Обновить
32K+
31

Пользователь

27,7
Рейтинг
263
Подписчики
Отправить сообщение

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»

Время на прочтение4 мин
Охват и читатели9.7K

Всем привет!

Сколько раз, садясь за руль каршерингового Geely, вы задумывались о кибербезопасности ИТ-систем?

Тем временем, транспортный бигтех строго регулируется 152-ФЗ о защите персональных данных, 149-ФЗ о защите информации и приказом ФСТЭК №117. Даже следуя букве закона, “Делимобиль” не изменяет ее духу - ставит безопасность персональных данных пользователей, устойчивость и безопасность ИТ-сервисов в приоритет.

С 2023 года "Солар" стал технологическим партнером "Делимобиля" в защите данных, а позже - и в повышении киберграмотности сотрудников. Подробности в кейсе ниже, а пока сохраняйте в закладки и смело задавайте вопросы.

Поехали!

Читать далее

Праздник к ним приходит: Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Время на прочтение4 мин
Охват и читатели6.5K

Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» выявили новый вредонос — Santa Stealer. Он представляет собой конвейер для массовой автоматизированной кражи учётных записей и данных популярных игровых сервисов, VPN-клиентов, менеджеров паролей, мессенджеров, криптовалютных кошельков, личных и корпоративных файлов и иной конфиденциальной информации. Вредонос распространяется по модели Malware‑as‑a‑Service (MaaS), а его разработчик сотрудничает с крупнейшими продавцами на теневых форумах, что многократно увеличивает масштабы атак и сопутствующий ущерб – как для обычных пользователей, так и для компаний.

Читать далее

Solar appScreener − в финале премии Generation AI Awards 2026

Время на прочтение2 мин
Охват и читатели5.1K

Всем привет!

На связи команда Solar appScreener. Пока одни спорят, какое поколение эффективнее и более адаптировано к реалиям нашей жизни − миллениалы или зумеры, мы решили, что наше поколение — это Generation AI.  ИИ повсюду − и в частной жизни, и в профессиональной среде, и на стороне киберпреступников как оружие массового поражения, направленное против инфраструктуры бизнеса и пользовательских сервисов. Безопасная разработка – это еще одно направление, где ИИ выявляет сильнейших. И мы рады, что экспертное жюри премии Generation AI Awards 2026 включило наш ИИ-плагин для модуля SAST Solar appScreener в число финалистов в номинации «Лучшее применение генеративного AI в разработке и тестировании».

Читать далее

«Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres

Время на прочтение3 мин
Охват и читатели5.3K

ГК «Солар», ведущий провайдер комплексной кибербезопасности в России, и «Тантор Лабс» (входит в «Группу Астра»), ведущий российский разработчик систем управления базами данных и машин баз данных, подтвердили технологическую совместимость PAM-платформы Solar SafeInspect с отечественной системой управления базами данных СУБД Tantor Postgres. Партнерство «Солара» с «Группой Астра» развивается с 2021 года в рамках программы Ready for Astra и уже насчитывает около 10 интеграций.

Новая совместимость особенно актуальна для госсектора и объектов КИИ, так как, по данным «Солара», в 2025 году госсектор и КИИ входят в число наиболее атакуемых сегментов. Администрирование СУБД выполняется пользователями с повышенными правами, включая внешних подрядчиков. При миграции на отечественные решения инструменты контроля за такими учетными записями требуют доработки под новую среду, создавая временную потерю видимости этих действий. При этом 27% всех кибератак реализованы через скомпрометированные учётные записи подрядчиков с повышенными правами доступа. В 2026 году данная тенденция сохраняется.

Совместимость Solar SafeInspect с СУБД Tantor Postgres устраняет этот разрыв, организации получают полную видимость действий привилегированных пользователей с первого дня внедрения и без остановок в контроле над ними. Для заказчиков из госсектора и КИИ это означает одновременное выполнение двух условий: сохранение контроля над привилегированными учетными записями и соответствие требованиям регуляторов.

