现已上线!2025 年 Telegram 研究 — 年度关键洞察 
Солар
前往频道在 Telegram
«Солар» — архитектор комплексной кибербезопасности. Здесь о технологиях, инструментах и людях, которые защищают российский бизнес от кибератак. Наш сайт: https://clck.ru/3RMxFQ Все каналы: https://t.me/addlist/I5YYz4Nj9sdjYjZi
显示更多6 601
订阅者
+224 小时
-107 天
-1430 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+25
在1个频道中
五月 '26
+81
在5个频道中
Get PRO
四月 '26
+77
在4个频道中
Get PRO
三月 '26
+60
在0个频道中
Get PRO
二月 '26
+92
在2个频道中
Get PRO
一月 '26
+46
在1个频道中
Get PRO
十二月 '25
+230
在6个频道中
Get PRO
十一月 '25
+497
在5个频道中
Get PRO
十月 '25
+329
在8个频道中
Get PRO
九月 '25
+552
在3个频道中
Get PRO
八月 '25
+562
在11个频道中
Get PRO
七月 '25
+472
在8个频道中
Get PRO
六月 '25
+181
在6个频道中
Get PRO
五月 '25
+1 839
在3个频道中
Get PRO
四月 '25
+487
在2个频道中
Get PRO
三月 '25
+104
在3个频道中
Get PRO
二月 '25
+162
在2个频道中
Get PRO
一月 '25
+155
在2个频道中
Get PRO
十二月 '24
+183
在5个频道中
Get PRO
十一月 '24
+326
在5个频道中
Get PRO
十月 '24
+283
在1个频道中
Get PRO
九月 '24
+436
在3个频道中
Get PRO
八月 '24
+542
在3个频道中
Get PRO
七月 '24
+128
在0个频道中
Get PRO
六月 '24
+99
在3个频道中
Get PRO
五月 '24
+127
在6个频道中
Get PRO
四月 '24
+186
在16个频道中
Get PRO
三月 '24
+407
在22个频道中
Get PRO
二月 '24
+298
在16个频道中
Get PRO
一月 '24
+420
在1个频道中
Get PRO
十二月 '23
+461
在22个频道中
Get PRO
十一月 '23
+132
在7个频道中
Get PRO
十月 '23
+149
在8个频道中
Get PRO
九月 '23
+213
在0个频道中
Get PRO
八月 '23
+98
在0个频道中
Get PRO
七月 '23
+90
在0个频道中
Get PRO
六月 '23
+101
在0个频道中
Get PRO
五月 '23
+99
在0个频道中
Get PRO
四月 '23
+288
在0个频道中
Get PRO
三月 '23
+89
在0个频道中
Get PRO
二月 '23
+35
在0个频道中
Get PRO
一月 '23
+35
在0个频道中
Get PRO
十二月 '22
+412
在0个频道中
Get PRO
十一月 '22
+530
在0个频道中
Get PRO
十月 '22
+17
在0个频道中
Get PRO
九月 '22
+32
在0个频道中
Get PRO
八月 '22
+46
在0个频道中
Get PRO
七月 '22
+24
在0个频道中
Get PRO
六月 '22
+357
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 10 六月 | +1 | |||
| 09 六月 | +3 | |||
| 08 六月 | 0 | |||
| 07 六月 | +1 | |||
| 06 六月 | +3 | |||
| 05 六月 | +3 | |||
| 04 六月 | +4 | |||
| 03 六月 | +5 | |||
| 02 六月 | +3 | |||
| 01 六月 | +2 |
频道帖子
Новый сценарий атак на ERP-системы
Через ERP-системы проходят финансовые операции, закупки, кадровые данные и отчеты. Поэтому инцидент в ERP — это риск для стабильности бизнеса.
На вебинаре обсудим:
✅ Почему традиционных мер защиты недостаточно для безопасности ERP.
✅ Какие сценарии компрометации ERP используют атакующие.
✅ Как закрыть ключевые слепые зоны без огромных бюджетов.
