При разработке приложения одним инструментом не обойтись. Для управления проектом, сборки и тестирования кода, обеспечения безопасности ПО нужен стек технологических решений. Их создают разные компании, и важно, чтобы продукты были совместимы. 

Недавно «Солар» и «Группа Астра» подтвердили совместимость своих решений — Solar appScreener и GitFlic:

🔸Solar appScreener — решение для комплексного анализа безопасности приложений на уровне кода;

🔸GitFlic — платформа для разработки ПО.

Благодаря этой интеграции разработчикам удобно управлять процессами и обеспечивать безопасность ПО в соответствии с требованиями ФСТЭК России, Банка России и других регуляторов.

🤝🏻 Мы не первый раз сотрудничаем с «Группой Астра». Ранее мы обеспечили совместимость ОС Astra Linux с решением для управления доступом к неструктурированным данным Solar DAG и платформой управления учетными записями Solar inRights, а также интегрировали DLP-систему Solar Dozor со службой каталога ALD Pro. В результате у компаний, которые осуществляют миграцию с Windows на Linux, сохраняется необходимый уровень защиты данных.

Сохраняем двузначные темпы роста выручки за счет привлечения новых клиентов, роста продаж сервисов и продуктов ИБ 🚀 

Как и для многих ИТ-компаний, для нашего бизнеса характерна сезонность: большая часть выручки поступает во втором полугодии, при этом расходы равномерно  распределены в течение года. Это привело к отрицательному показателю OIBDA на уровне 0,4 млрд руб. в первом квартале 2025 года. Существенный рост рентабельности приходится на второе полугодие. При этом мы наращиваем долю рекуррентной выручки, что позволяет снижать влияние сезонности.

В рамках консервативного сценария на 2025 год планируем сохранить двузначные темпы роста выше рынка ИБ и увеличить эффективность бизнеса.

Ключевые результаты первого квартала 2025 года собрали в карточках. 

Вот еще несколько событий первого квартала:

🔸 Расширили портфель ИБ-решений: запустили услугу «Архитектор комплексной кибербезопасности» с гарантией построения защищенной среды под ключ и анонсировали образовательную платформу Solar Method.

Вместо тысячи слов — цифры. В карточках собрали интересные данные о кибератаках и результаты нашей работы. 

Где стратегически важное событие — там всегда высокая активность киберпреступников. В 2018 году число атак на всех, кто занимался подготовкой чемпионата, выросло на 22%. 

Организаторы искали решение для мониторинга и анализа угроз в режиме 24/7, и наш центр противодействия кибератакам Solar JSOC идеально подошел. Компании было всего 3 года, но мы получили крупный ответственный проект.

🔸 Наши задачи на чемпионате

Специалисты «Солара» работали совместно с региональным центром кибербезопасности Самарской области – там проходила часть матчей. 

Мы выявляли и анализировали инциденты, вырабатывали рекомендации по реагированию и анализировали угрозы. 

Местный центр кибербезопасности взял на себя оперативное реагирование и ликвидацию последствий возможных инцидентов. 

🔸 Каких результатов мы добились 

▪ Отразили более 150 сложных атак, сочетающих инструменты внешнего проникновения c методами социальной инженерии.

▪ Выявили атаки с новыми типами вредоносного ПО, на которые не реагировали антивирусы. Мы обнаружили их благодаря Threat Intelligence — знаниям об угрозах, полученным на основе анализа и интерпретации данных.

Киберзащиту можно строить по-разному. Традиционно компании выстраивали ИБ самостоятельно, или on-premise. Но сейчас набирает популярность другая модель — сервисная. Атак все больше, они становятся сложнее. Компании понимают: недостаточно просто купить ПО у вендора, нужно грамотное сопровождение.

Мы делаем ставку именно на сервисный подход и формируем новые стандарты защиты, опираясь на нашу экспертизу. Экосистема сервисов «Солар» — крупнейшая в России. В нее входят решения для мониторинга и реагирования, разведки киберугроз, расследования инцидентов и другие.

В карточках — подробнее о моделях построения ИБ.

Кибератаки на компании становятся все изощреннее. Чтобы всегда быть на шаг впереди злоумышленников, мы анализируем данные Ростелекома – более половины всего интернет-трафика России — и ведем крупнейшую базу знаний о киберугрозах Solar 4RAYS.

Делимся списком самых частых видов атак.

❌ Bruteforce: атака перебором пароля. С помощью специальных программ злоумышленники подбирают пароли, перебирая все возможные комбинации.

