SSONews.ru. Services, solutions, opportunites

Почта России договорилась с крупнейшими игроками российского рынка кибербезопасности — ГК "Солар", Positive Technologies и "Лабораторией Касперского" — о переиспользовании лучших практик, сформированных во время совместного проекта, в других компаниях. Соответствующее соглашение подписано в преддверии Дня российской почты. Таким образом, Почта России становится своеобразным полигоном для отработки эффективных методов построения киберустойчивости. Участники инициативы рассчитывают, что их взаимодействие придаст мощный импульс развитию индустрии кибербезопасности ...

В России растет спрос на услуги облачного мониторинга и анализа ИБ-инцидентов – по данным ГК "Солар", архитектора комплексной кибербезопасности, 80% компаний среднего и малого бизнеса интересуются данной моделью SOC. Отвечая на запрос рынка, первый и крупнейший в РФ коммерческий центр противодействия кибератакам Solar JSOC запускает промоакцию – облачный сервис мониторинга и анализа инцидентов по специальным условиям. Акция поможет даже небольшим компаниям своевременно отражать киберугрозы с помощью опытных специалистов и обеспечивать бесперебойную работу бизнеса ...

При успешной эксплуатации уязвимость CVE-2024-12168, выявленная командой PT SWARM в версии "Яндекс Телемост" для Windows, гипотетически могла бы использоваться злоумышленником для закрепления на рабочей станции в корпоративной сети жертвы. Другой возможный вектор атаки был связан с распространением вредоносного ПО под видом этого приложения. Проблема безопасности получила оценку 8,4 балла по шкале CVSS 4.0, что означает высокий уровень опасности.

"Ростелеком" и ГК "Солар" обеспечили защиту информационных активов группе компаний "Игроник" — одному из крупнейших национальных медиахолдингов, реализующему комплексные проекты в классических и цифровых медиа. "Игроник" обеспечивает рекламное сопровождение свыше 80 крупных компаний из различных секторов экономики: банков, девелопмента, госсектора, ритейла, телеком-операторов, FMCG, развлечений и спорта, страхования и не только. Для таких заказчиков важно обеспечение высокого уровня безопасности при передаче данных и контента между всеми участниками коммуникационных ...

ГК "Солар", архитектор комплексной кибербезопасности, выпустила релиз 7.1 платформы для киберучений Solar CyberMir. Новая версия движка SolarQuest позволяет разрабатывать сценарии для тренировки специалистов Blue team и внедрять практически любой контент, формировать сложную кастомную логику соревнований с упором на практику под задачи компании или отрасли. Версия 7.1 продолжает тренд "Солара" на геймификацию киберучений: игровой формат заданий и квестов позволяет точнее оценить эффективность действий ИБ-специалистов, оценить их тактики расследований инцидентов ...

Linx Cloud занял пятое место в рейтинге частных облаков "Компьютерры". Аналитики "...

Primo RPA заключила стратегическое партнёрство с компанией "Газпромнефть-Цифровые решения". Партнёрство направлено на развитие инструментов интеллектуальной автоматизации в корпоративном и промышленном сегментах.В рамках соглашения "Газпромнефть-Цифровые решения" станет официальным дистрибьютором и интегратором платформы, обеспечив её адаптацию под задачи предприятий нефтегазового комплекса, логистики, промышленности, финансовой и сервисной сфер. Сотрудничество позволит обеспечить рынку доступ к гибкому инструменту автоматизации, направленному на повышение ...

Группа компаний "Солар", архитектор комплексной кибербезопасности, расширяет портфель практико-ориентированного обучения в сфере кибербезопасности для бизнеса, профессионалов и начинающих специалистов. В основе портфеля Solar Method образовательные программы, подкрепленные тренировками на киберполигоне CyberMir, на базе которого проходят киберучения, командно-штабные тренировки, СTF-турниры, киберчемпионаты для специалистов по реагированию и отражению хакерских атак (Blue team). На киберполигоне ГК "Солар" (запущен в 2019 года в рамках нацпроекта "Цифровая ...

