Стартап: сроки поджимают, уже нужно сдавать веб-приложение. На GitHub есть недостающая часть кода. Один pip install, и выпускаем релиз. Проверим, если возникнут вопросы у заказчика.
Небольшая, но зрелая команда: анализ кода — не реакция на проблемы, а часть предсказуемой разработки. Потому что знаем: открытый код не бывает безопасным.
Если вам важна безопасность ПО, но ресурсы ограничены, есть способ интегрировать анализ безопасности кода в разработку без лишних затрат — подключить облачный модуль OSA от Solar appScreener.
Это полноценный инструмент, который позволяет:
1️⃣ получить автоматический анализ всех сторонних библиотек;
2️⃣ выявить уязвимости, закладки, риски и нарушения лицензий;
3️⃣ работать не только с открытыми базами уязвимостей, но и с данными от специалистов «Солара», которые ежедневно отслеживают новые угрозы.
Анализ SCA покажет, что используется в коде. А SCS — насколько можно этому коду доверять👀
До 31 июля оставьте заявку на подключение промомодуля OSA и получите доступ к двум видам анализа с Solar appScreener. А в карточках собрали аргументы, которые можно использовать в разговоре с директором.
Небольшая, но зрелая команда: анализ кода — не реакция на проблемы, а часть предсказуемой разработки. Потому что знаем: открытый код не бывает безопасным.
Если вам важна безопасность ПО, но ресурсы ограничены, есть способ интегрировать анализ безопасности кода в разработку без лишних затрат — подключить облачный модуль OSA от Solar appScreener.
Это полноценный инструмент, который позволяет:
Анализ SCA покажет, что используется в коде. А SCS — насколько можно этому коду доверять
До 31 июля оставьте заявку на подключение промомодуля OSA и получите доступ к двум видам анализа с Solar appScreener. А в карточках собрали аргументы, которые можно использовать в разговоре с директором.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11
Теперь Solar TI Feeds в режиме реального времени автоматически сообщает об известных и потенциально новых угрозах:
1️⃣ Данные об угрозах поступают от сенсоров «Ростелекома» и из телеметрии Solar JSOC в Solar TI Feeds мгновенно.
2️⃣ Аналитики Solar 4RAYS выявляют паттерны поведения потенциальной угрозы.
3️⃣ Маркер угрозы попадает под мониторинг других средств защиты.
4️⃣ Команда Solar 4RAYS собирает результаты расследований и данные о событиях в Solar JSOC. На их основе менее чем за 24 часа формируются правила обнаружения новых угроз.
В карточках показываем, как это работает. Оставляйте заявку на подключение Solar TI Feeds.
В карточках показываем, как это работает. Оставляйте заявку на подключение Solar TI Feeds.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🫡9
С 30 мая штрафы за утечку персональных данных стали больше, а риски — выше. Но можно смягчить ответственность за утечку ПДн, если правильно организовать защиту данных и подготовить документы.
Об этом как раз поговорим на нашем вебинаре «№ 420-ФЗ: как защитить бизнес и избежать штрафов за утечки ПДн».
Дата: 29 июля
Время: 11:00
Спикеры: Дарья Калиш, юрист по работе с персональными данными, Дмитрий Корнилович, менеджер по развитию бизнеса, и Алина Щербакова, старший аналитик.
На вебинаре расскажем, что кроме штрафов может стать следствием утечки, как подготовиться к проверкам и как Solar Dozor и Solar DAG помогут защитить данные.
Все участники вебинара получат специальное предложение —
Please open Telegram to view this post
VIEW IN TELEGRAM
Новости о череде кибератак могут пугать и заставить задуматься об уровне собственной информационной безопасности.
Если вы хотите позаботиться о стабильности бизнеса, то для начала оцените устойчивость ИБ-инфраструктуры к угрозам. Вот рекомендации, которые помогут выявить слабые места и усилить защиту во всех системах.
1️⃣ Проведите киберчекап — чтобы вовремя увидеть скрытые угрозы. Попробуйте Compromise Assessment: анализ выявит скрытых злоумышленников в системе. Или пентест — чтобы найти уязвимости во внешнем и внутреннем периметрах до того, как через них проникнут злоумышленники.
