Солар

Компания HH.ru и ГК «Солар» проанализировали тренды кадрового рынка в сфере безопасной разработки, и с какими финансовыми вызовами сталкивается бизнес, который стремится соответствовать стандартам DevSecOpsв условиях нехватки профессионалов. Аналитики HH.ru отметили, что в 2025 году разрыв между количеством вакансий по безопасной разработке (4,8% от общего числа позиций в ИБ) и количеством резюме (1,5% от общего числа опубликованных профилей в ИБ) приводит к структурному дефициту: специалистов по безопасной разработке в три раза меньше, чем требуется бизнесу. Этот тренд стимулирует «гонку зарплат» и увеличивает долю расходов на персонал в структуре затрат на разработку ПО. Так, по оценке HR-специалистов «Солара», годовой фонд оплаты труда команд по безопасной разработке с учетом всех взносов и годового бонуса, стартует от 9,3 млн рублей для группы сотрудников, включающей двух специалистов с опытом до трех лет и одного профессионала с опытом свыше шести лет. Оценка годового ФОТ для кома

Парфюмерно-косметическая компания Faberlic и ГК «Солар», архитектор комплексной кибербезопасности, продлевают успешное сотрудничество в области защиты веб-ресурсов ритейлера. За 2025 год сервис SolarWAF заблокировал 552 млн атак, что почти в 5 раз превышает показатели прошлого года. Под защитой «Солара» находятся 18 веб-ресурсов: сайты интернет-магазина Faberlic в 6 странах, мобильное приложение и мессенджеры, а также внутрикорпоративные веб-ресурсы компании. Эксперты Solar WAF с 2023 года защищают основные веб-ресурсы Faberlic от кибератак уровня приложений (L7), обеспечивая также прозрачное взаимодействие с другими ИБ-подрядчиками в рамках эшелонированной защиты. При этом в преддверии праздников, распродаж и различных маркетинговых акций, которые сопряжены с ростом трафика и повышенным интересом хакеров, «Солар» усиливает контур защиты на уровне технических ресурсов и команды. Например, самая крупная вредоносная активность этого года была зафиксирована на сайте Faberlic в январе во в

Группа компаний «Солар», архитектор комплексной кибербезопасности, и РТК-ЦОД, ИТ сервис-провайдер полного цикла, подвели итоги двухлетнего сотрудничества и представили стратегию развития сервиса мониторинга кибератак. С 2024 года специалисты Solar JSOC — первого и самого крупного в РФ коммерческого центра противодействия кибератакам — выявляют потенциальные угрозы информационной безопасности в инфраструктуре РТК-ЦОД, что позволяет заблаговременно предотвращать возможные атаки и защищать клиентские данные. РТК-ЦОД предлагает продукты и услуги под ключ по целому ряду направлений: ИТ-интеграция, размещение оборудования в дата-центрах, облака, информационная безопасность, разработка ПО и консалтинг. Компания занимает лидирующие позиции на российском рынке коммерческих дата-центров и второе место на рынке IaaS — сервиса предоставления базовой ИТ-инфраструктуры онлайн. Всего у сети более 27 тыс. стойко-мест в Москве, Санкт-Петербурге, Екатеринбурге, Новосибирске, Нижнем Новгороде и других го

Приглашаем вас 11 марта в 12:00 на вебинар Solar 4RAYS с актуальной аналитикой по целевым кибератакам 2025 года. Разберём новый отчёт «‎Хроники DFIR: как атаковали APT-группировки в 2025 году», заглянем в первые 2 месяца 2026 года и ответим на ваши вопросы в прямом эфире. Во время эфира вы сможете задать вопросы экспертам о практических инструментах защиты или выявления заражения. Спикеры эфира — эксперты Центра исследования киберугроз Solar 4RAYS: Приходите на прямой эфир 11 марта в 12:00 и задавайте ваши вопросы спикерам во вкладке «‎Вопросы». Самые интересные (по мнению спикеров) получат футболку Solar 4RAYS. Двух победителей объявят в конце эфира. Какие вопросы уже побеждали в наших вебинарах: 1. Самые распространенные ошибки в организации ИБ, являющиеся причинами успешных атак? 2. Какой самый смешной комментарий, который вы находили во время анализа софта злоумышленников? 3. Есть ли у вас в команде человек, который отвечает за выбор мифологических существ для новых апт? 4. И по по