Мы выпустили майское обновление Primo RPA. Orchestrator хранит данные в зашифрованной базе, а в Studio быстрее обрабатываются крупные процессы и появились новые веб-триггеры. Обновления Primo RPA Orchestrator 1.25.5 Зашифрованное хранилище конфиденциальных данных. Строки подключений и учётки хранятся в базе ltoolssecrets, данные недоступны без ключа. Умные email-триггеры. Темы писем фильтруются по regex или шаблону, регистр не важен, частичного совпадения достаточно. Разделение Orchestrator-ов на одном RabbitMQ. Виртуальные хосты изолируют несколько инсталляций, ...

Таким образом телефонные мошенники пытаются выманить одноразовые коды

Обучение строится на примере реальной атаки программы-вымогателя

С 19 мая видео появится на медиаэкранах метрополитена, автобусов, электробусов и трамваев

Речь идёт о вредоносных файлах, которые распространяются под видом установщиков игр и мультфильмов

ГК "Солар", архитектор комплексной кибербезопасности, расширяет портфель продуктов по управлению доступом и выводит на рынок полнофункциональное "коробочное" решение Solar inRights Origin с нейропомощником. Продукт поддерживает всю необходимую функциональность классической on-premise-платформы Solar inRights по управлению доступом в организациях любого масштаба. Solar inRights Origin автоматически управляет жизненным циклом данных о пользователях и их правах доступа, помогает сформировать заявку на управление доступом и отслеживать ее на всех этапах ...

С 22 по 24 мая в "Лужниках" пройдет международный киберфестиваль Positive Hack Days — одна из крупнейших площадок для обсуждения цифровых технологий и кибербезопасности. В этом году Комплекс социального развития Москвы станет частью открытой программы фестиваля. Гости смогут погрузиться в мир профессий будущего, поучаствовать в мастер-классах, протестировать VR-сервисы, узнать о возможностях колледжей столицы и получить консультации о поступлении. Об этом сообщила Анастасия Ракова, заместитель Мэра Москвы по вопросам социального развития.

Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости. Это недостатки безопасности в продуктах Microsoft и фреймворке Erlang.

Эксперты "Лаборатории Касперского" фиксируют целевые почтовые скам-рассылки

26—27 июня в Магнитогорске пройдет практическая конференция по программной роботизации в России — Next Connect: Сплав технологий. На площадке соберутся больше сотни заказчиков, экспертов и вендоров RPA, Process Mining и Task Mining. Primo RPA — партнер мероприятия.В центре внимания — конкретные кейсы, живое общение и практическая польза для бизнеса.Что ждет участников: Примеры из бизнеса, как автоматизировать процессы и справиться с сопротивлением сотрудников. Обмен опытом и поиск партнеров. Краткие доклады, панельные дискуссии, практические примеры. Личная консультация ...

Злоумышленники распространяют зловред в спам-рассылках по электронной почте

Группа компаний "Солар", архитектор комплексной кибербезопасности, запустила новую услугу быстрой проверки уровня киберграмотности персонала российских компаний. С ее помощью бизнес сможет менее чем за месяц оценить уровень навыков противодействия фишинговым атакам у своих сотрудников и получить рекомендации по обогащению знаний о кибергигиене. Услуга уже реализована в крупных компаниях ритейла, госсектора, телекома, металлургии, энергетики и других отраслей. По данным "Солара", в 2024 году доля критических инцидентов, способных привести к финансовому ...

19 мая ведущая российская DLP-система Solar Dozor отметила юбилей – 25 лет на рынке. Solar Dozor — это высокотехнологичное решение защиты информации, которое стало пионером на российском рынке DLP-систем. Продукт успешно конкурирует с зарубежными и отечественными аналогами. Сегодня Solar Dozor – одно из крупнейших на российском рынке по количеству клиентов DLP-решений, которое защищает данные более 300 крупнейших российских компаний, обеспечивая безопасность свыше 2 миллионов рабочих мест. Каждый месяц система обрабатывает 150 миллионов сообщений, выявляя ...

ГК "Солар", архитектор комплексной кибербезопасности, в исследовании о трендах рынка киберучений в России проанализировала, как меняется спрос на корпоративные соревнования среди организаций коммерческого и государственного сектора. По сравнению с 2024 годом, доля компаний, планирующих киберучения в 2025 году, выросла на 10% − с 75% до 85% соответственно. При этом на рынке отмечается консолидация бюджетов на различные типы соревнований в диапазоне от 500 000 до 1 млн рублей из расчета на подготовку одного сотрудника. При этом 20% компаний планируют проводить киберучения ...

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила PT Boost — набор услуг, продуктов и сервисов, позволяющих всего за 6–9 месяцев повысить киберустойчивость компании и удостовериться в защищенности от наступления недопустимых событий. В основе предложения — более чем 20-летний опыт Positive Technologies на рынке кибербезопасности. PT Boost позволяет посмотреть на IT-инфраструктуру глазами хакера, восполнить недостающую экспертизу и сплотить внутренние команды. Небольшие компании смогут построить ...

Лидер результативной кибербезопасности Positive Technologies анонсирует PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться от идеи атаковать.

Завершился второй поток Школы преподавателей кибербезопасности (ШПК) — масштабной образовательной инициативы Positive Education (центра обучения Positive Technologies), направленной на системное развитие преподавательского потенциала в области практической безопасности. Поток был организован при поддержке Минцифры России и проходил с октября 2024 года в партнерстве с ведущим российским техническим вузом — МГТУ им. Н. Э. Баумана.

Обучение строится на примере реального инцидента с программой-вымогателем

Эксперты команды PT SWARM Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. По данным компании-разработчика, на этой системе управления сайтами работает более 15 тысяч порталов. Продукт входит в реестр программного обеспечения Минцифры. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО. Пользователям необходимо установить версию 7.0 или последующие.

Rambler&Co реализовал проект по результативной кибербезопасности за три месяца и теперь измеряет свою киберустойчивость с помощью независимой оценки белыми хакерами в формате кибериспытаний на платформе Standoff 365. Медиахолдинг сделал развитие кибербезопасности неотъемлемой частью своей бизнес-стратегии, партнером проекта выступила компания Positive Technologies.

ГК "Солар" (далее также "Солар" или "Группа"), ведущий российский провайдер комплексной кибербезопасности, публикует результаты деятельности за первый квартал 2025 года по данным управленческого учета в соответствии со стандартами МСФО. "Солар" увеличил выручку на 34% в первом квартале 2025 года по сравнению с аналогичным периодом прошлого года, усилив свои позиции на рынке информационной безопасности России. Динамика выручки от продаж продуктов ИБ по итогам первого квартала 2025 года существенно улучшилась по сравнению с предыдущим периодом, продемонстрировав ...

ГК "Солар", архитектор комплексной кибербезопасности, представила версию IdM-платформы Solar inRights 3.7. Среди обновлений ─ пакет инструментов SDK (software development kit) для разработки плагинов, скриптов и конфигураций, упрощенная интеграция с источником кадровых данных 1C и управляемыми системами. Таким образом, надежная идентификация пользователей и разграничение прав доступа на базе Solar inRights 3.7. становятся стержнем для концепции Zero trust и архитектуры комплексной кибербезопасности в бизнесе и госсекторе. Solar inRights – это решение для ...

12 мая — международный День борьбы с шифровальщиками. В преддверии этой даты "Лаборатория Касперского" публикует ежегодный глобальный отчёт об атаках программ-вымогателей

ГК "Солар", архитектор комплексной кибербезопасности, выпустила новый релиз Solar NGFW 1.6. Обновленная версия межсетевого экрана нового поколения поддерживает до 2 000 IPS-сигнатур от лидера в области знания тактик и методов атак киберпреступников и обновляет их автоматически в центре исследования киберугроз Solar 4RAYS. В новой версии "Солар" завершил важный этап комплексного развития продукта. Новая версия снижает киберриски, автоматизирует управление сетевой инфраструктурой и сокращает затраты на ее эксплуатацию. "Солар" планомерно расширяет функциональность ...

Международная кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках киберфестиваля Positive Hack Days в "Лужниках". В крупнейших соревнованиях по информационной безопасности примут участие более 40 команд атакующих и защитников из 15 государств, включая страны Европы, СНГ, Юго-Восточной Азии и Ближнего Востока. По итогам кибербитвы сильнейшие красные команды разделят общий призовой фонд в $50 000. Команды "синих" займутся расследованием живых хакерских атак и защитой отраслей, чтобы потом применить полученные знания в реальной жизни.