«Для заказчиков из госсектора и КИИ контроль привилегированного доступа – это не просто опция, а базовое требование регуляторов. Совместимость с СУБД Tantor даёт им возможность оперативного аудита и полноценного расследования инцидентов вне зависимости от того, на каком этапе миграции находится их инфраструктура», – делится Альберт Газизов, руководитель продукта Solar SafeInspect ГК «Солар».

Читать далее

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Время на прочтение5 мин
Охват и читатели6.7K

ГК «Солар», ведущий провайдер комплексной кибербезопасности в России, выпустил крупное обновление комплексной платформы для безопасной разработки ПО Solar appScreener. В новой версии продукта 3.16 приоритетным направлением стал модуль статического анализа (SAST), который сокращает сроки анализа кода и в 10 раз увеличивает емкость команды AppSeс без роста затрат на ФОТ. Кроме того, в новой версии продукта улучшен функционал модуля OSA для проверки опенсорс компонентов, включая лицензионные риски.

SAST: скорость и глубина анализа в одном флаконе
Приоритетом стало «сердце» статического анализатора (SAST), который теперь использует все возможности современных многоядерных процессоров для параллельного анализа файлов. Администраторы могут гибко настраивать количество используемых ядер или вовсе снять ограничения для максимальной производительности. Это напрямую влияет на скорость сканирования, получение результатов анализа и таким образом сокращает время разработки, затраты на инфраструктуру.

Результаты более глубокого анализа и разбор уязвимостей и дальнейший кодфикс можно передать специально обученному ИИ-плагину, который работает в закрытом контуре (on-premise), что исключает риски утечки данных. LLM-модель, обученная на данных софтверных проектов демонстрирует более 90% точности на этапе верификации (триаж) и до 85% на этапе исправления уязвимостей (кодфикс). При этом публичные LLM-сервисы, которые используются для аналогичных задач, пропускают от 40 до 50% уязвимостей в коде.

Читать далее

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Время на прочтение3 мин
Охват и читатели6K

ГК «Солар», ведущий провайдер комплексной кибербезопасности в России, совместно с системным интегратором STEP LOGIC реализовала проект импортозамещения в АО «Сумитомо Мицуи Рус Банк» – российском филиале одного из крупнейших японских банков Sumitomo Mitsui Banking Corporation (SMBC). В 2024 году финансовая организация одновременно внедрила три российских решения без остановки бизнес-процессов: IdM-платформу Solar inRights, DLP-систему Solar Dozor и SWG-систему Solar webProxy. Проект длился почти шесть месяцев и охватил свыше 100 пользователей, включая подрядчиков. В 2025 году банк дополнительно подключил обучающую платформу для повышения киберграмотности Security Awareness от Secure‑T (входит в ГК «Солар»), запустив ее за два дня.

АО «Сумитомо Мицуи Рус Банк» (СМБСР Банк) входит в холдинг Sumitomo Mitsui Financial Group. Банк создан в 2009 году для обслуживания японских компаний, ведущих деятельность в РФ (расчеты, кредитование, инвестиционное сопровождение). СМБСР Банк входит в число участников финансового рынка ЦБ РФ и работает только с юридическими лицами.

В 2024 году СМБСР Банк завершил миграцию с зарубежных систем на продукты «Солара» менее чем за шесть месяцев. На смену кастомизированному решению по управлению доступом на базе RSA Aveksa (Sumitomo Access Manager), требовавшему сложной поддержки, пришла IdM-система Solar inRights. Одним из ключевых факторов выбора вендора стала возможность получать техническую поддержку с выделенным инженером через личный кабинет ИБ. После внедрения IdM-системы специалистами «Солара» банку удалось автоматизировать жизненный цикл учетных записей в связке с системой кадрового учета 1С:ЗУП, службой каталогов Active Directory и почтовым сервером Microsoft Exchange.

Читать далее

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Время на прочтение4 мин
Охват и читатели8.9K

По данным исследования системного интегратора УЦСБ и группы компаний «Солар», более 80% компаний допускают использование генеративного ИИ в разработке софта, чтобы сократить сроки, упростить анализ кода и устранение уязвимостей. Но вместе с тем растет и запрос на безопасность такой модели разработки ПО. Так, 95% участников исследования отмечают, что генеративный ИИ несет существенные риски безопасности, а 40% респондентов подчеркивают высокую критичность подобных рисков.

Данные о ситуации с внедрением ИИ в процессы компаний получены в результате совместного исследования УЦСБ и «Солара», в котором приняли участие 102 компании из сферы телекоммуникаций, промышленности, финансов, госсектора, энергетики, транспорта, логистики, торговли, медицины и строительства.

Читать далее

ИИ-плагин Solar appScreener – технология года по мнению экспертов премии «AI-Олимп»

Время на прочтение3 мин
Охват и читатели5.1K

Всем привет!
На связи снова Solar appSrceneer с хорошими новостями. 27 мая мы узнали, что наш ИИ-плагин победил в номинации «Технология кода». Премия «AI-Олимп» посвящена передовым достижениям в области искусственного интеллекта, объединяет ведущие компании, инновационные стартапы, исследовательские центры и экспертов, которые формируют будущее ИИ.

Мы благодарим за высокую оценку нашего продукта всех членов жюри, в состав которого вошли титаны эксперты по ИИ, IT и разработке государственной корпорации «Ростехнологии», компаний McKinsey, VK, ассоциации «Руссофт» и других организаций.

Для всей нашей команды статус «Технология года» — это важный знак признания со стороны профессионального сообщества. ИИ-плагин не родился из морской пены, как богиня Афродита, хотя вполне может сразиться за яблоко титул «Прекраснейшей».

Читать далее

Axoft: «Перспектус» — ИБ-каркас для бизнеса на базе решений «Солара» и «Инферит Техника»

Время на прочтение3 мин
Охват и читатели6.4K

Центр экспертизы и дистрибуции цифровых технологий Axoft выводит на рынок комплексное технологическое решение «Перспектус» на базе совместимых решений от двух отечественных вендоров. В основе нового продукта ─ высокопроизводительные серверы серии RS110, разработанные российским ИТ-вендором «Инферит Техника» (кластер «СФ Тех» ГК Softline), а также DLP-система Solar Dozor и SWG-система Solar webProxy от ГК «Солар», ведущего провайдера комплексной кибербезопасности в России. Комплексное решение представлено в трех вариациях для реализации ИБ-проектов в средних и крупных организациях и их ДЗО из банковского, энергетического, промышленного сектора и ТЭК.

Для обеспечения безотказной работы Solar Dozor и Solar webProxy компания «Инферит Техника» предоставила свою вычислительную платформу: высокопроизводительный сервер INFERIT RS110 в компактном 1U-форм-факторе. Он создан для работы с базами данных, локальными файловыми сервисами, системами виртуализации и другими задачами среднего и крупного бизнеса.

«Совместимость серверов «Инферит» с решениями «Солара» подтверждает, что российский рынок готов к созданию полноценных комплексных систем киберзащиты. В проекте «Перспектус» мы объединили проверенную производительность и отказоустойчивость нашей аппаратной платформы с интеллектуальными возможностями Solar Dozor и Solar webProxy. Такое сочетание позволяет крупным компаниям из разных секторов получить готовое решение, соответствующее высоким требованиям безопасности и импортонезависимости», — рассказал Андрей Ильичев, руководитель департамента продуктовых решений «Инферит Техника».

