اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Солар
رفتن به کانال در Telegram
«Солар» — архитектор комплексной кибербезопасности. Здесь о технологиях, инструментах и людях, которые защищают российский бизнес от кибератак. Наш сайт: https://clck.ru/3RMxFQ Все каналы: https://t.me/addlist/I5YYz4Nj9sdjYjZi
نمایش بیشتر6 611
مشترکین
+124 ساعت
-87 روز
-830 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+20
در 1 کانالها
مه '26
+81
در 5 کانالها
Get PRO
آوریل '26
+77
در 4 کانالها
Get PRO
مارس '26
+60
در 0 کانالها
Get PRO
فوریه '26
+92
در 2 کانالها
Get PRO
ژانویه '26
+46
در 1 کانالها
Get PRO
دسامبر '25
+230
در 6 کانالها
Get PRO
نوامبر '25
+497
در 5 کانالها
Get PRO
اکتبر '25
+329
در 8 کانالها
Get PRO
سپتامبر '25
+552
در 3 کانالها
Get PRO
اوت '25
+562
در 11 کانالها
Get PRO
ژوئیه '25
+472
در 8 کانالها
Get PRO
ژوئن '25
+181
در 6 کانالها
Get PRO
مه '25
+1 839
در 3 کانالها
Get PRO
آوریل '25
+487
در 2 کانالها
Get PRO
مارس '25
+104
در 3 کانالها
Get PRO
فوریه '25
+162
در 2 کانالها
Get PRO
ژانویه '25
+155
در 2 کانالها
Get PRO
دسامبر '24
+183
در 5 کانالها
Get PRO
نوامبر '24
+326
در 5 کانالها
Get PRO
اکتبر '24
+283
در 1 کانالها
Get PRO
سپتامبر '24
+436
در 3 کانالها
Get PRO
اوت '24
+542
در 3 کانالها
Get PRO
ژوئیه '24
+128
در 0 کانالها
Get PRO
ژوئن '24
+99
در 3 کانالها
Get PRO
مه '24
+127
در 6 کانالها
Get PRO
آوریل '24
+186
در 16 کانالها
Get PRO
مارس '24
+407
در 22 کانالها
Get PRO
فوریه '24
+298
در 16 کانالها
Get PRO
ژانویه '24
+420
در 1 کانالها
Get PRO
دسامبر '23
+461
در 22 کانالها
Get PRO
نوامبر '23
+132
در 7 کانالها
Get PRO
اکتبر '23
+149
در 8 کانالها
Get PRO
سپتامبر '23
+213
در 0 کانالها
Get PRO
اوت '23
+98
در 0 کانالها
Get PRO
ژوئیه '23
+90
در 0 کانالها
Get PRO
ژوئن '23
+101
در 0 کانالها
Get PRO
مه '23
+99
در 0 کانالها
Get PRO
آوریل '23
+288
در 0 کانالها
Get PRO
مارس '23
+89
در 0 کانالها
Get PRO
فوریه '23
+35
در 0 کانالها
Get PRO
ژانویه '23
+35
در 0 کانالها
Get PRO
دسامبر '22
+412
در 0 کانالها
Get PRO
نوامبر '22
+530
در 0 کانالها
Get PRO
اکتبر '22
+17
در 0 کانالها
Get PRO
سپتامبر '22
+32
در 0 کانالها
Get PRO
اوت '22
+46
در 0 کانالها
Get PRO
ژوئیه '22
+24
در 0 کانالها
Get PRO
ژوئن '22
+357
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 06 ژوئن | +3 | |||
| 05 ژوئن | +3 | |||
| 04 ژوئن | +4 | |||
| 03 ژوئن | +5 | |||
| 02 ژوئن | +3 | |||
| 01 ژوئن | +2 |
پستهای کانال
У «Солара» есть новости, которые не хочется откладывать на потом:
☀️ Мы выпустили Solar inRights 3.10
Новая верся IdM-системы решает четыре задачи: автоматизирует сложные роли в ERP/CRM, распределяет нагрузку между серверами, заменяет иностранные каталоги на отечественные и соответствует новому ГОСТ по управлению доступом.☀️ Получили премию «AI‑Олимп»
В номинации «Технология года» за ИИ-плагин в составе Solar appScreener. Решение анализирует код на 36 языках, используется в 200+ организациях и показывает 95% точности при верификации уязвимостей. Плагин работает в закрытом контуре, автоматически генерирует исправления и сокращает время сканирования с недель до минут.☀️Выяснили, почему ваши пароли под угрозой
