI Awards 2026

Время на прочтение2 мин
Охват и читатели5K

Всем привет!

На связи команда Solar appScreener. Пока одни спорят, какое поколение эффективнее и более адаптировано к реалиям нашей жизни − миллениалы или зумеры, мы решили, что наше поколение — это Generation AI.  ИИ повсюду − и в частной жизни, и в профессиональной среде, и на стороне киберпреступников как оружие массового поражения, направленное против инфраструктуры бизнеса и пользовательских сервисов. Безопасная разработка – это еще одно направление, где ИИ выявляет сильнейших. И мы рады, что экспертное жюри премии Generation AI Awards 2026 включило наш ИИ-плагин для модуля SAST Solar appScreener в число финалистов в номинации «Лучшее применение генеративного AI в разработке и тестировании».

Читать далее

«Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres

Время на прочтение3 мин
Охват и читатели5.3K

ГК «Солар», ведущий провайдер комплексной кибербезопасности в России, и «Тантор Лабс» (входит в «Группу Астра»), ведущий российский разработчик систем управления базами данных и машин баз данных, подтвердили технологическую совместимость PAM-платформы Solar SafeInspect с отечественной системой управления базами данных СУБД Tantor Postgres. Партнерство «Солара» с «Группой Астра» развивается с 2021 года в рамках программы Ready for Astra и уже насчитывает около 10 интеграций.

Новая совместимость особенно актуальна для госсектора и объектов КИИ, так как, по данным «Солара», в 2025 году госсектор и КИИ входят в число наиболее атакуемых сегментов. Администрирование СУБД выполняется пользователями с повышенными правами, включая внешних подрядчиков. При миграции на отечественные решения инструменты контроля за такими учетными записями требуют доработки под новую среду, создавая временную потерю видимости этих действий. При этом 27% всех кибератак реализованы через скомпрометированные учётные записи подрядчиков с повышенными правами доступа. В 2026 году данная тенденция сохраняется.

Совместимость Solar SafeInspect с СУБД Tantor Postgres устраняет этот разрыв, организации получают полную видимость действий привилегированных пользователей с первого дня внедрения и без остановок в контроле над ними. Для заказчиков из госсектора и КИИ это означает одновременное выполнение двух условий: сохранение контроля над привилегированными учетными записями и соответствие требованиям регуляторов.

«Для заказчиков из госсектора и КИИ контроль привилегированного доступа – это не просто опция, а базовое требование регуляторов. Совместимость с СУБД Tantor даёт им возможность оперативного аудита и полноценного расследования инцидентов вне зависимости от того, на каком этапе миграции находится их инфраструктура», – делится Альберт Газизов, руководитель продукта Solar SafeInspect ГК «Солар».

Читать далее

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Время на прочтение3 мин
Охват и читатели7.5K

Российские компании массово переходят с зарубежной почты на отечественную. Но в процессе миграции DLP-системы часто «слепнут» — теряют видимость трафика, и каждая пятая утечка остаётся незамеченной. ГК «Солар», архитектор комплексной кибербезопасности, и компания «РуПост» (входит в «Группу Астра») решают эту задачу благодаря совместимости Solar Dozor с почтовым сервером RuPost. RuPost — один из лидеров российского рынка корпоративной почты, активно замещающий Microsoft Exchange. Продукт работает в более чем 1000 организаций и насчитывает около 400 000 активных почтовых ящиков. Интеграция DLP-системы «Солара» с Rupost будет востребована у крупных и средних организаций из госсектора, нефтегазовой отрасли, энергетики, промышленности и финсектора.

Актуальность этой совместимости продиктована реальной картиной киберугроз. По данным центра противодействия кибератакам Solar JSOC, в 2025 году в число наиболее атакуемых отраслей входят госсектор, промышленность, энергетика, финансы и нефтегаз. Злоумышленники целенаправленно охотятся за данными организаций из таких секторов экономики. Последствия для них — это остановка бизнес-процессов, финансовые и репутационные потери. Одним из главных каналов утечки информации остается корпоративная почта (23%). Поэтому важно не потерять контроль над почтовым сервером даже при миграции на отечественное решение.