Читать далее

Дефицит элит: в России в три раза меньше специалистов по DevSecOps, чем нужно бизнесу

Время на прочтение5 мин
Охват и читатели49K

Компания HH.ru и ГК «Солар» проанализировали тренды кадрового рынка в сфере безопасной разработки и с какими финансовыми вызовами сталкивается бизнес, который стремится соответствовать стандартам DevSecOps в условиях нехватки профессионалов.

Аналитики HH.ru отметили, что в 2025 году разрыв между количеством вакансий по безопасной разработке (4,8% от общего числа позиций в ИБ) и количеством резюме (1,5% от общего числа опубликованных профилей в ИБ) приводит к структурному дефициту: специалистов по безопасной разработке в три раза меньше, чем требуется бизнесу.  

Этот тренд стимулирует «гонку зарплат» и увеличивает долю расходов на персонал в структуре затрат на разработку ПО. Так, по оценке HR-специалистов «Солара», годовой фонд оплаты труда команд по безопасной разработке с учетом всех взносов и годового бонуса, стартует от 9,3 млн рублей для группы сотрудников, включающей двух специалистов с опытом до трех лет и одного профессионала с опытом свыше шести лет. Оценка годового ФОТ для команд, включающих четырех специалистов с опытом от шести лет, − превышает 25,7 млн рублей, а команда из двух экспертов с опытом до трех лет и трех профессионалов с опытом от шести лет потребует расходов на ФОТ свыше 26,3 млн. рублей.

Растущий рынок заказной разработки приводит к расширению штата специалистов по безопасной разработке.  По данным Б1, к 2028 году он увеличится с 14% до 24% от объема рынка IT, при этом более 70% новых корпоративных приложений уже создаются с использованием low-code/no-code и GenAI. Поэтому компании рассматривают ИИ-инструменты, чтобы сбалансировать расходы на DevSecOps, снизить объем рутинных операций, которые выполняют высококвалифицированные специалисты, и обеспечить устойчивость экономической модели в разработке софта.

Читать далее

ИИ-плагин в Solar appScreener в 10 раз ускоряет безопасную разработку софта

Время на прочтение5 мин
Охват и читатели4.1K

ГК «Солар», архитектор комплексной кибербезопасности, интегрировала в новую версию платформы для комплексной безопасности приложений Solar appScreener локальную (on-premise) большую языковую модель DerTriage/DerCodeFix. ИИ-плагин в составе Solar appScreener автоматизирует самые трудоемкие и рутинные операции, которыми на масштабных софтверных проектах занимаются до 10 AppSec-инженеров. Он выступает помощником для профессионалов безопасной разработки: в 10 раз ускоряет процессы AppSeс, сокращает время вывода приложения в «прод» (time-to-market) и снижает нагрузку на команды IT и ИБ.

Читать далее

«Солар» представил сертифицированную ФСБ «ЗАСТАВУ» версии 8 с централизованным управлением на веб-технологии

Время на прочтение4 мин
Охват и читатели7.5K

При выборе средств криптозащиты операторы государственных информационных систем (ГИС) и объектов критической информационной инфраструктуры (КИИ) опираются на несколько критериев. Это соответствие требованиям регуляторов, надежность алгоритмов и сохранность ключей. Линейка продуктов «ЗАСТАВА» версии 8, сертифицированная ФСБ России, подтверждает соответствие этим параметрам — от корректности шифрования до отказоустойчивости. Решения ГК «Солар», архитектора комплексной кибербезопасности, не требуют дополнительной перестройки инфраструктуры. Благодаря централизованному управлению через веб-интерфейс и лицензионной политике «все включено» организации могут снизить совокупную стоимость владения (TCO) и затраты на эксплуатацию СКЗИ до 15%.

Привести каналы связи в соответствие с законодательными требованиями — задача, которая обычно требует сложной настройки сети и дополнительных инвестиций. «ЗАСТАВА» версии 8 предлагает другой путь: решения линейки построены на основе сочетания российского ГОСТ и международного стандарта IPsec, в развитии которого эксперты компании «ЭЛВИС-ПЛЮС» (входит в ГК «Солар») принимают участие. Сертификат ФСБ России подтверждает соответствие продукта нормам для объектов КИИ и ГИС, а значит, инфраструктуру не придется дорабатывать — решение готово к работе сразу после внедрения.