Эксперты Positive Technologies, лидера в области результативной кибербезопасности, провели исследование киберугроз, актуальных для стран Ближнего Востока, изучив влияние цифровизации, активность организованной киберпреступности и состояние теневого рынка. Они выяснили, что за каждой третьей успешной атакой в регионе стоят APT-группировки, охотно атакующие госучреждения и объекты критически значимой инфраструктуры. В исследовании отмечается, что стремительное внедрение новых ИТ-решений в регионе повышает эффективность предприятий в различных отраслях экономики, ...

Специалисты нашей компании выступили на круглом столе "Опыт использования технологий гиперавтоматизации" для ИТ-директоров топливно-энергетических компаний Санкт-Петербурга. Мероприятие организовали совместно с партнёрами — "УЦ Газинформсервис" и ЦТР "Некст". С коллегами обсудили, как бизнесу выстроить систему гиперавтоматизации и получить быстрый эффект от RPA.Эксперты Primo RPA рассказали, как сократить долю рутинных операций в финансах, логистике и HR за счет роботизации, и чем программные роботы превосходят классическую автоматизацию. Отдельно отметили простую ...

Сотрудники предприятий получают таргетированную рассылку якобы от одного из министерств

Ко Всемирному дню пароля, который отмечается 1 мая, "Лаборатория Касперского", Почта Mail и СберЗдоровье напомнили, как безопасно и эффективно создавать и хранить данные для входа в аккаунты

Linx подвел итоги финансового года: совокупная выручка провайдера облачных решений и услуг ЦОД вы...

Обновленная версия Standoff Defend позволяет специалистам по информационной безопасности непрерывно прокачивать свои навыки, тренируясь в условиях, моделируемых на основе тактик и техник APT-группировок и максимально приближенных к реальным. Обновленная версия Standoff Defend доступна по подписке и ориентирована на компании с собственным SOC, она позволяет специалистам развивать компетенции без риска для реальной инфраструктуры.

Эксперты группы компаний "Солар", архитектора комплексной кибербезопасности, в I квартале 2025 года зафиксировали 801,2 млн веб-атак на сайты российских компаний – это в 2 раза больше, чем за аналогичный период прошлого года. Основными жертвами стали сайты логистических сервисов, госструктур и кредитно-финансовых организаций. В выборку попали онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF, включая госсектор, ИТ, логистику, ритейл, банки, промышленность, телеком и другие. Так, по данным аналитиков "Солара", в топ атакуемых ...

Месяц назад мы в Linx провели тематический вебинар, посвященный стратегиям защиты веб-приложений....

Сотрудников не хватает, а задачи растут. В компаниях тратят часы на рутину: сверку данных, обновление сведений, перенос информации между системами. Люди перегружены, бизнес теряет в скорости и точности.Наш директор по технологическому развитию Илья Кочетов рассказал на вебинаре 24 апреля, как решить это с помощью цифровых инструментов.Что обсудили:— Какие задачи можно передать роботам— Как AI помогает ускорить процессы— Как снизить нагрузку на команду без потерь для бизнеса— Примеры из практики: что уже работает в FMCGПартнер — Digital4Food.Запись вебинара на нашем канале в VK ...

Среди главных рисков — недостаточные меры защиты, нехватка ресурсов на обеспечение промышленной кибербезопасности, а также сложности, связанные с регуляторными требованиями и интеграцией ИТ- и OT-систем

Исследователи ГК "Солар" выявили интересные и тревожные тенденции в том, как родители и дети относятся к киберзащите. Меньше трети детей доверяются родителям в вопросах безопасности в интернете, хотя подавляющее большинство родителей (82%) уверены, что именно они могли бы уберечь своих детей от угроз в сети. Смутные представления о существующих угрозах, низкая осведомленность о методах и инструментах злоумышленников, расплывчатые границы ответственности повышают риски, с которыми дети и подростки сталкиваются в цифровую эпоху. Кто главный в вопросах кибербезопасности ...

Конференция пройдёт в Таиланде с 26 по 29 октября. Заявки принимаются до 1 августа

В ней существенно расширена сетевая функциональность, повысилось качество обнаружения и блокировки сетевых киберугроз, выросла производительность, улучшена стабильность и добавлена возможность работы в режиме отказоустойчивого кластера

Общая доля вхождений в первую тройку достигла рекордных 97%. Кроме того, в 2024 году компания прошла тысячный тест с момента начала измерения показателя ТОП-3 в 2013 году

Все 10 моделей программно-аппаратного комплекса межсетевого экрана нового поколения PT NGFW внесены в единый реестр российской радиоэлектронной продукции Министерства промышленности и торговли и реестр отечественного ПО (раздел ПАК) Министерства цифрового развития, связи и массовых коммуникаций.

