Почта России договорилась с крупнейшими игроками российского рынка кибербезопасности — ГК "Солар", Positive Technologies и "Лабораторией Касперского" — о переиспользовании лучших практик, сформированных во время совместного проекта, в других компаниях. Соответствующее соглашение подписано в преддверии Дня российской почты. Таким образом, Почта России становится своеобразным полигоном для отработки эффективных методов построения киберустойчивости. Участники инициативы рассчитывают, что их взаимодействие придаст мощный импульс развитию индустрии кибербезопасности в России. В будущем к соглашению смогут присоединиться другие вендоры и поставщики решений и сервисов в области ИБ.
В России растет спрос на услуги облачного мониторинга и анализа ИБ-инцидентов – по данным ГК "Солар", архитектора
комплексной кибербезопасности, 80% компаний среднего и малого бизнеса интересуются данной моделью SOC. Отвечая на
запрос рынка, первый и крупнейший в РФ коммерческий центр противодействия кибератакам Solar JSOC
запускает промоакцию – облачный сервис мониторинга и анализа инцидентов по специальным условиям. Акция поможет даже небольшим компаниям
своевременно отражать киберугрозы с помощью опытных специалистов и обеспечивать бесперебойную работу бизнеса без
превышения бюджетов на ИБ.
На фоне усложнения хакерских тактик и методик интерес к повышению уровня защиты ИТ-инфраструктуры проявляют не
только крупные компании, но и средний и малый бизнес, который зачастую не обладает бюджетами на развитие крупного
ИБ-департамента с круглосуточным мониторингом событий кибербезопасности. При этом риски такого бизнеса куда выше,
ведь даже один пропущенный инцидент может привести к серьезным последствиям – утечкам данных, приостановке важных
бизнес-процессов и, как следствие, значительной потере прибыли.
Облачный SOC по спецусловиям закрывает потребность компаний в дополнительных ИБ-специалистах и качественной
круглосуточной защите от киберугроз. Промоакция подойдет среднему и малому бизнесу, особенно организациям из
B2B-сегмента из отраслей, в которых обрабатывается большое количество персональных данных клиентов, – например, в
кредитно-финансовом секторе, здравоохранении, энергетике, ритейле и ИТ.
Сервис будет предоставляться в полном объеме по сниженной стоимости для всех, кто готов стать клиентом Solar JSOC –
центра, входящего в ТОП-5 европейских MSSP (Managed Security Service Provider) по объему бизнеса. За мониторинг и
реагирование на инциденты в центре отвечают более 750 квалифицированных ИБ-специалистов с опытом обеспечения
кибербезопасности ключевых инфраструктур страны. В рамках промоакции будет доступно три тарифа со скидкой от 30% до
50% на срок до 12 месяцев. Более подробные условия можно узнать по ссылке.
""Солар", как архитектор комплексной кибербезопасности, откликается на
потребности среднего и малого бизнеса, который ввиду различных факторов не готов внедрять дорогостоящие СЗИ на фоне
постоянно растущих киберугроз. Именно поэтому мы приняли решение расширять продуктовую линейку и делать уже
существующие ИБ-решения доступными для всех компаний без потери качества оказываемых услуг. Мы верим, что такой
подход поможет защитить российский бизнес от киберугроз вне зависимости от уровня дохода, а в дальнейшем обеспечить
безопасное цифровое будущее".
"Ростелеком" и ГК "Солар" обеспечили защиту информационных активов группе компаний "Игроник" — одному из крупнейших национальных медиахолдингов, реализующему комплексные проекты в классических и цифровых медиа.
"Игроник" обеспечивает рекламное сопровождение свыше 80 крупных компаний из различных секторов экономики: банков, девелопмента, госсектора, ритейла, телеком-операторов, FMCG, развлечений и спорта, страхования и не только. Для таких заказчиков важно обеспечение высокого уровня безопасности при передаче данных и контента между всеми участниками коммуникационных проектов. Поэтому крупнейший медиахолдинг выбрал решения "Солара" по защите данных и управлению учетными записями сотрудников, отвечающие всем требованиями к информационной безопасности. Провайдер предоставил заказчику два цифровых решения в сфере кибербезопасности: DLP-систему Solar Dozor и IDM-систему Solar inRights Origin.
