اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Солар
رفتن به کانال در Telegram
«Солар» — архитектор комплексной кибербезопасности. Здесь о технологиях, инструментах и людях, которые защищают российский бизнес от кибератак. Наш сайт: https://clck.ru/3RMxFQ Все каналы: https://t.me/addlist/I5YYz4Nj9sdjYjZi
نمایش بیشتر6 559
مشترکین
-624 ساعت
-137 روز
-5930 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+54
در 1 کانالها
مه '26
+81
در 5 کانالها
Get PRO
آوریل '26
+77
در 4 کانالها
Get PRO
مارس '26
+60
در 0 کانالها
Get PRO
فوریه '26
+92
در 2 کانالها
Get PRO
ژانویه '26
+46
در 1 کانالها
Get PRO
دسامبر '25
+230
در 6 کانالها
Get PRO
نوامبر '25
+497
در 5 کانالها
Get PRO
اکتبر '25
+329
در 8 کانالها
Get PRO
سپتامبر '25
+552
در 3 کانالها
Get PRO
اوت '25
+562
در 11 کانالها
Get PRO
ژوئیه '25
+472
در 8 کانالها
Get PRO
ژوئن '25
+181
در 6 کانالها
Get PRO
مه '25
+1 839
در 3 کانالها
Get PRO
آوریل '25
+487
در 2 کانالها
Get PRO
مارس '25
+104
در 3 کانالها
Get PRO
فوریه '25
+162
در 2 کانالها
Get PRO
ژانویه '25
+155
در 2 کانالها
Get PRO
دسامبر '24
+183
در 5 کانالها
Get PRO
نوامبر '24
+326
در 5 کانالها
Get PRO
اکتبر '24
+283
در 1 کانالها
Get PRO
سپتامبر '24
+436
در 3 کانالها
Get PRO
اوت '24
+542
در 3 کانالها
Get PRO
ژوئیه '24
+128
در 0 کانالها
Get PRO
ژوئن '24
+99
در 3 کانالها
Get PRO
مه '24
+127
در 6 کانالها
Get PRO
آوریل '24
+186
در 16 کانالها
Get PRO
مارس '24
+407
در 22 کانالها
Get PRO
فوریه '24
+298
در 16 کانالها
Get PRO
ژانویه '24
+420
در 1 کانالها
Get PRO
دسامبر '23
+461
در 22 کانالها
Get PRO
نوامبر '23
+132
در 7 کانالها
Get PRO
اکتبر '23
+149
در 8 کانالها
Get PRO
سپتامبر '23
+213
در 0 کانالها
Get PRO
اوت '23
+98
در 0 کانالها
Get PRO
ژوئیه '23
+90
در 0 کانالها
Get PRO
ژوئن '23
+101
در 0 کانالها
Get PRO
مه '23
+99
در 0 کانالها
Get PRO
آوریل '23
+288
در 0 کانالها
Get PRO
مارس '23
+89
در 0 کانالها
Get PRO
فوریه '23
+35
در 0 کانالها
Get PRO
ژانویه '23
+35
در 0 کانالها
Get PRO
دسامبر '22
+412
در 0 کانالها
Get PRO
نوامبر '22
+530
در 0 کانالها
Get PRO
اکتبر '22
+17
در 0 کانالها
Get PRO
سپتامبر '22
+32
در 0 کانالها
Get PRO
اوت '22
+46
در 0 کانالها
Get PRO
ژوئیه '22
+24
در 0 کانالها
Get PRO
ژوئن '22
+357
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 30 ژوئن | 0 | |||
| 29 ژوئن | +2 | |||
| 28 ژوئن | +1 | |||
| 27 ژوئن | +3 | |||
| 26 ژوئن | 0 | |||
| 25 ژوئن | +3 | |||
| 24 ژوئن | +2 | |||
| 23 ژوئن | +3 | |||
| 22 ژوئن | +2 | |||
| 21 ژوئن | 0 | |||
| 20 ژوئن | 0 | |||
| 19 ژوئن | +1 | |||
| 18 ژوئن | 0 | |||
| 17 ژوئن | +1 | |||
| 16 ژوئن | +1 | |||
| 15 ژوئن | +2 | |||
| 14 ژوئن | +2 | |||
| 13 ژوئن | +1 | |||
| 12 ژوئن | +2 | |||
| 11 ژوئن | +3 | |||
| 10 ژوئن | +1 | |||
| 09 ژوئن | +3 | |||
| 08 ژوئن | 0 | |||
| 07 ژوئن | +1 | |||
| 06 ژوئن | +3 | |||
| 05 ژوئن | +3 | |||
| 04 ژوئن | +4 | |||
| 03 ژوئن | +5 | |||
| 02 ژوئن | +3 | |||
| 01 ژوئن | +2 |
پستهای کانال
+5
Доверять или не доверять код искусственному интеллекту?
