Инфосистемы Джет вывела на рынок независимую компанию Solar Security

Инфосистемы Джет вывела на рынок независимую компанию Solar Security

Компания «Инфосистемы Джет» объявляет о создании компании Solar Security, которая аккумулировала в себе бизнес по разработке ИБ-продуктов и аутсорсинговую ИБ-экспертизу. Перед новой компанией стоит цель за два года войти в тройку крупнейших производителей средств информационной безопасности России.

В продуктовый портфель Solar Security вошли такие продукты и сервисы компании «Инфосистемы Джет», как «Дозор-Джет», Jet inView Security, Jet inView Identity Manager и первый в России коммерческий центр мониторинга и оперативного управления ИБ Jet Security Operations Center (JSOC). На сегодняшний день команда Solar Security состоит из 120 человек, находящихся в двух офисах – в Москве и Нижнем Новгороде.

Линейка продуктов и сервисов компании Solar Security включает:

  • JSOC – набор сервисов по мониторингу и управлению ИБ, реагированию на киберугрозы, контролю защищенности инфраструктуры и бизнес-приложений;
  • Solar Dozor (ранее «Дозор-Джет») – DLP-систему, предназначенную для контроля коммуникаций сотрудников и оптимизированную под задачи выявления корпоративного мошенничества;
  • Solar inView (ранее Jet inView Security, JiVS) – аналитическую систему, являющуюся основой ситуационных центров по ИБ и систем поддержки принятия решений;
  • Solar inRights (ранее Jet inView Identity Manager, Jet inView IdM) – централизованную систему управления учетными записями и правами доступа в гетерогенных информационных системах.

В ближайших планах компании – пополнение портфеля двумя новыми решениями и существенный рост числа предоставляемых сервисов JSOC.

«На рынке информационной безопасности в качестве интегратора и производителя ПО мы работаем уже 19 лет. Первый продукт, межсетевой экран Z-2, был выпущен в 1996 году. За это время в Центре информационной безопасности сформировались три крупных направления, принципиально отличающиеся друг от друга по модели бизнеса, – интегратор, производитель ПО и сервис-провайдер по ИБ (MSSP), – рассказывает генеральный директор компании "Инфосистемы Джет" Владимир Елисеев. – Опыт последних лет показал, что дальнейшее продуктивное развитие этих направлений требует их разделения: требуются различные подходы на организационном и производственном уровнях. Поэтому мы вынесли разработку продуктов и сервисную часть в отдельную компанию с независимыми продажами и собственной партнерской сетью».

В 2014 году совокупный объем продаж «Дозор-Джет», JiVS, Jet inView IdM и услуг JSOC в рамках бизнеса компании «Инфосистемы Джет» составил 768 млн руб. Компания Solar Security в 2015 году планирует увеличить показатель реализации своих продуктов и сервисов до 1,1 млрд руб. в ценах конечного потребителя. В том числе за счет роста числа продаж, наращивания партнерской сети и, соответственно, клиентской базы, а также расширения присутствия на рынках энергетики, государственных организаций и ритейла.

«Во-первых, разделение бизнесов позволит нам cконцентрировать свои усилия именно на продуктах и расширении продуктового портфеля, – комментирует Игорь Ляпунов генеральный директор компании Solar Security. – А во-вторых, нашей ключевой особенностью является новая для российского рынка ИБ бизнес-схема. Мы трансформировали классическую модель производителя ПО в модель сервис-провайдера (MSSP), когда клиенту предоставляется не отдельное ПО или оборудование, а целостная бизнес-функция. Такая модель позволит нам обеспечить целевое применение технологий безопасности с их точной подстройкой под задачи каждого клиента. Благодаря этому значительно увеличивается отдача от технологий безопасности».

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru