«Солар», архитектор комплексной кибербезопасности, расширяет возможности Solar webProxy для белорусских клиентов благодаря обновленному подходу к сертификации в Оперативно-аналитическом центре при Президенте Республики Беларусь (ОАЦ РБ). Теперь каждая последующая версия продукта автоматически подтверждается регулятором. Благодаря этому белорусские клиенты из госсектора, финансового рынка и объектов КИИ получают новые возможности SWG-системы «Солара» сразу после выхода очередного релиза — наравне с российскими компаниями.

Спрос на такую защиту сетевого трафика растет на фоне активного внедрения ИИ-сервисов в белорусских компаниях. По данным исследования Office Life, каждая пятая компания (21%) уже использует нейросети в бизнес-процессах. Еще 13% респондентов планируют сделать это в ближайшее время. Сотрудники используют ИИ для маркетинга, аналитики, обучения и обслуживания клиентов, стремясь к большей эффективности.

В то же время белорусские организации осознают связь между цифровизацией процессов и вопросами кибербезопасности. Согласно опросу исследовательского центра rabota.by, в 2025 году 31% респондентов называют утечку данных главной угрозой при использовании ИИ.

Эти данные подтверждаются аналитикой ГК «Солар»: только за 2025 год объем корпоративных данных, которые сотрудники отправляют в публичные ИИ-сервисы (такие как ChatGPT и Gemini), вырос в 30 раз. Исходные коды, финансовые отчеты и стратегические документы загружаются в публичные нейросети для ускорения рутинных процессов. Грань между рабочим инструментом и каналом утечки стирается незаметно, потому что такая информация навсегда покидает безопасный контур компании. Она может быть использована для дообучения моделей или перехвачена злоумышленниками.

ГК «Солар», архитектор комплексной кибербезопасности, усиливает продуктовый портфель решений с учетом актуальных рисков, связанных с ИИ. Ряд актуальных проблем для информационной безопасности связаны с бесконтрольной загрузкой корпоративной и чувствительной информации в публичные нейросети (OpenAI/ChatGPT, Google Gemini, Microsoft Copilot, Anthropic Claude и т.д.) и кибератаками с использованием ИИ-сервисов. 

С учетом атакоцентричного подхода разработчики Solar webProxy расширили функциональность SWG-системы для работы с публичными и корпоративными ИИ-сервисами. Для этого в «Личный кабинет ИБ» внедрены новые политики для безопасной работы с большими языковыми моделями (LLM). Это необходимо, чтобы снизить риски утечки данных и взлома инфраструктуры с помощью ИИ. Новые политики доступны во всех версиях продукта и ориентированы на свыше 500 крупных коммерческих и государственных организаций из финансового сектора, ИТ, страхования, промышленности и производства; ритейл и e-commerce; телекоммуникаций и больших сервисных компаний. Таким образом Solar webProxy становится первой SWG-системой в России, которая объединяет контроль ИИ-трафика, корпоративных данных и фильтрацию веб-ресурсов в одном решении.

По данным экспертов «Солара», в 2026 году продолжится рост кибератак с использованием ИИ. С помощью нейросетей злоумышленники собирают данные об организации, создают полиморфные вирусы, генерируют дипфейки и автоматизируют фишинг для прицельной атаки.

При этом, как показывает исследование вендора на базе данных 150 компаний, около 60% организаций не регулируют работу с ИИ-сервисами. Это приводит к бесконтрольному использованию GenAI. Только за 2025 год в 30 раз вырос объем корпоративных и чувствительных данных, отправляемых сотрудниками в общедоступные нейросети, чтобы оптимизировать свою работу с помощью нейросетей. В результате они неосознанно становятся инсайдерами, а компания подвергается финансовым и репутационным рискам.

Аналитики ГК «Солар», архитектора комплексной кибербезопасности, проанализировали трафик 150 компаний из различных секторов экономики на предмет утечек корпоративной и чувствительной информации в ИИ-сервисы. Исследование показало, что за последний год объем данных, отправляемых в общедоступные нейросети, вырос в 30 раз. При этом около 60% российских организаций до сих пор не имеют формализованных политик, регулирующих работу с ИИ, что создает критические риски для бизнеса. Массовое и часто неуправляемое использование сотрудниками публичных ИИ-сервисов превратилось в новый, практически невидимый канал утечек корпоративной информации и заражения инфраструктуры.