Об этой киберугрозе специалисты рассказали на конференции Kaspersky Future, которая проходит с 16 по 18 апреля в Санкт-Петербурге

В 2024 году группа компаний "Солар", архитектор комплексной кибербезопасности, провела исследование параметров, влияющих на выбор NGFW. В исследовании приняли участие более 100 региональных компаний из Северо-Западного, Поволжского и Сибирского федеральных округов – среди них филиалы крупных компаний, средние по размеру организации (до 1000 сотрудников) и малые предприятия (до 250 сотрудников). Next-Generation Firewall (NGFW, межсетевой экран нового поколения) применяется для защиты от проникновения в сеть вредоносного трафика – решение используют 56% опрошенных ...

T2, российский оператор мобильной связи, совместно с "Соларом", архитектором комплексной кибербезопасности, подвели итоги девяти месяцев работы сервиса проверки на утечки персональных данных. С момента запуска услуги клиенты T2 оформили более двух миллионов отчетов. По данным центра мониторинга внешних цифровых угроз Solar AURA ГК "Солар" общий объем выложенной в общий доступ информации в 2024 году превысил 20 терабайт, причем пик пришелся на четвертый квартал 2024 года. В размещенных базах данных содержалось 89 миллионов адресов электронной почты и 240 миллионов ...

По оценке экспертов "Солара", время между появлением новой уязвимости и началом ее эксплуатации злоумышленниками стремительно сокращается: если раньше для этого требовались дни, то сегодня профессиональные хакеры реализуют атакую через "свежую брешь" всего за несколько часов. Поэтому компаниям важно не только проверять свой ИТ-периметр на наличие слабых мест, но и уровень профессионализма своих ИБ-команд, чтобы они могли вовремя увидеть кибератаку и среагировать на нее. Для решения этой задачи "Солар", архитектор комплексной кибербезопасности, выделил кибероперацию ...

"Солар" объявляет о запуске услуги "Архитектор комплексной кибербезопасности", которая поможет крупному бизнесу реализовывать масштабные проекты по обеспечению киберустойчивости. Архитектор возьмет на себя ответственность за все процессы построения защищенной цифровой среды — аудит ИБ-ландшафта, разработку архитектуры, вендоронезависимый выбор технических решений, оркестрацию подрядчиков и финальный результат. Концепция услуги уже прорабатывается для организаций из госсектора, машиностроения, металлургии и транспорта. Согласно западным исследованиям ...

"Лаборатория Касперского" изучила увлечения россиян, а также их отношение к монетизации досуга

В Оn-premises-версии коммуникационной платформы VK WorkSpace стала доступна интеграция с DLP-системой корпоративного класса Solar Dozor. Совместимость двух решений повышает защиту данных, снижая риски разглашения и передачи конфиденциальной информации в приложении VK Teams. Solar Dozor держит под контролем все основные каналы передачи данных такие, как корпоративная электронная почта, съемные USB‑носители, иностранные и российские мессенджеры, cоцсети, веб‑почту и веб‑сервисы, а также локальные и облачные файловые хранилища, принтеры и буферы обмена. Кроме ...

Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах Microsoft и контроллере Kubernetes, гипервизорах VMware и веб-сервере для создания веб-приложений Apache Tomcat.

Компания подвела финансовые итоги 2024 года: рост продаж в мире составил 11%, в России — 28%

РЭУ им. Г.В. Плеханова запустил для российских и зарубежных студентов трехнедельный курс по кибербезопасности, обучение на котором проводят опытные специалисты ГК "Солар" — индустриального партнера университета. Международная программа включает в себя теоретическую подготовку и практические занятия на киберполигоне компании. По окончании курса студенты получат сертификаты. Программа, стартовавшая 7 апреля, предназначена для двух структур в составе РЭУ им. Г.В. Плеханова. Курс продвинутого уровня "Практическое применение технологий защиты информации" доступен ...

Таковы данные опроса "Лаборатории Касперского"