комментарии Solar на форуме

Как мы обеспечили безопасность карт «Мир»

Объекты критической информационной инфраструктуры (КИИ), и в частности финансовые институты, нередко становятся целями хакеров. Чтобы нарушить работу важных систем, злоумышленники готовы на любые ухищрения: от социальной инженерии до заражения съемных носителей. Часто такие группировки почти не ограничены в ресурсах, что делает защиту еще сложнее.

Одним из первых примеров работы с такими масштабными вызовами для нас стало сотрудничество с Национальной Системой Платежных Карт (НСПК), оператором карт «Мир». 

Особенностью проекта стала его структура и сроки. Компания хотела создать внутренний SOC, но согласно мировой практике, создание системы мониторинга и реагирования на угрозы кибербезопасности может занять несколько лет – времени разворачивать собственное решение не было. И тогда мы придумали другой вариант:

🔸 Подключили НСПК к Solar JSOC – уже спустя рекордные 3 дня после запуска центр защищал инфраструктуру заказчика;

🔸 одновременно внутри НСПК была развернута инфраструктура для построения собственного SOC;

Авто-репост. Читать в блоге >>>

Социальная инженерия: как хакеры атакуют людей

Злоумышленники проникают в ИТ-систему компании не только с помощью технических инструментов. Часто они используют методы социальной инженерии – психологического манипулирования сотрудниками. 

Путем обмана преступники убеждают пользователей поделиться кодами и паролями, скачать вредоносную программу или открыть доступ к сети. В результате происходят масштабные утечки данных, грозящие компаниям потерей репутации и денег. 

В карточках рассказали о популярных методах социальной инженерии и способах защиты.

Ставьте ❤️, если хотите пост с продолжением темы.

 

Авто-репост. Читать в блоге >>>

Новые Solar NGFW ПАКи: защита enterprise-уровня для малого и среднего бизнеса

Нашими межсетевыми экранами пользуются более 100 крупных компаний госсектора, телекома, энергетики, финтеха и других отраслей.

Теперь «Солар» расширяет линейку программно-аппаратных комплексов Solar NGFW на филиалы крупных компаний и МСБ. Это компактные и производительные решения (до 10 и 20 Гбит/с). Они отказоустойчивые, функциональные и экономически эффективные, если их распространить на весь бизнес.

1️⃣ Что могут новые модели?

Контролировать доступ, фильтровать трафик, проводить базовый мониторинг и обнаруживать угрозу внутри локальных сетей. А еще работать в разных сценариях и секторах: от защиты терминалов самообслуживания в ритейле до обеспечения стабильной работы объекта добычи в нефтегазе.

2️⃣ Почему это важно?

• Кибербезопасность становится аспектом конкурентоспособности для малого и среднего бизнеса. Там, где крупный бизнес обойдется выплатой оборотного штрафа за утечку информации, компания среднего масштаба понесет существенные убытки и может даже закрыться.

Авто-репост. Читать в блоге >>>

Сколько стоят кибератаки: уроки для бизнеса

Кибератаки могут обходиться компаниям в миллиарды долларов и годы ликвидации последствий, поэтому инвестиции в защиту данных — лучшая страховка для бизнеса. Собрали примеры громких атак, которые наглядно это доказывают.

 

Авто-репост. Читать в блоге >>>

Расширяем предложение в B2C: защита домашнего интернета и персональных данных

Развитие B2C сегмента – один из наших стратегических приоритетов. Вместе с «Ростелекомом» и другими партнерами мы уже запускали тестовые решения для сегмента, и теперь работаем над развитием портфеля.

🔸Новый продукт – «Фильтр нежелательных сайтов» для защиты домашнего интернета

Мы выступили технологическим партнером «Ростелекома» в создании фильтра, который автоматически блокирует фишинг, вредоносные сайты и ресурсы с опасным контентом. Сервис определяет более 99% всех интернет-сайтов, обновление базы происходит ежедневно.

По желанию можно настроить собственные фильтры и «белые списки» сайтов – то есть изменить список заблокированных сайтов по выбору.

Сервис прост в использовании и помогает:

• родителям – защитить детей от опасного контента и онлайн-угроз;

• людям старшего возраста – освоить безопасные практики поведения в сети;

• работающим из дома – обезопасить себя от перехода на вредоносные сайты.

Авто-репост. Читать в блоге >>>

Выступили на Smart-Lab – отвечаем на самые острые вопросы инвесторов

Спасибо всем, кто был на сессии и не стеснялся задавать прямые вопросы. Для тех, кто не смог присоединиться – собрали главное из обсуждения.

🔸 Чем «Солар» отличается от конкурентов?
Главное отличие – мы не просто вендор, а сервисная компания: это значит, что мы можем предоставлять услуги аутсорсинга ИБ-функции. Благодаря этой модели мы работаем как со своими, так и сторонними продуктами, и видим фидбэк клиентов, на основе которого дорабатываем собственные разработки. Сервисная модель позволяет быть гибкими, снижать стоимость внедрения, обеспечивать высокий уровень качества. Также она обеспечивает рекуррентные платежи, что делает наш бизнес стабильнее чистой вендорской модели.

🔸 Чувствуете ли вы сокращение бюджетов заказчиков?
Нет, мы видим рост спроса, особенно в отраслях, где много персональных данных – например, медицине. Рост оборотных штрафов мотивирует компании серьезно инвестировать в защиту. Бизнесу стало понятно, что ИБ – вопрос выживания. 

Авто-репост. Читать в блоге >>>

Выступили на Smart-Lab – отвечаем на самые острые вопросы инвесторов

Спасибо всем, кто был на сессии и не стеснялся задавать прямые вопросы. Для тех, кто не смог присоединиться – собрали главное из обсуждения.

🔸 Чем «Солар» отличается от конкурентов?
Главное отличие – мы не просто вендор, а сервисная компания: это значит, что мы можем предоставлять услуги аутсорсинга ИБ-функции. Благодаря этой модели мы работаем как со своими, так и сторонними продуктами, и видим фидбэк клиентов, на основе которого дорабатываем собственные разработки. Сервисная модель позволяет быть гибкими, снижать стоимость внедрения, обеспечивать высокий уровень качества. Также она обеспечивает рекуррентные платежи, что делает наш бизнес стабильнее чистой вендорской модели.

🔸 Чувствуете ли вы сокращение бюджетов заказчиков?
Нет, мы видим рост спроса, особенно в отраслях, где много персональных данных – например, медицине. Рост оборотных штрафов мотивирует компании серьезно инвестировать в защиту. Бизнесу стало понятно, что ИБ – вопрос выживания. 

Авто-репост. Читать в блоге >>>

Планируем втрое увеличить партнерскую сеть в течение нескольких лет

Речь о нашей партнерской программе SOLARSHIP. Мы запустили ее в 2024 году, и к началу 2025 года к ней присоединились около 300 компаний в России, а также 18 партнеров в 5 странах СНГ. 

Основные задачи партнерской программы:

🔸расширение географии присутствия;

🔸выход на сегмент малого и среднего бизнеса в дополнение к нашим традиционным B2G и B2B клиентам;

🔸повышение информированности о новых ИБ-решениях;

🔸как результат – увеличение продаж.

Важно, что расширяя свое присутствие через партнеров, мы получаем больше обратной связи и инсайтов, и эти знания ложатся в основу будущих улучшений нашего портфеля решений.

Мы стараемся предоставлять партнерам лучшую инфраструктуру: в этом году запустили личный кабинет для участников программы и образовательную платформу (LMS, learning management system) для повышения квалификации сотрудников дистрибьюторов и интеграторов. 

В LMS уже доступно 11 курсов для менеджеров по продажам, инженеров и аналитиков. Те, кто успешно завершил обучение, получают сертификаты, которые влияют на уровень участия партнеров в программе.

Авто-репост. Читать в блоге >>>

Участвуем сразу в двух инвесторских мероприятиях на этой неделе

И оба пройдут в Санкт-Петербурге:

• 26 июня, XV Российский M&A конгресс: Белые ночи 2025

На конгрессе от Cbonds и PREQVECA наш M&A-директор Игорь Хереш выступит на сессии «Специальные ситуации: как инвестиции в дистрессовые и недооцененные активы помогают формировать экономику завтрашнего дня». Если будете на мероприятии – подходите знакомиться!

• 28 июня, конференция Smart-Lab

Будем на главной конференции для инвесторов и трейдеров – приходите в зал «Пушкин» в 10:45 на выступление Игоря Хереша. Модератор – Илья Воробьев, автор проекта Long Term Investments. Общаемся на площадке мероприятия весь день!

Уже готовимся и ждем личной встречи с вами. А если вы не сможете быть на конференциях – задавайте вопросы в комментариях, постараемся всем ответить!

 

Авто-репост. Читать в блоге >>>

Итоги ПМЭФ: новые партнеры и решения

В субботу завершился главный экономический форум России. На прошлой неделе мы уже рассказали, в каких сессиях приняли участие.

Теперь – о соглашениях.

🔸Соглашение с Департаментом инвестиционной и промышленной политики Москвы

Еще в 2024 году в Банк Технологий Москвы включили 9 наших решений. Теперь мы расширяем сотрудничество: вместе будем рассказывать московским предприятиям о современных российских решениях в области ИБ, проводить мероприятия для развития знаний и навыков сотрудников, а также совместно тестировать новые ИБ-решения.

🔸Запускаем экосистему решений для безопасной разработки с НОТА

Мы с вендором НОТА (холдинг Т1) договорились обеспечить совместимость наших решений для безопасной разработки приложений: продукта Solar appScreener с DevOps-платформой «Сфера». Теперь клиенты смогут повысить надежность цифровых продуктов и минимизировать риски, связанные с эксплуатацией веб-приложений и ПО.