"Наш холдинг проводит федеральные и региональные рекламные кампании любой сложности. Экспертиза охватывает медиа, электронную коммерцию, PR, производство рекламных конструкций и маркетинговые мероприятия. Масштабы работы и особая ответственность требуют от нас высокого уровня безопасности передачи данных в соответствии со всеми требованиями законодательства. Мы уверены, что достижения "Ростелекома" в эксплуатации решений кибербезопасности и опыт ГК "Солар" в их разработке позволят нам поддерживать заявленный уровень и реализовывать новые проекты в интересах своих клиентов", - прокомментировал Юдин Борис, директор по ИБ ГК "Игроник".
"Сервисная модель защиты информационных активов, предлагаемая "Ростелекомом" и "Соларом", — это выгодное и надежное решение для бизнеса, оптимизирующее финансовые и временные затраты предприятий. Исходя из потребностей заказчика, мы всегда ориентируемся на комплексный подход: от ИБ-аудита до внедрения и поддержки широкого перечня сервисов кибербезопасности. Данный проект не стал исключением. Сначала мы предложили ГК "Игроник" протестировать наше программное обеспечение в их внутреннем контуре. Во время испытаний продукты продемонстрировали высокую степень применимости для выполнения задач клиента. В итоге компания перешла с тестового периода на постоянную эксплуатацию раньше запланированного срока", - отметила Марина Ильина, заместитель директора — директор по работе с корпоративным и государственным сегментами МРФ "Центр" ПАО "Ростелеком".
DLP-система Solar Dozor предназначена для предотвращения утечек данных в реальном времени, а также для выявления и расследования корпоративного мошенничества и других инцидентов. Решение способно обнаруживать подозрительные действия еще на стадии подготовки благодаря технологии поведенческого анализа и формированию профилей сотрудников. Продукт предоставляет инструменты для автоматизации расследований в области информационной, экономической и внутренней безопасности в едином интерфейсе, а также поддерживает создание отчетов и проведение продвинутой аналитики по сотрудникам.
IDM-система Solar inRights Origin представляет собой комплексное решение для эффективного управления доступом в крупных организациях. Платформа обеспечивает централизованный контроль над учетными записями, автоматизирует процессы их создания и изменения, а также позволяет гибко настраивать уровни доступа к различным информационным ресурсам. Solar inRights Origin не только ускоряет и упрощает предоставление прав доступа, но и позволяет оптимизировать ресурсы клиента, высвободить время пользователей и администраторов, а главное — укрепить стратегию собственной информационной безопасности.
"Современные угрозы требуют комплексной защиты информации. Наши решения — Solar Dozor и Solar inRights Origin — предотвращают утечку информации и контролируют доступ сотрудников медиахолдинга. Теперь ГК "Игроник" может безопасно производить и передавать контент своим клиентам, так как продукты соответствуют всем требованиям законодательства к информационной безопасности, но и адаптируются под специфику бизнеса"
При успешной эксплуатации уязвимость CVE-2024-12168, выявленная командой PT SWARM в версии "Яндекс Телемост" для Windows, гипотетически могла бы использоваться злоумышленником для закрепления на рабочей станции в корпоративной сети жертвы. Другой возможный вектор атаки был связан с распространением вредоносного ПО под видом этого приложения. Проблема безопасности получила оценку 8,4 балла по шкале CVSS 4.0, что означает высокий уровень опасности.
ГК "Солар", архитектор комплексной кибербезопасности, выпустила релиз 7.1 платформы для киберучений Solar CyberMir. Новая версия движка SolarQuest позволяет разрабатывать сценарии для тренировки специалистов Blue team и внедрять практически любой контент, формировать сложную кастомную логику соревнований с упором на практику под задачи компании или отрасли.
Версия 7.1 продолжает тренд "Солара" на геймификацию киберучений: игровой формат заданий и квестов позволяет точнее оценить эффективность действий ИБ-специалистов, оценить их тактики расследований инцидентов и возможности реагирования, а также повышает уровень вовлеченности команд Blue team.