47% пользователей используют один пароль для разных аккаунтов, 60% меняют пароли реже раза в год, а 21% не меняют их вообще. Три главных фактора риска: недостаточная сложность, повторное использование и редкая смена паролей.☀️Собрали требования к веб‑каналу после выхода приказа ФСТЭК РФ № 117
Веб-канал — одна из самых чувствительных зон: через него сотрудники работают с сайтами, облаками, мессенджерами и ИИ, а риски — утечки, заражения и обход политик. Разобрали, какие требования учесть для интернет-доступа и веб-трафика, где помогает Solar webProxy и почему нужен комплекс защиты.
| 2 |  Атаки через подрядчиков: кибертренд 2026 года 💣
Главный сигнал из отчета Solar 4RAYS — атаки через подрядчиков растут быстро и становятся одним из опасных векторов компрометации для бизнеса.
Годом ранее на такие инциденты приходилось 6% расследованных случаев, в 2025 году их доля выросла до 24%.
Что это значит на практике:
✅ Злоумышленники чаще используют доверительные отношения как точку входа в целевую инфраструктуру.
✅ Под удар попадают не только компании, но и цепочка их внешних связей — подрядчики, поставщики и партнеры с сетевой связанностью.
✅ Рост говорит о глубокой предварительной разведке, накоплении доступов и общем повышении уровня подготовки атакующих.
Для бизнеса вывод простой: проверять нужно не только собственный периметр, но и безопасность подрядчиков, удаленный доступ и доверительные связи между организациями.
👀 В статье рассказываем, почему взлом подрядчика так опасен и какие шаги помогут вовремя начать реагирование на инцидент. | 1 022 |
| 3 |  +5Главная кибербитва года: как нейросети штурмовали ЦИПР-2026 💣
Пока эксперты на сцене обсуждали, как искусственный интеллект меняет ИБ, хакеры с помощью ChatGPT атаковали инфраструктуру форума. Следы использования нейросетей зафиксировали в ⅔ всех сканирований мероприятия.
Как официальный партнер ЦИПР по информационной безопасности, мы подготовились к такому сценарию заранее. За три месяца до конференции провели тесты инфраструктуры на устойчивость, а в дни мероприятия работали 24/7.
👀 В карточках рассказываем, как специалисты «Солара» построили неприступную цифровую крепость и смогли отбить все атаки. | 1 201 |
| 4 |  Если на разбор ложных срабатываний после сканирования кода уходит неделя работы AppSec-команды, то ищите наших экспертов на БеКоне ❤️
Это конференция по безопасности контейнеров и контейнерных сред от Luntry (входит в ГК «Солар»).
На конференции мы представим новую версию платформы (3.16) для комплексной безопасности приложений Solar appScreener с локальной большой языковой моделью DerTriage/DerCodeFix.
А на нашем стенде участников ждут:
✅ продуктовый квест по AppSec, победители которого получат подписку на Solar appScreener;
✅ быстрое решение ваших проблем от экспертов «Солара»;
✅ экспресс-тест «Какой вы ИБ-шник» — может быть, звание самого мемного ИБшника получите именно вы.
Вспоминаем атмосферу конференции прошлого года и ждем новой встречи!
📅 2 июня, Москва
📍 Регистрация | 1 101 |
| 5 |  +6Ждали эффект через полгода, получили — через несколько дней 💣
Интеграция фидов — один из эффективных способов ускорить реагирование на инциденты. Системный интегратор КСБ‑СОФТ внедрил индикаторы Solar TI Feeds, и эффект превзошел ожидания.
