комментарии Solar на форуме

Финсектор входит в топ-5 целей для кибератак

Причина не в уязвимости, а в возможности получить доступ к деньгам и личным данным клиентов.

По данным «Солара», в 2025 году хакеры сменили тактику. Число DDoS-атак упало почти вдвое, но в тоже время веб-атаки выросли на 70% — до 29,9 млн. Среди заражений вредоносным ПО лидируют стилеры конфиденциальной информации (41%) и средства удаленного доступа (21%). В каждом пятом случае обнаружены признаки деятельности APT-группировок.

Угрозы для финсектора эволюционируют. Как показывает отчет «Солара»: эффективная защита требует не разового решения, а постоянного мониторинга и адаптации мер безопасности.

Больше выводов — в отчете.

Авто-репост. Читать в блоге >>>

Solar Space: кого чаще всего атакуют в СМБ

Сегодня кибератаки на малый и средний бизнес работают на двух уровнях: 

1. массовом — боты сканируют тысячи сайтов, выбирая цель по уровню защиты;

2. таргетированном — злоумышленники ищут уязвимые звенья в цепочках поставок, чтобы атаковать крупные компании через их подрядчиков. 

Наше решение Solar Space защищает СМБ без построения собственного SOC и обеспечивает достаточный уровень защиты от типовых угроз — и массовых, и таргетированных. Для «Солара» это подтверждение спроса на облачную защиту СМБ с предсказуемой выручкой по модели подписки.

Авто-репост. Читать в блоге >>>

Фарма под прицелом. Как «Солар» помог построить защиту «Отисифарм»

Здравоохранение стабильно входит в пятерку целей киберпреступников: в третьем квартале 2025 года доля заражений вредоносным ПО среди российских организаций отрасли достигла 27% (данные Solar 4RAYS). Фармкомпании — не исключение.

У «Отисифарма», одного из лидеров безрецептурного рынка, есть штатная ИБ-служба с налаженными процессами. В 2023 году к ней подключили сервис мониторинга Solar JSOC.

Результаты:

🔸 Сервис мониторинга Solar JSOC фиксирует около 100 значимых ИБ-событий в месяц.

🔸 Расследование и реагирование выполняет внутренняя ИБ-служба «Отисифарма».

🔸 В год доступны два расследования инцидентов силами экспертов Solar 4RAYS.

Систему защиты «Отисифарма» с 2020 года дополняет DLP-система Solar Dozor. В комплексе решения работают на разные слои защиты: Solar JSOC анализирует трафик и системные события, а Solar Dozor выявляет попытки утечки данных.

Зоны ответственности:

• «Солар» — 24/7 мониторинг и адаптация правил под изменения ИТ-инфраструктуры клиента.

Авто-репост. Читать в блоге >>>

Будущее паролей: изменится ли управление доступом

Пароли — первый эшелон безопасности и база кибербеза. Но заменят ли традиционные пароли инновационные методы аутентификации, Face и Touch ID?

Давайте разберемся ⬇️

Альтернативные способы защиты данных 

🔸 Биометрическая аутентификация

Биометрия использует отпечатки пальцев, распознавание лица — их сложно подделать. Есть «поведенческая аналитика», которая анализирует темп набора текста, скорость использования мыши. 

Этот способ защиты не идеален. Пароль можно изменить, если он попадет в руки злоумышленников, а биометрические данные — нет. 

🔸 Двухфакторная и многофакторная аутентификация (2FA и MFA)

Для входа пользователю нужно ввести не только пароль, но и одноразовый код. Он приходит в SMS, мессенджере, электронной почте, push-уведомлении, приложении-аутентификаторе (Яндекс ID, Google Authenticator) или через аппаратный ключ. 

Способ надежный, но все равно требует пароль — чаще всего он выступает первым фактором защиты. 

🔸 Машинное обучение и искусственный интеллект (ИИ)

Авто-репост. Читать в блоге >>>

В 2025 году число атак на веб-порталы ведущих российских компаний выросло на 89%

Эксперты сервиса для защиты онлайн-ресурсов от киберугроз WAF от «Солара» проанализировали инциденты на клиентов из различных отраслей.

Сами атаки — попытки автоматизированных ботов найти в веб-приложениях уязвимости, получить доступ к данным компании и приостановить работу ресурсов.

