Метка: солар

РЭУ им. Г.В. Плеханова запустил для российских и зарубежных студентов трехнедельный курс по кибербезопасности, обучение на котором проводят специалисты ГК «Солар» — индустриального партнера университета, сообщает «Солар» в среду. Международная программа включает в себя теоретическую подготовку и практические занятия на киберполигоне компании. По окончании курса студенты получат сертификаты. Программа, стартовавшая 7 апреля, предназначена для двух структур в составе РЭУ им. Г.В. Плеханова. Курс продвинутого уровня «Практическое применение технологий защиты информации» доступен студентам Высшей школы кибернетики, математики и статистики (ВШКМиС), обучающимся по направлению «Информационная безопасность», а также студентам дубайского филиала университета. «В условиях постоянно растущей сложности киберугроз, подготовка квалифицированных специалистов возможна ... Подробнее

Больше половины (60%) представителей советов директоров российских компаний подходят к решению вопросов кибербезопасности системно, при этом 30% компаний рассматривают вопросы ИБ ситуационно — только при возникновении инцидентов, свидетельствуют результаты исследования, проведённого группой компаний «Солар», Ассоциацией независимых директоров (АНД) и Национальным объединением корпоративных секретарей (НОКС), сообщает «Солар» в среду. Также 60% респондентов отметили, что их компании находятся в процессе цифровой трансформации. При этом акцент на клиентский опыт и переход в цифровые каналы взаимодействия формируют дополнительные риски атак на пользователей, партнеров и IT-инфраструктуру. Так, только за первые девять месяцев 2024 года в России эксперты Solar AURA зафиксировали 569 инцидентов, связанных с утечкой ... Подробнее

Восемь из десяти увольняющихся сотрудников организаций промышленного, финансового, фармацевтического, IT-, госсектора и других отраслей экономики стараются забрать оттуда доступные им информационные активы, в т.ч. и конфиденциальную информацию, выяснили эксперты ГК «Солар», сообщает компания в четверг. Основными каналами, через которые увольняющиеся сотрудники пытаются вывести информацию, являются съёмные носители и файлообменники. В 38% случаев увольняющиеся сотрудники стараются скачать базы, содержащие данные клиентов или партнёров. Помимо клиентских баз, значительную ценность для увольняющихся сотрудников представляет интеллектуальная собственность организации, например, наработки самого увольняющегося или его подразделения — их пытаются унести с собой в 22% случаев. Следующими по частоте инцидентов идут попытки украсть стратегическую документацию, планы ... Подробнее

Больше трети (37%) успешных кибератак на российские компании в 2024 году начинались с компрометации учётных данных сотрудников, это значительно превышает показатели 2023 года, когда на подобные атаки приходилось 19% инцидентов; очевидно, что киберпреступники успешно эксплуатируют утекшие ранее доступы — к такому выводу пришли эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар». Отчёт построен на данных расследований, проведённых командой Solar 4RAYS в 2024 году. Исследование содержит информацию об атакованных отраслях, целях злоумышленников, их техниках и тактиках. Также в отчёте представлены основные характеристики обнаруженных экспертами кибергрупировок. Всего за отчётный период было разобрано более 60 инцидентов, связанных с проникновением в IT-инфраструктуру различных ... Подробнее

Хакеры в 2024 году в четыре раза чаще в сравнении с 2023 годом атаковали веб-ресурсы российских компаний — это не только главные сайты, но и внутрикорпоративные порталы и приложения, свидетельствуют данные аналитического отчета за 2024 год группы компаний «Солар». Эксперты сервиса WAF ГК «Солар» проанализировали статистику веб-атак на онлайн-ресурсы 132 компаний-клиентов из различных отраслей, включая госсектор, IT, почтовые сервисы, ретейл, банки, промышленность, телеком и другие. За 2024 год среднее количество веб-атак на домен выросло с 15 до 65 миллионов событий ИБ в месяц. Хакеры стали чаще атаковать не только главные сайты компаний, но и корпоративные порталы для сотрудников с доступом ... Подробнее

