Солар

У «Солара» есть новости, которые не хочется откладывать на потом: ☀️ Мы выпустили Solar inRights 3.10

Новая верся IdM-системы решает четыре задачи: автоматизирует сложные роли в ERP/CRM, распределяет нагрузку между серверами, заменяет иностранные каталоги на отечественные и соответствует новому ГОСТ по управлению доступом.

☀️ Получили премию «AI‑Олимп»

В номинации «Технология года» за ИИ-плагин в составе Solar appScreener. Решение анализирует код на 36 языках, используется в 200+ организациях и показывает 95% точности при верификации уязвимостей. Плагин работает в закрытом контуре, автоматически генерирует исправления и сокращает время сканирования с недель до минут.

☀️Выяснили, почему ваши пароли под угрозой

47% пользователей используют один пароль для разных аккаунтов, 60% меняют пароли реже раза в год, а 21% не меняют их вообще. Три главных фактора риска: недостаточная сложность, повторное использование и редкая смена паролей.

☀️Собрали требования к веб‑каналу после выхода приказа ФСТЭК РФ № 117

Веб-канал — одна из самых чувствительных зон: через него сотрудники работают с сайтами, облаками, мессенджерами и ИИ, а риски — утечки, заражения и обход политик. Разобрали, какие требования учесть для интернет-доступа и веб-трафика, где помогает Solar webProxy и почему нужен комплекс защиты.

Атаки через подрядчиков: кибертренд 2026 года 💣 Главный сигнал из отчета Solar 4RAYS — атаки через подрядчиков растут быстро и становятся одним из опасных векторов компрометации для бизнеса. Годом ранее на такие инциденты приходилось 6% расследованных случаев, в 2025 году их доля выросла до 24%.

Что это значит на практике: ✅ Злоумышленники чаще используют доверительные отношения как точку входа в целевую инфраструктуру. ✅ Под удар попадают не только компании, но и цепочка их внешних связей — подрядчики, поставщики и партнеры с сетевой связанностью. ✅ Рост говорит о глубокой предварительной разведке, накоплении доступов и общем повышении уровня подготовки атакующих.

Для бизнеса вывод простой: проверять нужно не только собственный периметр, но и безопасность подрядчиков, удаленный доступ и доверительные связи между организациями. 👀 В статье рассказываем, почему взлом подрядчика так опасен и какие шаги помогут вовремя начать реагирование на инцидент.

Главная кибербитва года: как нейросети штурмовали ЦИПР-2026 💣 Пока эксперты на сцене обсуждали, как искусственный интеллект меняет ИБ, хакеры с помощью ChatGPT атаковали инфраструктуру форума. Следы использования нейросетей зафиксировали в ⅔ всех сканирований мероприятия. Как официальный партнер ЦИПР по информационной безопасности, мы подготовились к такому сценарию заранее. За три месяца до конференции провели тесты инфраструктуры на устойчивость, а в дни мероприятия работали 24/7. 👀 В карточках рассказываем, как специалисты «Солара» построили неприступную цифровую крепость и смогли отбить все атаки.

Если на разбор ложных срабатываний после сканирования кода уходит неделя работы AppSec-команды, то ищите наших экспертов на БеКоне ❤️

Это конференция по безопасности контейнеров и контейнерных сред от Luntry (входит в ГК «Солар»).

На конференции мы представим новую версию платформы (3.16) для комплексной безопасности приложений Solar appScreener с локальной большой языковой моделью DerTriage/DerCodeFix. А на нашем стенде участников ждут: ✅ продуктовый квест по AppSec, победители которого получат подписку на Solar appScreener; ✅ быстрое решение ваших проблем от экспертов «Солара»; ✅ экспресс-тест «Какой вы ИБ-шник» — может быть, звание самого мемного ИБшника получите именно вы. Вспоминаем атмосферу конференции прошлого года и ждем новой встречи! 📅 2 июня, Москва 📍 Регистрация

Ждали эффект через полгода, получили — через несколько дней 💣 Интеграция фидов — один из эффективных способов ускорить реагирование на инциденты. Системный интегратор КСБ‑СОФТ внедрил индикаторы Solar TI Feeds, и эффект превзошел ожидания.

Что изменилось: ✅ Время на анализ одного инцидента сократилось с 30–60 минут до 2–3 минут. ✅ 67% алертов начали автоматически обогащаться контекстом. ✅ SOC стал выявлять больше критичных угроз. ✅ Повысилось доверие со стороны крупных заказчиков.

В карточках — подробности кейса.

80% опрошенных крупных российских компаний уже используют ИИ в работе. При этом 45% не выделяют на его защиту ни рубля.

Это данные совместного исследования «Солара», Б1, Ассоциации ФинТех и HiveTrace — Николай Сивак представил их на ЦИПР-2026 на сессии «Миллиарды под прицелом: как управлять процессами, когда кибезащита стоит дороже подписки на ИИ».

