en
Feedback
Солар

Солар

Open in Telegram

«Солар» — архитектор комплексной кибербезопасности. Здесь о технологиях, инструментах и людях, которые защищают российский бизнес от кибератак. Наш сайт: https://clck.ru/3RMxFQ Все каналы: https://t.me/addlist/I5YYz4Nj9sdjYjZi

Show more
Russia92 875Technologies & Applications16 203
6 596
Subscribers
-524 hours
-177 days
-2430 days

Data loading in progress...

Similar Channels
SecurityLab.ru
82.7K
SecurityLab.ru
Пост Лукацкого
36.9K
Пост Лукацкого
Positive Technologies
28.3K
Positive Technologies
AM Live
13.2K
AM Live
BI.ZONE
10.7K
BI.ZONE
avatar
1
More channels
Tags Cloud
solar63
солара30
инцидент20
солар15
webproxy10
киберугроз10
4rays9
мониторинг9
inrights6
взлом6
киберстарт6
стартап6
jsoc5
госсектор5
зрелость5
киберпреступник5
контур5
опасность5
архитектор4
архитектура4
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+30
in 1 channels
May '26
+81
in 5 channels
Get PRO
April '26
+77
in 4 channels
Get PRO
March '26
+60
in 0 channels
Get PRO
February '26
+92
in 2 channels
Get PRO
January '26
+46
in 1 channels
Get PRO
December '25
+230
in 6 channels
Get PRO
November '25
+497
in 5 channels
Get PRO
October '25
+329
in 8 channels
Get PRO
September '25
+552
in 3 channels
Get PRO
August '25
+562
in 11 channels
Get PRO
July '25
+472
in 8 channels
Get PRO
June '25
+181
in 6 channels
Get PRO
May '25
+1 839
in 3 channels
Get PRO
April '25
+487
in 2 channels
Get PRO
March '25
+104
in 3 channels
Get PRO
February '25
+162
in 2 channels
Get PRO
January '25
+155
in 2 channels
Get PRO
December '24
+183
in 5 channels
Get PRO
November '24
+326
in 5 channels
Get PRO
October '24
+283
in 1 channels
Get PRO
September '24
+436
in 3 channels
Get PRO
August '24
+542
in 3 channels
Get PRO
July '24
+128
in 0 channels
Get PRO
June '24
+99
in 3 channels
Get PRO
May '24
+127
in 6 channels
Get PRO
April '24
+186
in 16 channels
Get PRO
March '24
+407
in 22 channels
Get PRO
February '24
+298
in 16 channels
Get PRO
January '24
+420
in 1 channels
Get PRO
December '23
+461
in 22 channels
Get PRO
November '23
+132
in 7 channels
Get PRO
October '23
+149
in 8 channels
Get PRO
September '23
+213
in 0 channels
Get PRO
August '23
+98
in 0 channels
Get PRO
July '23
+90
in 0 channels
Get PRO
June '23
+101
in 0 channels
Get PRO
May '23
+99
in 0 channels
Get PRO
April '23
+288
in 0 channels
Get PRO
March '23
+89
in 0 channels
Get PRO
February '23
+35
in 0 channels
Get PRO
January '23
+35
in 0 channels
Get PRO
December '22
+412
in 0 channels
Get PRO
November '22
+530
in 0 channels
Get PRO
October '22
+17
in 0 channels
Get PRO
September '22
+32
in 0 channels
Get PRO
August '22
+46
in 0 channels
Get PRO
July '22
+24
in 0 channels
Get PRO
June '22
+357
in 0 channels
Date
Subscriber Growth
Mentions
Channels
12 June+2
11 June+3
10 June+1
09 June+3
08 June0
07 June+1
06 June+3
05 June+3
04 June+4
03 June+5
02 June+3
01 June+2
Channel Posts
Солар
Repost from Киберболоид
⚽️Кто и как охраняет главный футбольный турнир планеты Сегодня начинается Чемпионат мира по футболу. Директор первого и крупн
⚽️Кто и как охраняет главный футбольный турнир планеты Сегодня начинается Чемпионат мира по футболу. Директор первого и крупнейшего в РФ коммерческого центра противодействия кибератакам Solar JSOC Группы компаний «Солар» Владимир Дрюков о своём опыте проведения ЧМ-2018:
«Перед началом Чемпионата мира в России, на одном из объектов энергетики, местные айтишники решили провести киберучение, не предупредив ИБ-службы заказчика. Поскольку работа публичная, по договору, пентестер не маскировался – просто указал свой домашний адрес...»
