ГК Солар предложила крупному бизнесу услугу архитектора кибербезопасности

Екатерина Быстрова 11 Апреля 2025 - 15:04

Корпорации

ГК «Солар»

Системы для анализа защищенности информационных систем

Аудит информационной безопасности

Кибербезопасность

...

ГК Солар предложила крупному бизнесу услугу архитектора кибербезопасности

Компания «Солар» начала предоставлять услугу «Архитектор комплексной кибербезопасности». Она предназначена для крупного бизнеса, где требуется комплексный и системный подход к защите цифровой инфраструктуры.

Суть в том, что одна команда берёт на себя весь цикл — от аудита текущей ситуации до внедрения решений и финальной проверки уровня защищённости.

«Архитектор» занимается анализом ИБ-ландшафта, проектированием архитектуры, подбором решений (в том числе вендоронезависимых), координацией подрядчиков и обучением персонала. Вся работа выстраивается таким образом, чтобы обеспечить управляемость проекта и единое техническое видение.

В компании отмечают, что услуга особенно актуальна на фоне текущих проблем в области ИБ. По результатам зарубежных исследований за 2023–2024 годы, значительная часть ИБ-директоров указывает на неэффективность текущих мер защиты, сложности интеграции разных систем и слабую координацию между командами. В России ситуация схожая, при этом часто не удаётся найти одного поставщика, который мог бы закрыть все вопросы по защите.

Новая услуга уже обсуждается с компаниями из госсектора, машиностроения, металлургии и транспорта. В рамках проекта задействована команда из более чем 60 специалистов центра Solar JSOC. Поддерживаются разные форматы изменений: от модернизации и централизации ИБ до сопровождения при масштабировании бизнеса или создании новых структур.

В итоге «Архитектор» — это скорее не продукт, а управленческая модель: один ответственный центр, который ведёт проект от начала до конца и помогает выстроить устойчивую систему защиты в условиях постоянно меняющейся цифровой среды.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.