Разберем, как атаки на ERP смещаются внутрь бизнес-логики и маскируются под штатные действия пользователей.
📅 Встречаемся 17 июня в 12:00 по Москве.
Регистрируйтесь, чтобы защититься от атак.
| 2 |  У «Солара» есть новости, которые не хочется откладывать на потом:
☀️ Мы выпустили Solar inRights 3.10
Новая верся IdM-системы решает четыре задачи: автоматизирует сложные роли в ERP/CRM, распределяет нагрузку между серверами, заменяет иностранные каталоги на отечественные и соответствует новому ГОСТ по управлению доступом.
☀️ Получили премию «AI‑Олимп»
В номинации «Технология года» за ИИ-плагин в составе Solar appScreener. Решение анализирует код на 36 языках, используется в 200+ организациях и показывает 95% точности при верификации уязвимостей. Плагин работает в закрытом контуре, автоматически генерирует исправления и сокращает время сканирования с недель до минут.
☀️Выяснили, почему ваши пароли под угрозой
47% пользователей используют один пароль для разных аккаунтов, 60% меняют пароли реже раза в год, а 21% не меняют их вообще. Три главных фактора риска: недостаточная сложность, повторное использование и редкая смена паролей.
☀️Собрали требования к веб‑каналу после выхода приказа ФСТЭК РФ № 117
Веб-канал — одна из самых чувствительных зон: через него сотрудники работают с сайтами, облаками, мессенджерами и ИИ, а риски — утечки, заражения и обход политик. Разобрали, какие требования учесть для интернет-доступа и веб-трафика, где помогает Solar webProxy и почему нужен комплекс защиты. | 942 |
| 3 |  Атаки через подрядчиков: кибертренд 2026 года 💣
Главный сигнал из отчета Solar 4RAYS — атаки через подрядчиков растут быстро и становятся одним из опасных векторов компрометации для бизнеса.
Годом ранее на такие инциденты приходилось 6% расследованных случаев, в 2025 году их доля выросла до 24%.
Что это значит на практике:
✅ Злоумышленники чаще используют доверительные отношения как точку входа в целевую инфраструктуру.
✅ Под удар попадают не только компании, но и цепочка их внешних связей — подрядчики, поставщики и партнеры с сетевой связанностью.
✅ Рост говорит о глубокой предварительной разведке, накоплении доступов и общем повышении уровня подготовки атакующих.
Для бизнеса вывод простой: проверять нужно не только собственный периметр, но и безопасность подрядчиков, удаленный доступ и доверительные связи между организациями.
👀 В статье рассказываем, почему взлом подрядчика так опасен и какие шаги помогут вовремя начать реагирование на инцидент. | 1 151 |
| 4 |  +5Главная кибербитва года: как нейросети штурмовали ЦИПР-2026 💣
Пока эксперты на сцене обсуждали, как искусственный интеллект меняет ИБ, хакеры с помощью ChatGPT атаковали инфраструктуру форума. Следы использования нейросетей зафиксировали в ⅔ всех сканирований мероприятия.
Как официальный партнер ЦИПР по информационной безопасности, мы подготовились к такому сценарию заранее. За три месяца до конференции провели тесты инфраструктуры на устойчивость, а в дни мероприятия работали 24/7.
👀 В карточках рассказываем, как специалисты «Солара» построили неприступную цифровую крепость и смогли отбить все атаки. | 1 336 |
| 5 |  Если на разбор ложных срабатываний после сканирования кода уходит неделя работы AppSec-команды, то ищите наших экспертов на БеКоне ❤️
Это конференция по безопасности контейнеров и контейнерных сред от Luntry (входит в ГК «Солар»).
На конференции мы представим новую версию платформы (3.16) для комплексной безопасности приложений Solar appScreener с локальной большой языковой моделью DerTriage/DerCodeFix.