➡️Что было дальше, читайте в колонке Владимира Дрюкова в «Киберболоиде». #киберболоид #мастерская

2
Новый сценарий атак на ERP-системы Через ERP-системы проходят финансовые операции, закупки, кадровые данные и отчеты. Поэтому
Новый сценарий атак на ERP-системы Через ERP-системы проходят финансовые операции, закупки, кадровые данные и отчеты. Поэтому инцидент в ERP — это риск для стабильности бизнеса. На вебинаре обсудим: ✅ Почему традиционных мер защиты недостаточно для безопасности ERP. ✅ Какие сценарии компрометации ERP используют атакующие. ✅ Как закрыть ключевые слепые зоны без огромных бюджетов. Разберем, как атаки на ERP смещаются внутрь бизнес-логики и маскируются под штатные действия пользователей. 📅 Встречаемся 17 июня в 12:00 по Москве. Регистрируйтесь, чтобы защититься от атак.
683
3
У «Солара» есть новости, которые не хочется откладывать на потом: ☀️ Мы выпустили Solar inRights 3.10 Новая верся IdM-системы
У «Солара» есть новости, которые не хочется откладывать на потом: ☀️ Мы выпустили Solar inRights 3.10 Новая верся IdM-системы решает четыре задачи: автоматизирует сложные роли в ERP/CRM, распределяет нагрузку между серверами, заменяет иностранные каталоги на отечественные и соответствует новому ГОСТ по управлению доступом. ☀️ Получили премию «AI‑Олимп» В номинации «Технология года» за ИИ-плагин в составе Solar appScreener. Решение анализирует код на 36 языках, используется в 200+ организациях и показывает 95% точности при верификации уязвимостей. Плагин работает в закрытом контуре, автоматически генерирует исправления и сокращает время сканирования с недель до минут. ☀️Выяснили, почему ваши пароли под угрозой 47% пользователей используют один пароль для разных аккаунтов, 60% меняют пароли реже раза в год, а 21% не меняют их вообще. Три главных фактора риска: недостаточная сложность, повторное использование и редкая смена паролей. ☀️Собрали требования к веб‑каналу после выхода приказа ФСТЭК РФ № 117 Веб-канал — одна из самых чувствительных зон: через него сотрудники работают с сайтами, облаками, мессенджерами и ИИ, а риски — утечки, заражения и обход политик. Разобрали, какие требования учесть для интернет-доступа и веб-трафика, где помогает Solar webProxy и почему нужен комплекс защиты.
1 120
4
Атаки через подрядчиков: кибертренд 2026 года 💣 Главный сигнал из отчета Solar 4RAYS — атаки через подрядчиков растут быстро
Атаки через подрядчиков: кибертренд 2026 года 💣 Главный сигнал из отчета Solar 4RAYS — атаки через подрядчиков растут быстро и становятся одним из опасных векторов компрометации для бизнеса. Годом ранее на такие инциденты приходилось 6% расследованных случаев, в 2025 году их доля выросла до 24%. Что это значит на практике: ✅ Злоумышленники чаще используют доверительные отношения как точку входа в целевую инфраструктуру. ✅ Под удар попадают не только компании, но и цепочка их внешних связей — подрядчики, поставщики и партнеры с сетевой связанностью. ✅ Рост говорит о глубокой предварительной разведке, накоплении доступов и общем повышении уровня подготовки атакующих. Для бизнеса вывод простой: проверять нужно не только собственный периметр, но и безопасность подрядчиков, удаленный доступ и доверительные связи между организациями. 👀 В статье рассказываем, почему взлом подрядчика так опасен и какие шаги помогут вовремя начать реагирование на инцидент.
1 335
5
Главная кибербитва года: как нейросети штурмовали ЦИПР-2026 💣 Пока эксперты на сцене обсуждали, как искусственный интеллект+5
Главная кибербитва года: как нейросети штурмовали ЦИПР-2026 💣 Пока эксперты на сцене обсуждали, как искусственный интеллект меняет ИБ, хакеры с помощью ChatGPT атаковали инфраструктуру форума. Следы использования нейросетей зафиксировали в ⅔ всех сканирований мероприятия. Как официальный партнер ЦИПР по информационной безопасности, мы подготовились к такому сценарию заранее. За три месяца до конференции провели тесты инфраструктуры на устойчивость, а в дни мероприятия работали 24/7. 👀 В карточках рассказываем, как специалисты «Солара» построили неприступную цифровую крепость и смогли отбить все атаки.
