Ростелеком вышел на рынок системной интеграции в сфере ИБ

Олег Иванов 13 Февраля 2020 - 13:28

...

Представители «Ростелеком-Солар» сообщают: компания выходит на рынок системной интеграции в сфере информационной безопасности. Отныне направление головной компании «Ростелеком», известное как «Кибербезопасность», будет включать разработку собственных технологий.

По словам «Ростелеком-Солар», причиной такого решения стала необходимость достойно защищать органы госвласти и отдельные коммерческие организации, в данный момент проходящие цифровую трансформацию.

Как правило, такие организации выбирают модель поставки, известную как on-premise, чтобы у них в будущем была возможность передать эксплуатацию систем защиты внешним разработчикам.

У «Ростелеком-Солар» по части качества процессов проектного управления полный порядок — ранее компания уже реализовывала ряд комплексных проектов национального масштаба. Это позволило национальному провайдеру завоевать признание многих заказчиков и сформировало репутацию надёжного партнёра.

Следуя современным тенденциям, «Ростелеком-Солар» направляет практический опыт и обширную экспертизу на обеспечение реальной защищённости компаний, выбирающих модель on-premise.

Как пояснила пресс-служба компании, структура «Ростелеком-Солар» теперь включает три направления, главным из которых является предоставление технологий защиты в сервисной модели. Здесь ключевые роли играют коммерческий центр мониторинга и реагирования на инциденты — Solar JSOC, а также управляемые сервисы кибербезопасности — Solar MSS.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.