Искусственный интеллект стал для специалистов по безопасности вторым Shadow IT. Сотрудники массово загружают в нейросети конфиденциальную информацию: от презентаций и стратегий до аналитических таблиц и фрагментов кода. При этом злоумышленники осваивают ИИ гораздо быстрее, чем защищающиеся стороны успевают выстраивать оборону. Если раньше на перестройку DDoS-атаки уходило до часа, то с помощью ИИ это время сократилось до минуты, и уже в ближайший год можно ожидать появления принципиально новых векторов атак.

Проблема усугубляется тем, что разработчики ИБ-решений не всегда успевают за технологическими рывками. «Компании вынуждены проактивно контролировать поток данных, чтобы минимизировать риски, — добавляет Анастасия Хвещеник, руководитель продукта Solar webProxy ГК «Солар». — Важным элементом защиты становится контроль самого канала взаимодействия с ИИ-сервисами, который позволяет блокировать как утечки чувствительной информации, так и вредоносные или поддельные ответы от нейросетей на уровне трафика».

Группа компаний «Солар», архитектор комплексной кибербезопасности, выпустила новую версию 4.4. решения класса SWG (Secure Web Gateway) Solar webProxy. Разработчики сосредоточились на двух направлениях: контроле файлового трафика и прозрачности работы администраторов. В обновленном релизе добавили контентную фильтрацию FTP-трафика, конструктор рабочих столов для формирования пользовательских панелей мониторинга и анализа данных, а также двухфакторную аутентификацию при входе в веб-интерфейс управления.

Разработка новой версии учитывает актуальные тактики киберпреступников, позволяя создавать атакоцентричные решения. Согласно данным центра исследования киберугроз Solar 4RAYS, в 2025 году доля атак, которые начинаются с компрометации учетных записей, составляет около 40%. Когда больше трети всех инцидентов начинается с украденного пароля, полагаться только на базовую аутентификацию администраторов становится рискованно.

Для повышения защищенности самой системы в релизе 4.4. реализована двухфакторная аутентификация (2FA) при входе в веб-интерфейс. Использование одноразовых TOTP-кодов создает дополнительный барьер для злоумышленников даже при компрометации пароля администратора. Безопасность эксплуатации усилили поддержкой шифрованных протоколов SMTPS и STARTTLS для отправки почтовых уведомлений и отчетов, что минимизирует риски перехвата служебной информации внутри корпоративной сети.

«Внедрение двухфакторной аутентификации для администраторов — это уже не опция, а обязательный стандарт гигиены. Использование одноразовых TOTP-кодов создает надежный барьер для злоумышленников и защищает "ключи от королевства" даже в случае компрометации основного пароля», — прокомментировала Анастасия Хвещеник, руководитель продукта Solar webProxy ГК «Солар».

ГК «Солар», архитектор комплексной кибербезопасности, с по 1 по 14 сентября 2025 года заблокировала 1,4 млрд попыток перехода на вредоносные ресурсы с различных устройств в образовательных учреждениях, подключенных к корпоративной сети и WiFi. При этом такая активность вызвана не только действиями самих учащихся, но и работой вредоносных программ на их гаджетах. Чаще всего шпионское и вредоносное ПО (ВПО) и вирусы, элементы онлайн‑мошенничества и фишинга, хакинга и крэкинга массово размещаются на игровых онлайн‑площадках, онлайн‑казино, ресурсах 18+, в рекламных сообщениях, социальных сетях, «зеркалах» образовательных ресурсов, которые намеренно поднимаются в поиске на первое место (malvertising).

Наибольшее количество попыток доступа к потенциально опасным ресурсам зарегистрировано с устройств, подключенных ко школьной сети Центрального федерального округа — более 450 млн раз с начала учебного года. В Приволжском федеральном округе — более 261 млн раз, в Южном федеральном округе — почти 210 млн раз. Остальные федеральные округа продемонстрировала меньшую динамику: СФО — 170,5 млн раз, УрФО — около 118 млн раз. В Дальневосточном федеральном округе зафиксировано около 104 млн попыток, а в Северо‑Западном федеральном округе — почти 67 млн попыток.

