Солар

Разработка идет по плану, дата релиза согласована. Вдруг на финальном этапе обнаруживается критическая уязвимость — выпуск откладывается 👀 Solar appScreener помогает не допустить таких ситуаций. Решение проводит статический и динамический анализ кода, а также проверяет сторонние компоненты. AI-плагин включает две технологии: ✅ DerTriage — позволяет квалифицировать найденные уязвимости, исключая ложные срабатывания; ✅ DerCodeFix — предлагает готовый безопасный код, чтобы устранить уязвимости. Меньше доработок — быстрее релизы и ниже издержки, а у команды больше времени на развитие продукта.

95% индикаторов компрометации DNS встречаются повторно. А значит, анализ тактики злоумышленников позволяет легко обыграть их на этом поле ⚽ Из видео узнаете, как Solar DNS Radar помогает предугадывать финты хакеров и не пускать атакующих к своим воротам.

Поднять щиты за экспертов Solar 4RAYS ✅ Каждый день они следят за появлением новых сетевых уязвимостей и собирают подробные отчеты об изменении киберландшафта. Первый квартал года позади — делимся новой статистикой. В карточках отметили ключевые цифры. Спойлер: в лидерах по критичной уязвимости закрепились ИИ-сервисы.

Строительная отрасль в числе лидеров по количеству утечек 👀 С 2025 года мы охраняем инфраструктуру строительной компании с помощью решения Solar DNS RADAR. Оно блокирует запросы, связанные с вредоносным ПО, APT, фишингом, серверами управления и не только. В результате сотрудники всегда переходят на безопасные ресурсы, а объем DNS‑событий для анализа значительно уменьшился. В карточках рассказали детали внедрения и конкретные результаты решения.

🔔🔔 ГК «Солар» выступает официальным партнёром по информационной безопасности ЦИПР-2026. В рамках этого сотрудничества эксперты «Солара» возьмут на себя комплексную защиту веб-ресурсов конференции, обеспечивая их бесперебойную работу и устойчивость к атакам. ❗ Особое внимание будет уделено безопасности персональных данных участников мероприятия. 🌐ГК «Солар» — ключевой игрок на российском рынке кибербезопасности. Продуктовый портфель компании включает более 30 продуктов и сервисов для бизнеса и госсектора: от аналитики киберугроз и отражения атак до безопасной разработки, защиты данных, сетевой безопасности и управления безопасностью IT-инфраструктуры. 📲Подписывайтесь на канал ЦИПР в MAX.

20 реакций на это сообщение, и мы делимся крутой новостью 👀

Скринкаст посвещается всем, у кого уже есть SOC, но остаются «слепые зоны». ☀️ Показываем, как подключать новый источник событий в Solar SIEM. Без маркетинга и теории — только то, что работает в реальной инфраструктуре. Пройдем весь путь: создание коннектора, настройка коллектора и проверка, что логи действительно доходят. Пригодится руководителям центров мониторинга, офицерам ИБ и инженерам SOC и ИТ, которые руками внедряют и настраивают систему. Больше скринкастов про Solar SIEM смотрите на Rutube. Уже выложили: ✅ Как настроить сбор событий с Linux ✅ Как подключить Windows-источники

Ну что, рыцари семи рабочих дней, узнали себя?

Приказ ФСТЭК России № 117 стал вызовом для многих организаций — поможем взять ситуацию под контроль  💡 С 1 марта привычные подходы к защите ГИС больше не работают. К тому же регулятор вовлекает в процесс тех, кто раньше с этим не сталкивался. Новые проверки, правила аттестации и штрафы могут стать неприятным сюрпризом. Во всем разобраться поможет вебинар от команды комплаенса «Солара». 23 апреля в 12:00 по Москве разберем все нюансы: 1️⃣ новые требования к защите ГИС; 2️⃣ новые правила аттестации и регламентирующие документы; 3️⃣ готовые решения по соблюдению требований. В подарок — методичка с перечнем мер, а также технологий и сервисов «Солара», которые закрывают все требования регулятора. Легко найдете решения под свои задачи. Вебинар будет полезен руководителям и специалистам по защите ГИС, владельцам информационных систем и всем, кто впервые сталкивается с требованиями ФСТЭК России. Регистрируйтесь, чтобы строить защиту информационных систем по новым правилам без стресса.

