Солар

Где стратегически важное событие — там всегда высокая активность киберпреступников. В 2018 году число атак на всех, кто занимался подготовкой чемпионата, выросло на 22%. 

Организаторы искали решение для мониторинга и анализа угроз в режиме 24/7, и наш центр противодействия кибератакам Solar JSOC идеально подошел. Компании было всего 3 года, но мы получили крупный ответственный проект.

🔸 Наши задачи на чемпионате

Специалисты «Солара» работали совместно с региональным центром кибербезопасности Самарской области – там проходила часть матчей. 

Мы выявляли и анализировали инциденты, вырабатывали рекомендации по реагированию и анализировали угрозы. 

Местный центр кибербезопасности взял на себя оперативное реагирование и ликвидацию последствий возможных инцидентов. 

🔸 Каких результатов мы добились 

▪ Отразили более 150 сложных атак, сочетающих инструменты внешнего проникновения c методами социальной инженерии.

▪ Выявили атаки с новыми типами вредоносного ПО, на которые не реагировали антивирусы. Мы обнаружили их благодаря Threat Intelligence — знаниям об угрозах, полученным на основе анализа и интерпретации данных.

Киберзащиту можно строить по-разному. Традиционно компании выстраивали ИБ самостоятельно, или on-premise. Но сейчас набирает популярность другая модель — сервисная. Атак все больше, они становятся сложнее. Компании понимают: недостаточно просто купить ПО у вендора, нужно грамотное сопровождение.

Мы делаем ставку именно на сервисный подход и формируем новые стандарты защиты, опираясь на нашу экспертизу. Экосистема сервисов «Солар» — крупнейшая в России. В нее входят решения для мониторинга и реагирования, разведки киберугроз, расследования инцидентов и другие.

В карточках — подробнее о моделях построения ИБ.

Кибератаки на компании становятся все изощреннее. Чтобы всегда быть на шаг впереди злоумышленников, мы анализируем данные Ростелекома – более половины всего интернет-трафика России — и ведем крупнейшую базу знаний о киберугрозах 4RAYS.

Делимся списком самых частых видов атак.

❌ Bruteforce: атака перебором пароля. С помощью специальных программ злоумышленники подбирают пароли, перебирая все возможные комбинации.

❌ Path Traversal: обход директорий. Хакер находит путь к нужной папке на компьютере в обход каталога и получает доступ.

❌ CVE – Common Vulnerabilities and Exposures: эксплуатация уязвимостей. Злоумышленники ищут системы, где не установлены обновления или патчи, и используют уязвимости для взлома. Поэтому важно обновлять ПО и не использовать необновляемые продукты западных вендоров.

❌ Upload: доставка вредоносной нагрузки на атакуемый сервер. Загрузка вредоносного кода на сервер случается из-за недобросовестной проверки безопасности файлов.

Подробнее о кибератаках можно почитать в нашем исследовании. Скоро мы расскажем, как боремся с угрозами, а пока — задавайте вопросы в комментариях 👇🏻

В последнее время стало все больше появляться информации о возможном IPO Солара, одного из конкурентов Позитива на рынке кибер-безопасности. Стало интересно сравнить динамику их финансовых показателей

Ранее Позитив был больше Солара по выручке стабильно примерно в 1,5 раза (у Солара официальная отчетность по МСФО есть только за 3 последних года). Но 2024 г. уравнял компании

Уход иностранных конкурентов в 2022 и 2023 гг. дали хорошее ускорение Позитиву, однако в 2024 г. бизнес начал буксовать. Солар же напротив уверенно растет и уже догнал конкурента. В итоге он показал рост выручки на 53% против всего лишь 10% у Позитива

Очевидно, что важен не только рост выручки, но и его трансформация в прибыль, то есть рентабельность

В этом месяце мы отмечаем свое 10-летие. Сегодня хотим оглянуться назад и вспомнить, как из стартапа выросли в компанию с выручкой более 22 млрд рублей.

🔸 2015–2018: первые шаги и знаковые проекты

В 2015 году мы отделились от поставщика ИТ-решений «Инфосистемы Джет», сделали ставку на сервисную модель и начали поиск самых сложных и драйвовых проектов. 

Нашими клиентами стали крупнейшие российские компании и проекты: национальная платежная система «Мир», Чемпионат мира по футболу-2018, центры ГосСОПКА. 

🔸 2018: вошли в Ростелеком и получили доступ к уникальным данным

У нас было много идей и сильная команда, но не было денег. После сделки с «Ростелекомом» мы получили инвестиции и доступ к крупнейшей телеком-инфраструктуре страны. Она стала источником знаний об актуальных кибератаках. Под нашу защиту перешли частные корпорации страны, выборная инфраструктура и экономические форумы с участием первых лиц. Средний темп роста с этого момента составлял около 80% в год.