Мы совместно с УЦСБ провели исследование об использовании нейросетей при разработке софта. Опросили более 100 организаций из телекома, промышленности, финансов, госсектора и других сфер.
✅ В карточках собрали ключевые результаты исследования.
| 2 | 💡 Пентест не покажет, кто уже сидит у вас в сети
Потому что пентест проверяет, можно ли взломать. А Compromise Assessment — взломали ли уже.
Поговорили с Иваном Сюхиным, руководителем группы расследования инцидентов Solar 4RAYS. В видео на Rutube он отвечает на популярные вопросы о Compromise Assessment — когда его стоит проводить, как подготовить команду и что делать после завершения CA.
👀 Смотреть | 961 |
| 3 |  +5Российский филиал японского банка полностью обновил киберзащиту за полгода
«Солар» вместе с интегратором STEP LOGIC помог АО «Сумитомо Мицуи Рус Банку» импортозаместить четыре зарубежных решения на отечественные. Без остановки операций и простоев.
В карточках рассказываем, как это было ✅ | 955 |
| 4 |  «Солар» стал лауреатом премии «Приоритет: Цифра-2026» 💣
Это награда за масштабный трехлетний проект по построению кибреустойчивости Почты России. В чем его уникальность:
✅ Первая в России модель кооперации ведущих ИБ-компаний — 20 игроков отрасли, в том числе Лаборатория Касперского и Positive Technologies. «Солар» — генеральный архитектор.
✅ Фокус на результат: каждый участник отвечает за защищенность инфраструктуры Почты, когда в традиционных проектах вендоры предоставляют только продукты и лицензии.
✅ Практическая проверка — успешные киберучения с независимыми командами белых хакеров.
✅ Масштаб — проект охватывает всю инфраструктуру Почты: 38 000 отделений, больше 1000 логистических объектов, 28 объектов КИИ и 4 дата-центра.
Проект реализуется в три этапа. Первый завершился в конце 2025 года — об этом подробнее рассказывали на сайте. | 1 470 |
| 5 |  ⚽️Кто и как охраняет главный футбольный турнир планеты
Сегодня начинается Чемпионат мира по футболу.
Директор первого и крупнейшего в РФ коммерческого центра противодействия кибератакам Solar JSOC Группы компаний «Солар» Владимир Дрюков о своём опыте проведения ЧМ-2018:
«Перед началом Чемпионата мира в России, на одном из объектов энергетики, местные айтишники решили провести киберучение, не предупредив ИБ-службы заказчика. Поскольку работа публичная, по договору, пентестер не маскировался – просто указал свой домашний адрес...»
➡️Что было дальше, читайте в колонке Владимира Дрюкова в «Киберболоиде».
#киберболоид #мастерская | 1 398 |
| 6 |  Новый сценарий атак на ERP-системы
Через ERP-системы проходят финансовые операции, закупки, кадровые данные и отчеты. Поэтому инцидент в ERP — это риск для стабильности бизнеса.
На вебинаре обсудим:
✅ Почему традиционных мер защиты недостаточно для безопасности ERP.
✅ Какие сценарии компрометации ERP используют атакующие.
✅ Как закрыть ключевые слепые зоны без огромных бюджетов.
Разберем, как атаки на ERP смещаются внутрь бизнес-логики и маскируются под штатные действия пользователей.
📅 Встречаемся 17 июня в 12:00 по Москве.