С приближением 1 марта 2026 года, даты вступления в силу нового Приказа ФСТЭК России № 117, для многих государственных и финансовых организаций остро встает вопрос легализации удаленного доступа. Требования регулятора к защите государственных информационных систем (ГИС) и управлению привилегированными учетными записями ужесточаются, а привычные схемы работы администраторов и подрядчиков оказываются вне правового поля. Группа компаний «Солар», архитектор комплексной кибербезопасности, предлагает решение этой задачи: систему управления привилегированным доступом (PAM) Solar SafeInspect с модулем WEB-портал. Благодаря обновленному сертификату ФСТЭК России клиенты из госструктур, КИИ и финсектора могут соблюдать новые нормы регулятора по контролю удаленных подключений. Новые правила запрещают бесконтрольное использование прав администратора и накладывают ограничения на дистанционное подключение к контуру государственных информационных систем. Так, удаленный доступ предполагает использовани

По данным центра исследования киберугроз Solar4RAYS группы компаний «Солар», в 2025 году почти треть заражений вредоносным ПО пришлась на организации из отрасли промышленности. Также в топ наиболее «зараженных» организаций попали здравоохранение и ТЭК. При этом в 4 квартале 2025 года на одну компанию из ТЭК приходилось 1 205 таких случаев — это в 20 раз больше, чем в прошлом году, что делает отрасль абсолютным лидером по интенсивности подобных кибератак. Аналитический отчет сформирован специалистами Solar 4RAYSна основе данных с сети сенсоров на территории России, которые отслеживают активность вредоносных программ из зараженных сетей различных организаций. В частности, сенсоры фиксируют вредоносное ПО (ВПО) для майнинга, для удаленного доступа (RAT), а также вирусы-шифровальщики, ботнеты, признаки потенциальных атак профессиональных APT-группировок и др. Так, в 2025 году сенсоры зафиксировали 9,3 млн случаев заражений в сетях 38,5 тыс. российских организаций. В среднем на одну компани

Мошенники используют для кражи аккаунтов в различных сервисах и мессенджерах новые способы подтверждения личности пользователя, выяснили эксперты Solar AURA ГК «Солар». Если раньше злоумышленники звонили пользователям и под разными предлогами убеждали назвать код доступа к различным сервисам и мессенджерам, то теперь для этой цели они пытаются обманом заполучить последние цифры только что позвонившего номера телефона. Схема выглядит следующим образом: мошенник под разными предлогами связывается с жертвой в социальной сети или мессенджере (к примеру, запись на маникюр, фотосессию или другую услугу), и обещает позвонить с того или иного номера телефона для уточнения деталей. Пользователю действительно поступает звонок с неизвестного номера, который практически сразу сбрасывается. Затем мошенник в переписке просит жертву назвать последние две или четыре цифры только что звонившего номера — если пользователь это сделает, у него мгновенно «уведут» аккаунт или профиль какого-нибудь сервиса,

Выступить перед полной аудиторией зумеров —немного страшно, согласны? Но эксперты, привыкшие смотреть в лицо киберугрозам и хакерским группировкам, нашли в себе смелость провести для студентов «Кибербез-ликбез». Тем более, что собрались не случайные люди, а будущее поколение безопасников. Показываем, как это было. «Кибербез-ликбез» в РЭУ им. Плеханова «Кибербез-ликбез» — проект Российской недели кибербезопасности, который на второй год существования многократно увеличился в масштабе. В 2024 году мы впервые предложили экспертам ИБ- и ИТ-компаний этот формат знакомства со своими будущими коллегами — короткие и нескучные презентации, ответы на вопросы и общение с залом. Тогда к проекту присоединились четыре технологических вуза Москвы и семь компаний, а встречи посетило около 500 студентов. Лекции проходили при полных залах, а эксперты почувствовали живой отклик аудитории. Неудивительно, что в этом году желающих стать частью успешного проекта стало гораздо больше, и «Кибербез-Ликбез» выше

Более 1 589 студентов, 15 вузов, 3 художника и сотни участников объединились для создания безопасного цифрового будущего. С 17 по 23 ноября 2025 года прошла Российская неделя кибербезопасности — масштабное событие, которое объединило профессионалов отрасли, студентов и широкую аудиторию вокруг ключевых тем цифровой безопасности и технологий. В этом году программа включала три ключевых проекта: «Киберкультура», День открытых дверей и «Кибербез-ликбез». Каждое из них стало важным шагом в развитии цифровой грамотности и создании платформы для диалога между искусством, технологиями и обществом. Второй сезон арт-проекта «Киберкультура» превратил московский транспорт и парки в мобильные галереи, где искусство и передовые технологии встретились лицом к лицу. Современная жизнь все больше переплеталась с цифровыми технологиями: прикосновения к экранам, сканирование лиц, ввод паролей — стали неотъемлемой частью повседневности. Однако за этими привычными действиями скрывались сложные алгоритмы и