«Статистика по блокировке вредоносных запросов за первые недели учебного года подтверждает востребованность и критическую важность всестороннего подхода к защите цифровой образовательной инфраструктуры. В этих условиях только единая система безопасности, развернутая на уровне ведомственных провайдеров хостинга, способна обеспечить требуемую защиту критичных информационных ресурсов и официальных сайтов подведомственных организаций от DDoS‑атак, фишинга и распространения вредоносного ПО. Децентрализованное решение этой задачи неизбежно создает риски информационной безопасности в отдельных образовательных организациях, что, в свою очередь, создает риски для всей системы образования. Целесообразно постоянно повышать уровень цифровой грамотности педагогов, учащихся и их родителей. Спектр киберугроз на сегодняшний день таков, что противостоять им можно только объединив усилия всех заинтересованных сторон», — отмечает директор Центра информационно‑телекоммуникационных технологий и защиты информации ФГАНУ «ФИЦТО» Олег Денисенко.

Министерство цифрового развития и связи Тульской области инициировало лекции по киберграмотности для школьников в рамках тематической недели «Дни регионов» на выставке «Регион-2030. Платформа Будущего». В мероприятии, которое состоялось в Национальном центре «Россия», приняли участие студенты Донского политехнического колледжа и около 3,5 тысяч школьников из Центрального федерального округа в режиме онлайн. Группу компаний «Солар» представила Анастасия Хвещеник, руководитель продукта Solar webProxy. Она рассказала об основных опасных киберугрозах для пользователей цифровых сервисов и поделилась основами цифровой гигиены.

Тульская область аккумулирует свыше 23 000 организаций от крупного бизнеса до средних и малых предприятий, в том числе и ИП, занятых в различных секторах экономики. Регион активно развивает проекты в сфере цифровизации промышленности, предпринимательства, молодежной политики и инфраструктурных проектов. Одним из важных направлений деятельности является кибербезопасность и цифровая грамотность населения.

По данным правоохранительных органов региона, в 2024 году мошенники похитили 1.3 млрд у жителей региона. По состоянию на 1 сентября 2025 года — 960 млн. Так, в 2025 году в Тульской области запустили портал help.tularegion.ru, посвященный наиболее распространенным преступным схемам мошенников, а также методам профилактики противодействия кибер‑ и телефонных мошенников. Кроме того, регион запускает новый сезон «Цифрового ликбеза» в школах. Он посвящен распознаванию дипфейков. Эти меры направлены на борьбу с различными видами мошенничества, включая фишинг.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз SWG-системы Solar webProxy 4.3. В обновленной версии реализован механизм глубокого анализа трафика приложений DPI, повышена производительность фильтрации в политиках, добавлена подписка на Solar TI Feeds от Центра исследований киберугроз Solar 4RAYS и поддержка российских ОС Astra Linux и РЕД ОС. Выход версии 4.3 укрепляет позиции Solar webProxy как одного из самых зрелых отечественных решений в сегментах B2B и B2E на российском рынке информационной безопасности.

«Солар» планомерно расширяет функциональность продукта с опорой на данные об актуальном ландшафте киберугроз и приоритеты бизнеса по защите сетевой инфраструктуры. Так, обновленная версия Solar webProxy 4.3 получила обязательный атрибут зрелых SWG-систем, который ранее присутствовал только в зарубежных решениях. DPI — механизм глубокого анализа сетевого трафика, который определяет и фильтрует конкретные приложения и протоколы, включая те, что передаются по HTTPS и SOCKS5. Теперь система «на лету» фильтрует трафик сервисов удаленного доступа, мессенджеров, чатов и интернет-телефонии, облачных хранилищ, игр и виртуальных частных сетей.

Также усовершенствована система категоризации веб-ресурсов, что усиливает защиту от вредоносных ресурсов и угроз, а также существенно упрощает администрирование. Категоризатор webCAT теперь реализован в виде отдельного модуля, включающего в себя два источника данных: базы категоризации веб-ресурсов и фиды вредоносных ресурсов Solar TI Feeds от Центра исследований киберугроз Solar 4RAYS.  Все данные загружаются автоматически и централизованно – без участия администратора, при наличии подписки на модуль webCAT. Это гарантирует высокую актуальность данных, минимизируются трудозатраты и снижается риск перехода пользователей на «зараженные» или скомпрометированные ресурсы.