Объявлены лучшие DevSecOps-проекты в России ❤️ Независимая премия «Безопасность начинается с кода» определила победителей в 8 номинациях. Ее организовали «Солар», ассоциация ФинТех и сообщество FinDevSecOps, а проекты оценивали 15 экспертов из крупнейших российских IT и ИБ-компаний.  Всего было подано около 40 заявок. В разработке проектов участвовало свыше 70 AppSec-инженеров — по оценке «Солара», они сэкономили для своих организаций более 10 млрд рублей на устранении уязвимостей в ПО. Поздравляем победителей: 

✅ «Почта России» внедрила стандарты и практики DevSecOps для разработки более чем 200 IT-сервисов для десятков тысяч внутренних пользователей и миллионов клиентов.  ✅ «Росгосстрах» создал DevSecOps-платформу, которая экономит до 15% времени разработчиков. ✅ «Центр информационной безопасности Московской области» внедрил практики безопасной разработки в органах власти, которые можно масштабировать в регионах.  ✅ «Инфосистемы Джет» представили инициативы по созданию фреймворков для защиты сред контейнеризации и безопасной разработки на базе open-source. Эта работа также получила награду «Знак качества АФТ». ✅ Faberlic/«Эксперт» внедрили практики безопасной разработки по принципам Security-by-Design. ✅ «СберТех» представил систему непрерывного мониторинга и устранения уязвимостей в эксплуатируемых продуктах. ✅ «Т Плюс» трансформировал AppSec, что позволило автоматизировать и повысить эффективность процессов безопасной разработки.

«Солар» поддерживает DevSecOps-проекты не только словами, но и делом. Всем победителям откроют доступ на 3 месяца к ИИ-плагину Solar appScreener, который в 10 раз ускоряет процессы безопасной разработки.

Можно ли расследовать инцидент, который произошел год назад? Переустановка Windows спасет от атаки? Стоит ли платить злоумышленникам выкуп, чтобы быстрее восстановить данные? 👀 Попросили руководителя группы расследования инцидентов Solar 4RAYS Ивана Сюхина ответить на эти и другие вопросы о расследовании и реагировании на инциденты (DFIR). Ответы — в видеокарточках. 

💡 Замена иностранной IdM для банка федерального значения — это серьезный вызов. Но мы с ВТБ поставили точку в вопросе цифрового суверенитета: теперь все вопросы управления доступом обеспечивает российское решение Solar inRights. Импортозамещение реализовали без нарушения бизнес-процессов. Собрали в карточках все детали интеграции. Если вы тоже ищете российскую систему для управления доступом, протестируйте Solar inRights бесплатно.

Фокус злоумышленников — целевые удары с комбинацией DDoS-атак и атак на веб-приложения Хакеры предпочитают не просто ломиться в дверь, а искать запасные ключи, параллельно запуская более сложные атаки. Этот тренд подтверждается уже сотнями инцидентов, которые зафиксировали и отразили наши специалисты. ☀️ Собрали в карточках ключевые выводы экспертов сервиса Anti-DDoS от Solar MSS за 2025 год. А подробный отчет со всеми деталями читайте по ссылке.

Удаленка не сдает позиций: в 2025 году доля предложений работы в онлайн-формате достигла 10% от общего числа вакансий, а зарплаты удаленщиков выросли на 30%. Бизнесу это удобно: можно нанимать людей из любых регионов, экономить на содержании офисов и привлекать соискателей комфортными условиями. Но есть и риски: сложнее контролировать процессы, выше вероятность утечек и атак. ✅ В карточках показываем решения «Солара», которые помогут обеспечить безопасную работу в распределенной команде. 

Рассказываем, что произошло у «Солара» за последнее время: ☀️ «Прописали» Solar webProxy в Беларуси

Теперь новые версии продукта автоматически подтверждаются регулятором. Благодаря этому белорусские клиенты смогут пользоваться сертифицированной версией Solar webProxy с самыми актуальными возможностями.

☀️ Запустили сервис для защиты от ботов

Сервис Antibot блокирует паразитный трафик и защищает веб-приложения от бот-атак еще до того, как запросы достигнут серверов. Помогает избежать сбоев, накруток и искаженной аналитики.

☀️ Попали в шорт-лист Tproger Awards

Это отраслевая премия, которая отмечает лучшие IT-продукты и инновационные решения. Анализатор кода Solar appScreener был номинирован на награду «Продукт года», что подтверждает высокий уровень разработки и значимость решения на российском рынке кибербезопасности.