Регистрируйтесь, чтобы защититься от атак. | 1 471 |
| 7 |  У «Солара» есть новости, которые не хочется откладывать на потом:
☀️ Мы выпустили Solar inRights 3.10
Новая верся IdM-системы решает четыре задачи: автоматизирует сложные роли в ERP/CRM, распределяет нагрузку между серверами, заменяет иностранные каталоги на отечественные и соответствует новому ГОСТ по управлению доступом.
☀️ Получили премию «AI‑Олимп»
В номинации «Технология года» за ИИ-плагин в составе Solar appScreener. Решение анализирует код на 36 языках, используется в 200+ организациях и показывает 95% точности при верификации уязвимостей. Плагин работает в закрытом контуре, автоматически генерирует исправления и сокращает время сканирования с недель до минут.
☀️Выяснили, почему ваши пароли под угрозой
47% пользователей используют один пароль для разных аккаунтов, 60% меняют пароли реже раза в год, а 21% не меняют их вообще. Три главных фактора риска: недостаточная сложность, повторное использование и редкая смена паролей.
☀️Собрали требования к веб‑каналу после выхода приказа ФСТЭК РФ № 117
Веб-канал — одна из самых чувствительных зон: через него сотрудники работают с сайтами, облаками, мессенджерами и ИИ, а риски — утечки, заражения и обход политик. Разобрали, какие требования учесть для интернет-доступа и веб-трафика, где помогает Solar webProxy и почему нужен комплекс защиты. | 1 656 |
| 8 |  Атаки через подрядчиков: кибертренд 2026 года 💣
Главный сигнал из отчета Solar 4RAYS — атаки через подрядчиков растут быстро и становятся одним из опасных векторов компрометации для бизнеса.
Годом ранее на такие инциденты приходилось 6% расследованных случаев, в 2025 году их доля выросла до 24%.
Что это значит на практике:
✅ Злоумышленники чаще используют доверительные отношения как точку входа в целевую инфраструктуру.
✅ Под удар попадают не только компании, но и цепочка их внешних связей — подрядчики, поставщики и партнеры с сетевой связанностью.
✅ Рост говорит о глубокой предварительной разведке, накоплении доступов и общем повышении уровня подготовки атакующих.
Для бизнеса вывод простой: проверять нужно не только собственный периметр, но и безопасность подрядчиков, удаленный доступ и доверительные связи между организациями.
👀 В статье рассказываем, почему взлом подрядчика так опасен и какие шаги помогут вовремя начать реагирование на инцидент. | 1 683 |
| 9 |  +5Главная кибербитва года: как нейросети штурмовали ЦИПР-2026 💣
Пока эксперты на сцене обсуждали, как искусственный интеллект меняет ИБ, хакеры с помощью ChatGPT атаковали инфраструктуру форума. Следы использования нейросетей зафиксировали в ⅔ всех сканирований мероприятия.
Как официальный партнер ЦИПР по информационной безопасности, мы подготовились к такому сценарию заранее. За три месяца до конференции провели тесты инфраструктуры на устойчивость, а в дни мероприятия работали 24/7.
👀 В карточках рассказываем, как специалисты «Солара» построили неприступную цифровую крепость и смогли отбить все атаки. | 1 786 |
| 10 |  Если на разбор ложных срабатываний после сканирования кода уходит неделя работы AppSec-команды, то ищите наших экспертов на БеКоне ❤️
Это конференция по безопасности контейнеров и контейнерных сред от Luntry (входит в ГК «Солар»).
На конференции мы представим новую версию платформы (3.16) для комплексной безопасности приложений Solar appScreener с локальной большой языковой моделью DerTriage/DerCodeFix.
А на нашем стенде участников ждут:
✅ продуктовый квест по AppSec, победители которого получат подписку на Solar appScreener;
✅ быстрое решение ваших проблем от экспертов «Солара»;
✅ экспресс-тест «Какой вы ИБ-шник» — может быть, звание самого мемного ИБшника получите именно вы.
Вспоминаем атмосферу конференции прошлого года и ждем новой встречи!
📅 2 июня, Москва
📍 Регистрация | 1 399 |
| 11 |  +6Ждали эффект через полгода, получили — через несколько дней 💣
Интеграция фидов — один из эффективных способов ускорить реагирование на инциденты. Системный интегратор КСБ‑СОФТ внедрил индикаторы Solar TI Feeds, и эффект превзошел ожидания.