ГК «Солар» архитектор комплексной кибербезопасности, представила новую версию шлюза веб-безопасности Solar webProxy 4.2.1 для контроля доступа к веб-ресурсам и защиты от веб-угроз. В обновленной версии расширены возможности управления аутентификацией, добавлена функция журналирования ключевых слов в контентной фильтрации, а также внедрены новые инструменты для управления киберрисками, которые будут полезны специалистам по информационной безопасности.

В условиях растущей зависимости организаций от облачных сервисов, которые служат не только инструментом передачи данных, но и потенциальным каналом для утечек, новая версия Solar webProxy отвечает на актуальные вызовы безопасности. По данным экспертов Solar Dozor, в 2024 году 15% утечек данных по вине инсайдеров произошло через публикацию в открытых интернет-источниках, облачных хранилищах и на файлообменниках. В ответ на эту проблему, команда разработки Solar webProxy обновила систему, добавив возможность не только блокировать попытки отправки файлов в облако, но и информировать пользователя о причине блокировки с помощью заранее подготовленного шаблона.

ГК «Солар», архитектор комплексной кибербезопасности, представила новую версию Solar webProxy 4.2, усиленную модулем MultiProxy для централизованного управления. Модуль позволяет администраторам компаний enterprise-сегмента с распределённой инфраструктурой управлять системой из единого центра, без необходимости привлечения администраторов на местах. Также в новая версия дополнилась возможностью интеграции с внешними системами по API и новыми опциями в правилах контентной фильтрации.

ГК «Солар» выпустила новую версию Solar NGFW 1.1, которая поможет бизнесу защитить высоконагруженные сети. Надежность продукта стала выше благодаря реализации отказоустойчивой пары «Active/Passive», а защита от вторжений с использованием сигнатур на базе Solar JSOC позволяет оперативно противостоять современным киберугрозам.

Продукт Solar NGFW был впервые представлен в апреле этого года как многофункциональное импортонезависимое решение. По данным исследования «Солара», 70% российских компаний на фоне ухода иностранных вендоров и ужесточения кибератак планировали переход на новую систему и ее обслуживание. Новый продукт компании был призван помочь сделать этот переход без снижения уровня защищенности и удобства использования. В настоящее время Solar NGFW проходит экспертизу для внесения в реестр отечественного ПО.

Высоконагруженные и критические сети инфраструктуры крупных организаций состоят из большого количества различных устройств. Все устройства потенциально содержат как уже известные уязвимости, так и ежедневно обнаруживающиеся новые, которые документируются в базе CVE (база данных общеизвестных уязвимостей информационной безопасности). Помимо выявления известных уязвимостей продукт обнаруживает и блокирует актуальные киберугрозы и вредоносное ПО благодаря использованию сигнатур IPS (алгоритмов обнаружения и блокирования актуальных киберугроз и вредоносного ПО) на базе Solar JSOC — крупнейшего коммерческого SOC в России.

В новой версии используется экспертиза Центра исследования киберугроз Solar 4RAYS, где выстроен непрерывный процесс обнаружения и разработки новых сигнатур IPS. Это позволяет обеспечить комплексную защиту инфраструктуры клиента. Чтобы пользователям Solar NGFW всегда была доступна актуальная и эффективная база данных сигнатур IPS против новых угроз, разработчики добавили возможность ее обновления в CLI (интерфейсе командной строки), а в будущем оно будет автоматизировано.

Межсетевой экран нового поколения, он же файрвол нового поколения, он же NGFW – один из центральных элементов системы информационной безопасности, которую строят организации для защиты от киберугроз. После ухода зарубежных вендоров с российского рынка разговоры об отечественном NGFW, о том, каким он должен быть, чтобы решать современные задачи кибербезопасности, стали еще более актуальными. Сергей Федотов, инженер сетевой безопасности Центра продуктов Dozor ГК «Солар», напомнил, как развивались файрволы, рассказал о том, с какими проблемами приходится сталкиваться при защите периметра компании и как их преодолеть, а также заглянул в будущее развития систем NGFW.