В ответ на растущие потребности в защите корпоративных сетей ГК «Солар» представил следующую версию межсетевого экрана нового поколения Solar NGFW 1.5, сообщает компания в среду. Новая версия предлагает расширенные возможности по обнаружению и предотвращению сетевых атак и уязвимостей, включая SSL-инспекцию, интеграцию со сторонними системами по API, улучшенные настройки сигнатур в модуле IPS. Межсетевые экраны нового поколения играют ключевую роль в комплексной защите корпоративных IT-инфраструктур от сетевых угроз. По данным центра противодействия кибератакам Solar JSOC ГК «Солар», 27% подтвержденных инцидентов на финансовый сектор в 2024 году составили сетевые атаки. Большинство таких инцидентов связано с несанкционированным сканированием внутренней сети, т.е. веб-приложений, систем ... Подробнее

Кредитно-финансовая отрасль РФ в 2024 году 39 раз подвергалась утечкам в результате кибератак, выяснили эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», сообщает компания во вторник. Помимо утечек, в прошлом году на чёрном рынке было выявлено 1,5 тысячи фейковых компаний, продающихся для проведения нелегальных операций, что чревато рисками для финсектора. В целом по количеству утекших строк финансовый сектор стал наиболее уязвимым, опережая в том числе госсектор и IT-отрасль, которая занимала первое место антирейтинга в 2023 году. Предположительно в утечках содержатся ФИО клиентов, e-mail, телефоны и данные о кредитах. Самые крупные инциденты произошли в январе и марте 2024 года ... Подробнее

ГК «Солар» выпустила обновленную версию Solar appScreener. Функционал платформы для анализа кода позволяет оптимизировать процесс DevSecOps за счет более эффективного использования ресурсов. Так, крупные компании софтверной индустрии, разработчики специализированного ПО для финтех и e-commerce-сектора смогут снизить ТСО на безопасную разработку до 15%. Эти данные получены на основе опроса среди заказчиков, которые используют Solar appScreener на постоянной основе, сообщила компания «Солар» в четверг. Внедрение решений для анализа кода в процесс разработки снижает риски самых распространенных уязвимостей мобильных и веб-приложений. По данным Центра исследования киберугроз Solar 4RAYS за первое полугодие 2024 года, 43% хакерских проникновений в инфраструктуру компаний происходили через уязвимости в ... Подробнее

Группа компаний «Солар» запустила функцию переноса сайтов среднего и малого бизнеса с зарубежного CDN-cервиса Cloudflare на российскую облачную платформу киберзащиты Solar Space, сообщает «Солар» в понедельник. Миграция осуществляется с помощью одной кнопки, а российское решение обладает еще большими преимуществами для защиты сайтов от DDoS-, ботовых и веб-атак, направленных на эксплуатацию уязвимостей. В ноябре 2024 года Роскомнадзор рекомендовал российским компаниям отказаться от CDN-сервиса американской компании Cloudflare, которая предоставляет услуги по защите и ускорению работы веб-ресурсов, управлению доменными именами (DNS) и оптимизации веб-трафика. Причиной стало обновление, выпущенное провайдером в октябре 2024 года. Теперь все сайты, которые используют Cloudflare, поддерживают технологию ECH — ... Подробнее

Основными драйверами российского рынка информационной безопасности (ИБ) по-прежнему остаются импортозамещение, позиция регуляторов по защите от утечек информации и актуальный ландшафт киберугроз, сообщает ГК «Солар» в четверг. Они, в свою очередь, обосновали новый тренд — бум разработок собственных продуктов и аналогов иностранных решений. На этом фоне еще острей стоит проблема нехватки кадров. Ситуация с кибератаками остается напряженной, причем наблюдается увеличение числа как целевых атак на крупные предприятия и государственные учреждения, так и массовых атак с использованием вредоносных программ. ГК «Солар», архитектор комплексной безопасности, представляет итоги уходящего года с точки зрения различных аспектов ИБ по версии экспертов компании и делится прогнозом на ... Подробнее