Мировые инвестиции в ИИ в 2025 году — 1,75 трлн долларов, почти треть всех вложений в ИТ-отрасль. Картина внутри еще показательнее: ✅ 35% российских компаний считают ИИ стратегическим приоритетом на горизонте 2027–2028 годов; ✅  при этом 45% не тратят на его защиту ничего; ✅ только 25% имеют формализованные политики ИБ для ИИ-сервисов. Деньги вложены. Дверь открыта. Замка нет. Эксперты из «Ростелекома», «Делимобиля», Альфа-Банка, «АльфаСтрахования», ТМК и Циана рассказали, как они внедряют ИИ и при этом не оставляют дверь настежь. Опыт, который стоит использовать, читайте в кейсах на сайте 👀

ИИ, киберриски и безопасность будущего: инсайты ЦИПР от экспертов «Солара. Собрали 6 ключевых мыслей.

1️⃣ ИИ используют почти все, но 60% компаний не уверены в уровне безопасности. Результатами совместного исследования «Солар», Б1, Ассоциации ФинТех и HiveTrace поделился коммерческий директор Николай Сивак на сессии «Миллиарды под прицелом». 2️⃣ ИИ не взлетает без владельца процесса. Директор Центра технологий кибербезопасности Иван Вассунов считает, чтобы пилоты превращались в рабочие решения, нужен человек, отвечающий за результат и риски. Об этом говорили на сессии «ИИ как управляемый актив». 3️⃣ Клиентам нужна встроенная киберустойчивость, а не набор отдельных решений. Об этом на сессии «Ростелеком. Стратегия 2030» рассказал генеральный директор Игорь Ляпунов. «За ближайшие 5 лет мы планируем вырасти до 55 млрд рублей выручки благодаря фокусу на эффективность, производительность труда и экономику процессов». 4️⃣ ИИ должен защищать ИБ не меньше, чем атаковать. Следующий этап развития — автоматизация микросегментации и замена виртуального патчинга. О том, как этого добиться, рассказал директор департамента архитектуры стратегических проектов Антон Ефимов на сессии «Новая архитектура ИТ/ИБ». 5️⃣ Чем выше цена ошибки — тем меньше доверия к ИИ. Пока нейросети ошибаются и галлюцинируют, бизнесу важно научиться решать по-новому задачи, которые ставит «теневой ИИ». Об этом рассказал Игорь Ляпунов на сессии «ИИ на диване». 6️⃣ Дефицит ИБ-кадров никуда не исчез. Рынку нужны новые специалисты, поэтому компании всё активнее инвестируют в обучение и стажировки. Об этом сообщила директор по стратегическому маркетингу Марина Овсянникова на сессии «Взаимодействие вузов, бизнеса и государства в условиях новой технореальности». 

👀 Записи сессий смотрите по ссылке.

To the windowwwww, to the wall 🎶 А SOC всё ещё разгребает тысячи алертов вручную. Пора нажать NITRO! 📅 26 мая в 12:00 по Москве проведем практикум «Жажда скорости в работе SOC и СЗИ». Без лишней теории — только реальные кейсы, автоматизация и способы разогнать процессы ИБ так, чтобы аналитики не ехали в кибербезе на первой передаче. Разберем: ✅ Как сократить количество ложных срабатываний. ✅ Как ускорить реагирование на инциденты. ✅ Как усилить SIEM/SOAR, EDR и NGFW. ✅ Как автоматизировать рутину и не «сжечь двигатель» команды SOC. Если ваш SOC сейчас больше напоминает traffic jam из алертов — пора выезжать на скоростную трассу. Регистрируйтесь на вебинар, чтобы SOC работал без перегрева двигателя.

Сессии об ИИ, отчет о киберугрозах, презентации и интерактивы — всё это подготовила команда «Солара» для участников ЦИПРа 2026. В карточках собрали главные события на конференции от нашей команды. Расскажите, а вы на будете на ЦИПРе? ❤️ — да, с 18 по 21 мая я здесь 👍 — не смог приехать, но буду следить за новостями онлайн

Кейс: как мы будем защищать ЦИПР 2026 «Солар» — партнер конференции по кибербезопасности. Мы защищаем главные цифровые ресурсы форума: сайт, личные кабинеты участников, веб-приложения и всю связанную инфраструктуру. Что мы уже сделали: ✅ проанализировали защищенность инфраструктуры; ✅ проверили устойчивость ресурсов к DDoS-атакам. В дни конференции специалисты Solar JSOC будут работать круглосуточно, чтобы все ресурсы ЦИПРа функционировали без перебоев.

Для нас это не просто партнерство. Крупные федеральные проекты доверяют «Солару» свою безопасность. ЦИПР — один из них.

До 45% угроз в 2025 году скрывались внутри архивов Если раньше главную опасность представляли почтовые вложения, то сегодня контролировать только их уже недостаточно. ✅ Более 20% вредоносных архивов загружаются через браузер. ✅ 88% организаций ежемесячно получают зараженные файлы из облаков. Обновленная версия Solar webProxy 4.5 решает эту проблему. Разобрали новые функции в карточках.

Большинство утечек можно предотвратить, но компании узнают об этом поздно 💡

Сотрудник переслал базу клиентов в личный Telegram. Менеджер выгрузил коммерческие документы перед увольнением. Подрядчик получил доступ «на время» — и остался в системе навсегда.

Каждый такой сценарий начинается одинаково: «Да ничего страшного не случится». А заканчивается внутренним расследованием, финансовыми и репутационными потерями. 21 мая в 11:00 по Москве эксперты Solar Dozor разберут реальные кейсы внутреннего мошенничества — с демонстрацией расследований прямо в DLP-системе. Разберем: ✅ Какие сценарии утечек встречаются чаще всего. ✅ Кто может быть нарушителем. ✅ Какие меры реально помогают предотвратить инциденты. Регистрируйтесь, чтобы узнать о рисках, и получить конкретные рекомендации для применения в вашей компании.

Главная мечта хакера — попасть на завод 💣 Увы, дело не в росте зарплат из-за нехватки специалистов. Для них промышленное предприятие — это как шведский стол, который никогда не закрывается. Тут и фуа-гра в виде ценной интеллектуальной собственности, и хрустящие снэки в форме техпроцессов, которые легко ломать. В карточках — основные цифры. 👀 Читайте полный отчет от экспертов «Солара» для конференции ЦИПР. Рассказали о главных трендах кибератак на отрасль: от динамики инцидентов до тактик злоумышленников.

Дайджест: топ публикаций «Киберболоида» за неделю 1️⃣ Как CISO обосновать ИБ-бюджет для совета директоров: инсайды от Авито и Точка Банка. 2️⃣ ИИ изменил российскую разработку: в чём его слабость и как обеспечить безопасность. 3️⃣ Нарисованные усы и фото игровых персонажей — дети легко обходят возрастные проверки в интернете. 4️⃣ Ты чьих будешь? Новый инструмент от Cisco определяет происхождение ИИ-моделей. 5️⃣ Рай для шифровальщиков: почти треть компаний в РФ хранят резервные копии на основной площадке. #киберболоид #дайджест

Цифровые сервисы крупных компаний работают 24/7 — а вместе с ними круглосуточно работают и киберугрозы. Один из кейсов «Солара» — сотрудничество с Faberlic. Для защиты корпоративных систем и клиентских онлайн-ресурсов компания внедрила сервис защиты веб-приложений (WAF) Solar MSS. Сегодня в едином киберконтуре находятся 18 ресурсов: ✅ Сайты интернет-магазина в 6 странах. ✅ Мобильное приложение. ✅ Мессенджеры и внутренние веб-ресурсы. В первом квартале 2026 года ежедневно блокировалось 450–470 тысяч попыток автоматизированного поиска уязвимостей. Критичные инциденты обрабатываются по SLA: реакция — до 15 минут, устранение — до 4 часов.

👀 Так выглядит кибербезопасность в режиме постоянной готовности: быстро, непрерывно и без остановки бизнес-процессов.

Разработка идет по плану, дата релиза согласована. Вдруг на финальном этапе обнаруживается критическая уязвимость — выпуск откладывается 👀 Solar appScreener помогает не допустить таких ситуаций. Решение проводит статический и динамический анализ кода, а также проверяет сторонние компоненты. AI-плагин включает две технологии: ✅ DerTriage — позволяет квалифицировать найденные уязвимости, исключая ложные срабатывания; ✅ DerCodeFix — предлагает готовый безопасный код, чтобы устранить уязвимости. Меньше доработок — быстрее релизы и ниже издержки, а у команды больше времени на развитие продукта.

Разработка идет по плану, дата релиза согласована. Вдруг на финальном этапе обнаруживается критическая уязвимость — выпуск откладывается 👀 Solar appScreener помогает не допустить таких ситуаций. Решение проводит статический и динамический анализ кода, а также проверяет сторонние компоненты. AI-плагин включает две технологии: ✅ DerTriage — позволяет квалифицировать найденные уязвимости, исключая ложные срабатывания; ✅ DerCodeFix — предлагает готовый безопасный код, чтобы устранить уязвимости. Меньше доработок — быстрее релизы и ниже издержки, а у команды больше времени на развитие продукта.

95% индикаторов компрометации DNS встречаются повторно. А значит, анализ тактики злоумышленников позволяет легко обыграть их на этом поле ⚽ Из видео узнаете, как Solar DNS Radar помогает предугадывать финты хакеров и не пускать атакующих к своим воротам.

Поднять щиты за экспертов Solar 4RAYS ✅ Каждый день они следят за появлением новых сетевых уязвимостей и собирают подробные отчеты об изменении киберландшафта. Первый квартал года позади — делимся новой статистикой. В карточках отметили ключевые цифры. Спойлер: в лидерах по критичной уязвимости закрепились ИИ-сервисы.

Строительная отрасль в числе лидеров по количеству утечек 👀 С 2025 года мы охраняем инфраструктуру строительной компании с помощью решения Solar DNS RADAR. Оно блокирует запросы, связанные с вредоносным ПО, APT, фишингом, серверами управления и не только. В результате сотрудники всегда переходят на безопасные ресурсы, а объем DNS‑событий для анализа значительно уменьшился. В карточках рассказали детали внедрения и конкретные результаты решения.