В новой версии киберполигона разработчики "Солара" реализовали подключение к виртуальным машинам и инфраструктурам, которые разворачиваются на базе движка SolarQuest. Платформа поддерживает российские системы виртуализации, позволяющие в динамичном режиме формировать инфраструктуру в зависимости от действий киберзащитников и принятых ими решений. Таким образом в ходе киберучений создается эффект адаптивной и "живой" среды.
"Геймификация киберучений и возможность проходить тренинги с упором на практику в онлайн-формате упрощает доступ к кибертренировкам для организаций среднего масштаба, — отмечает , . На рынке постепенно формируется тренд на обучение небольших ИБ-команд – от 2 до 10 человек. Мы поддерживаем эту тенденцию, поэтому делаем ставку на развитие новых форматов киберучений – СTF, квизы, квесты. Они позволяют проверить навыки ИБ-специалистов по 20 экспертным направлениям и сформировать программу киберучений с учетом реального уровня подготовки группы. С помощью подобных форматов мы также поддерживаем запрос бизнеса на форматы непрерывного обучения — они повышают вовлеченность сотрудников и экономят рабочее время".
Платформа Solar CyberMir 7.1. адаптирована для разных форматов киберсоревнований: онлайн-тренировки, корпоративные киберучения с участием десятков киберзащитников и масштабных турниров с сотнями участников. Релиз 7.1 уже "проверен боем" на IV Международном киберчемпионате: около 500 ИБ-специалистов из 26 стран мира соревновались на платформе Solar CyberMir и первыми смогли оценить новый формат CTF на обновленном движке SolarQuest.
В логику соревнований также были заложены сценарии наиболее распространенных и опасных типов киберугроз, которые были зафиксированы экспертами Центра противодействия кибератакам Solar JSOC с декабря 2024 года по май 2025 года. Таким образом, финалисты смогли проверить себя на прочность в условиях, которые отражают актуальный российский и международный киберландшафт, и проверить свои навыки в условиях, максимально приближенным к самым сложным вызовам для киберзащитников.
Еще одна удобная опция для тренингов и кибертурниров — интеграция платформы Solar CyberMir с внешними системами через API для предоставления информации о мероприятиях и их результатах. Сервис интеграции можно использовать для внешних скорбордов, лендингов и визуализаций. Так, на международном киберчемпионате по информационной безопасности данные для дашбордов получали с помощью API.
Неизменным в новом релизе остался практико-ориентированный подход, в основе которого лежит экспертиза Центра противодействия кибератакам Solar JSOC, системная аналитика трендов киберугроз и действий киберпреступников при атаках на организации.
Следующее обновление SolarQuest будет связано с внедрением командного режима. Он позволит распределять роли в команде и передавать задания в их соответствии на разных стадиях квеста. Этот режим будет востребован при организации мероприятий со сложными сценариями кибератак.
Недавнее исследование "Солара" на тему российского рынка киберучений показало, что 85% компаний планируют организовать обучение своих ИБ-команд в 2025 году. Предпочтение отдается как классическим форматам соревнований Blue vs Red, так и CTF и командно-штабным тренировкам. Новые возможности платформы Solar CyberMir позволяют внедрить больше элементов геймификации в соревнования для ИБ-специалистов и сделать их более захватывающими.
Группа компаний "Солар", архитектор комплексной кибербезопасности, расширяет портфель практико-ориентированного обучения в сфере кибербезопасности для бизнеса, профессионалов и начинающих специалистов. В основе портфеля Solar Method образовательные программы, подкрепленные тренировками на киберполигоне CyberMir, на базе которого проходят киберучения, командно-штабные тренировки, СTF-турниры, киберчемпионаты для специалистов по реагированию и отражению хакерских атак (Blue team).
На киберполигоне ГК "Солар" (запущен в 2019 года в рамках нацпроекта "Цифровая экономика" и развивается самостоятельно (вне нацпроекта "Цифровая экономика) с 2022 года при поддержке ГК "Солар") в подобных форматах обучение прошли более 5000 киберзащитников компаний и государственных организаций в России, странах СНГ, Юго-Восточной Азии и Ближнего Востока. На основе накопленного опыта компания запустила программу повышения квалификации по ИБ CyberBoost и открывает новый образовательный трек – комплексные программы для подготовки специалистов по наиболее востребованным профессиям в информационной безопасности.
В качестве основных драйверов для развития портфеля Solar Method компания рассматривает несколько факторов. Совместное исследование "Солара" и Headhunter.ru выявило, что только в 2024 году спрос на ИБ-специалистов вырос на 18% относительно 2023 года – российские компании открыли около 90 000 вакансий в кибербезопасности. Нарастающий тренд подтверждают и данные 2025 года – к концу апреля бизнес находился в поиске почти 42 000 специалистов. Рост зарплатных ожиданий кандидатов на 28% относительно уровня 2021 года также формирует запрос на эффективное соотношение доходов сотрудников и уровня их компетенций, особенно в экспертных направлениях кибербезопасности.
Еще одним благоприятным трендом стал рост доли компаний, которые планируют регулярно проводить киберучения, − 85% организаций планируют киберучения в 2025 году с периодичностью от одного раза в месяц, в квартал или полугодие. В составе портфеля Solar Method киберучения позволяют сформировать базу для системного повышения квалификации киберзащитников и расширяют возможности для подготовки сотрудников компаний и по другим востребованным направлениям в ИБ.
"Солар" сформировал блок комплексных образовательных программ на основе матрицы компетенций, которая описывает более 400 навыков в 30 предметных областях и более 35 ролей в ИБ для разных уровней экспертизы и карьерного трека. В 2025 году компания сформировала микс из актуальных для корпоративного сектора направлений в кибербезопасности и специализаций, которые будут оставаться на пике кадрового спроса на горизонте 3-5 лет.
К ним относятся массовые направления – аналитики SOC 1 и 2 линий, администраторы СЗИ, в пуле экспертных направлений – специалисты по анализу защищенности и пентестеры, эксперты по безопасной разработке (DevSecOps) и наступательной безопасности, архитекторы, специалисты по нормативному регулированию и соответствию в информационной безопасности и другие специализации.
"Матрица компетенций и ролей базируется на направлениях, которые формируют костяк кибербезопасности в крупных компаниях. Последовательное повышение квалификации с отработкой практических навыков на киберполигоне охватывает все уровни специалистов – от новичков до экспертов среднего и высокого уровня. Таким образом компании формируют единый трек развития команд кибербезопасности на базе только тех компетенций, которые необходимы в работе сейчас и в ближайшем будущем. Как и многие технологические компании в России, мы стремимся снизить влияние кадрового дефицита для отрасли, но решаем эту задачу, помогая бизнесу вырастить "мидлов и синиоров из армии джунов".
На старте в июне 2025 года компания запустила программы подготовки для аналитиков SOC-центров 1 и 2 линии, администраторов СЗИ. К запуску до конца 2025 года готовятся программы по безопасной разработке, в том числе на Java, для специалистов оборонительной и наступательной безопасности (Blue&Red Team), по искусственному интеллекту в ИБ и др. Отдельное направление подготовки – это программы для руководителей SOC-центров и C-level программы для топ-менеджеров и владельцев бизнеса.
Соавторами образовательных программ стали топ-менеджеры и руководители направлений Центра противодействия кибератакам Solar JSOC, крупнейшего коммерческого SOC-центра в России. Своей экспертизой также поделились архитекторы в информационной безопасности, эксперты в области стратегического консалтинга и др.
На образовательной платформе Solar Method, с момента запуска, уже более 1100 зарегистрированных пользователей, из них более 550 активно проходят обучение прямо сейчас, и более 120 уже завершили обучение и получили сертификат. Уже доступно для пользователей 16 образовательных программ.
"В основе программ лежит обучение не по книгам, а на основе опыта и при поддержке экспертов, которые ежедневно обеспечивают кибербезопасность более 1000 крупных российских компаний. Реальные кейсы из практики по всем доменам экспертизы "Солара" и отработка навыков на киберполигоне формируют необходимый уровень подготовки и работы в "боевых условиях" российских компаний. Зачастую только квалификация команды позволяет снизить риск критичных последствий кибератак для бизнеса, поэтому мы делаем ставку на экспертизу "на кончиках пальцев" и таким образом повышаем общий уровень компетенций российских ИБ-специалистов".