🔸 Общее число веб-атак за 2025 год выросло на 89% в сравнении с 2024 годом — до 3,3 млрд.

🔸 Средний показатель по числу атак на компанию вырос в 1,6 раза по сравнению с 2024 годом.

🔸 Топ-3 отрасли, которые оказались под ударом в 2025 году: транспортная отрасль и логистика (47%), федеральные органы исполнительной власти (21%) и онлайн-ретейл (17%).

Подробная аналитика — на сайте.

Авто-репост. Читать в блоге >>>

Решение «Солара» теперь следит за безопасностью использования ИИ-сервисов

Продукт Solar webProxy получил новую расширенную функциональность для контроля работы с публичными и корпоративными ИИ-сервисами. Ряд актуальных проблем в ИБ связаны с бесконтрольной загрузкой корпоративной и чувствительной информации в публичные нейросети и кибератаками с использованием ИИ-сервисов.

Что нового?

🔸 Разработчики расширили функциональность SWG-системы для работы с публичными и корпоративными ИИ-сервисами. Для этого в «Личный кабинет ИБ» внедрены новые политики для безопасной работы с большими языковыми моделями (LLM). 

🔸 Новые политики доступны во всех версиях продукта и ориентированы на свыше 500 крупных коммерческих и государственных организаций из финансового сектора, ИТ, страхования, промышленности и производства; ритейл и e-commerce; телекоммуникаций и больших сервисных компаний. 

Таким образом, Solar webProxy становится первой SWG-системой в России, которая объединяет контроль ИИ-трафика, корпоративных данных и фильтрацию веб-ресурсов в одном решении.

Авто-репост. Читать в блоге >>>

Около 50% компаний в РФ планируют открыть собственные SOC в течение следующих 2-х лет

Это вывод из нового исследования рынка SOC в России. Зачем это компаниям:

🔸 повысить уровень ИБ (50%) и защиты от сложных киберугроз (45%);
🔸 оптимизировать бюджеты (40%);
🔸 выполнить требования регуляторов (40%);
🔸 получить конкурентное преимущество (33%).

Компании со штатом 500+ человек готовы внедрять 5–6 продвинутых решений — от систем мониторинга ИБ-событий до комплексной безопасности всей инфраструктуры. Эксперты крупнейшего в России центра противодействия кибератакам Solar JSOC обозначили три ключевых вызова, с которыми компании могут столкнуться.

📍 Технологии не всегда гарантируют результат. Еще до постройки SOC важно определить, какие задачи должен решать центр. И если выяснится, что часть функций нерентабельно реализовывать внутри компании, то лучше использовать сервисную модель.

📍 Бизнесу сложно оценить, насколько оправданы затраты. Поэтому мы в «Соларе» используем три подхода: метрики бизнес-рисков, аудит зрелости процессов и киберучения.

Авто-репост. Читать в блоге >>>

Патент на новый подход к защите веб-сервисов и трафика

ГК «Солар» запатентовала новый подход к защите веб‑сервисов от ботов и автоматизированных атак — технология уже доступна в составе облачной платформы Solar Space и решений для веб-защиты.

Для малого и среднего бизнеса это означает не «красивую инновацию», а прикладную экономику: 

🔸 защита интернет-магазинов, сервисов онлайн-записи, личных кабинетов от скликивания рекламы, фрода и DDoS, которые приводят к простоям и прямым потерям выручки;
🔸 фильтрация вредоносного бот‑трафика ещё на этапе установления HTTPS‑соединения, без ухудшения опыта для реальных клиентов;
🔸 доступ к уровню защиты, который раньше был типичен для крупного enterprise-сегмента, но теперь приходит к представителям СМБ в формате сервиса.

В условиях роста числа кибератак и повышенной чувствительности малого и среднего бизнеса к любым операционным рискам такой патент усиливает ценностное предложение «Солара» как провайдера комплексной кибербезопасности для широкого круга компаний.

Авто-репост. Читать в блоге >>>

Какими были кибератаки в 2025 году и что ждать в этом году?

За прошлый год число профессиональных хакерских группировок, атакующих российские компании, выросло более чем в два раза. Такие данные за неполный 2025 год представили аналитики центра исследования Solar 4RAYS по итогам расследования сложных кибератак.