Что изменилось:
✅ Время на анализ одного инцидента сократилось с 30–60 минут до 2–3 минут.
✅ 67% алертов начали автоматически обогащаться контекстом.
✅ SOC стал выявлять больше критичных угроз.
✅ Повысилось доверие со стороны крупных заказчиков.
В карточках — подробности кейса. | 1 151 |
| 6 |  80% опрошенных крупных российских компаний уже используют ИИ в работе. При этом 45% не выделяют на его защиту ни рубля.
Это данные совместного исследования «Солара», Б1, Ассоциации ФинТех и HiveTrace — Николай Сивак представил их на ЦИПР-2026 на сессии «Миллиарды под прицелом: как управлять процессами, когда кибезащита стоит дороже подписки на ИИ».
Мировые инвестиции в ИИ в 2025 году — 1,75 трлн долларов, почти треть всех вложений в ИТ-отрасль. Картина внутри еще показательнее:
✅ 35% российских компаний считают ИИ стратегическим приоритетом на горизонте 2027–2028 годов;
✅ при этом 45% не тратят на его защиту ничего;
✅ только 25% имеют формализованные политики ИБ для ИИ-сервисов.
Деньги вложены. Дверь открыта. Замка нет.
Эксперты из «Ростелекома», «Делимобиля», Альфа-Банка, «АльфаСтрахования», ТМК и Циана рассказали, как они внедряют ИИ и при этом не оставляют дверь настежь. Опыт, который стоит использовать, читайте в кейсах на сайте 👀 | 1 124 |
| 7 | ИИ, киберриски и безопасность будущего: инсайты ЦИПР от экспертов «Солара.
Собрали 6 ключевых мыслей.
1️⃣ ИИ используют почти все, но 60% компаний не уверены в уровне безопасности. Результатами совместного исследования «Солар», Б1, Ассоциации ФинТех и HiveTrace поделился коммерческий директор Николай Сивак на сессии «Миллиарды под прицелом».
2️⃣ ИИ не взлетает без владельца процесса. Директор Центра технологий кибербезопасности Иван Вассунов считает, чтобы пилоты превращались в рабочие решения, нужен человек, отвечающий за результат и риски. Об этом говорили на сессии «ИИ как управляемый актив».
3️⃣ Клиентам нужна встроенная киберустойчивость, а не набор отдельных решений. Об этом на сессии «Ростелеком. Стратегия 2030» рассказал генеральный директор Игорь Ляпунов. «За ближайшие 5 лет мы планируем вырасти до 55 млрд рублей выручки благодаря фокусу на эффективность, производительность труда и экономику процессов».
4️⃣ ИИ должен защищать ИБ не меньше, чем атаковать. Следующий этап развития — автоматизация микросегментации и замена виртуального патчинга. О том, как этого добиться, рассказал директор департамента архитектуры стратегических проектов Антон Ефимов на сессии «Новая архитектура ИТ/ИБ».
5️⃣ Чем выше цена ошибки — тем меньше доверия к ИИ. Пока нейросети ошибаются и галлюцинируют, бизнесу важно научиться решать по-новому задачи, которые ставит «теневой ИИ». Об этом рассказал Игорь Ляпунов на сессии «ИИ на диване».
6️⃣ Дефицит ИБ-кадров никуда не исчез. Рынку нужны новые специалисты, поэтому компании всё активнее инвестируют в обучение и стажировки. Об этом сообщила директор по стратегическому маркетингу Марина Овсянникова на сессии «Взаимодействие вузов, бизнеса и государства в условиях новой технореальности».
👀 Записи сессий смотрите по ссылке. | 1 274 |
| 8 |  To the windowwwww, to the wall 🎶
А SOC всё ещё разгребает тысячи алертов вручную. Пора нажать NITRO!
