Апдейт Solar CyberMir 7.1: движок позволяет строить адаптивные киберквесты

Апдейт Solar CyberMir 7.1: движок позволяет строить адаптивные киберквесты

Апдейт Solar CyberMir 7.1: движок позволяет строить адаптивные киберквесты

Группа компаний «Солар» представила обновление платформы для киберучений Solar CyberMir под номером 7.1. Главное нововведение — расширенные возможности движка SolarQuest. Теперь он позволяет создавать более гибкие и практико-ориентированные сценарии учений для команд Blue team.

Например, можно настраивать индивидуальные задания, внедрять собственный контент и выстраивать тренировочный процесс под конкретную отрасль или уровень подготовки.

Новый релиз продолжает курс на геймификацию: задания теперь оформлены как квесты, что помогает вовлечь участников и одновременно отследить, как именно специалисты расследуют инциденты и реагируют на атаки.

Ещё одна особенность — динамическая инфраструктура. Виртуальные машины, к которым подключаются участники, разворачиваются в зависимости от их действий в рамках тренировки. Это позволяет воссоздать эффект «живой» ИТ-среды. Платформа при этом поддерживает российские системы виртуализации.

По словам представителей компании, такие онлайн-форматы могут быть удобны для небольших команд — от 2 до 10 человек. Для них в платформе реализованы режимы CTF, квизов, квестов и других вариантов соревновательной отработки навыков.

Платформа также подходит для разных форматов учений: от компактных онлайн-тренировок до масштабных турниров. Релиз 7.1 уже использовался на IV Международном киберчемпионате, где участвовали около 500 специалистов из 26 стран. В рамках соревнований участники работали со сценариями, основанными на реальных киберугрозах, зафиксированных с декабря 2024 по май 2025 года.

Для удобства организаторов соревнований в платформу добавили возможность интеграции с внешними системами через API — для автоматической передачи результатов, отображения информации на дашбордах и создания лендингов.

Следующее крупное обновление SolarQuest должно добавить командный режим, в котором можно будет распределять роли между участниками и передавать задания в зависимости от этапа квеста. Такой формат особенно полезен для более сложных сценариев учений.

По результатам недавнего исследования «Солара», 85% компаний в России планируют организовать обучение своих ИБ-команд в 2025 году. При этом востребованы как классические форматы «Blue vs Red», так и более гибкие CTF и командно-штабные тренировки.

В декабре мы писали, что платформа Solar CyberMir сертифицирована ФСТЭК России по 4 уровню доверия. А в январе в арсенал Solar CyberMir добавили форматы квиза, квеста, Jeopardy.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

74% малых компаний готовы усиливать киберзащиту только по требованию закона

Большинство российских компаний малого и среднего бизнеса пока не спешат инвестировать в информационную безопасность — готовы усиливать защиту в основном по требованию регуляторов. Об этом говорится во второй части исследования, проведённого ИТ-компанией «Киберпротект» совместно с платформой «Работа.ру».

Один из главных выводов: 74% компаний укрепят защиту только в случае новых требований законодательства. То есть инициативы в этом вопросе от бизнеса ждать пока не стоит.

При этом более половины опрошенных (53%) всё же планируют увеличить траты на ИБ в 2025 году, но лишь 14% — существенно. Ещё 20% не собираются ничего менять, а 18% пока не приняли решение.

На сегодня средний бюджет МСП на кибербезопасность — от 100 до 500 тысяч рублей в год. Более 5 млн рублей тратит лишь 4% компаний. За последний год у большинства (69%) расходы не изменились или выросли незначительно, а у каждой четвёртой компании (23%) — даже сократились.

Почему так происходит? Основная причина — нехватка бюджета (об этом сказали 54% участников). Также мешают сложности с выбором подходящих решений (15%) и дефицит специалистов в команде (7%).

Киберугрозы как стимул — только для некоторых

Если говорить о том, что может заставить бизнес изменить подход к ИБ, то, помимо давления со стороны государства, это:

  • требования клиентов или партнёров — 51%;
  • инциденты и негативный опыт — 25%.

При этом лишь 16% компаний стали бы срочно усиливать защиту, узнав о киберрисках. Остальные считают, что текущих мер им достаточно — особенно те, кто ещё не сталкивался с реальными атаками. Хотя, по результатам исследования, каждая третья компания МСП уже пострадала от киберинцидентов за последний год.

Комментарий эксперта

Исполнительный директор «Киберпротект» Елена Бочерова считает, что МСП — один из самых уязвимых сегментов, и часто бизнес начинает думать о защите только «после того, как случилось». По её мнению, ситуацию можно изменить только при поддержке государства и крупных игроков рынка — через обучение, стандарты и доступ к экспертизе. Без этого построить устойчивую цифровую инфраструктуру на уровне всей страны будет сложно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru