ГК Солар предложила крупному бизнесу услугу архитектора кибербезопасности

Екатерина Быстрова 11 Апреля 2025 - 15:04

Корпорации

ГК «Солар»

Системы для анализа защищенности информационных систем

Аудит информационной безопасности

Кибербезопасность

...

ГК Солар предложила крупному бизнесу услугу архитектора кибербезопасности

Компания «Солар» начала предоставлять услугу «Архитектор комплексной кибербезопасности». Она предназначена для крупного бизнеса, где требуется комплексный и системный подход к защите цифровой инфраструктуры.

Суть в том, что одна команда берёт на себя весь цикл — от аудита текущей ситуации до внедрения решений и финальной проверки уровня защищённости.

«Архитектор» занимается анализом ИБ-ландшафта, проектированием архитектуры, подбором решений (в том числе вендоронезависимых), координацией подрядчиков и обучением персонала. Вся работа выстраивается таким образом, чтобы обеспечить управляемость проекта и единое техническое видение.

В компании отмечают, что услуга особенно актуальна на фоне текущих проблем в области ИБ. По результатам зарубежных исследований за 2023–2024 годы, значительная часть ИБ-директоров указывает на неэффективность текущих мер защиты, сложности интеграции разных систем и слабую координацию между командами. В России ситуация схожая, при этом часто не удаётся найти одного поставщика, который мог бы закрыть все вопросы по защите.

Новая услуга уже обсуждается с компаниями из госсектора, машиностроения, металлургии и транспорта. В рамках проекта задействована команда из более чем 60 специалистов центра Solar JSOC. Поддерживаются разные форматы изменений: от модернизации и централизации ИБ до сопровождения при масштабировании бизнеса или создании новых структур.

В итоге «Архитектор» — это скорее не продукт, а управленческая модель: один ответственный центр, который ведёт проект от начала до конца и помогает выстроить устойчивую систему защиты в условиях постоянно меняющейся цифровой среды.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 14:23

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации

Microsoft и автор YellowKey поссорились из-за публичного эксплойта

Microsoft опубликовала рекомендации по снижению риска от эксплуатации уязвимости CVE-2026-45585, известной как YellowKey. Этот баг позволяет обойти BitLocker через среду восстановления Windows с помощью USB-носителя и папки FsTx. Компания предложила временный фикс в виде скрипта для WinRE.

Он удаляет autofstx.exe из значения BootExecute в реестре. Идея простая: этот механизм запускается очень рано при загрузке, в том числе в режиме восстановления, поэтому Microsoft хочет убрать лишнюю возможность выполнить подозрительный код в привилегированной среде.

Скрипт монтирует образ WinRE, правит системный реестр, удаляет нужную запись, если она есть, а затем корректно сохраняет изменения, чтобы не сломать доверие BitLocker. Если записи нет, скрипт просто завершает работу без изменений.

Microsoft особенно рекомендует применить временную меру тем, кто боится физической компрометации устройств: например, компаниям, сотрудники которых берут рабочие ноутбуки домой или ездят с ними в командировки.

Но техническая часть быстро перешла в драму. Microsoft заявила, что публикация демонстрационного эксплойта (proof-of-concept) нарушила практики раскрытия уязвимостей. Исследователь Nightmare-Eclipse, который рассказал о YellowKey, с этим резко не согласился.

Он обвинил Microsoft в ударе по своей репутации и заявил, что компания ранее заблокировала ему доступ к аккаунту MSRC, через который он сообщал об уязвимостях, а затем якобы полностью удалила этот аккаунт без объяснений.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!