Что изменилось:
✅ Время на анализ одного инцидента сократилось с 30–60 минут до 2–3 минут.
✅ 67% алертов начали автоматически обогащаться контекстом.
✅ SOC стал выявлять больше критичных угроз.
✅ Повысилось доверие со стороны крупных заказчиков.
В карточках — подробности кейса. | 1 713 |
| 12 |  80% опрошенных крупных российских компаний уже используют ИИ в работе. При этом 45% не выделяют на его защиту ни рубля.
Это данные совместного исследования «Солара», Б1, Ассоциации ФинТех и HiveTrace — Николай Сивак представил их на ЦИПР-2026 на сессии «Миллиарды под прицелом: как управлять процессами, когда кибезащита стоит дороже подписки на ИИ».
Мировые инвестиции в ИИ в 2025 году — 1,75 трлн долларов, почти треть всех вложений в ИТ-отрасль. Картина внутри еще показательнее:
✅ 35% российских компаний считают ИИ стратегическим приоритетом на горизонте 2027–2028 годов;
✅ при этом 45% не тратят на его защиту ничего;
✅ только 25% имеют формализованные политики ИБ для ИИ-сервисов.
Деньги вложены. Дверь открыта. Замка нет.
Эксперты из «Ростелекома», «Делимобиля», Альфа-Банка, «АльфаСтрахования», ТМК и Циана рассказали, как они внедряют ИИ и при этом не оставляют дверь настежь. Опыт, который стоит использовать, читайте в кейсах на сайте 👀 | 1 205 |
| 13 | ИИ, киберриски и безопасность будущего: инсайты ЦИПР от экспертов «Солара.
Собрали 6 ключевых мыслей.
1️⃣ ИИ используют почти все, но 60% компаний не уверены в уровне безопасности. Результатами совместного исследования «Солар», Б1, Ассоциации ФинТех и HiveTrace поделился коммерческий директор Николай Сивак на сессии «Миллиарды под прицелом».
2️⃣ ИИ не взлетает без владельца процесса. Директор Центра технологий кибербезопасности Иван Вассунов считает, чтобы пилоты превращались в рабочие решения, нужен человек, отвечающий за результат и риски. Об этом говорили на сессии «ИИ как управляемый актив».
3️⃣ Клиентам нужна встроенная киберустойчивость, а не набор отдельных решений. Об этом на сессии «Ростелеком. Стратегия 2030» рассказал генеральный директор Игорь Ляпунов. «За ближайшие 5 лет мы планируем вырасти до 55 млрд рублей выручки благодаря фокусу на эффективность, производительность труда и экономику процессов».
4️⃣ ИИ должен защищать ИБ не меньше, чем атаковать. Следующий этап развития — автоматизация микросегментации и замена виртуального патчинга. О том, как этого добиться, рассказал директор департамента архитектуры стратегических проектов Антон Ефимов на сессии «Новая архитектура ИТ/ИБ».
5️⃣ Чем выше цена ошибки — тем меньше доверия к ИИ. Пока нейросети ошибаются и галлюцинируют, бизнесу важно научиться решать по-новому задачи, которые ставит «теневой ИИ». Об этом рассказал Игорь Ляпунов на сессии «ИИ на диване».
6️⃣ Дефицит ИБ-кадров никуда не исчез. Рынку нужны новые специалисты, поэтому компании всё активнее инвестируют в обучение и стажировки. Об этом сообщила директор по стратегическому маркетингу Марина Овсянникова на сессии «Взаимодействие вузов, бизнеса и государства в условиях новой технореальности».
👀 Записи сессий смотрите по ссылке. | 1 320 |
| 14 |  To the windowwwww, to the wall 🎶
А SOC всё ещё разгребает тысячи алертов вручную. Пора нажать NITRO!
📅 26 мая в 12:00 по Москве проведем практикум «Жажда скорости в работе SOC и СЗИ».
Без лишней теории — только реальные кейсы, автоматизация и способы разогнать процессы ИБ так, чтобы аналитики не ехали в кибербезе на первой передаче.
Разберем:
✅ Как сократить количество ложных срабатываний.