Интеграция почтового сервера RuPost с DLP-системой Solar Dozor обеспечивает полную видимость почтового трафика. Платформа «Солара» анализирует содержимое писем и вложения, применяет политики безопасности и при необходимости блокирует отправку в реальном времени. Таким образом инцидент предотвращается до того, как данные покинут периметр компании. Для расследования события ИБ фиксируются метаданные, текст сообщений и скриншоты действий пользователя.

Читать далее

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Время на прочтение5 мин
Охват и читатели6.7K

ГК «Солар», ведущий провайдер комплексной кибербезопасности в России, выпустил крупное обновление комплексной платформы для безопасной разработки ПО Solar appScreener. В новой версии продукта 3.16 приоритетным направлением стал модуль статического анализа (SAST), который сокращает сроки анализа кода и в 10 раз увеличивает емкость команды AppSeс без роста затрат на ФОТ. Кроме того, в новой версии продукта улучшен функционал модуля OSA для проверки опенсорс компонентов, включая лицензионные риски.

SAST: скорость и глубина анализа в одном флаконе
Приоритетом стало «сердце» статического анализатора (SAST), который теперь использует все возможности современных многоядерных процессоров для параллельного анализа файлов. Администраторы могут гибко настраивать количество используемых ядер или вовсе снять ограничения для максимальной производительности. Это напрямую влияет на скорость сканирования, получение результатов анализа и таким образом сокращает время разработки, затраты на инфраструктуру.

Результаты более глубокого анализа и разбор уязвимостей и дальнейший кодфикс можно передать специально обученному ИИ-плагину, который работает в закрытом контуре (on-premise), что исключает риски утечки данных. LLM-модель, обученная на данных софтверных проектов демонстрирует более 90% точности на этапе верификации (триаж) и до 85% на этапе исправления уязвимостей (кодфикс). При этом публичные LLM-сервисы, которые используются для аналогичных задач, пропускают от 40 до 50% уязвимостей в коде.

Читать далее

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Время на прочтение3 мин
Охват и читатели6K

ГК «Солар», ведущий провайдер комплексной кибербезопасности в России, совместно с системным интегратором STEP LOGIC реализовала проект импортозамещения в АО «Сумитомо Мицуи Рус Банк» – российском филиале одного из крупнейших японских банков Sumitomo Mitsui Banking Corporation (SMBC). В 2024 году финансовая организация одновременно внедрила три российских решения без остановки бизнес-процессов: IdM-платформу Solar inRights, DLP-систему Solar Dozor и SWG-систему Solar webProxy. Проект длился почти шесть месяцев и охватил свыше 100 пользователей, включая подрядчиков. В 2025 году банк дополнительно подключил обучающую платформу для повышения киберграмотности Security Awareness от Secure‑T (входит в ГК «Солар»), запустив ее за два дня.

АО «Сумитомо Мицуи Рус Банк» (СМБСР Банк) входит в холдинг Sumitomo Mitsui Financial Group. Банк создан в 2009 году для обслуживания японских компаний, ведущих деятельность в РФ (расчеты, кредитование, инвестиционное сопровождение). СМБСР Банк входит в число участников финансового рынка ЦБ РФ и работает только с юридическими лицами.

В 2024 году СМБСР Банк завершил миграцию с зарубежных систем на продукты «Солара» менее чем за шесть месяцев. На смену кастомизированному решению по управлению доступом на базе RSA Aveksa (Sumitomo Access Manager), требовавшему сложной поддержки, пришла IdM-система Solar inRights. Одним из ключевых факторов выбора вендора стала возможность получать техническую поддержку с выделенным инженером через личный кабинет ИБ. После внедрения IdM-системы специалистами «Солара» банку удалось автоматизировать жизненный цикл учетных записей в связке с системой кадрового учета 1С:ЗУП, службой каталогов Active Directory и почтовым сервером Microsoft Exchange.