Программы включают образовательные материалы разных форматов, в том числе интерактивные занятия, вебинары, сессии Q&A и индивидуальную обратную связь от экспертов по итогам решения практических задач. Курсы размещены на собственной LMS-платформе "Солара" с круглосуточным доступом к виртуальной инфраструктуре киберполигона для отработки практических навыков.
Портфель практико-ориентированного обучения Solar Method ориентирован на два сегмента. На старте компания делает ставку на продвижение комплексных образовательных программ в корпоративном сегменте среди компаний приоритетных отраслей: финтех, промышленный и энергетический сектор, ритейл и e-commerce.
К началу 2026 года "Солар" планирует запуск образовательных программ для начинающих специалистов с акцентом на практические аспекты работы в сфере кибербезопасности в российских компаниях.
Это направление также дополнит корпоративные программы стажировок "Солар", которые прошли уже 2500 студентов и выпускников вузов. Стажировки направлены на развитие общих компетенций, навыков мониторинга и администрирования – молодые специалисты выполняют практические задания, погружаются в процессы центра противодействия кибератакам и разбирают реальные кейсы кибератак. Помимо этого, "Солар" продолжает работу с 15 российскими вузами, предоставляя лицензии на свои продукты, открывая опорные центры киберполигона, поддерживая создание лабораторий и исследовательскую деятельность студентов. Так "Солар" вносит свой вклад в восполнение дефицита ИБ-специалистов и способствует развитию отрасли.
Лидер результативной кибербезопасности Positive Technologies анонсирует PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться от идеи атаковать.
Группа компаний "Солар", архитектор комплексной кибербезопасности, запустила новую услугу быстрой проверки уровня
киберграмотности персонала российских компаний. С ее помощью бизнес сможет менее чем за месяц оценить уровень навыков
противодействия фишинговым атакам у своих сотрудников и получить рекомендации по обогащению знаний о кибергигиене.
Услуга уже реализована в крупных компаниях ритейла, госсектора, телекома, металлургии, энергетики и других отраслей.
По данным "Солара", в 2024 году доля критических инцидентов,
способных привести к финансовому и репутационному ущербу для бизнеса (утечкам данных, штрафам или приостановке
бизнес-процессов) в сравнении с 2023 годом выросла более чем в 2 раза. Первоисточником таких последствий нередко
становится незнание правил кибергигиены сотрудников, которые вовремя не распознают фишинг и в итоге невольно
становятся причиной кибератак. Услуга быстрой проверки поможет избежать подобных проблем в будущем за счет четкого
понимания текущего уровня киберосведомленности персонала и наличия инструкции для его повышения.
Быстрая проверка будет полезна всем организациям вне зависимости от числа сотрудников. Услуга реализуется менее чем за
месяц и включает в себя три ключевых этапа:
1. Подготовительные работы и анализ утечек по домену;
2. Симуляция фишинговых атак с учетом специфики бизнеса – для выявления сотрудников, подверженных манипуляциям
злоумышленников;
3. Подготовка детализированного отчета с информацией об общем состоянии уровня кибергигиены в компании, а также с
советами по его улучшению.
В дополнение эксперты SA совместно с центром мониторинга внешних цифровых угроз Solar AURA проверят учетные записи
сотрудников на наличие в публичных утечках, что поможет лучше понять общую картину возможных киберугроз.
После получения финального отчета компании могут организовать полноценное обучение сотрудников с помощью сервиса
повышения киберграмотности сотрудников Security Awareness (SA) "Солара".
"Кибератаки начинаются с одного неверного клика, который можно предотвратить. Быстрая проверка киберграмотности станет
"киберрентгеном" для компании: за несколько недель бизнес сможет узнать, где находятся слабые места и как их
устранить. Это первый шаг к выстраиванию принципа киберустойчивости в компании, который спасет от серьезных финансовых
и репутационных потерь".