Потребность в таких решениях продиктована не только требованиями регуляторов, но и ростом числа атак. По данным центра исследования киберугроз Solar 4RAYS, интенсивность заражений вредоносным ПО в среднем на одну компанию в четвертом квартале 2025 года выросла в четыре раза по сравнению с тем же периодом 2024 года.

Читать далее

Новые требования ФСТЭК к удаленному доступу: как ГИС и банкам легализовать привилегированных пользователей

Время на прочтение4 мин
Охват и читатели4.1K

С приближением 1 марта 2026 года, даты вступления в силу нового Приказа ФСТЭК России № 117, для многих государственных и финансовых организаций остро встает вопрос легализации удаленного доступа. Требования регулятора к защите государственных информационных систем (ГИС) и управлению привилегированными учетными записями ужесточаются, а привычные схемы работы администраторов и подрядчиков оказываются вне правового поля. Группа компаний «Солар», архитектор комплексной кибербезопасности, предлагает решение этой задачи: систему управления привилегированным доступом (PAM) Solar SafeInspect с модулем WEB-портал. Благодаря обновленному сертификату ФСТЭК России клиенты из госструктур, КИИ и финсектора могут соблюдать новые нормы регулятора по контролю удаленных подключений.

Новые правила запрещают бесконтрольное использование прав администратора и накладывают ограничения на дистанционное подключение к контуру государственных информационных систем. Так, удаленный доступ предполагает использование выделенных средств, соответствующих стандартам безопасности. Если сотрудник использует личное устройство, организация обязана обеспечить защиту канала связи, строгую аутентификацию и исключить прямой несанкционированный доступ к системе. Подходы, основанные на применении несертифицированных VPN-клиентов или прямом пробросе портов, перестают соответствовать нормативным требованиям.

В ответ на ужесточение регулирования на рынке ИБ, ГК «Солар» предлагает легитимный способ защиты удаленного доступа благодаря сертифицированной PAM-системе Solar SafeInspect с модулем WEB-портал. Включение этого модуля в доверенный контур продукта позволяет клиентам «Солара» технически реализовать стандарты безопасной дистанционной работы, установленные регулятором.

Читать далее

Безопасность начинается с кода: Ассоциация ФинТех и «Солар» отметят лучшие российские проекты по безопасной разработке

Время на прочтение4 мин
Охват и читатели4.4K

Жесткие сроки по выводу продукта в «прод», поиск компромиссов между дедлайнами и информационной безопасностью – это реальность, с которой ежедневно сталкиваются команды IT и ИБ в бизнесе и госсекторе. Например, по данным Центра исследований киберугроз Solar 4RAYS, более трети инцидентов с проникновением в инфраструктуру организаций в 2025 году были связаны с уязвимостями веб-приложений. Поэтому направление DevSecOps отвечает за кибербезопасность софтверных продуктов и постоянно балансирует между скоростью разработки и соблюдением стандартов безопасности, между требованиями бизнес-заказчиков и актуальными угрозами хакеров, которые всегда готовы воспользоваться уязвимостями кода, опенсорса или привычных IT-платформ, оставшихся без поддержки вендоров.

За лучшими проектами по безопасной разработке приложений для B2B-, B2C- и государственного сектора всегда стоят усилия сотен ИТ-и ИБ-профессионалов. И чтобы отметить их работу, Ассоциация ФинТех, ГК «Солар» при поддержке сообщества FinDevSecOps создали премию «Безопасность начинается с кода».

«Сообщество FinDevSecOps объединяет усилия представителей финансового рынка, ИТ-индустрии и ИБ, упрощая выработку и имплементацию единых подходов к безопасной разработке ПО и обеспечению критической инфраструктуры. Обмен опытом и передовыми практиками на площадке Ассоциации ФинТех ускоряет, упрощает и удешевляет внедрение современных методов защиты данных. Скоординированность действий ключевых игроков финансовой отрасли, ИБ-разработчиков, представителей отраслевых регуляторов способствует повышению уровня финансовых организаций и снижению киберрисков», − комментирует старт премии Максим Григорьев, генеральный директор Ассоциации ФинТех.

Читать далее

«Солар» и TrafficSoft создали отказоустойчивый комплекс для защиты привилегированного доступа

Время на прочтение3 мин
Охват и читатели3.1K

ГК «Солар», архитектор комплексной кибербезопасности, объявляет о технологическом партнерстве с TrafficSoft, разработчиком решений для сетевой балансировки нагрузки. Клиенты могут использовать PAM-систему Solar SafeInspect по управлению привилегированным доступом совместно с отечественным балансировщиком нагрузки TrafficSoft ADC для построения отказоустойчивой и масштабируемой инфраструктуры. Комплексный проект на базе двух решений будет особенно востребован в телекоммуникациях, e-commerce и финсекторе.

Крупные компании с филиальной структурой по всей стране и миру нуждаются в защите всей инфраструктуры, разграничении доступа и бесперебойной работе цифровых сервисов и устройств. Как правило, такие организации обращаются к подрядчикам, которым делегируют часть задач для достижения бизнес-целей. По данным экспертов «Солара», за девять месяцев почти треть проникновений в инфраструктуру происходило через подрядчиков.

Благодаря внедрению PAM-системы «Солара» крупные компании могут построить комплексную защиту учетных записей подрядчиков и привилегированных пользователей и масштабировать эту практику на филиальные структуры. Обеспечить бесперебойную работу Solar SafeInspect во всех филиалах и распределить нагрузку на сеть можно будет с помощью балансировщика нагрузки TrafficSoft ADC. Таким образом клиенты получают надежную защиту всей инфраструктуры и централизованный контроль доступа к дата-центрам, серверам или отдельным файловым хранилищам, даже если произойдет пиковая нагрузка на сеть.

Читать далее

«Солар» усиливает киберустойчивость SAP-систем в финтехе, промышленности и ритейле с учетом рекомендаций ФСТЭК России

Время на прочтение4 мин
Охват и читатели4.8K

В середине января 2026 года ФСТЭК России опубликовала рекомендации по повышению защищенности информационной инфраструктуры организаций, использующих системы планирования и учета ресурсов предприятия. К таким системам регулятор отнес платформы SAP NetWeaver ABAP, SAP NetWeaver Java, SAP S/4HANA, SAP Solution Manager (SAP-системы тестовой и производственной инфраструктуры, инфраструктуры разработки, системы управления базами данных SAP HANA, Oracle, Microsoft SQL Server и MaxDB) и их компоненты. Рекомендации были разработаны с участием экспертов ГК «Солар» и Digital Security, дочерней компании «Солара», обладающих опытом системного аудита безопасности SAP-систем в крупных авиационных, топливно-энергетических, IT-компаниях и ритейле.

Читать далее

«Солар», «Фазум» и «Хоулмонт» выявили более 30 уязвимостей в BPM-платформе Camunda 7

Время на прочтение6 мин
Охват и читатели5.5K

В феврале 2025 года разработчики востребованной международной BPM-платформы Camunda Platform 7 сообщили, что коммерческая версия будет переведена в режим технической поддержки и будет получать только критические исправления. С октября 2025 года была прекращена поддержка бесплатной версии Community Edition. Кроме того, изменение лицензионной политики актуальной версии платформы (Camunda Platfrom 8) существенно ограничило ее использование в России, хотя платформу, как и во всем мире, использовали сотни крупных компаний для автоматизации бизнес-процессов различной отраслевой направленности. В их числе ряд крупнейших российских банков ТОП-10, которые смогли реализовать миграцию на восьмую версию BPM-платформы. При этом, несмотря на запущенные процессы миграции, доля седьмой версии Camunda по-прежнему составляет около 70% среди российских пользователей. Такие данные по итогам 2-го квартала 2025 года приводит Дмитрий Рейдман, руководитель бизнес-кластера X.Технологии ПАО «Ростелеком».

Согласно исследованию компании «Фазум» (входит в состав ПАО «Ростелеком»), высокая доля платформы Camunda 7 на рынке разработки во многом связана с тем, что до 35% проектов автоматизации бизнес-процессов были реализованы на ее основе. Например, в крупных банках и финансовых организациях доля проникновения системы составила до 40%, она использовалась для автоматизации сложных процессов: одобрение кредитов, управление рисками, системы мониторинга транзакций, связанных с незаконной финансовой деятельностью, системы комплаенса и процедуры «знай своего клиента» (KYC), программы лояльности и др. Доля проникновения в телеком-отрасли составила 20–25%, система активно использовалась для цифровизации процессов биллинга, автоматизации call-центров. В ритейле и промышленности она служила основой для автоматизации логистики, планирования и учета оплаты товаров, управления цепочками поставок, маршрутизации, управления производственными процессами и IoT-интеграции. Таким образом, импортозамещение платформы Camunda стало актуальной отраслевой задачей, которая обсуждается на уровне IT-директоров крупных банков и представителей госсектора. По словам представителей банков, проблема с использованием Camunda Platform становится более актуальной. Ситуация осложняется тем, что переход на другую BPMS обесценивает опыт команды, а также выливается в повторные проекты внедрения со своими рисками и болями. Самостоятельная же поддержка не является целевым направлением для банков.

Читать далее

Solar CyberMir 7.4: «Солар» запускает единую модель оценки навыков и компетенций киберзащитников

Время на прочтение4 мин
Охват и читатели5.1K

Группа компаний «Солар», архитектор комплексной кибербезопасности, выпустила новую версию платформы Solar CyberMir 7.4. Теперь участники киберучений различных форматов и руководители ИБ-подразделений смогут формировать долгосрочные треки развития, наглядно отслеживая рост квалификации от соревнования к соревнованию. Обновление также коснулось архитектуры платформы, предоставив клиентам больше автономности в управлении инфраструктурой киберполигона.

Выпуск новой версии отвечает на актуальный запрос рынка труда. Согласно недавнему исследованию «Солара» и KASATKIN CONSULTING, около 30% штата ИБ-подразделений в крупном бизнесе остаются неукомплектованными из-за нехватки специалистов необходимого уровня квалификации. Практика киберучений «Солара» также демонстрирует, что проблема не только в количестве, но и в качестве подготовки: большинство участников на старте киберсоревнований владеют необходимыми навыками лишь на уровне 20–30% от целевых показателей. После серии киберучений их показатели поднимаются до 60% и выше. «Солар» в свою очередь стремится расширить число участников киберучений, чтобы снизить негативное влияние кадрового дефицита на киберустойчивость бизнеса. Помимо проектов с крупными организациями, компания делает ставку на развитие онлайн-форматов, которые снижают «порог входа» для компаний среднего бизнеса.

На базе версии Solar CyberMir 7.4 сформирована единая система оценки навыков киберзащитников, основанная на матрице компетенций от образовательного направления Solar Method. Ранее результаты различных активностей на платформе — будь то CTF-турниры, квесты или классические командные учения в формате Defense — оценивались изолированно в соответствии с локальными справочными данными. Теперь платформа объединяет эти данные в единый портрет роли специалиста.

