РФ

Группа компаний "Солар", архитектор комплексной кибербезопасности, запустила новую услугу быстрой проверки уровня киберграмотности персонала российских компаний. С ее помощью бизнес сможет менее чем за месяц оценить уровень навыков противодействия фишинговым атакам у своих сотрудников и получить рекомендации по обогащению знаний о кибергигиене. Услуга уже реализована в крупных компаниях ритейла, госсектора, телекома, металлургии, энергетики и других отраслей. По данным "Солара", в 2024 году доля критических инцидентов, способных привести к финансовому и репутационному ущербу для бизнеса (утечкам данных, штрафам или приостановке бизнес-процессов) в сравнении с 2023 годом выросла более чем в 2 раза. Первоисточником таких последствий нередко становится незнание правил кибергигиены сотрудников, которые вовремя не распознают фишинг и в итоге невольно становятся причиной кибератак. Услуга быстрой проверки поможет избежать подобных проблем в будущем за счет четкого понимания текущего уровня киберосведомленности персонала и наличия инструкции для его повышения. Быстрая проверка будет полезна всем организациям вне зависимости от числа сотрудников. Услуга реализуется менее чем за месяц и включает в себя три ключевых этапа: 1. Подготовительные работы и анализ утечек по домену; 2. Симуляция фишинговых атак с учетом специфики бизнеса – для выявления сотрудников, подверженных манипуляциям злоумышленников; 3. Подготовка детализированного отчета с информацией об общем состоянии уровня кибергигиены в компании, а также с советами по его улучшению. В дополнение эксперты SA совместно с центром мониторинга внешних цифровых угроз Solar AURA проверят учетные записи сотрудников на наличие в публичных утечках, что поможет лучше понять общую картину возможных киберугроз. После получения финального отчета компании могут организовать полноценное обучение сотрудников с помощью сервиса повышения киберграмотности сотрудников Security Awareness (SA) "Солара". "Кибератаки начинаются с одного неверного клика, который можно предотвратить. Быстрая проверка киберграмотности станет "киберрентгеном" для компании: за несколько недель бизнес сможет узнать, где находятся слабые места и как их устранить. Это первый шаг к выстраиванию принципа киберустойчивости в компании, который спасет от серьезных финансовых и репутационных потерь".