Читать далее

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Время на прочтение4 мин
Охват и читатели8.9K

По данным исследования системного интегратора УЦСБ и группы компаний «Солар», более 80% компаний допускают использование генеративного ИИ в разработке софта, чтобы сократить сроки, упростить анализ кода и устранение уязвимостей. Но вместе с тем растет и запрос на безопасность такой модели разработки ПО. Так, 95% участников исследования отмечают, что генеративный ИИ несет существенные риски безопасности, а 40% респондентов подчеркивают высокую критичность подобных рисков.

Данные о ситуации с внедрением ИИ в процессы компаний получены в результате совместного исследования УЦСБ и «Солара», в котором приняли участие 102 компании из сферы телекоммуникаций, промышленности, финансов, госсектора, энергетики, транспорта, логистики, торговли, медицины и строительства.

Читать далее

Solar webProxy заблокировала 32,1 млрд обращений к вредоносным ресурсам в школах

Время на прочтение6 мин
Охват и читатели7.5K

Школьники и студенты колледжей Центрального и Приволжского федеральных округов чаще всего становятся целями киберпреступников. На эти два региона пришлось более половины всех заблокированных обращений к вредоносным ресурсам по стране. С 23 февраля по 17 мая 2026 года SWG-система «Secure Web Gateway» Solar webProxy, которая уже защищает более 50 тыс. школ и колледжей в единой сети передачи данных (ЕСПД), заблокировала 32,1 млрд таких обращений во всех округах России. При этом Solar webProxy пресекает более 98% угроз ещё до загрузки файла на устройство.

От 60% до 85% блокировок связаны с «малвертайзингом» – вредоносной веб-рекламой. Отдельный тренд – рост интереса к ИИ-сервисам: за два месяца система зафиксировала 51,6 тыс. попыток обращений к DeepSeek, ChatGPT и Perplexity. Обращение к ИИ-сервисам SWG-система «Солара» выделяет в отдельную категорию: доступ к ним в школах регулируют правила фильтрации трафика, а сами сервисы к вредоносным ресурсам не относятся.

Как устроена защита: требования Минпросвещения и технологии

Фильтрация интернет-трафика в школах и колледжах строится на основе Методических рекомендаций Минпросвещения России, которые направлены на блокировку контента, вредящего здоровью и развитию детей или не соответствующего учебным задачам. Рекомендации реализует SWG-система Solar webProxy. Она анализирует трафик, распределяет сайты по тематическим категориям, использует «постоянный белый», «временный белый» и «чёрные списки» для настройки доступа и проверяет загружаемые файлы антивирусом. Благодаря этому защита в ЕСПД работает на опережение и блокирует угрозы до того, как они достигают устройств учащихся.

Читать далее

ИИ-плагин Solar appScreener – технология года по мнению экспертов премии «AI-Олимп»

Время на прочтение3 мин
Охват и читатели5.1K

Всем привет!
На связи снова Solar appSrceneer с хорошими новостями. 27 мая мы узнали, что наш ИИ-плагин победил в номинации «Технология кода». Премия «AI-Олимп» посвящена передовым достижениям в области искусственного интеллекта, объединяет ведущие компании, инновационные стартапы, исследовательские центры и экспертов, которые формируют будущее ИИ.

Мы благодарим за высокую оценку нашего продукта всех членов жюри, в состав которого вошли титаны эксперты по ИИ, IT и разработке государственной корпорации «Ростехнологии», компаний McKinsey, VK, ассоциации «Руссофт» и других организаций.

Для всей нашей команды статус «Технология года» — это важный знак признания со стороны профессионального сообщества. ИИ-плагин не родился из морской пены, как богиня Афродита, хотя вполне может сразиться за яблоко титул «Прекраснейшей».