☀️ Интегрировали решения «Солара» с ALD Pro

Solar inRights и Solar SafeInspect теперь автоматически синхронизируют политики управления доступом и контроля веб-трафика со службой каталога. Это помогает сохранить управление правами при переходе с Windows на Linux и снижает риск несанкционированного доступа и утечек данных.

Парадокс: компания берет бюджетное решение для защиты каналов связи, а через год платит за него, как за корпоративный бизнес-джет. Лицензии, обслуживание, масштабирование — фактические расходы быстро улетают в космос.  Подключайтесь к вебинару, чтобы узнать: ✅ где возникают переплаты в 2–3 раза; ✅ почему IPsec сокращает стоимость владения на 15%; ✅ как защитить каналы связи и удаленный доступ, не перестраивая инфраструктуру, — на примере кейсов; ✅ как линейка «ЗАСТАВА» помогает выстроить защиту без лишних трат. Будет особенно полезно тем, кто планирует замещать иностранные решения и подпадает под требования закона по защите инфраструктуры.  📅 Встречаемся 16 апреля в 12:00 по Москве. Регистрируйтесь, чтобы защитить свои каналы связи за оптимальный бюджет.

Хакеры полгода шпионили за медицинской организацией, почти не оставляя следов. Но детективы из команды Solar 4RAYS доказали: призраков не существует. Делимся выжимкой из кейса, в котором снова оказалась замешана группировка Shedding Zmiy. Хакеры вернулись с новым инструментарием и смогли внедриться так, что ИБ-служба клиента не находила источник заражения инфраструктуры.

👀 Ход расследования. Мы выявили компрометацию десятков Unix-систем. Хакеры активно использовали инструменты, позволяющие красть данные и делать скриншоты. А вся цепочка вела к VPN-серверу организации. 💣 Сложность. Провести анализ VPN-сервера за шесть месяцев было невозможно — глубина логирования составляла всего несколько дней. Но мы определили скомпрометированные IP-адреса с помощью журналов сервисов, к которым подключались сотрудники. Каждый адрес закреплен за конкретным человеком. ✅ Разгадка. Большая часть подозрительных IP-адресов принадлежала уволенным сотрудникам. Их учетные записи не вывели из эксплуатации — это и использовали хакеры. Они взломали ненадежные пароли и находились в системе как призраки.

Читайте полный кейс, чтобы узнать, какие инструменты использовали хакеры. А не оставлять мертвые души в инфраструктуре поможет система управления доступом Solar inRights. С ней реализация подобной схемы невозможна. 

Представьте, что вы рок-звезда и вам нужно передать сет-лист нового альбома через город, полный папарацци. 📍 Обычный интернет — улица, где ваш конверт могут перехватить еще на полпути к адресату. А защищенные каналы связи — закрытый тоннель, где не могут ходить посторонние. По нему вы спокойно доберетесь до точки Б без лишнего внимания.  У этого тоннеля появился новый строитель — компания «Элвис-Плюс» (входит в ГК «Солар») с линейкой продуктов «ЗАСТАВА». Это сертифицированные ФСБ и ФСТЭК решения для защиты каналов связи и безопасного удаленного доступа. ☀️ Компания представила обновленную «ЗАСТАВУ» версии 8 с возможностью централизованного управления через веб-интерфейс — без привязки к рабочему месту и установки «толстого» клиента. В результате бизнес получает надежный инструмент без перестройки инфраструктуры и может сэкономить до 15% на сетевой безопасности. Посмотрите новую линейку продуктов «ЗАСТАВА» на сайте.

Выручка «Солара» выросла до 25,6 млрд рублей. Итоги по МСФО ☀️ 2025 год — точка перестройки и адаптации ИБ-рынка. В условиях экономической турбулентности и возросшей конкуренции «Солар» пересмотрел свою стратегию и запустил программу операционной эффективности.  Несмотря на макроэкономическое давление, «Солар» показал двузначный рост выручки на уровне рынка и увеличил клиентскую базу на 50%. Мы заложили основы для дальнейшего уверенного развития компании, подтвердив устойчивость нашей бизнес-модели. В карточках — результаты за 2025 год, наши ключевые приоритеты и новая стратегия до 2030 года.

«Магнит» построил свою платформу класса ASOC и использовал Solar appScreener как один из ключевых инструментов анализа кода и приложений ❤️ Рассказываем о задаче и основных результатах на карточках и в «Ведомостях». А если и вы хотите без заморочек построить защиту безопасности кода своих решений, обращайтесь. За нами — знания и опыт ИБ профессионалов мирового уровня.