✅ Как ускорить реагирование на инциденты.
✅ Как усилить SIEM/SOAR, EDR и NGFW.
✅ Как автоматизировать рутину и не «сжечь двигатель» команды SOC.
Если ваш SOC сейчас больше напоминает traffic jam из алертов — пора выезжать на скоростную трассу.
Регистрируйтесь на вебинар, чтобы SOC работал без перегрева двигателя. | 1 108 |
| 15 |  +8Сессии об ИИ, отчет о киберугрозах, презентации и интерактивы — всё это подготовила команда «Солара» для участников ЦИПРа 2026. В карточках собрали главные события на конференции от нашей команды.
Расскажите, а вы на будете на ЦИПРе?
❤️ — да, с 18 по 21 мая я здесь
👍 — не смог приехать, но буду следить за новостями онлайн | 1 171 |
| 16 |  Кейс: как мы будем защищать ЦИПР 2026
«Солар» — партнер конференции по кибербезопасности. Мы защищаем главные цифровые ресурсы форума: сайт, личные кабинеты участников, веб-приложения и всю связанную инфраструктуру.
Что мы уже сделали:
✅ проанализировали защищенность инфраструктуры;
✅ проверили устойчивость ресурсов к DDoS-атакам.
В дни конференции специалисты Solar JSOC будут работать круглосуточно, чтобы все ресурсы ЦИПРа функционировали без перебоев.
Для нас это не просто партнерство. Крупные федеральные проекты доверяют «Солару» свою безопасность. ЦИПР — один из них. | 0 |
| 17 |  +5До 45% угроз в 2025 году скрывались внутри архивов
Если раньше главную опасность представляли почтовые вложения, то сегодня контролировать только их уже недостаточно.
✅ Более 20% вредоносных архивов загружаются через браузер.
✅ 88% организаций ежемесячно получают зараженные файлы из облаков.
Обновленная версия Solar webProxy 4.5 решает эту проблему. Разобрали новые функции в карточках. | 1 198 |
| 18 |  Большинство утечек можно предотвратить, но компании узнают об этом поздно 💡
Сотрудник переслал базу клиентов в личный Telegram. Менеджер выгрузил коммерческие документы перед увольнением. Подрядчик получил доступ «на время» — и остался в системе навсегда.
Каждый такой сценарий начинается одинаково: «Да ничего страшного не случится». А заканчивается внутренним расследованием, финансовыми и репутационными потерями.
21 мая в 11:00 по Москве эксперты Solar Dozor разберут реальные кейсы внутреннего мошенничества — с демонстрацией расследований прямо в DLP-системе.
Разберем:
✅ Какие сценарии утечек встречаются чаще всего.
✅ Кто может быть нарушителем.
✅ Какие меры реально помогают предотвратить инциденты.
Регистрируйтесь, чтобы узнать о рисках, и получить конкретные рекомендации для применения в вашей компании. | 0 |
| 19 |  +5Главная мечта хакера — попасть на завод 💣
Увы, дело не в росте зарплат из-за нехватки специалистов. Для них промышленное предприятие — это как шведский стол, который никогда не закрывается. Тут и фуа-гра в виде ценной интеллектуальной собственности, и хрустящие снэки в форме техпроцессов, которые легко ломать. В карточках — основные цифры.
👀 Читайте полный отчет от экспертов «Солара» для конференции ЦИПР. Рассказали о главных трендах кибератак на отрасль: от динамики инцидентов до тактик злоумышленников. | 0 |
| 20 |  Дайджест: топ публикаций «Киберболоида» за неделю
1️⃣ Как CISO обосновать ИБ-бюджет для совета директоров: инсайды от Авито и Точка Банка.
2️⃣ ИИ изменил российскую разработку: в чём его слабость и как обеспечить безопасность.
3️⃣ Нарисованные усы и фото игровых персонажей — дети легко обходят возрастные проверки в интернете.
4️⃣ Ты чьих будешь? Новый инструмент от Cisco определяет происхождение ИИ-моделей.
5️⃣ Рай для шифровальщиков: почти треть компаний в РФ хранят резервные копии на основной площадке.
#киберболоид #дайджест | 0 |