ГК "Солар", архитектор комплексной кибербезопасности, в исследовании о трендах рынка киберучений в России проанализировала, как меняется спрос на корпоративные соревнования среди организаций коммерческого и государственного сектора. По сравнению с 2024 годом, доля компаний, планирующих киберучения в 2025 году, выросла на 10% − с 75% до 85% соответственно. При этом на рынке отмечается консолидация бюджетов на различные типы соревнований в диапазоне от 500 000 до 1 млн рублей из расчета на подготовку одного сотрудника. При этом 20% компаний планируют проводить киберучения раз в месяц, 35% опрошенных – раз в квартал и 27% – раз в полугодие. Чаще всего компании планируют обучать команды от 3 до 10 человек и от 10 до 50 специалистов. По данным исследования, уже около 60% организаций в России ранее проводили различные типы учений для своих сотрудников: классические форматы соревнований Blue vs.Red, CTF, командно-штабные тренировки и др. 85% компаний планируют их организовать в 2025 году. Эксперты "Солара" отмечают, что основным драйвером спроса на киберучения остаются нехватка квалифицированных кадров и недостаток компетенций у специалистов для отражения сложных кибератак. По данным Центра противодействия кибератакам Solar JSOC, в 2024 году было выявлено более 31 тысячи инцидентов в организациях, относящихся к государственному, финансовому и телеком- сектору, нефтегазовой отрасли энергетике, крупному ритейлу. Наибольшее число инцидентов, в том числе с высокой критичностью, были вызваны заражением инфраструктуры вредоносным ПО (40%), эксплуатацией уязвимостей, веб- и сетевыми атаками, компрометацией информационных систем, которая выявляется в результате расследований Threat intelligence. "Любая кибератака в моменте отражает реальный уровень подготовки киберзащитников. Для бизнеса огромное значение имеют навыки реагирования на типовые тактики злоумышленников и готовность команды слаженно отражать сложные кибератаки, способные привести к разрушительным последствиям для организации. Поэтому в логику соревнований на киберполигоне мы закладываем практику реагирования, отражения и расследования актуальных методов хакеров, которые выявляем в рамках проектов по защите крупнейших инфраструктур в корпоративном и госсекторе. Только экспертиза и постоянная отработка действий на киберполигонах позволяют качественно наращивать компетенции и держать "в тонусе" команду киберзащиты". Позицию об эффективности киберучений для развития навыков ИБ-специалистов также разделяют 76% представителей бизнеса и госсектора, 77% участников исследования отмечают, что данный формат подготовки кадров повышает уровень защищенности организаций. Около 20% представителей организаций, которые планируют киберучения, отмечают, что для получения реального эффекта киберучения необходимо проводить не реже раза в месяц, 35% − не реже одного раза в квартал, а ещё 27% сообщают о том, что тренировки стоит организовывать раз в полгода. Как отмечают 42% компаний, они готовы выделить до 500 000 рублей из расчета на одного специалиста. При этом 10% респондентов заявили о готовности потратить на повышение квалификации до 1 млн рублей на сотрудника и 4% − свыше 1 млн рублей на одного киберзащитника. По сравнению с 2024 годом также выросло число компаний, которые планируют расширить состав участников киберучений. Так, на 9% (с 13 до 22) выросло число организаций, которые планируют обучать только 1-2 сотрудников, 45% компаний сообщили, что готовы обучать от 3 до 10 человек. В 29% компаний руководство, IT- и ИБ-подразделения готовы обучать команды от 10 до 50 киберзащитников. "Еще несколько лет назад основными форматами подготовки были классические киберучения для крупных команд. Но сейчас мы наблюдаем на рынке интересный тренд: растет число компаний среднего масштаба, которые готовы инвестировать в развитие небольших команд ИБ-специалистов – от 1-2 и до 10 человек. Свою роль играет диверсификация форматов. Например, в тренде формат CTF, который позволяет проверить навыки специалистов по 20 экспертным направлениям в кибербезопасности. Геймификация киберучений и переход в онлайн-формат также снижают порог для входа организациям среднего масштаба. Плюс мы видим запрос на системную подготовку и наращивание компетенций ключевых специалистов SOC-центров до целевого уровня кибербезопасности с учетом профиля рисков организации". В исследовании ГК "Солар" приняли участие более 150 представителей бизнеса – руководители компаний, финансовые и исполнительные директора, топ-менеджеры (31%), руководители IT- и ИБ-направлений (19%), а также специалисты среднего звена, ответственные за кибербезопасность и IT (20%). В число респондентов вошли представители коммерческих компаний в сегментах B2G, B2E, B2B, B2SMB и госсектор.

19 мая ведущая российская DLP-система Solar Dozor отметила юбилей – 25 лет на рынке. Solar Dozor — это высокотехнологичное решение защиты информации, которое стало пионером на российском рынке DLP-систем. Продукт успешно конкурирует с зарубежными и отечественными аналогами. Сегодня Solar Dozor – одно из крупнейших на российском рынке по количеству клиентов DLP-решений, которое защищает данные более 300 крупнейших российских компаний, обеспечивая безопасность свыше 2 миллионов рабочих мест. Каждый месяц система обрабатывает 150 миллионов сообщений, выявляя около 120 тысяч событий информационной безопасности. Одним из ключевых достижений команды "Солара" является крупнейший в Европе проект внедрения DLP-системы в финансовом секторе, охватывающий почти 500 тысяч пользователей. Solar Dozor – система предотвращения утечек информации, построенная на импортонезависимом технологическом стеке. В его задачи входит контроль передачи данных по корпоративным каналам коммуникаций, регистрация нарушений правил обработки данных и предотвращение инцидентов ИБ. Благодаря развитым аналитическим возможностям DLP-система способна выявлять события информационной, экономической и внутренней безопасности, автоматизирует проведение внутренних расследований, позволяет заниматься профилактикой инцидентов безопасности. Широкая функциональность продукта "Солара" закрывает потребности клиента по защите информации в организациях любого масштаба и отрасли по России и СНГ. Наличие сертификата ФСТЭК позволяет внедрять решение в организации с повышенными требованиями к безопасности, включая объекты критической информационной инфраструктуры (КИИ). Для многих компаний Solar Dozor выступает основой для дальнейшего комплексного развития киберзащиты и расширения присутствия решений "Солара" в инфраструктуре клиента, что помогает Группе увеличить объем предложения и проникновение продуктов на одну организацию. Развитие собственного продуктового портфеля – один из стратегических приоритетов ГК "Солар". По итогам 1 квартала 2025 года, динамика выручки от продаж продуктов ИБ существенно улучшилась по сравнению с предыдущим периодом, продемонстрировав рост в размере 33%, что, в том числе, позволило "Солару" увеличить выручку в 1 квартале 2025 года на 34% до 3,1 млрд рублей по сравнению с аналогичным периодом прошлого года. "Мы изначально создавали Solar Dozor для мониторинга и анализа почтовых сообщений, то есть, создали наше решение до того, как это стало трендом в кибербезопасности, став пионерами на российском рынке DLP-систем. За 25 лет продукт прошел глубокую технологическую трансформацию, последовательно отвечая вызовам времени, связанным с цифровизацией общества, появлением всё новых трендов развития DLP-решений и угроз ИБ. "Солар" разрабатывает решения на основе анализа больших данных по киберугрозам из собственных источников и из сети Ростелекома, что создает для Группы значительные конкурентные преимущества. Сегодня наш продукт представляет собой мощную DPL-систему для предотвращения утечек данных, корпоративного мошенничества, профилактики и расследования инцидентов, отвечающую всем требованиям бизнеса по защите информации. Качество Solar Dozor соответствует предложению лучших мировых аналогов, лидеров глобального рынка". Сегодня возможности продукта "Солара" далеко выходят за рамки классических средств защиты от утечек данных. Так, в 2019 появилась функция поведенческого анализа UBA. В 2020 году выпустили версию Solar Dozor 7 с модулем MultiDozor – инструментом для управления ИБ в геораспределенных организациях. В 2025 ГК "Солар" представила рынку новейшую версию Solar Dozor 8.0 с модулем Dozor Detective — передовым решением для проведения внутренних расследований инцидентов, произошедших в цифровом пространстве и "реальном мире". "Мы создаем не только решения, а строим долгосрочные партнерства. За каждой технологией стоят люди — эксперты, чьи опыт и знания позволяют разрабатывать не просто продукт, а современную DLP-систему. Сегодня Solar Dozor гармонично сочетает безопасность и удобство, а также обеспечивает синергию между требованиями ИБ и потребностями пользователей". Решение сертифицировано ФСТЭК России по четвертому уровню доверия. Solar Dozor внесен в Реестр российского ПО Минцифры РФ. Внедрение DLP-системы "Солара" обеспечивает повышенные налоговые льготы за использование отечественного ПО.

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила PT Boost — набор услуг, продуктов и сервисов, позволяющих всего за 6–9 месяцев повысить киберустойчивость компании и удостовериться в защищенности от наступления недопустимых событий. В основе предложения — более чем 20-летний опыт Positive Technologies на рынке кибербезопасности. PT Boost позволяет посмотреть на IT-инфраструктуру глазами хакера, восполнить недостающую экспертизу и сплотить внутренние команды. Небольшие компании смогут построить ядро киберустойчивости, а организации со зрелой инфраструктурой укрепят ее с измеримым результатом и опорой на бизнес-приоритеты.

Завершился второй поток Школы преподавателей кибербезопасности (ШПК) — масштабной образовательной инициативы Positive Education (центра обучения Positive Technologies), направленной на системное развитие преподавательского потенциала в области практической безопасности. Поток был организован при поддержке Минцифры России и проходил с октября 2024 года в партнерстве с ведущим российским техническим вузом — МГТУ им. Н. Э. Баумана.

ГК "Солар", архитектор комплексной кибербезопасности, расширяет портфель продуктов по управлению доступом и выводит на рынок полнофункциональное "коробочное" решение Solar inRights Origin с нейропомощником. Продукт поддерживает всю необходимую функциональность классической on-premise-платформы Solar inRights по управлению доступом в организациях любого масштаба. Solar inRights Origin автоматически управляет жизненным циклом данных о пользователях и их правах доступа, помогает сформировать заявку на управление доступом и отслеживать ее на всех этапах согласования, поддерживает ручное управление доступом и не только. Решение легко интегрируется в ИТ-инфраструктуру благодаря преднастроенной конфигурации. Преимущества полнофункционального "коробочного" продукта – доступная стоимость на покупку и подписку Solar inRights Origin, сокращенный в 6 раз срок внедрения и введения эксплуатацию, который теперь занимает от 3 до 6 месяцев. Таким образом, IDM-платформа "Солара" становится доступной для клиентов малого и среднего бизнеса и компаний, которые хотят самостоятельно доработать решение под конкретные бизнес-задачи. Благодаря бесшовной интеграции с платформой "1С: Зарплата и управление персоналом" потенциал использования Solar inRights Origin охватывает свыше 100 тысяч организаций промышленного, финансового и госсектора, ИТ-сферы, здравоохранения, ритейла и e-commerce. Продукт также легко интегрируется с управляемыми системами 1С, MS Active Directory, Exchange и автоматизирует процессы управления доступом без участия специалистов "Солара" или интегратора. В основе решения лежит полнофункциональное ядро Solar inRights с предустановленной конфигурацией и набором настроенных коннекторов, которые обеспечивают быстрое внедрение и ввод продукта в эксплуатацию. В документации подробно описаны все настроенные процессы, методология внедрения и требования к управляемым системам. Клиенты могут самостоятельно интегрировать Solar inRights Origin в свою ИТ-инфраструктуру. Продукт можно адаптировать под изменяющиеся бизнес-требования с помощью настроек в интерфейсе, а также добавлять новые функции и интеграции. Этот подход обеспечивает долгосрочную стратегию развития и позволяет организациям эффективно управлять доступом и масштабировать систему в соответствии с растущими потребностями. "Solar inRights Origin – это результат 15-летнего опыта нашей команды в реализации IdM-проектов разной степени сложности для крупнейших российских компаний. Мы предлагаем полнофункциональное коробочное решение Solar inRights Origin с доступной ценой. Первые внедрения и отзывы клиентов подтверждают простоту интеграции, настройки и эксплуатации в короткие сроки". Solar inRights Origin уже включен в список доступных продуктов для управления через "Личный кабинет информационной безопасности" (ЛК ИБ). Для удобства пользователей команда R&D-лаборатории Центра технологий кибербезопасности ГК "Солар" внедрила нейропомощника, который работает 24/7. ИИ-помощник обучается на документации, статьях и инструкциях базы знаний и постоянно совершенствуется. Он позволяет клиентам оперативно получать информацию и поддержку на всех этапах внедрения и эксплуатации ПО. "Мы объединили знания и многолетний опыт двух команд "Солара" – Solar inRights и R&D, чтобы предложить конкурентоспособный продукт. Наш нейропомощник работает для клиента круглосуточно. Пользователь вводит интересующий запрос, и ИИ-помощник находит ответ в базе знаний. Синергия Solar inRights Origin и нейропомощника позволяет бизнесу самостоятельно выстроить процессы управления доступом в своей ИТ-инфраструктуре с минимальным участием поддержки от "Солара".

26—27 июня в Магнитогорске пройдет практическая конференция по программной роботизации в России — Next Connect: Сплав технологий. На площадке соберутся больше сотни заказчиков, экспертов и вендоров RPA, Process Mining и Task Mining. Primo RPA — партнер мероприятия.В центре внимания — конкретные кейсы, живое общение и практическая польза для бизнеса.Что ждет участников: Примеры из бизнеса, как автоматизировать процессы и справиться с сопротивлением сотрудников. Обмен опытом и поиск партнеров. Краткие доклады, панельные дискуссии, практические примеры. Личная консультация экспертов ЦТР "Некст", чтобы разобрать проблемный процесс. Неформальное общение: ужин-знакомство и экскурсия на ПАО "ММК" "Укрощение огня". Ждём вас на конференции — приезжайте пообщаться, задать вопросы и обсудить перспективы RPA.Сайт конференции

Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости. Это недостатки безопасности в продуктах Microsoft и фреймворке Erlang.

С 22 по 24 мая в "Лужниках" пройдет международный киберфестиваль Positive Hack Days — одна из крупнейших площадок для обсуждения цифровых технологий и кибербезопасности. В этом году Комплекс социального развития Москвы станет частью открытой программы фестиваля. Гости смогут погрузиться в мир профессий будущего, поучаствовать в мастер-классах, протестировать VR-сервисы, узнать о возможностях колледжей столицы и получить консультации о поступлении. Об этом сообщила Анастасия Ракова, заместитель Мэра Москвы по вопросам социального развития.

Rambler&Co реализовал проект по результативной кибербезопасности за три месяца и теперь измеряет свою киберустойчивость с помощью независимой оценки белыми хакерами в формате кибериспытаний на платформе Standoff 365. Медиахолдинг сделал развитие кибербезопасности неотъемлемой частью своей бизнес-стратегии, партнером проекта выступила компания Positive Technologies.