🔸 Доля присутствия группировок в инфраструктурах российских компаний — 35%.
🔸 Выявлено 18 группировок (больше трети из них — новые) — это только те, что обнаружены экспертами Solar 4RAYS в ходе расследований сложных кибератак.
🔸 В октябре 2025 года каждая компания в среднем сталкивалась с 99 заражениями вредоносным ПО против 40 в IV квартале 2024 года.

Чаще всего в 2025 году хакеры нападали на организации из госсектора, ТЭК, промышленности, медицинской отрасли и на образовательные учреждения.

Самыми популярными инструментами для организации сложных атак стали:

🟠 APT-группировки (многоэтапные, скрытые и развивающиеся во времени кибератаки).
🟠 Стилеры (кража конфиденциальных данных).
🟠 RAT (удаленный доступ к ИТ-системам для монетизации).

Авто-репост. Читать в блоге >>>

От сделки к внедрению за 4 месяца: как «Солар» защитил разработку в УБРиР

Когда финансовая организация развивает цифровые сервисы и приложения, внутренняя безопасность разработки становится важным элементом ее стратегии. УБРиР столкнулся с классической проблемой роста: разрозненные инструменты анализа кода замедляли процессы и увеличивали риски.

Задача — создать единую систему для управления уязвимостями на всех этапах разработки.

ИТ-поставщик продуктов и услуг «Софтлайн Решения» порекомендовал банку российскую ASOC-платформу Hexway Vampy ASPM, которая с лета 2025 года входит в состав продуктового портфеля «Солара».

Результаты:

🔸 Полностью автоматизировали процессы безопасной разработки в DevSecOps-среде.
🔸 Создали централизованную систему оркестрации сканеров и управления рисками.
🔸 Выполнили ключевую бизнес-цель — сократить трудозатраты аналитиков и повысить эффективность разработки.

Кейс показывает эффективность нашей M&A-стратегии. Еще в августе мы приобрели 90% компании Hexway, а уже в декабре решение Hexway Vampy ASPM внедрено в крупном банке.

Авто-репост. Читать в блоге >>>

Итоги 2025 года в «Соларе»

Уходящий 2025 год стал для «Солара» особенным — нам исполнилось 10 лет. Мы прошли путь от стартапа до архитектора комплексной кибербезопасности и не планируем останавливаться — уверенно движемся вперед. В карточках собрали ключевые итоги уходящего года.

Поздравляем с наступающими праздниками! Пусть 2026 год будет не только продуктивным, но и спокойным — без сюрпризов от злоумышленников. А «Солар» поможет вам остаться на светлой стороне кибербезопасности.

Авто-репост. Читать в блоге >>>

10 книг о цифровом мире и о том, как его защитить

В 2025 году «Солару» исполнилось 10 лет! Мы выросли из стартапа до одного из крупнейших игроков на рынке кибербезопасности в России. 

В честь юбилея мы выпустили сборник книг о цифровом мире и информационной безопасности. Среди них — пять работ про ИБ, которые раньше не переводились на русский язык. Собрали саммари: только для вас и только то, что важно и интересно.

В карточках — краткое описание каждой книги. А на сайте — саммари в аудиоформате для любителей подкастов и текст для тех, кто привык к классике.

Выбирайте книгу, которую прочтете на новогодних праздниках!

Авто-репост. Читать в блоге >>>

Путь «Солара»: от стартапа до архитектора комплексной безопасности

За десять лет «Солар» прошел путь от стартапа с сервисной моделью до архитектора комплексной кибербезопасности в масштабах страны. Вместе с «Инк.» собрали спецпроект о том, как за это время менялись угрозы ИБ и как в ответ на них мы росли и трансформировались. 

2015 Рынком владеют западные вендоры. Появляется «Солар» с сервисной моделью, а в портфеле компании уже был первый в России коммерческий центр мониторинга и реагирования инцидентов (SOC) и DLP-система Solar Dozor для контроля работы с конфиденциальными данными.

2018 «Солар» вошел в состав «Ростелекома», получив доступ к массивному трафику и госзаказам. Под защиту взяли выборы, федеральные органы, объекты КИИ. 

2022 Западные вендоры ушли, выросло количество атак. «Солар» входит в оперативный штаб по ИБ с участием регулятора и ведущих игроков. Начали активную M&A-стратегию. 