Платформа для проведения киберучений Solar CyberMir получила сертификат соответствия четвёртому уровню доверия вВ результате регламентных проверок в испытательной лаборатории и органе сертификации ФСТЭК России, сообщает «Солар» во вторник. Сертификация подобного уровня предъявляет высокие требования к программному обеспечению и процессам безопасной разработки ПО. Программный комплекс прошел серию дополнительных проверок, включая анализ защищенности, статический анализ кода (SAST), динамический анализ приложения (DAST) и другие типы испытаний. Платформа Solar CyberMir используется для организации киберучений, построения киберполигонов и развития навыков кибербезопасности ИБ-специалистов. Заказчики могут использовать уже готовые отраслевые инфраструктуры, которые максимально приближены к реальным аналогам в бизнесе. Платформа Solar CyberMir в формате on-premise востребована для ... Подробнее

ГК «Солар» выпустила обновление IdM-системы Solar inRights: более глубокая интеграция Solar inRights с российской ERP-платформой «1С» стала основным вектором развития продукта в версии 3.6, сообщает компания в среду. В релизе учтены требования рынка к интеграции с «1С» и прикладными программами для бухгалтерии, учета кадров, управления производством и другими бизнес-процессами. Для интеграции Solar inRights в IT-инфраструктуры промышленных, энергетических, добывающих компаний, финтех-сектора и других отраслей, которые работают с большим количеством объектов, разработчики «Солар» оптимизировали работу IdM-системы с учетом актуальных требований к безопасной и эффективной настройке управления доступом. Как показало исследование Solar inRights осенью 2024 года, в более чем 40% компаний доступ к ... Подробнее

По данным центра исследования киберугроз Solar 4RAYS ГК «Солар», на Россию пришлось 28% срабатываний, зафиксированных сетью сенсоров и ханипотов в 3 квартале 2024 года. Таким образом, Россия находится на 2 месте по числу нацеленных на нее кибератак, на первом — США (где было зафиксировано 37% всех срабатываний). Также среди наиболее атакуемых стран Канада, Швейцария, Сингапур. Глобальная международная сеть сенсоров и ханипотов Solar 4RAYS представляет собой множество серверов с одним из образцов популярного ПО. Ловушки имитируют различное оборудование и системы — от роутеров и камер видеонаблюдения до промышленного ПО. Злоумышленники не знают, что атаковали эмуляцию и начинают развивать атаку. Наблюдая за ... Подробнее

С февраля 2023 года в Беларуси запущена программа развития центров кибербезопасности (SOC) для защиты компаний и госорганизаций. Около 300 организаций в стране владеют критически важной информационной IT инфраструктурой, к ним относятся энергетический сектор, банки, телеком-операторы, IT-компании, операторы газотранспортной инфраструктуры. Как и в России, госсектор и локальный бизнес сталкивается с дефицитом специалистов в сфере кибербезопасности, которые крайне необходимы для создания SOC-центров, сообщила компания «Солар». В 2023 году ГК «Солар» в рамках соглашения с Оперативно-аналитическим центром при Президенте Республики Беларусь (ОАЦ) разработала курс по подготовке киберзащитников. Партнерами стали подведомственный ОАЦ «Национальный центр обмена трафиком» (НЦОТ) и международный центр образования ROSUM. С начала ... Подробнее

ГК «Солар» представила новую версию DLP системы Solar Dozor, усиленную модулем расследований инцидентов Dozor Detective и универсальным плеером 4D, объединившим в едином окне все перехваты и события, связанные с нарушителем, сообщает «Солар» во вторник. Solar Dozor — первая отечественная DLP-система корпоративного класса, применяемая организациями России и СНГ на протяжении двух десятков лет. Система способна обрабатывать до 600 миллионов сообщений в месяц для предотвращения утечек конфиденциальной информации, выявления признаков корпоративного мошенничества и превентивного обнаружения потенциальных угроз. Согласно данным ГК «Солар», за первые три квартала 2024 года по сравнению с аналогичным периодом 2023 года наблюдается прирост утечек информации на 35%. В новой ... Подробнее