Читать далее

Axoft: «Перспектус» — ИБ-каркас для бизнеса на базе решений «Солара» и «Инферит Техника»

Время на прочтение3 мин
Охват и читатели6.4K

Центр экспертизы и дистрибуции цифровых технологий Axoft выводит на рынок комплексное технологическое решение «Перспектус» на базе совместимых решений от двух отечественных вендоров. В основе нового продукта ─ высокопроизводительные серверы серии RS110, разработанные российским ИТ-вендором «Инферит Техника» (кластер «СФ Тех» ГК Softline), а также DLP-система Solar Dozor и SWG-система Solar webProxy от ГК «Солар», ведущего провайдера комплексной кибербезопасности в России. Комплексное решение представлено в трех вариациях для реализации ИБ-проектов в средних и крупных организациях и их ДЗО из банковского, энергетического, промышленного сектора и ТЭК.

Для обеспечения безотказной работы Solar Dozor и Solar webProxy компания «Инферит Техника» предоставила свою вычислительную платформу: высокопроизводительный сервер INFERIT RS110 в компактном 1U-форм-факторе. Он создан для работы с базами данных, локальными файловыми сервисами, системами виртуализации и другими задачами среднего и крупного бизнеса.

«Совместимость серверов «Инферит» с решениями «Солара» подтверждает, что российский рынок готов к созданию полноценных комплексных систем киберзащиты. В проекте «Перспектус» мы объединили проверенную производительность и отказоустойчивость нашей аппаратной платформы с интеллектуальными возможностями Solar Dozor и Solar webProxy. Такое сочетание позволяет крупным компаниям из разных секторов получить готовое решение, соответствующее высоким требованиям безопасности и импортонезависимости», — рассказал Андрей Ильичев, руководитель департамента продуктовых решений «Инферит Техника».

Читать далее

Solar webProxy 4.5 вскрывает архивы и блокирует вредоносные файлы, защищенные паролем

Время на прочтение5 мин
Охват и читатели6K

ГК «Солар», архитектор комплексной кибербезопасности, выпустила обновление Solar webProxy 4.5. Ключевое нововведение — глубокая инспекция 16 форматов архивов. SWG-система «Солара» теперь распаковывает вложенные архивы, анализирует их содержимое по политикам безопасности и блокирует архивные файлы, защищенные паролем, которые ранее проходили периметр без проверки. Кроме того, в новой версии появилась история изменений политик с возможностью отката к предыдущим версиям, а база категоризации веб-ресурсов была расширена и теперь насчитывает свыше 40 млн доменов. Основой для совершенствования продукта по ряду направлений стала практика использования SWG-системы в инфраструктуре клиентов. Обновление Solar webProxy доступно для всех версий продукта и отвечает высоким требованиям к информационной безопасности в крупных коммерческих и государственных организациях.

Зашифрованные архивы как вектор атаки

По данным аналитиков «Солара», в 2025 году доля архивов среди всех способов доставки вредоносных файлов через веб-трафик в среднем составила около 37%. Около 22% вредоносных архивов загружались через браузер, в обход почтовых фильтров. При этом архив остается удобной «упаковкой» для атакующего: пользователь видит «договор», «счет» или «отчет» и редко воспринимает такой файл как угрозу.

Поскольку архивы поступают в инфраструктуру не только через почту, но и как обычные веб-загрузки, через облачные сервисы и по протоколу FTP, контроля только почтовых вложений уже недостаточно. Защищенные паролем архивы усугубляют ситуацию: пароль превращает вложение в непрозрачный объект для любого сетевого средства защиты. Особенно остро эта проблема стоит в финансовом секторе и промышленности — отраслях, которые сталкиваются с наибольшим числом целевых атак. Компании настраивали правила для блокировки выгрузки критичных данных, но все попытки заблокировать файл с чувствительной информацией обходились одним действием — помещением в архив. Для полноценной распаковки и анализа содержимого приходилось привлекать внешние средства: DLP-системы или «песочницы», которые есть далеко не у всех.