2️⃣ Заблокируйте атаки до их развития. Например, 89% киберугроз происходят с использованием DNS-протокола — нужен сервис, который отфильтрует подобный трафик и заблокирует доступ к вредоносным доменам. А чтобы круглосуточно защищать сайт от DDoS-атак и ботов, подключите WAF.
3️⃣ Внедрите мониторинг и анализ инцидентов (SOC). Эксперты центра автоматически и 24/7 выявляют угрозы и предотвращают взломы. Подойдет как и малому среднему бизнесу, так и крупным компаниям.
Эти советы — базовый минимум, чтобы противостоять кибератакам.
Если вы хотите позаботиться о стабильности бизнеса, то для начала оцените устойчивость ИБ-инфраструктуры к угрозам. Вот рекомендации, которые помогут выявить слабые места и усилить защиту во всех системах.
Эти советы — базовый минимум, чтобы противостоять кибератакам.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥11💯8😁2🌚2😐2
This media is not supported in your browser
VIEW IN TELEGRAM
Удерживайте одинаковое количество ❤️ и 👍 под этим постом, чтобы угроза не вырвалась наружу.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤42👍42🌚5👾3🫡2
У нас есть Solar Security Awareness — сервис повышения киберграмотности. Мы используем комплексный подход, чтобы меньше чем за месяц научить ваших сотрудников распознавать фишинг и правильно на него реагировать. Записаться на консультацию по услуге можно на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁16❤6🔥5🌚2
Солар
Новости о череде кибератак могут пугать и заставить задуматься об уровне собственной информационной безопасности. Если вы хотите позаботиться о стабильности бизнеса, то для начала оцените устойчивость ИБ-инфраструктуры к угрозам. Вот рекомендации, которые…
Весь этот базовый минимум для борьбы с кибермошенниками, как и необходимый максимум, есть у «Солара». Вот три кейса, как мы помогаем компаниям.
1️⃣ Команда Solar 4RAYS во время Compromise Assessment нашла скрытых злоумышленников в ИТ-подрядчике российских госорганов. Эксперты обнаружили ПО с открытым исходным кодом Reverse SSH, которое используют атакующие на этапе постэксплуатации. А еще — перечень серверов управления: они были развернуты на взломанных контроллерах в SCADA-системах для управления лифтовым оборудованием.
Результаты: локализировали инцидент, выдворили атакующих и подготовили рекомендации, чтобы атака не повторилась.
2️⃣ С помощью WAF защитили веб-приложения Автоваза. Развернули виртуальную сетевую инфраструктуру, настроили маршрутизацию трафика через облачную платформу. Затем — анализ входящего трафика и правила блокировки.
Результаты: выявлено и заблокировано около 860 тысяч DDoS-атак.
3️⃣ За полтора месяца запустили полноценный центр мониторинга (SOC) в Трубной Металлургической Компании. Сервис следит за ИТ-инфраструктурой 11 заводов.
Результаты: зафиксировали и отразили сотни атак с высоким уровнем критичности.
Чтобы противостоять кибератакам, важны комплексная стратегия и надежные решения. Мы готовы помочь вам с тем и другим.
Результаты: локализировали инцидент, выдворили атакующих и подготовили рекомендации, чтобы атака не повторилась.
Результаты: выявлено и заблокировано около 860 тысяч DDoS-атак.
Результаты: зафиксировали и отразили сотни атак с высоким уровнем критичности.
Чтобы противостоять кибератакам, важны комплексная стратегия и надежные решения. Мы готовы помочь вам с тем и другим.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡18❤11
Forwarded from Солар | кибербез и бизнес
Продолжаем расти быстрее рынка: итоги 2 квартала и 1 полугодия 2025 года
Во 2 квартале и 1 полугодии мы продолжили усиливать позиции на рынке информационной безопасности — темпы роста выручки ускорились как в квартальном выражении, так и по итогам первого полугодия 🏆
📊 Ключевые показатели — в карточках. А ниже – подробнее о результатах и планах:
2 квартал 2025
☀️ Выручка увеличилась на 44% год к году до 5,4 млрд руб.