📅 26 мая в 12:00 по Москве проведем практикум «Жажда скорости в работе SOC и СЗИ».
Без лишней теории — только реальные кейсы, автоматизация и способы разогнать процессы ИБ так, чтобы аналитики не ехали в кибербезе на первой передаче.
Разберем:
✅ Как сократить количество ложных срабатываний.
✅ Как ускорить реагирование на инциденты.
✅ Как усилить SIEM/SOAR, EDR и NGFW.
✅ Как автоматизировать рутину и не «сжечь двигатель» команды SOC.
Если ваш SOC сейчас больше напоминает traffic jam из алертов — пора выезжать на скоростную трассу.
Регистрируйтесь на вебинар, чтобы SOC работал без перегрева двигателя. | 1 108 |
| 9 |  +8Сессии об ИИ, отчет о киберугрозах, презентации и интерактивы — всё это подготовила команда «Солара» для участников ЦИПРа 2026. В карточках собрали главные события на конференции от нашей команды.
Расскажите, а вы на будете на ЦИПРе?
❤️ — да, с 18 по 21 мая я здесь
👍 — не смог приехать, но буду следить за новостями онлайн | 1 171 |
| 10 |  Кейс: как мы будем защищать ЦИПР 2026
«Солар» — партнер конференции по кибербезопасности. Мы защищаем главные цифровые ресурсы форума: сайт, личные кабинеты участников, веб-приложения и всю связанную инфраструктуру.
Что мы уже сделали:
✅ проанализировали защищенность инфраструктуры;
✅ проверили устойчивость ресурсов к DDoS-атакам.
В дни конференции специалисты Solar JSOC будут работать круглосуточно, чтобы все ресурсы ЦИПРа функционировали без перебоев.
Для нас это не просто партнерство. Крупные федеральные проекты доверяют «Солару» свою безопасность. ЦИПР — один из них. | 0 |
| 11 |  +5До 45% угроз в 2025 году скрывались внутри архивов
Если раньше главную опасность представляли почтовые вложения, то сегодня контролировать только их уже недостаточно.
✅ Более 20% вредоносных архивов загружаются через браузер.
✅ 88% организаций ежемесячно получают зараженные файлы из облаков.
Обновленная версия Solar webProxy 4.5 решает эту проблему. Разобрали новые функции в карточках. | 1 198 |
| 12 |  Большинство утечек можно предотвратить, но компании узнают об этом поздно 💡
Сотрудник переслал базу клиентов в личный Telegram. Менеджер выгрузил коммерческие документы перед увольнением. Подрядчик получил доступ «на время» — и остался в системе навсегда.
Каждый такой сценарий начинается одинаково: «Да ничего страшного не случится». А заканчивается внутренним расследованием, финансовыми и репутационными потерями.
21 мая в 11:00 по Москве эксперты Solar Dozor разберут реальные кейсы внутреннего мошенничества — с демонстрацией расследований прямо в DLP-системе.
Разберем:
✅ Какие сценарии утечек встречаются чаще всего.
✅ Кто может быть нарушителем.
✅ Какие меры реально помогают предотвратить инциденты.
Регистрируйтесь, чтобы узнать о рисках, и получить конкретные рекомендации для применения в вашей компании. | 0 |
| 13 |  +5Главная мечта хакера — попасть на завод 💣
Увы, дело не в росте зарплат из-за нехватки специалистов. Для них промышленное предприятие — это как шведский стол, который никогда не закрывается. Тут и фуа-гра в виде ценной интеллектуальной собственности, и хрустящие снэки в форме техпроцессов, которые легко ломать. В карточках — основные цифры.
👀 Читайте полный отчет от экспертов «Солара» для конференции ЦИПР. Рассказали о главных трендах кибератак на отрасль: от динамики инцидентов до тактик злоумышленников. | 0 |
| 14 |  Дайджест: топ публикаций «Киберболоида» за неделю
1️⃣ Как CISO обосновать ИБ-бюджет для совета директоров: инсайды от Авито и Точка Банка.