А на нашем стенде участников ждут:
✅ продуктовый квест по AppSec, победители которого получат подписку на Solar appScreener;
✅ быстрое решение ваших проблем от экспертов «Солара»;
✅ экспресс-тест «Какой вы ИБ-шник» — может быть, звание самого мемного ИБшника получите именно вы.
Вспоминаем атмосферу конференции прошлого года и ждем новой встречи!
📅 2 июня, Москва
📍 Регистрация | 1 170 |
| 6 |  +6Ждали эффект через полгода, получили — через несколько дней 💣
Интеграция фидов — один из эффективных способов ускорить реагирование на инциденты. Системный интегратор КСБ‑СОФТ внедрил индикаторы Solar TI Feeds, и эффект превзошел ожидания.
Что изменилось:
✅ Время на анализ одного инцидента сократилось с 30–60 минут до 2–3 минут.
✅ 67% алертов начали автоматически обогащаться контекстом.
✅ SOC стал выявлять больше критичных угроз.
✅ Повысилось доверие со стороны крупных заказчиков.
В карточках — подробности кейса. | 1 309 |
| 7 |  80% опрошенных крупных российских компаний уже используют ИИ в работе. При этом 45% не выделяют на его защиту ни рубля.
Это данные совместного исследования «Солара», Б1, Ассоциации ФинТех и HiveTrace — Николай Сивак представил их на ЦИПР-2026 на сессии «Миллиарды под прицелом: как управлять процессами, когда кибезащита стоит дороже подписки на ИИ».
Мировые инвестиции в ИИ в 2025 году — 1,75 трлн долларов, почти треть всех вложений в ИТ-отрасль. Картина внутри еще показательнее:
✅ 35% российских компаний считают ИИ стратегическим приоритетом на горизонте 2027–2028 годов;
✅ при этом 45% не тратят на его защиту ничего;
✅ только 25% имеют формализованные политики ИБ для ИИ-сервисов.
Деньги вложены. Дверь открыта. Замка нет.
Эксперты из «Ростелекома», «Делимобиля», Альфа-Банка, «АльфаСтрахования», ТМК и Циана рассказали, как они внедряют ИИ и при этом не оставляют дверь настежь. Опыт, который стоит использовать, читайте в кейсах на сайте 👀 | 1 165 |
| 8 | ИИ, киберриски и безопасность будущего: инсайты ЦИПР от экспертов «Солара.
Собрали 6 ключевых мыслей.
1️⃣ ИИ используют почти все, но 60% компаний не уверены в уровне безопасности. Результатами совместного исследования «Солар», Б1, Ассоциации ФинТех и HiveTrace поделился коммерческий директор Николай Сивак на сессии «Миллиарды под прицелом».
2️⃣ ИИ не взлетает без владельца процесса. Директор Центра технологий кибербезопасности Иван Вассунов считает, чтобы пилоты превращались в рабочие решения, нужен человек, отвечающий за результат и риски. Об этом говорили на сессии «ИИ как управляемый актив».
3️⃣ Клиентам нужна встроенная киберустойчивость, а не набор отдельных решений. Об этом на сессии «Ростелеком. Стратегия 2030» рассказал генеральный директор Игорь Ляпунов. «За ближайшие 5 лет мы планируем вырасти до 55 млрд рублей выручки благодаря фокусу на эффективность, производительность труда и экономику процессов».
4️⃣ ИИ должен защищать ИБ не меньше, чем атаковать. Следующий этап развития — автоматизация микросегментации и замена виртуального патчинга. О том, как этого добиться, рассказал директор департамента архитектуры стратегических проектов Антон Ефимов на сессии «Новая архитектура ИТ/ИБ».
5️⃣ Чем выше цена ошибки — тем меньше доверия к ИИ. Пока нейросети ошибаются и галлюцинируют, бизнесу важно научиться решать по-новому задачи, которые ставит «теневой ИИ». Об этом рассказал Игорь Ляпунов на сессии «ИИ на диване».