❌ Path Traversal: обход директорий. Хакер находит путь к нужной папке на компьютере в обход каталога и получает доступ.

❌ CVE – Common Vulnerabilities and Exposures: эксплуатация уязвимостей. Злоумышленники ищут системы, где не установлены обновления или патчи, и используют уязвимости для взлома. Поэтому важно обновлять ПО и не использовать необновляемые продукты западных вендоров.

❌ Upload: доставка вредоносной нагрузки на атакуемый сервер. Загрузка вредоносного кода на сервер случается из-за недобросовестной проверки безопасности файлов.

Подробнее о кибератаках можно почитать в нашем исследовании. Скоро мы расскажем, как боремся с угрозами, а пока — задавайте вопросы в комментариях 👇🏻

В этом месяце мы отмечаем свое 10-летие. Сегодня хотим оглянуться назад и вспомнить, как из стартапа выросли в компанию с выручкой более 22 млрд рублей.

🔸 2015–2018: первые шаги и знаковые проекты

В 2015 году мы отделились от поставщика ИТ-решений «Инфосистемы Джет», сделали ставку на сервисную модель и начали поиск самых сложных и драйвовых проектов. 

Нашими клиентами стали крупнейшие российские компании и проекты: национальная платежная система «Мир», Чемпионат мира по футболу-2018, центры ГосСОПКА. 

🔸 2018: вошли в Ростелеком и получили доступ к уникальным данным

У нас было много идей и сильная команда, но не было денег. После сделки с «Ростелекомом» мы получили инвестиции и доступ к крупнейшей телеком-инфраструктуре страны. Она стала источником знаний об актуальных кибератаках. Под нашу защиту перешли частные корпорации страны, выборная инфраструктура и экономические форумы с участием первых лиц. Средний темп роста с этого момента составлял около 80% в год.

Основатель и генеральный директор «Солара» Игорь Ляпунов выступил на крупнейшей конференции для розничных инвесторов. 

Спасибо всем, кто задавал нам вопросы на Q&A-сессии! Собрали самые интересные ответы в посте. 

🔸 Будет ли IPO? 

Мы рассматриваем IPO как один из стратегических вариантов развития. Выход на биржу может стать новым этапом эволюции компании: дать дополнительные ресурсы для инвестиций и поддержать высокие темпы роста, усилить HR-бренд и повысить узнаваемость среди потенциальных клиентов.

🔸 Как геополитическое потепление повлияет на количество атак?

Значительная часть политически мотивированных атак идет из дружественных стран. Их проводят для сбора информации — по сути, это киберразведка. Думаем, количество таких атак будет расти даже в случае геополитического потепления.

🔸 Кибератаки дешевеют, а защита от них дорожает. Как заказчикам контролировать бюджеты на кибербез? 

Компании готовы активно инвестировать в кибербез: число атак растет, а за утечку данных грозят оборотные штрафы.

Теперь будем делиться самой важной информацией о компании на отдельной странице. Уже доступны ключевые финансовые показатели и отчетность, факторы лидерства и стратегия развития «Солара». 

☀️ Переходите по ссылке, чтобы больше узнать о том, как устроен наш бизнес. И не забывайте следить за обновлениями! 

На прошлой неделе впервые поделились финансовыми показателями по МСФО. Теперь расскажем подробнее об операционных результатах и планах.

В 2024 году запустили новые продукты и работали над развитием существующих, опираясь на основные элементы стратегии «Солара». Продолжаем следовать им и в 2025-м. 

🔸 Выход на новые сегменты клиентов.

Планируем больше работать с B2B — крупными корпоративными клиентами, СМБ — средним и малым бизнесом, а также начать работать с B2C — частными клиентами.

🔸 Развитие вендорского направления.

Крупные корпоративные и государственные клиенты активно приобретают наш межсетевой экран нового поколения Solar NGFW взамен зарубежных решений.

Сейчас мы разрабатываем 11 продуктов и сервисов — планируем запустить их на горизонте 2025–2027 гг. Уже в этом году ожидается запуск нашей собственной платформы управления и анализа информации и событий ИБ (SIEM).

🔸 Ускоренное развитие за счет M&A.

За последний год мы успешно реализовали пять проектов M&A. Это поможет нам быстрее и эффективнее выводить на рынок новые решения. При благоприятных рыночных условиях мы продолжим приобретать ИБ-компании в 2025-м.