1 396
6
Если на разбор ложных срабатываний после сканирования кода уходит неделя работы AppSec-команды, то ищите наших экспертов на Б
Если на разбор ложных срабатываний после сканирования кода уходит неделя работы AppSec-команды, то ищите наших экспертов на БеКоне ❤️ Это конференция по безопасности контейнеров и контейнерных сред от Luntry (входит в ГК «Солар»). На конференции мы представим новую версию платформы (3.16) для комплексной безопасности приложений Solar appScreener с локальной большой языковой моделью DerTriage/DerCodeFix. А на нашем стенде участников ждут: ✅ продуктовый квест по AppSec, победители которого получат подписку на Solar appScreener; ✅ быстрое решение ваших проблем от экспертов «Солара»; ✅ экспресс-тест «Какой вы ИБ-шник» — может быть, звание самого мемного ИБшника получите именно вы. Вспоминаем атмосферу конференции прошлого года и ждем новой встречи! 📅 2 июня, Москва 📍 Регистрация
1 193
7
Ждали эффект через полгода, получили — через несколько дней 💣 Интеграция фидов — один из эффективных способов ускорить реаги+6
Ждали эффект через полгода, получили — через несколько дней 💣 Интеграция фидов — один из эффективных способов ускорить реагирование на инциденты. Системный интегратор КСБ‑СОФТ внедрил индикаторы Solar TI Feeds, и эффект превзошел ожидания. Что изменилось: ✅ Время на анализ одного инцидента сократилось с 30–60 минут до 2–3 минут. ✅ 67% алертов начали автоматически обогащаться контекстом. ✅ SOC стал выявлять больше критичных угроз. ✅ Повысилось доверие со стороны крупных заказчиков. В карточках — подробности кейса.
1 404
8
80% опрошенных крупных российских компаний уже используют ИИ в работе. При этом 45% не выделяют на его защиту ни рубля. Это д
80% опрошенных крупных российских компаний уже используют ИИ в работе. При этом 45% не выделяют на его защиту ни рубля. Это данные совместного исследования «Солара», Б1, Ассоциации ФинТех и HiveTrace — Николай Сивак представил их на ЦИПР-2026 на сессии «Миллиарды под прицелом: как управлять процессами, когда кибезащита стоит дороже подписки на ИИ». Мировые инвестиции в ИИ в 2025 году — 1,75 трлн долларов, почти треть всех вложений в ИТ-отрасль. Картина внутри еще показательнее: ✅ 35% российских компаний считают ИИ стратегическим приоритетом на горизонте 2027–2028 годов; ✅  при этом 45% не тратят на его защиту ничего; ✅ только 25% имеют формализованные политики ИБ для ИИ-сервисов. Деньги вложены. Дверь открыта. Замка нет. Эксперты из «Ростелекома», «Делимобиля», Альфа-Банка, «АльфаСтрахования», ТМК и Циана рассказали, как они внедряют ИИ и при этом не оставляют дверь настежь. Опыт, который стоит использовать, читайте в кейсах на сайте 👀
1 177
9
ИИ, киберриски и безопасность будущего: инсайты ЦИПР от экспертов «Солара. Собрали 6 ключевых мыслей. 1️⃣ ИИ используют почти+4
ИИ, киберриски и безопасность будущего: инсайты ЦИПР от экспертов «Солара. Собрали 6 ключевых мыслей. 1️⃣ ИИ используют почти все, но 60% компаний не уверены в уровне безопасности. Результатами совместного исследования «Солар», Б1, Ассоциации ФинТех и HiveTrace поделился коммерческий директор Николай Сивак на сессии «Миллиарды под прицелом». 2️⃣ ИИ не взлетает без владельца процесса. Директор Центра технологий кибербезопасности Иван Вассунов считает, чтобы пилоты превращались в рабочие решения, нужен человек, отвечающий за результат и риски. Об этом говорили на сессии «ИИ как управляемый актив». 3️⃣ Клиентам нужна встроенная киберустойчивость, а не набор отдельных решений. Об этом на сессии «Ростелеком. Стратегия 2030» рассказал генеральный директор Игорь Ляпунов. «За ближайшие 5 лет мы планируем вырасти до 55 млрд рублей выручки благодаря фокусу на эффективность, производительность труда и экономику процессов». 4️⃣ ИИ должен защищать ИБ не меньше, чем атаковать. Следующий этап развития — автоматизация микросегментации и замена виртуального патчинга. О том, как этого добиться, рассказал директор департамента архитектуры стратегических проектов Антон Ефимов на сессии «Новая архитектура ИТ/ИБ». 5️⃣ Чем выше цена ошибки — тем меньше доверия к ИИ. Пока нейросети ошибаются и галлюцинируют, бизнесу важно научиться решать по-новому задачи, которые ставит «теневой ИИ». Об этом рассказал Игорь Ляпунов на сессии «ИИ на диване». 6️⃣ Дефицит ИБ-кадров никуда не исчез. Рынку нужны новые специалисты, поэтому компании всё активнее инвестируют в обучение и стажировки. Об этом сообщила директор по стратегическому маркетингу Марина Овсянникова на сессии «Взаимодействие вузов, бизнеса и государства в условиях новой технореальности».  👀 Записи сессий смотрите по ссылке.