6️⃣ Дефицит ИБ-кадров никуда не исчез. Рынку нужны новые специалисты, поэтому компании всё активнее инвестируют в обучение и стажировки. Об этом сообщила директор по стратегическому маркетингу Марина Овсянникова на сессии «Взаимодействие вузов, бизнеса и государства в условиях новой технореальности».
👀 Записи сессий смотрите по ссылке. | 1 317 |
| 9 |  To the windowwwww, to the wall 🎶
А SOC всё ещё разгребает тысячи алертов вручную. Пора нажать NITRO!
📅 26 мая в 12:00 по Москве проведем практикум «Жажда скорости в работе SOC и СЗИ».
Без лишней теории — только реальные кейсы, автоматизация и способы разогнать процессы ИБ так, чтобы аналитики не ехали в кибербезе на первой передаче.
Разберем:
✅ Как сократить количество ложных срабатываний.
✅ Как ускорить реагирование на инциденты.
✅ Как усилить SIEM/SOAR, EDR и NGFW.
✅ Как автоматизировать рутину и не «сжечь двигатель» команды SOC.
Если ваш SOC сейчас больше напоминает traffic jam из алертов — пора выезжать на скоростную трассу.
Регистрируйтесь на вебинар, чтобы SOC работал без перегрева двигателя. | 1 108 |
| 10 |  +8Сессии об ИИ, отчет о киберугрозах, презентации и интерактивы — всё это подготовила команда «Солара» для участников ЦИПРа 2026. В карточках собрали главные события на конференции от нашей команды.
Расскажите, а вы на будете на ЦИПРе?
❤️ — да, с 18 по 21 мая я здесь
👍 — не смог приехать, но буду следить за новостями онлайн | 1 171 |
| 11 |  Кейс: как мы будем защищать ЦИПР 2026
«Солар» — партнер конференции по кибербезопасности. Мы защищаем главные цифровые ресурсы форума: сайт, личные кабинеты участников, веб-приложения и всю связанную инфраструктуру.
Что мы уже сделали:
✅ проанализировали защищенность инфраструктуры;
✅ проверили устойчивость ресурсов к DDoS-атакам.
В дни конференции специалисты Solar JSOC будут работать круглосуточно, чтобы все ресурсы ЦИПРа функционировали без перебоев.
Для нас это не просто партнерство. Крупные федеральные проекты доверяют «Солару» свою безопасность. ЦИПР — один из них. | 0 |
| 12 |  +5До 45% угроз в 2025 году скрывались внутри архивов
Если раньше главную опасность представляли почтовые вложения, то сегодня контролировать только их уже недостаточно.
✅ Более 20% вредоносных архивов загружаются через браузер.
✅ 88% организаций ежемесячно получают зараженные файлы из облаков.
Обновленная версия Solar webProxy 4.5 решает эту проблему. Разобрали новые функции в карточках. | 1 198 |
| 13 |  Большинство утечек можно предотвратить, но компании узнают об этом поздно 💡
Сотрудник переслал базу клиентов в личный Telegram. Менеджер выгрузил коммерческие документы перед увольнением. Подрядчик получил доступ «на время» — и остался в системе навсегда.
Каждый такой сценарий начинается одинаково: «Да ничего страшного не случится». А заканчивается внутренним расследованием, финансовыми и репутационными потерями.
21 мая в 11:00 по Москве эксперты Solar Dozor разберут реальные кейсы внутреннего мошенничества — с демонстрацией расследований прямо в DLP-системе.
Разберем:
✅ Какие сценарии утечек встречаются чаще всего.
✅ Кто может быть нарушителем.
✅ Какие меры реально помогают предотвратить инциденты.
Регистрируйтесь, чтобы узнать о рисках, и получить конкретные рекомендации для применения в вашей компании. | 0 |
| 14 |  +5Главная мечта хакера — попасть на завод 💣
Увы, дело не в росте зарплат из-за нехватки специалистов. Для них промышленное предприятие — это как шведский стол, который никогда не закрывается. Тут и фуа-гра в виде ценной интеллектуальной собственности, и хрустящие снэки в форме техпроцессов, которые легко ломать. В карточках — основные цифры.