2024 Запустили программу CyberStage для стартапов (40+ резидентов) и венчурный фонд Solar Ventures. 

Авто-репост. Читать в блоге >>>

Рынок кибербезопасности выходит из «золотой лихорадки» и входит в фазу зрелого роста

За последние несколько лет рынок ИБ в России вырос почти на 50%, а количество атак увеличилось в четыре раза. Генеральный директор «Солара» Игорь Ляпунов в интервью Forbes на SOC Forum 2025 объяснил взрывной рост интереса к кибербезу такими фундаментальными факторами:

1. Атаки стали видимой и болезненной проблемой, которая напрямую влияет на выручку.
2. Регуляторы сильнее давят на компании, особенно КИИ, вводят новые требования и оборотные штрафы до 500 млн рублей за утечки.
3. Для B2C‑сектора кибербезопасность — фактор доверия и конкурентное преимущество цифровых сервисов, а не только обязательная затрата.
4. ИИ перешел на сторону атакующих, а сами атаки стали сложнее и более массовыми.

После ухода западных вендоров на ИБ-рынке образовался вакуум предложения. Но этот бум имел и другую сторону. По оценке гендиректора «Солара», резкий подъем для большинства игроков обернулся «эрозией». Рынок перегрелся, и многие компании оказались не готовы к новым реалиям. 

Авто-репост. Читать в блоге >>>

Продолжаем рост через M&A в сегменте контейнерной безопасности

ГК «Солар» довела долю в Luntry, разработчике средств безопасности контейнерных приложений и Kubernetes, с 10% до 65,8% и получила контролирующий пакет в компании. Для «Солара» это выход на быстрорастущий рынок платформ контейнеризации и развитие продуктового портфеля.

Зачем сделка рынку и «Солару»

Контейнерная инфраструктура становится стандартом для разработки, а вместе с ростом ее популярности среди заказчиков, она становится еще одним магнитом для атак. Продукт Luntry закрывает весь цикл контейнерной безопасности и выступает источником «глубоких» данных для DevSecOps и SOC‑команд, делая работу Kubernetes‑кластеров прозрачной для бизнеса и ИБ. Это усиливает присутствие «Солара» в сетевой и облачной безопасности — сегменте, который, по оценке аналитиков Б1, будет расти быстрее рынка ИБ как минимум до 2030 года.

Что даёт сделка сторонам

Сделка позволит ГК «Солар» формировать продуктовую дорожную карту Luntry с прицелом на долгосрочный рост, объединять его технологии с Solar JSOC и Solar 4Rays и предлагать заказчикам собственный стек защиты контейнерных платформ в нише, где спрос только формируется.

Авто-репост. Читать в блоге >>>

Безопасная разработка: от DevOps к DevSecOps

Скорость разработки — движущая сила ИТ-бизнеса. Команды выпускают приложения и обновления рекордными темпами, иногда несколько раз в неделю, и потребность в их защите обеспечивает быстрый рост рынка безопасной разработки. 

По данным Б1, сегмент анализа, контроля и реагирования на угрозы ИБ, к которому относится контроль безопасности кода – второй по величине на рынке ИБ-продуктов. К 2030 году он может достичь 79 млрд руб.

Отличия DevOps и DevSecOps

DevOps — объединяет разработку, тестирование и эксплуатацию программного обеспечения в единую, непрерывную цепочку. Такой подход ускоряет жизненный цикл разработки и позволяет чаще выпускать обновления. Однако, в модели DevOps проверка безопасности проводится на завершающем этапе.

DevSecOps — новый уровень развития DevOps. В этой модели процессы и инструменты информационной безопасности интегрируются во все стадии жизненного цикла приложения: от проектирования и написания кода до его внедрения и поддержки.

Как обеспечить DevSecOps У каждой компании свои вызовы: где-то не хватает экспертизы в области безопасности, а где-то — эффективных инструментов для проверки кода.

Авто-репост. Читать в блоге >>>

Киберугрозы за 25 лет: от одиночных взломов к системным атакам на бизнес

С начала 2000-х хакеры эволюционировали от простых вирусов к изощренным многоэтапным атакам. С 2022 года цели стали масштабнее — под прицелом не только крупные корпорации, но и МСП, КИИ и даже частные лица. 

Опасность представляют не только злоумышленники снаружи, но и внутри. Например, 50% атак на бизнес совершают при помощи социальной инженерии и 84% взломов — через электронную почту. 