1 320
10
To the windowwwww, to the wall 🎶 А SOC всё ещё разгребает тысячи алертов вручную. Пора нажать NITRO! 📅 26 мая в 12:00 по Мо
To the windowwwww, to the wall 🎶 А SOC всё ещё разгребает тысячи алертов вручную. Пора нажать NITRO! 📅 26 мая в 12:00 по Москве проведем практикум «Жажда скорости в работе SOC и СЗИ». Без лишней теории — только реальные кейсы, автоматизация и способы разогнать процессы ИБ так, чтобы аналитики не ехали в кибербезе на первой передаче. Разберем: ✅ Как сократить количество ложных срабатываний. ✅ Как ускорить реагирование на инциденты. ✅ Как усилить SIEM/SOAR, EDR и NGFW. ✅ Как автоматизировать рутину и не «сжечь двигатель» команды SOC. Если ваш SOC сейчас больше напоминает traffic jam из алертов — пора выезжать на скоростную трассу. Регистрируйтесь на вебинар, чтобы SOC работал без перегрева двигателя.
1 108
11
Сессии об ИИ, отчет о киберугрозах, презентации и интерактивы — всё это подготовила команда «Солара» для участников ЦИПРа 202+8
Сессии об ИИ, отчет о киберугрозах, презентации и интерактивы — всё это подготовила команда «Солара» для участников ЦИПРа 2026. В карточках собрали главные события на конференции от нашей команды. Расскажите, а вы на будете на ЦИПРе? ❤️ — да, с 18 по 21 мая я здесь 👍 — не смог приехать, но буду следить за новостями онлайн
1 171
12
Кейс: как мы будем защищать ЦИПР 2026 «Солар» — партнер конференции по кибербезопасности. Мы защищаем главные цифровые ресурс
Кейс: как мы будем защищать ЦИПР 2026 «Солар» — партнер конференции по кибербезопасности. Мы защищаем главные цифровые ресурсы форума: сайт, личные кабинеты участников, веб-приложения и всю связанную инфраструктуру. Что мы уже сделали: ✅ проанализировали защищенность инфраструктуры; ✅ проверили устойчивость ресурсов к DDoS-атакам. В дни конференции специалисты Solar JSOC будут работать круглосуточно, чтобы все ресурсы ЦИПРа функционировали без перебоев. Для нас это не просто партнерство. Крупные федеральные проекты доверяют «Солару» свою безопасность. ЦИПР — один из них.
0
13
До 45% угроз в 2025 году скрывались внутри архивов Если раньше главную опасность представляли почтовые вложения, то сегодня к+5
До 45% угроз в 2025 году скрывались внутри архивов Если раньше главную опасность представляли почтовые вложения, то сегодня контролировать только их уже недостаточно. ✅ Более 20% вредоносных архивов загружаются через браузер. ✅ 88% организаций ежемесячно получают зараженные файлы из облаков. Обновленная версия Solar webProxy 4.5 решает эту проблему. Разобрали новые функции в карточках.
1 198
14
Большинство утечек можно предотвратить, но компании узнают об этом поздно 💡 Сотрудник переслал базу клиентов в личный Telegr
Большинство утечек можно предотвратить, но компании узнают об этом поздно 💡 Сотрудник переслал базу клиентов в личный Telegram. Менеджер выгрузил коммерческие документы перед увольнением. Подрядчик получил доступ «на время» — и остался в системе навсегда. Каждый такой сценарий начинается одинаково: «Да ничего страшного не случится». А заканчивается внутренним расследованием, финансовыми и репутационными потерями. 21 мая в 11:00 по Москве эксперты Solar Dozor разберут реальные кейсы внутреннего мошенничества — с демонстрацией расследований прямо в DLP-системе. Разберем: ✅ Какие сценарии утечек встречаются чаще всего. ✅ Кто может быть нарушителем. ✅ Какие меры реально помогают предотвратить инциденты. Регистрируйтесь, чтобы узнать о рисках, и получить конкретные рекомендации для применения в вашей компании.