Основатель и генеральный директор «Солара» Игорь Ляпунов выступил на крупнейшей конференции для розничных инвесторов. 

Спасибо всем, кто задавал нам вопросы на Q&A-сессии! Собрали самые интересные ответы в посте. 

🔸 Будет ли IPO? 

Мы рассматриваем IPO как один из стратегических вариантов развития. Выход на биржу может стать новым этапом эволюции компании: дать дополнительные ресурсы для инвестиций и поддержать высокие темпы роста, усилить HR-бренд и повысить узнаваемость среди потенциальных клиентов.

🔸 Как геополитическое потепление повлияет на количество атак?

Значительная часть политически мотивированных атак идет из дружественных стран. Их проводят для сбора информации — по сути, это киберразведка. Думаем, количество таких атак будет расти даже в случае геополитического потепления.

🔸 Кибератаки дешевеют, а защита от них дорожает. Как заказчикам контролировать бюджеты на кибербез? 

Компании готовы активно инвестировать в кибербез: число атак растет, а за утечку данных грозят оборотные штрафы.

Теперь будем делиться самой важной информацией о компании на отдельной странице. Уже доступны ключевые финансовые показатели и отчетность, факторы лидерства и стратегия развития «Солара». 

☀️ Переходите по ссылке, чтобы больше узнать о том, как устроен наш бизнес. И не забывайте следить за обновлениями! 

Посетил  мероприятие, где удалось поближе познакомиться с компанией ГК «Солар», которая является «дочкой» всем вам известного Ростелекома. В конце прошлого года появилась информация о том, что уже в 2025 году компания может провести IPO. Недавно даже завели канал для инвесторов  👀, видимо готовятся. И это достаточно интересно.

📝 Попробуем разобраться, как устроен бизнес потенциального эмитента, чем он отличается от Позитива #POSI и какие перспективы у рынка кибербеза в целом.

⚡️ В последние годы Россия была под прицелом огромного количества кибератак. Думаю, что когда конфликт на Украине закончится, другие страны выстроятся в очередь к нашим представителям кибербезопасности, чтобы перенять опыт защиты своей инфраструктуры в условиях реальных угроз.

☝️ Отмечу, что атаки совершаются не только с целью получения материальной выгоды, но и для нанесения ущерба инфраструктуре, просто чтобы навредить нашей стране. Государственная инфраструктура всегда были особым магнитом для хакеров. В этом плане опыт Солара в защите таких организаций не имеет аналогов по степени сложности и ответственности.

Это дочерняя структура «Ростелекома» в сфере информационной безопасности. С прошлого года мы встречали упоминания об их желании выйти на IPO. Сейчас сможем получше посмотреть на бизнес и финансы.

Бизнес: клиенты 

Компания на рынке кибербезопасности с 2015 года, и прошла путь от стартапа до провайдера комплексной кибербезопасности, работает с самыми крупными и атакуемыми клиентами… В последние два года растет примерно на 50% в год по выручке. Сейчас это уже крупный и сильный игрок, сопоставимый по размерам с Позитив.

На прошлой неделе впервые поделились финансовыми показателями по МСФО. Теперь расскажем подробнее об операционных результатах и планах.

В 2024 году запустили новые продукты и работали над развитием существующих, опираясь на основные элементы стратегии «Солара». Продолжаем следовать им и в 2025-м. 

🔸 Выход на новые сегменты клиентов.

Планируем больше работать с B2B — крупными корпоративными клиентами, СМБ — средним и малым бизнесом, а также начать работать с B2C — частными клиентами.

🔸 Развитие вендорского направления.

Крупные корпоративные и государственные клиенты активно приобретают наш межсетевой экран нового поколения Solar NGFW взамен зарубежных решений.

Сейчас мы разрабатываем 11 продуктов и сервисов — планируем запустить их на горизонте 2025–2027 гг. Уже в этом году ожидается запуск нашей собственной платформы управления и анализа информации и событий ИБ (SIEM).

🔸 Ускоренное развитие за счет M&A.

За последний год мы успешно реализовали пять проектов M&A. Это поможет нам быстрее и эффективнее выводить на рынок новые решения. При благоприятных рыночных условиях мы продолжим приобретать ИБ-компании в 2025-м.

Уже в эту субботу, 12 апреля, основатель и генеральный директор «Солар» Игорь Ляпунов выступит на одной из крупнейших конференций для розничных инвесторов – PROFIT CONF 4.0.

📍Где? Кинотеатр «Октябрь»

🕔 Когда? Начинаем выступление в 16:40, Зал №7

Если будете на площадке – подходите! Мы любим общаться и готовы ответить на все вопросы 😉

Вчера генеральный директор «Солара» Игорь Ляпунов и топ-менеджеры впервые поделились результатами компании по МСФО.