В карточках показали, кто чаще всего под ударом и какие инструменты популярны. А в новом спецпроекте ТАСС можно найти бизнес-гид по комплексной кибербезопасности — интерактивную карту рисков за четверть века, статистику угроз и чек-листы с шагами защиты: от аудита данных до Zero Trust и инструментов вроде Solar Dozor.

Авто-репост. Читать в блоге >>>

Solar inRights Origin: как «Солар» делает управление доступом проще для среднего и малого бизнеса

Когда компания растет, ручное управление доступами превращается в риск: тормозит найм, создает ошибки и усложняет работу ИТ‑отдела. Рассказываем, как «Игроник» — медиахолдинг с сотнями сотрудников и чувствительными данными — решил эту задачу с коробочным IdM‑решением Solar inRights Origin.​

За 155 дней команда самостоятельно развернула платформу, подключила 1С: ЗУП, Active Directory и ключевые контуры 1С, после чего выдача и изменение прав стали автоматическими. Время создания учетной записи сократилось до 10 минут, а объем рутины администраторов — на 80%. ИТ‑ресурс переключился с операционки на задачи развития. ​

Такие кейсы демонстрируют масштабируемость продуктовой модели, ориентированной на различные клиентские сегменты — от корпораций до среднего и малого бизнеса. Таким образом каждый клиент может подобрать решение под свои задачи — от проекта управления доступом в масштабах всей страны с решением корпоративного класса до компаний со штатом от 300 человек, которым важно «быстро, недорого и небольно» — и для этих задач нужен Solar inRights Origin. Этот формат становится востребованным — от медиа и здравоохранения до IT-компаний и фармы.

Авто-репост. Читать в блоге >>>

Одна из точек притяжения на SOC Forum 2025 — зона «Киберстарт»

Вспоминаем, что здесь произошло за три дня:

🔸 выставка 14 ИБ-стартапов из 9 различных ниш;
🔸 награждение лучших проектов;
🔸 общение с инвесторами и потенциальными заказчиками;
🔸 сессии и лекции от ведущих экспертов;
🔸 игра в формате Dungeons & Dragons;
🔸 выставка работ digital-художников проекта «Киберкультура».

Все три дня обсуждали пилотные запуски, условия интеграций и инвестиций. Итог — открытый Advisory Board, финалистами которого стали Cyber Fence, «Кауч» и HiveTrace. Каждый провел публичную питч-сессию и представил свое решение со сцены, получил экспертную оценку, обратную связь и возможность рассказать о продукте в интервью на радио «ЭХО лОСЕЙ». 

Победил «Кауч» — разработчик решения для управления безопасностью конфигураций ресурсов. Гости SOC Forum 2025 также поучаствовали в выборе самого яркого проекта. Наибольшее количество голосов набрала компания SkyDNS и в качестве приза получила возможность рассказать о себе в интервью Forbes. Основатель стартапа, Вячеслав Новоселов, отметил следующее:

Авто-репост. Читать в блоге >>>

Об итогах SOC Forum

Неделя российской кибербезопасности и ее ключевое мероприятие — SOC Forum завершили работу на прошлой неделе. «Солар» является идейным вдохновителем и соорганизатором мероприятий.

Площадку в этом году посетили более 9 тысяч гостей – представители более 2 тысяч организаций из разных секторов – от банков до ритейла, промышленности и медицины. Выставка решений 48 ИБ- и ИТ-компаний, 60 докладов, 4 открытых диалога и 25 панельных дискуссий, затрагивающих все актуальные вопросы отрасли — все это стало частью SOC Forum 2025.

Важное с полей:

🔸 SOC Forum стал местом старта взаимного сотрудничества ИБ-компаний и лидеров ряда отраслей. Так, на площадке состоялось 6 подписаний: «Транснефть» и «Ростелеком», Норникель и «Инфосистемы Джет», МГТУ им. Баумана и ГК «Гарда», «Солар» и НИУ ВШЭ, Secure – T (ГК «Солар») и Фосагро, АНО «Диалог» и Rutube.

🔸 Наш генеральный директор Игорь Ляпунов провел пленарную сессию форума «Экономика доверия: как безопасность клиентов стала главным активом бизнеса».

Авто-репост. Читать в блоге >>>