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили уникальное вредоносное ПО GoblinRAT с широкой функциональностью для маскировки, об этом эксперты рассказали на SOC Forum 2024. ВПО обнаружили в сети нескольких российских ведомств и IT-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы заражения датируются 2020 годом, на данный момент ВПО удалено из атакованных сетей. На сегодня это одна из самых сложных и скрытных атак, с которыми доводилось сталкиваться экспертам Solar 4RAYS, коллеги по ИБ-отрасли также не встречались с данным кейсом, говорится в сообщении. Впервые эксперты Solar 4RAYS обнаружили GoblinRAT в ... Подробнее

В Москве открылся X ежегодный форум SOC Forum 2024, посвящённый комплексной кибербезопасности и организованный ФСТЭК и ФСБ при поддержке Банка России, сообщает соорганизатор мероприятия ГК «Солар». Прошла пленарная сессия «Информационная безопасность как фундамент цифрового общества и бизнеса». Модератор сессии, генеральный директор ГК «Солар» Игорь Ляпунов привёл данные исследования консалтингового агентства McKinsey. Кибербезопасность вошла в топ-10 big arenas — быстро развивающихся отраслей, активно формирующих глобальную экономику. Прогноз по росту этого рынка — 1,2 триллиона долларов к 2040 году. «Основные драйверы – атаки хакеров, генеративный ИИ, действия государств в отстаивании своих геополитических интересов и военные конфликты. В этих условиях доверие граждан цифровым ... Подробнее

Почти 70% сложных кибератак с начала 2024 года были организованы проукраинскими группировками, сообщает ГК «Солар» во вторник. Аналитика основана на расследованиях, в которых участвовали специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар». Цели злоумышленников максимально деструктивны — собрав необходимые данные, восточно-европейские киберпреступники стремятся максимально разрушить скомпрометированную инфраструктуру. Группировки из других регионов (преимущественно из Азии), напротив, стремятся максимально долго и незаметно находиться в инфраструктуре, собирая необходимую информацию. Наиболее известными и активными восточно-европейскими проукраинскими группировками стали Shedding Zmiy (37% расследований) и Lifting Zmiy (18%). Shedding Zmiy занимается шпионажем за российскими организациями примерно с 2022 года. По оценке Solar 4RAYS, на счету хакеров ... Подробнее

ГК «Солар», архитектор комплексной кибербезопасности, представил аналитику центра мониторинга внешних цифровых угроз Solar AURA за первые три квартала 2024 года. По итогам девяти месяцев этого года эксперты зафиксировали 569 инцидентов (сообщений об утечках, включая случаи публикации баз данных российских компаний) — это на 80% больше показателей аналогичного периода прошлого года и на 35% больше, чем за весь 2023 год. При этом украденные данные попали в сеть в частичном или полном объеме лишь в 55% случаев (это 316 инцидентов), а о части из них можно судить только по фрагментам опубликованных баз, архивов или по отчетам хакерских группировок, говорится в сообщении. При ... Подробнее

Группа компаний «Солар» завершила сделку по покупке 10% доли компании Luntry. Продукт компании предназначен для комплексной защиты на всем жизненном цикле контейнерных приложений и средств оркестрации на базе Kubernetes. Сумма сделки не раскрывается. Вход в капитал разработчика позволит «Солару» усилить компетенции по защите микросервисных архитектур и контейнеризации и сформировать дополнительный пакет сервисов и услуг для защиты таких инфраструктур. Решение Luntry предназначено для различных ИБ-подразделений и cлужит источником данных для SOC о Kubernetes и контейнерах, работающим в нем, помогает в расследовании инцидентов, обнаружении первопричин инцидентов и сбоев, обеспечивает высокий уровень защищенности в рамках быстрого цикла разработки, эффективное взаимодействие между командами для ... Подробнее