0
15
Главная мечта хакера — попасть на завод 💣 Увы, дело не в росте зарплат из-за нехватки специалистов. Для них промышленное пре+5
Главная мечта хакера — попасть на завод 💣 Увы, дело не в росте зарплат из-за нехватки специалистов. Для них промышленное предприятие — это как шведский стол, который никогда не закрывается. Тут и фуа-гра в виде ценной интеллектуальной собственности, и хрустящие снэки в форме техпроцессов, которые легко ломать. В карточках — основные цифры. 👀 Читайте полный отчет от экспертов «Солара» для конференции ЦИПР. Рассказали о главных трендах кибератак на отрасль: от динамики инцидентов до тактик злоумышленников.
0
16
Дайджест: топ публикаций «Киберболоида» за неделю 1️⃣ Как CISO обосновать ИБ-бюджет для совета директоров: инсайды от Авито и
Дайджест: топ публикаций «Киберболоида» за неделю 1️⃣ Как CISO обосновать ИБ-бюджет для совета директоров: инсайды от Авито и Точка Банка. 2️⃣ ИИ изменил российскую разработку: в чём его слабость и как обеспечить безопасность. 3️⃣ Нарисованные усы и фото игровых персонажей — дети легко обходят возрастные проверки в интернете. 4️⃣ Ты чьих будешь? Новый инструмент от Cisco определяет происхождение ИИ-моделей. 5️⃣ Рай для шифровальщиков: почти треть компаний в РФ хранят резервные копии на основной площадке. #киберболоид #дайджест
0
17
Цифровые сервисы крупных компаний работают 24/7 — а вместе с ними круглосуточно работают и киберугрозы. Один из кейсов «Солар+1
Цифровые сервисы крупных компаний работают 24/7 — а вместе с ними круглосуточно работают и киберугрозы. Один из кейсов «Солара» — сотрудничество с Faberlic. Для защиты корпоративных систем и клиентских онлайн-ресурсов компания внедрила сервис защиты веб-приложений (WAF) Solar MSS. Сегодня в едином киберконтуре находятся 18 ресурсов: ✅ Сайты интернет-магазина в 6 странах. ✅ Мобильное приложение. ✅ Мессенджеры и внутренние веб-ресурсы. В первом квартале 2026 года ежедневно блокировалось 450–470 тысяч попыток автоматизированного поиска уязвимостей. Критичные инциденты обрабатываются по SLA: реакция — до 15 минут, устранение — до 4 часов. 👀 Так выглядит кибербезопасность в режиме постоянной готовности: быстро, непрерывно и без остановки бизнес-процессов.
0
18
Разработка идет по плану, дата релиза согласована. Вдруг на финальном этапе обнаруживается критическая уязвимость — выпуск от+1
Разработка идет по плану, дата релиза согласована. Вдруг на финальном этапе обнаруживается критическая уязвимость — выпуск откладывается 👀 Solar appScreener помогает не допустить таких ситуаций. Решение проводит статический и динамический анализ кода, а также проверяет сторонние компоненты. AI-плагин включает две технологии: ✅ DerTriage — позволяет квалифицировать найденные уязвимости, исключая ложные срабатывания; ✅ DerCodeFix — предлагает готовый безопасный код, чтобы устранить уязвимости. Меньше доработок — быстрее релизы и ниже издержки, а у команды больше времени на развитие продукта.
0
19
Разработка идет по плану, дата релиза согласована. Вдруг на финальном этапе обнаруживается критическая уязвимость — выпуск от+1
Разработка идет по плану, дата релиза согласована. Вдруг на финальном этапе обнаруживается критическая уязвимость — выпуск откладывается 👀 Solar appScreener помогает не допустить таких ситуаций. Решение проводит статический и динамический анализ кода, а также проверяет сторонние компоненты. AI-плагин включает две технологии: ✅ DerTriage — позволяет квалифицировать найденные уязвимости, исключая ложные срабатывания; ✅ DerCodeFix — предлагает готовый безопасный код, чтобы устранить уязвимости. Меньше доработок — быстрее релизы и ниже издержки, а у команды больше времени на развитие продукта.
0
20
95% индикаторов компрометации DNS встречаются повторно. А значит, анализ тактики злоумышленников позволяет легко обыграть их
95% индикаторов компрометации DNS встречаются повторно. А значит, анализ тактики злоумышленников позволяет легко обыграть их на этом поле ⚽ Из видео узнаете, как Solar DNS Radar помогает предугадывать финты хакеров и не пускать атакующих к своим воротам.
0
View all posts