Пропустили прямой эфир или хотите вернуться к важным моментам? Смотрите запись трансляции 👀

«Солару» 10 лет! Мы выросли из стартапа до одного из крупнейших игроков на рынке кибербезопасности в России с выручкой более 22 млрд рублей.

Сегодня впервые поделились результатами 2024 года по МСФО, а также планами на будущее. Собрали в посте самое важное.

🔸 Выручка выросла на 53% год к году до 22,3 млрд рублей. Укрепляем лидерство в сервисном сегменте и развиваемся как вендор: 80% выручки «Солара» приходится на сервисы ИБ, 20% – на продукты.

Доля рекуррентной выручки в 2024 году превысила 50% благодаря востребованности подписных сервисов и продуктов.

🔸 Показатель OIBDA удвоился год к году и достиг 5,4 млрд рублей. Рентабельность по OIBDA увеличилась с 19 до 24%, так как наш приоритет — рост операционной эффективности.

🔸 Отношение чистого долга к OIBDA снизилось до 2,3х за счет роста OIBDA.

🔸 Чистая прибыль за 2024 год составила 1,3 млрд рублей.

Мы активно инвестируем в разработку и M&A, поэтому ранее компания показывала убыток. В 2024 году мы уверенно вышли на чистую прибыль — это доказывает, что мы выбрали эффективную бизнес-модель.

Присоединяйтесь онлайн! Топ-менеджеры компании расскажут о результатах и планах развития компании, наших новых продуктах и трендах в мире кибербезопасности.

🕛 Начало в 12:00 мск.

🔗 Смотрите трансляцию в нашем телеграм-канале.

Кибербезопасность — базовая потребность компаний, но обеспечивать ее все сложнее. За последние годы атак на организации стало в 4 раза больше, при этом злоумышленники придумывают новые техники и тактики. В защите нуждаются все уровни ИТ-системы: провайдеры интернета, серверы и облака, программное обеспечение и пользовательские устройства.

🔸 Что важно делать для общей безопасности

▪️ Защищать конфиденциальные данные, локальную и облачную инфраструктуру, подключенные устройства.

▪️ Управлять доступом к чувствительным данным.

▪️ Предотвращать уязвимости приложений за счет методов безопасного программирования.

▪️ Мониторить ИТ-среду, анализировать инциденты и реагировать на них.

▪️ Управлять процессами и задачами информационной безопасности.

🔸 Как подобрать ИБ-решения

Для защиты всей инфраструктуры нужен комплекс сервисов и продуктов. Можно собрать их по разным поставщикам, но это неудобно и долго, поэтому растет спрос на провайдеров комплексных решений.

«Солар» делает ставку именно на такую модель. Мы закрываем все потребности заказчиков из сегмента КИИ, крупного, среднего и малого бизнеса, а также берем на себя полный аутсорс ИБ.

В России в сфере информационной безопасности работает около 300 компаний. Смысл работы у них один — защита клиентов от киберугроз, но они делают это по-разному.

🔸  Кто такие вендоры и сервис-провайдеры

Вендоры разрабатывают и продают свои ИБ-продукты. После продажи они могут помочь клиенту интегрировать решение в общую ИТ-инфраструктуру, но дальше с ним работает сам заказчик.

Сервис-провайдеры предоставляют ИБ-услуги. Они сами работают над защитой ИТ-контура компании и несут ответственность за конечный результат.

🔸 Как вендоры и провайдеры делят рынок ИБ

Недавнее исследование агентства Б1 показало:

▫️ 70% рынка ИБ занимает сегмент продуктов. Он составляет 210 млрд рублей и может вырасти до 491 млрд к 2030 году.

▫️ 30% рынка ИБ приходится на сегмент услуг. Он составляет 89 млрд рублей и может достичь 191 млрд к 2030 году. 

Кстати, вы могли заметить: в разных отчетах в лидерах оказываются разные ИБ-компании. Все зависит от того, какой сегмент рынка оценивает агентство. Одна и та же компания может оказаться в лидерах среди провайдеров и в конце рейтинга вендоров. 

В 2024 году мы отразили 1,8 млрд атак — каждая из них могла обернуться миллионными убытками для компаний. 

Рассказываем, как нам удается защищать около тысячи клиентов от любых киберугроз в режиме 24/7 и быть лидером отрасли. 

🔸 Мы — единственный на рынке архитектор комплексной безопасности. У нас самый широкий портфель ИБ-решений, который позволяет комплексно закрывать потребности заказчика. Мы проводим аудит, обеспечиваем кибербезопасность компаний по сервисной модели и разрабатываем собственные продукты и услуги — всего уже более 20 решений.