Читать далее

Новая версия Solar CyberMir 7.3. для быстрой проверки навыков Red&Blue Team

Время на прочтение4 мин
Охват и читатели4.9K

Группа компаний «Солар», архитектор комплексной кибербезопасности, в версии платформы для проведения киберучений и киберсоревнований Solar CyberMir 7.3. запустила формат онлайн-тренажеров. Новый формат киберучений расширяет ранее сформированную линейку мероприятий, проводимых на платформе для команд Red Team, Blue Team и Purple Team. Киберзащитники могут проверить навыки по отработке сценариев реагирования на инциденты (КШУ, КШТ) и в ходе противостояния Red vs.Blue Team. Онлайн-тренажеры позволяют адаптировать тематические мероприятия к международным практикам CTF-турниров (Jeopardy, Attack, Defence) и сюжетным соревнованиям (hack quest).

Развивая это направление, компания следует международным и российским трендам. Так, по данным аналитиков агентства Market Growth Reports, мировой рынок корпоративных киберучений и соревнований растет на 11% ежегодно – с 2,2 млрд долларов в 2024 году с прогнозом до 5,8 млрд долларов в 2033 году. По оценкам экспертов, основными факторами роста становятся инновации в разработке платформ и форматов киберучений с акцентом на практико-ориентированное обучение и онлайн-форматы. Основными технологическими драйверами являются адаптивные форматы киберучений, геймификация, имитация кибератак в режиме реального время и сценарии кибератак, разработанные ИИ.

Спрос на киберучения – это международный тренд. Например, только в 2023 году более 60% компаний из списка Fortune 1000 ежемесячно проводили киберучения для сотрудников SOC-центров в формате Red vs. Blue. Аналогичная тенденция нарастает среди малого и среднего бизнеса, который в большей степени ориентирован на гибридные форматы обучения и использование облачных платформ для повышения компетенций киберзащитников. Например, в странах Юго-Восточной Азии спрос на подобные форматы растет на 19% год к году. Подобные тренды актуальны и для России, где спрос на киберучения растет на 10% год к году.

Читать далее

«Солар» выходит на рынок SIEM: две технологии в одном продукте и до 40% экономии на внедрении

Время на прочтение5 мин
Охват и читатели4.6K

ГК «Солар», архитектор комплексной кибербезопасности, расширяет технологический портфель и выводит на рынок продукт класса SIEM, которое объединяет две технологии в одном решении – SIEM и SOAR. Благодаря этому подходу компания может сократить до 40% расходы бизнеса на внедрение двух востребованных технологий в контур SOC.

По оценке компании, Solar SIEM будет востребован для трех ключевых категорий клиентов. В первую очередь, это компании, которые инвестируют в создание собственных SOC, − банки, онлайн-ритейл, маркетплейсы, металлургические компании. Следующие приоритетные группы – это организации, реализующие проекты по импортозамещению иностранных SIEM-технологий, и клиенты, которые пользуются услугами гибридных SOC. 

Отраслевые аналитики отмечают, что класс решений SIEM – это один из восходящих трендов российского технологического сектора. Так, по оценке Б1, он входит в домен «Анализ, контроль и реагирование на угрозы ИБ», который оценивался в 36,1 млрд рублей в 2024 году и составлял 17% от всего рынка продуктовой разработки в ИБ. Потенциал роста этого домена составляет 77,1 млрд к 2030 году. По оценке аналитиков «Солара», в структуре отраслевого домена доля SIEM-решений составила 26% и оценивалась в 9,4 млрд рублей в 2024 году с прогнозом по росту до 14,1 млрд к 2027 году.

Еще одним драйвером для развития сегмента SIEM становится сектор сервисов по подписке (MSSP), которые используют данные, полученные с систем, установленных в SOC всех типов. Согласно исследованию iKS-Consulting, в 2024 году этот рынок оценивался в 26,1 млрд рублей с потенциалом роста до 54,1 млрд к 2028 году.

Читать далее

Информация

В рейтинге
346-й
Работает в
Зарегистрирован
Активность