Читать далее

«Солар»: злоумышленники прячут около 37% веб-угроз в архивах

Время на прочтение3 мин
Охват и читатели8.7K

ГК «Солар», архитектор комплексной кибербезопасности, проанализировала ключевые каналы доставки веб-угроз. По данным экспертов Solar webProxy, в 2025 году на архивы пришлось в среднем 37% всех веб-угроз, что делает их одним из наиболее массовых способов доставки вредоносного ПО в корпоративные сети.

Архивы: главный контейнер для веб-атак

Архивы удобны атакующим сразу по нескольким причинам. Они маскируют реальный состав вложения: внутри могут находиться LNK, BAT, VBS, HTA, EXE или целая цепочка загрузчиков, которую пользователь принимает за обычный комплект документов. С помощью SWG-системы обнаружить угрозу внутри запароленного или вложенного архива до сих пор было затруднительно. А сам формат хорошо работает как психологическая уловка: сотрудник видит «договор», «счёт» или «отчёт» и открывает файл без дополнительных проверок.

По данным аналитиков «Солара», в 2025 году доля архивов среди всех способов доставки вредоносных файлов через веб-трафик в среднем составила около 37%. На протяжении года показатель колебался от 34% до 42%, стабильно удерживаясь в тройке главных форматов доставки угроз.

Среди форматов первое место по популярности занимает RAR, за ним следуют ZIP и 7Z. Реже, но всё чаще встречаются TAR и образы дисков (ISO, IMG), которые используются в более технически подготовленных атаках. Около 24% архивных угроз за год пришлось именно на формат RAR.

Значительная часть угроз при этом попадает к пользователю не через почту, а напрямую через браузер: при скачивании файлов с поддельных страниц загрузки, через поисковую выдачу, облачные хранилища и файлообменные сервисы. По оценкам экспертов «Солара», до 22% вредоносных загрузок приходят именно через веб-канал. Одновременно около 12% угроз, доставляемых через электронную почту, обходят защиту на уровне почтовых шлюзов и API-интеграций, всё же добираясь до конечного пользователя.

Читать далее

Импортозамещение решения по управлению доступом в ВТБ: как банк перешел с OIM на Solar inRights

Время на прочтение2 мин
Охват и читатели3.8K

Интеграция с 22 информационными системами. Более 340 000 задач ежемесячно решает российская IdM-система

Заменить систему управления доступом (IdM) в крупном банке без простоев — серьезный вызов. Мало просто перевести десятки тысяч учетных записей на новое решение: важно интегрировать решение с имеющимися информационными системами так, чтобы бизнес не заметил изменений. Приглашаем погрузиться в детали одного из стратегических проектов банка ВТБ, который начался в 2022 году. 

ВТБ взял курс на импортозамещение IdM-системы, определив ключевые критерии выбора:

Читать далее

Дефицит элит: в России в три раза меньше специалистов по DevSecOps, чем нужно бизнесу

Время на прочтение5 мин
Охват и читатели49K

Компания HH.ru и ГК «Солар» проанализировали тренды кадрового рынка в сфере безопасной разработки и с какими финансовыми вызовами сталкивается бизнес, который стремится соответствовать стандартам DevSecOps в условиях нехватки профессионалов.

Аналитики HH.ru отметили, что в 2025 году разрыв между количеством вакансий по безопасной разработке (4,8% от общего числа позиций в ИБ) и количеством резюме (1,5% от общего числа опубликованных профилей в ИБ) приводит к структурному дефициту: специалистов по безопасной разработке в три раза меньше, чем требуется бизнесу.  

Этот тренд стимулирует «гонку зарплат» и увеличивает долю расходов на персонал в структуре затрат на разработку ПО. Так, по оценке HR-специалистов «Солара», годовой фонд оплаты труда команд по безопасной разработке с учетом всех взносов и годового бонуса, стартует от 9,3 млн рублей для группы сотрудников, включающей двух специалистов с опытом до трех лет и одного профессионала с опытом свыше шести лет. Оценка годового ФОТ для команд, включающих четырех специалистов с опытом от шести лет, − превышает 25,7 млн рублей, а команда из двух экспертов с опытом до трех лет и трех профессионалов с опытом от шести лет потребует расходов на ФОТ свыше 26,3 млн. рублей.

Растущий рынок заказной разработки приводит к расширению штата специалистов по безопасной разработке.  По данным Б1, к 2028 году он увеличится с 14% до 24% от объема рынка IT, при этом более 70% новых корпоративных приложений уже создаются с использованием low-code/no-code и GenAI. Поэтому компании рассматривают ИИ-инструменты, чтобы сбалансировать расходы на DevSecOps, снизить объем рутинных операций, которые выполняют высококвалифицированные специалисты, и обеспечить устойчивость экономической модели в разработке софта.

Читать далее

ИИ-плагин в Solar appScreener в 10 раз ускоряет безопасную разработку софта

Время на прочтение5 мин
Охват и читатели4.1K

ГК «Солар», архитектор комплексной кибербезопасности, интегрировала в новую версию платформы для комплексной безопасности приложений Solar appScreener локальную (on-premise) большую языковую модель DerTriage/DerCodeFix. ИИ-плагин в составе Solar appScreener автоматизирует самые трудоемкие и рутинные операции, которыми на масштабных софтверных проектах занимаются до 10 AppSec-инженеров. Он выступает помощником для профессионалов безопасной разработки: в 10 раз ускоряет процессы AppSeс, сокращает время вывода приложения в «прод» (time-to-market) и снижает нагрузку на команды IT и ИБ.

Читать далее

Solar webProxy получил «прописку» в Беларуси — локальный бизнес получает ту же защиту трафика, что и российские компании

Время на прочтение3 мин
Охват и читатели4.1K

«Солар», архитектор комплексной кибербезопасности, расширяет возможности Solar webProxy для белорусских клиентов благодаря обновленному подходу к сертификации в Оперативно-аналитическом центре при Президенте Республики Беларусь (ОАЦ РБ). Теперь каждая последующая версия продукта автоматически подтверждается регулятором. Благодаря этому белорусские клиенты из госсектора, финансового рынка и объектов КИИ получают новые возможности SWG-системы «Солара» сразу после выхода очередного релиза — наравне с российскими компаниями.

Спрос на такую защиту сетевого трафика растет на фоне активного внедрения ИИ-сервисов в белорусских компаниях. По данным исследования Office Life, каждая пятая компания (21%) уже использует нейросети в бизнес-процессах. Еще 13% респондентов планируют сделать это в ближайшее время. Сотрудники используют ИИ для маркетинга, аналитики, обучения и обслуживания клиентов, стремясь к большей эффективности.

В то же время белорусские организации осознают связь между цифровизацией процессов и вопросами кибербезопасности. Согласно опросу исследовательского центра rabota.by, в 2025 году 31% респондентов называют утечку данных главной угрозой при использовании ИИ.

Эти данные подтверждаются аналитикой ГК «Солар»: только за 2025 год объем корпоративных данных, которые сотрудники отправляют в публичные ИИ-сервисы (такие как ChatGPT и Gemini), вырос в 30 раз. Исходные коды, финансовые отчеты и стратегические документы загружаются в публичные нейросети для ускорения рутинных процессов. Грань между рабочим инструментом и каналом утечки стирается незаметно, потому что такая информация навсегда покидает безопасный контур компании. Она может быть использована для дообучения моделей или перехвачена злоумышленниками.

Читать далее

«Солар» представил сертифицированную ФСБ «ЗАСТАВУ» версии 8 с централизованным управлением на веб-технологии

Время на прочтение4 мин
Охват и читатели7.5K

При выборе средств криптозащиты операторы государственных информационных систем (ГИС) и объектов критической информационной инфраструктуры (КИИ) опираются на несколько критериев. Это соответствие требованиям регуляторов, надежность алгоритмов и сохранность ключей. Линейка продуктов «ЗАСТАВА» версии 8, сертифицированная ФСБ России, подтверждает соответствие этим параметрам — от корректности шифрования до отказоустойчивости. Решения ГК «Солар», архитектора комплексной кибербезопасности, не требуют дополнительной перестройки инфраструктуры. Благодаря централизованному управлению через веб-интерфейс и лицензионной политике «все включено» организации могут снизить совокупную стоимость владения (TCO) и затраты на эксплуатацию СКЗИ до 15%.

Привести каналы связи в соответствие с законодательными требованиями — задача, которая обычно требует сложной настройки сети и дополнительных инвестиций. «ЗАСТАВА» версии 8 предлагает другой путь: решения линейки построены на основе сочетания российского ГОСТ и международного стандарта IPsec, в развитии которого эксперты компании «ЭЛВИС-ПЛЮС» (входит в ГК «Солар») принимают участие. Сертификат ФСБ России подтверждает соответствие продукта нормам для объектов КИИ и ГИС, а значит, инфраструктуру не придется дорабатывать — решение готово к работе сразу после внедрения.

Потребность в таких решениях продиктована не только требованиями регуляторов, но и ростом числа атак. По данным центра исследования киберугроз Solar 4RAYS, интенсивность заражений вредоносным ПО в среднем на одну компанию в четвертом квартале 2025 года выросла в четыре раза по сравнению с тем же периодом 2024 года.

Читать далее

Новые требования ФСТЭК к удаленному доступу: как ГИС и банкам легализовать привилегированных пользователей

Время на прочтение4 мин
Охват и читатели4.1K

С приближением 1 марта 2026 года, даты вступления в силу нового Приказа ФСТЭК России № 117, для многих государственных и финансовых организаций остро встает вопрос легализации удаленного доступа. Требования регулятора к защите государственных информационных систем (ГИС) и управлению привилегированными учетными записями ужесточаются, а привычные схемы работы администраторов и подрядчиков оказываются вне правового поля. Группа компаний «Солар», архитектор комплексной кибербезопасности, предлагает решение этой задачи: систему управления привилегированным доступом (PAM) Solar SafeInspect с модулем WEB-портал. Благодаря обновленному сертификату ФСТЭК России клиенты из госструктур, КИИ и финсектора могут соблюдать новые нормы регулятора по контролю удаленных подключений.

Новые правила запрещают бесконтрольное использование прав администратора и накладывают ограничения на дистанционное подключение к контуру государственных информационных систем. Так, удаленный доступ предполагает использование выделенных средств, соответствующих стандартам безопасности. Если сотрудник использует личное устройство, организация обязана обеспечить защиту канала связи, строгую аутентификацию и исключить прямой несанкционированный доступ к системе. Подходы, основанные на применении несертифицированных VPN-клиентов или прямом пробросе портов, перестают соответствовать нормативным требованиям.

В ответ на ужесточение регулирования на рынке ИБ, ГК «Солар» предлагает легитимный способ защиты удаленного доступа благодаря сертифицированной PAM-системе Solar SafeInspect с модулем WEB-портал. Включение этого модуля в доверенный контур продукта позволяет клиентам «Солара» технически реализовать стандарты безопасной дистанционной работы, установленные регулятором.