🔸 Работаем с ключевыми компаниями страны. Защищаем крупнейшие частные и государственные компании, критическую инфраструктуру страны и мероприятия с участием первого лица, например ПМЭФ и прямые линии.

🔸 Анализируем более половины российского интернет-трафика. Благодаря интеграции с ИТ-инфраструктурой «Ростелекома» имеем эксклюзивный доступ к крупнейшему массиву данных и знаем обо всех новейших способах атак.

На этой неделе вышел отчет компании Б1 о перспективах рынка ИБ. Главный вывод: рынок кибербеза в России будет расти средним темпом 15% в год до 2030 года. Это быстрее, чем весь ИТ– количество кибератак растет, а на рынке полным ходом идет импортозамещение.

Но нам интересен вопрос, оставшийся за периметром отчета: что будет с российским кибербезом, если на рынок вернутся иностранные вендоры? Тема активно обсуждается в профсообществе, но для инвесторов вопрос не менее важен. Кто-то считает, что отечественным компаниям будет сложно, кто-то – что уход вендоров настолько пошел на пользу российским провайдерам, что они хорошо готовы защищать завоеванные позиции.

Сразу сепарируем: рынок кибербезопасности делится на ИБ-продукты (около 70% ИБ рынка) и ИБ-услуги (30% рынка). Компании часто предоставляют клиентам и то, и другое, но рассматривать эти рынки принято по-отдельности в силу разницы бизнес-моделей. С продуктами понятно – это софт, который продается на основе лицензий.

Делимся первыми итогами 2024 года. Наша выручка предварительно выросла на 51% — до 22 млрд рублей. Это вдвое быстрее рынка: центр стратегических разработок прогнозировал развитие российского ИБ в 2024 до 21,4%.

За год мы многое успели:

• представили программно-аппаратный комплекс Solar NGFW в железе для защиты компаний от сетевых атак и получили сертификат ФСТЭК;

• запустили облачную платформу Solar Space для защиты веб-ресурсов среднего и малого бизнеса;

• выпустили новые версии флагманов: DLP-системы Solar Dozor 8.0, шлюза веб-безопасности Solar webProxy 4.2, IdM-системы Solar inRights 3.6, системы контроля неструктурированных данных Solar DAG 1.3.

Другие итоги — в карточках. 

Кстати, совсем скоро мы впервые поделимся аудированными результатами «Солара» за 2024 год: подписывайтесь, чтобы не пропустить.

Недавно Тимофей обратил внимание на то, что Ростелеком начал продвигать бренд своего ИБ бизнеса ГК «Солар» в раскрытии результатов:

Ранее компания уже говорила, что рассматривает возможность такого IPO:

Мы охраняем инфраструктуру любой сложности от кибератак. Под нашей защитой — 1000+ финансовых, промышленных, ритейл и других компаний.

Уже 10 лет мы оберегаем бизнес от киберугроз и как никто знаем рынок ИБ изнутри. По данным нашего центра исследования киберугроз Solar 4RAYS, Россия занимает второе место в рейтинге самых атакуемых стран, четверть всех атак в мире приходится на отечественные инфраструктуры. 

Пока есть хакеры, а в компаниях происходят утечки, кибербезопасность будет оставаться одним из драйверов всего российского ИТ.

Это канал для тех, кто хочет из первых уст узнавать все о перспективном рынке ИБ. Мы будем рассказывать:

🔸как развивается кибербезопасность в России и мире;

🔸в какие продукты и сервисы сейчас инвестирует российский бизнес;

🔸что угрожает нашим компаниям и какие средства защиты могут помочь;

🔸какие технологии будут востребованы в ближайшем будущем.

Подписывайтесь, чтобы не упустить важные кибербезопасные новости и познакомиться с активно растущей индустрией ИБ изнутри.

Ключевые результаты 2024 года: 

— Рост совокупной выручки на 51% до 21,7 млрд руб. по итогам года

— Увеличение выручки от сервисов ИБ на 67% по итогам года

— Удвоение выручки крупнейшего в России коммерческого центра противодействия кибератакам Solar JSOC по итогам 2024 года.

— Более 1,8 млрд кибератак отражено Группой за год.

— Клиентская база Группы составляет около 1000 клиентов на конец года.

Увеличение выручки от сервисов ИБ на 67% по итогам года. Компания растет значительно быстрее всего рынка ИБ.

В портфеле компании — более 20 ИБ-продуктов и решений, в клиентской — базе более 1000 клиентов.

Российский бизнес продолжает жить в условиях постоянного роста потребностей в современных ИБ-решениях, что является значимым драйвером роста нашего рынка.

В 2024 году «Солар» отразил более 1,8 млрд кибератак на клиентов Группы.

Солар входит в топ-5 сервис-провайдеров в Европе и топ-15 в мире.

Источник: 

rt-solar.ru/events/news/5305