👀 Читайте полный отчет от экспертов «Солара» для конференции ЦИПР. Рассказали о главных трендах кибератак на отрасль: от динамики инцидентов до тактик злоумышленников. | 0 |
| 15 |  Дайджест: топ публикаций «Киберболоида» за неделю
1️⃣ Как CISO обосновать ИБ-бюджет для совета директоров: инсайды от Авито и Точка Банка.
2️⃣ ИИ изменил российскую разработку: в чём его слабость и как обеспечить безопасность.
3️⃣ Нарисованные усы и фото игровых персонажей — дети легко обходят возрастные проверки в интернете.
4️⃣ Ты чьих будешь? Новый инструмент от Cisco определяет происхождение ИИ-моделей.
5️⃣ Рай для шифровальщиков: почти треть компаний в РФ хранят резервные копии на основной площадке.
#киберболоид #дайджест | 0 |
| 16 |  +1Цифровые сервисы крупных компаний работают 24/7 — а вместе с ними круглосуточно работают и киберугрозы.
Один из кейсов «Солара» — сотрудничество с Faberlic. Для защиты корпоративных систем и клиентских онлайн-ресурсов компания внедрила сервис защиты веб-приложений (WAF) Solar MSS.
Сегодня в едином киберконтуре находятся 18 ресурсов:
✅ Сайты интернет-магазина в 6 странах.
✅ Мобильное приложение.
✅ Мессенджеры и внутренние веб-ресурсы.
В первом квартале 2026 года ежедневно блокировалось 450–470 тысяч попыток автоматизированного поиска уязвимостей. Критичные инциденты обрабатываются по SLA: реакция — до 15 минут, устранение — до 4 часов.
👀 Так выглядит кибербезопасность в режиме постоянной готовности: быстро, непрерывно и без остановки бизнес-процессов. | 0 |
| 17 |  +1Разработка идет по плану, дата релиза согласована. Вдруг на финальном этапе обнаруживается критическая уязвимость — выпуск откладывается 👀
Solar appScreener помогает не допустить таких ситуаций. Решение проводит статический и динамический анализ кода, а также проверяет сторонние компоненты. AI-плагин включает две технологии:
✅ DerTriage — позволяет квалифицировать найденные уязвимости, исключая ложные срабатывания;
✅ DerCodeFix — предлагает готовый безопасный код, чтобы устранить уязвимости.
Меньше доработок — быстрее релизы и ниже издержки, а у команды больше времени на развитие продукта. | 0 |
| 18 | +1 Разработка идет по плану, дата релиза согласована. Вдруг на финальном этапе обнаруживается критическая уязвимость — выпуск откладывается 👀
Solar appScreener помогает не допустить таких ситуаций. Решение проводит статический и динамический анализ кода, а также проверяет сторонние компоненты. AI-плагин включает две технологии:
✅ DerTriage — позволяет квалифицировать найденные уязвимости, исключая ложные срабатывания;
✅ DerCodeFix — предлагает готовый безопасный код, чтобы устранить уязвимости.
Меньше доработок — быстрее релизы и ниже издержки, а у команды больше времени на развитие продукта. | 0 |
| 19 |  95% индикаторов компрометации DNS встречаются повторно. А значит, анализ тактики злоумышленников позволяет легко обыграть их на этом поле ⚽
Из видео узнаете, как Solar DNS Radar помогает предугадывать финты хакеров и не пускать атакующих к своим воротам. | 0 |
| 20 |  +6Поднять щиты за экспертов Solar 4RAYS ✅
Каждый день они следят за появлением новых сетевых уязвимостей и собирают подробные отчеты об изменении киберландшафта. Первый квартал года позади — делимся новой статистикой.
В карточках отметили ключевые цифры. Спойлер: в лидерах по критичной уязвимости закрепились ИИ-сервисы. | 0 |