Читать далее

Безопасность начинается с кода: Ассоциация ФинТех и «Солар» отметят лучшие российские проекты по безопасной разработке

Время на прочтение4 мин
Охват и читатели4.4K

Жесткие сроки по выводу продукта в «прод», поиск компромиссов между дедлайнами и информационной безопасностью – это реальность, с которой ежедневно сталкиваются команды IT и ИБ в бизнесе и госсекторе. Например, по данным Центра исследований киберугроз Solar 4RAYS, более трети инцидентов с проникновением в инфраструктуру организаций в 2025 году были связаны с уязвимостями веб-приложений. Поэтому направление DevSecOps отвечает за кибербезопасность софтверных продуктов и постоянно балансирует между скоростью разработки и соблюдением стандартов безопасности, между требованиями бизнес-заказчиков и актуальными угрозами хакеров, которые всегда готовы воспользоваться уязвимостями кода, опенсорса или привычных IT-платформ, оставшихся без поддержки вендоров.

За лучшими проектами по безопасной разработке приложений для B2B-, B2C- и государственного сектора всегда стоят усилия сотен ИТ-и ИБ-профессионалов. И чтобы отметить их работу, Ассоциация ФинТех, ГК «Солар» при поддержке сообщества FinDevSecOps создали премию «Безопасность начинается с кода».

«Сообщество FinDevSecOps объединяет усилия представителей финансового рынка, ИТ-индустрии и ИБ, упрощая выработку и имплементацию единых подходов к безопасной разработке ПО и обеспечению критической инфраструктуры. Обмен опытом и передовыми практиками на площадке Ассоциации ФинТех ускоряет, упрощает и удешевляет внедрение современных методов защиты данных. Скоординированность действий ключевых игроков финансовой отрасли, ИБ-разработчиков, представителей отраслевых регуляторов способствует повышению уровня финансовых организаций и снижению киберрисков», − комментирует старт премии Максим Григорьев, генеральный директор Ассоциации ФинТех.

Читать далее

«Солар» расширяет защиту данных на российских ОС Linux: реализована совместимость Solar Dozor и «АльтерОС»

Время на прочтение3 мин
Охват и читатели3.2K

ГК «Солар», архитектор комплексной кибербезопасности, продолжает расширять пул технологически совместимых решений с российскими вендорами. Новым проектом стала совместимость DLP-системы Solar Dozor с операционной системой (ОС) «АльтерОС» от компании «АЛМИ Партнер». Партнер работает с крупными федеральными и региональными организациями из госсектора, телекоммуникаций, гражданской авиации, а также сферы энергетики, транспорта и торговли. Таким образом, клиенты из этих сегментов рынка могут не только выбрать альтернативную отечественную операционную систему, но и комплексно закрывать задачи по защите данных и обеспечению безопасной работы на ней в соответствии с требованиями регуляторов к информационной безопасности.

В рамках клиентоориентированной стратегии «Солар» последовательно расширяет возможности внедрения DLP-системы Solar Dozor в сегментах, в которых используется российское ПО. Это критически важно для крупных компаний и госструктур, так как они сталкиваются с необходимостью одновременного перехода на отечественyю ОС и обеспечения надежной защиты корпоративных и чувствительных данных. По прогнозам Центра исследования киберугроз Solar 4RAYS, в 2026 году злоумышленники продолжат искать уязвимости в зарубежных операционных системах, особенно в тех, у которых прекратится техническая поддержка.

Подтвержденная работоспособность DLP-системы Solar Dozor в среде операционной системы «АльтерОС» обеспечивает безопасность корпоративных и чувствительных данных и поддержку геораспределенных инфраструктур с централизованным управлением в Личном кабинете ИБ от «Солара». Кроме того, клиенты могут автоматизировать расследования и предупредить инциденты с помощью встроенного модуля для анализа поведения сотрудников. Совместное использование двух отечественных решений обеспечивает защиту корпоративных данных на уровне, сопоставимом с зарубежными аналогами, и с учетом специфики российского законодательства и требований государственных органов.

Читать далее

Информация

Сайт
rt-solar.ru
Дата регистрации
Дата основания
2015
Численность
1 001–5 000 человек
Местоположение
Россия