☀️ В рамках стратегии диверсификации бизнеса и развития вендорской модели, выручка от продуктов ИБ выросла на 72% до 1,7 млрд руб. Так, доля продуктов ИБ в выручке увеличилась до 31% по сравнению с 25% за 2 квартал 2024.
☀️ Выручка от сервисов ИБ выросла на 34% до 3,8 млрд руб.
☀️ Благодаря фокусу на эффективность, показатель OIBDA вырос на 85% до 1,3 млрд руб. Рентабельность по OIBDA достигла 25% — это рост на 6 п.п год к году.
1 полугодие 2025
☀️ Выручка увеличилась на 40% год к году до 8,5 млрд руб.
☀️ Выручка от продуктов ИБ выросла на 61%, достигнув 2,2 млрд руб., а от сервисов ИБ — на 34%, до 6,3 млрд руб
☀️ Выручка в ключевых клиентских сегментах — B2B и B2G — показала сопоставимо высокие темпы роста. В B2B темпы роста ускоряются на фоне работы по усилению присутствия в корпоративном сегменте.
☀️ Несмотря на рост OIBDA во 2 квартале, на результаты все еще оказывает влияние сезонность: поступление большей части выручки приходится на второе полугодие, в то время как расходы распределены более равномерно в течение всего года.
О планах
☀️ Одним из приоритетов на второе полугодие остается повышение операционной эффективности. Мы продолжаем наращивать рекуррентную выручку, чтобы снизить влияние сезонных факторов на результаты.
☀️ По итогам 2025 года мы планируем продолжить рост двузначными темпами с опережением рынка ИБ при эффективности бизнеса не ниже 2024 года.
📌 Подробности — в пресс-релизе и презентации на нашем сайте.
❓Вопросы можно задать в комментариях или на ir@rt-solar.ru
Во 2 квартале и 1 полугодии мы продолжили усиливать позиции на рынке информационной безопасности — темпы роста выручки ускорились как в квартальном выражении, так и по итогам первого полугодия 🏆
📊 Ключевые показатели — в карточках. А ниже – подробнее о результатах и планах:
2 квартал 2025
1 полугодие 2025
О планах
📌 Подробности — в пресс-релизе и презентации на нашем сайте.
❓Вопросы можно задать в комментариях или на ir@rt-solar.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤9🤔6😐5🔥3😁2
This media is not supported in your browser
VIEW IN TELEGRAM
Как экономить до 40% бюджета на мониторинг и реагирование, но при этом не терять в качестве защиты? Расскажем на вебинаре «Новая эра защиты: Solar SIEM — от обнаружения к мгновенному устранению угроз».
📅 Когда: 12 августа
⏰ Во сколько: 11:00
💡 Кому будет полезно: CISO, CIO, руководители SOC, аналитики и инженеры SOC
Платформа Solar SIEM объединяет в себе функции SIEM и SOAR/IRP. Она ускоряет поиск и устранение угроз в три раза, автоматизирует до 90% рутинных задач и упрощает адаптацию новых специалистов. На вебинаре раскроем, как наш десятилетний опыт построения SOC сформировал уникальный подход к мониторингу и реагированию. И каким вызовам должны отвечать решения класса SIEM в 2025 году.
Всем участникам вебинара подарим скидку в 30% на первую покупку Solar SIEM.
Зарегистрироваться
Платформа Solar SIEM объединяет в себе функции SIEM и SOAR/IRP. Она ускоряет поиск и устранение угроз в три раза, автоматизирует до 90% рутинных задач и упрощает адаптацию новых специалистов. На вебинаре раскроем, как наш десятилетний опыт построения SOC сформировал уникальный подход к мониторингу и реагированию. И каким вызовам должны отвечать решения класса SIEM в 2025 году.
Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13
А если без шуток, с Solar appScreener не нужно выбирать. Мы продлили акцию — можно получить сразу два вида анализа open-source-компонентов в коде в одном модуле OSA по промоцене.
На какой стороне вы?
❤️ — приобрести два вида анализа по спеццене и проверить код
👍 — лучше сэкономить
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍7⚡3😁3
В карточках рассказываем, какие есть риски при использовании иностранных сертификатов. А если вы недавно переехали в город будущего и хотите жить спокойно, смените киберзамок — подключите ГОСТ TLS.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11😐7