2️⃣ ИИ изменил российскую разработку: в чём его слабость и как обеспечить безопасность.
3️⃣ Нарисованные усы и фото игровых персонажей — дети легко обходят возрастные проверки в интернете.
4️⃣ Ты чьих будешь? Новый инструмент от Cisco определяет происхождение ИИ-моделей.
5️⃣ Рай для шифровальщиков: почти треть компаний в РФ хранят резервные копии на основной площадке.
#киберболоид #дайджест | 0 |
| 15 |  +1Цифровые сервисы крупных компаний работают 24/7 — а вместе с ними круглосуточно работают и киберугрозы.
Один из кейсов «Солара» — сотрудничество с Faberlic. Для защиты корпоративных систем и клиентских онлайн-ресурсов компания внедрила сервис защиты веб-приложений (WAF) Solar MSS.
Сегодня в едином киберконтуре находятся 18 ресурсов:
✅ Сайты интернет-магазина в 6 странах.
✅ Мобильное приложение.
✅ Мессенджеры и внутренние веб-ресурсы.
В первом квартале 2026 года ежедневно блокировалось 450–470 тысяч попыток автоматизированного поиска уязвимостей. Критичные инциденты обрабатываются по SLA: реакция — до 15 минут, устранение — до 4 часов.
👀 Так выглядит кибербезопасность в режиме постоянной готовности: быстро, непрерывно и без остановки бизнес-процессов. | 0 |
| 16 |  +1Разработка идет по плану, дата релиза согласована. Вдруг на финальном этапе обнаруживается критическая уязвимость — выпуск откладывается 👀
Solar appScreener помогает не допустить таких ситуаций. Решение проводит статический и динамический анализ кода, а также проверяет сторонние компоненты. AI-плагин включает две технологии:
✅ DerTriage — позволяет квалифицировать найденные уязвимости, исключая ложные срабатывания;
✅ DerCodeFix — предлагает готовый безопасный код, чтобы устранить уязвимости.
Меньше доработок — быстрее релизы и ниже издержки, а у команды больше времени на развитие продукта. | 0 |
| 17 | +1 Разработка идет по плану, дата релиза согласована. Вдруг на финальном этапе обнаруживается критическая уязвимость — выпуск откладывается 👀
Solar appScreener помогает не допустить таких ситуаций. Решение проводит статический и динамический анализ кода, а также проверяет сторонние компоненты. AI-плагин включает две технологии:
✅ DerTriage — позволяет квалифицировать найденные уязвимости, исключая ложные срабатывания;
✅ DerCodeFix — предлагает готовый безопасный код, чтобы устранить уязвимости.
Меньше доработок — быстрее релизы и ниже издержки, а у команды больше времени на развитие продукта. | 0 |
| 18 |  95% индикаторов компрометации DNS встречаются повторно. А значит, анализ тактики злоумышленников позволяет легко обыграть их на этом поле ⚽
Из видео узнаете, как Solar DNS Radar помогает предугадывать финты хакеров и не пускать атакующих к своим воротам. | 0 |
| 19 |  +6Поднять щиты за экспертов Solar 4RAYS ✅
Каждый день они следят за появлением новых сетевых уязвимостей и собирают подробные отчеты об изменении киберландшафта. Первый квартал года позади — делимся новой статистикой.
В карточках отметили ключевые цифры. Спойлер: в лидерах по критичной уязвимости закрепились ИИ-сервисы. | 0 |
| 20 | Строительная отрасль в числе лидеров по количеству утечек 👀
С 2025 года мы охраняем инфраструктуру строительной компании с помощью решения Solar DNS RADAR. Оно блокирует запросы, связанные с вредоносным ПО, APT, фишингом, серверами управления и не только. В результате сотрудники всегда переходят на безопасные ресурсы, а объем DNS‑событий для анализа значительно уменьшился.
В карточках рассказали детали внедрения и конкретные результаты решения. | 0 |