Помимо безопасной разработки приложений, мы будем развивать партнерство в защите данных, сетевой безопасности и других направлениях. 

Авто-репост. Читать в блоге >>>

«Солар» запускает новое образовательное направление – Solar Method

Мы давно занимаемся образовательной деятельностью в сфере ИБ: у нас есть программа повышения квалификации CyberBoost, а на нашем киберполигоне CyberMir, запущенном в 2019 году, прошли обучение более 5000 киберзащитников из России, СНГ, Юго-Восточной Азии и Ближнего Востока.

Теперь мы открываем новый образовательный трек Solar Method – это комплексные программы для подготовки специалистов по наиболее востребованным профессиям в ИБ.

🔶 Зачем?

• В 2024 году спрос на ИБ-специалистов вырос на 18% относительно 2023 года – было открыто около 90 000 вакансий. Данные 2025 года подтверждают рост спроса – к концу апреля бизнес находился в поиске почти 42 000 специалистов;

• зарплатные ожидания кандидатов выросли на 28% относительно уровня 2021 года – это формирует у работодателей запрос на соответствующий уровень компетенций;

• 85% организаций планируют киберучения в 2025 году с периодичностью от одного раза в месяц, в квартал или полугодие.

Опираясь на запрос рынка, мы сделали микс из актуальных для корпоративного сектора направлений в кибербезопасности и специализаций, которые будут оставаться на пике спроса на горизонте 3-5 лет.

Авто-репост. Читать в блоге >>>

«Солар» на ПМЭФ

С первого дня активно влились в деловую программу форума – а сегодня начинаем участие в сессиях. Наш генеральный директор Игорь Ляпунов выступит в следующих дискуссиях:

🔸19 июня, 17:00–18:15 «Россия – Латинская Америка»

Обсудим какие отрасли демонстрируют наиболее заметный рост, готовы ли компании к переходу от торговли к инвестиционным и производственным альянсам – в том числе в цифровой сфере.

🔸20 июня, 09:00–10:00 «Темная сторона финтеха. Удобство сервиса vs безопасность»

Выясним, как сделать так, чтобы удобство банковских сервисов не превращалось в уязвимость, и главное – как остановить мошенников, не мешая прогрессу финансовых технологий.

🔸20 июня, 12:00–13:00 «Экономика кибербезопасности: стратегические приоритеты системообразующих предприятий и инвестиции в киберустойчивость»

Подумаем, как оценить результативность вложений в кибербезопасность, что является фактором успешности реализации многовендорных проектов и как в будущем должны быть устроены масштабные проекты по обеспечению киберустойчивости.

Авто-репост. Читать в блоге >>>

Как Solar JSOC противодействует критическим угрозам

Это как пожар: все начинается с маленькой искры, но если не отреагировать немедленно, вспыхнет разрушительное пламя. Рассказываем, как наш флагманский центр противодействия кибератакам Solar JSOC борется с угрозами. 

🔥 Аналитики с помощью инструментов мониторинга обнаруживают критическую, массово эксплуатируемую уязвимость и мгновенно сообщают о ней коллегам.

🔥 Сервис-менеджеры оповещают клиентов о потенциальной угрозе. 

🔥 Отдел расследования Solar 4RAYS изучает угрозу и разрабатывает меры противодействия. Чтобы оценить степень опасности и написать сигнатуры для выявления атаки, специалисты имитируют ее на разных версиях операционных систем — Windows, macOS, Linux и т. д.

🔥 Сервис-менеджеры отправляют клиентам рекомендации по защите инфраструктуры и обязательно делают контрольный звонок.

🔥 Отдел технической аналитики вводит правила выявления и мониторинга атак, а также вносит сигнатуры блокировки в систему информационной защиты.

🔥 Отдел эксплуатации систем ИБ блокирует возможную атаку, а специалисты группы OSINT — разведки на основе открытых источников — ищут в даркнете факты использования уязвимости.

Авто-репост. Читать в блоге >>>

Итоги ЦИПР: о подписаниях международного масштаба

На прошлой неделе рассказали вам о промежуточных итогах нашей работы на конференции ЦИПР. Но в рамках форума прошло еще одно важное мероприятие – первый международный глобальный цифровой форум.

В ходе мероприятия «Солар» подписал несколько стратегически значимых соглашений:

🔸Меморандум о сотрудничестве с кубинскими организациями – IT-компанией ETI и национальным телеком-оператором ETECSA

ETI специализируется на предоставлении услуг в сфере кибербезопасности, облачной ИТ-инфраструктуры, разработке ПО и сервисов ЦОД, а ETECSA – единственный оператор связи на Кубе, который предоставляет сервис фиксированной и мобильной связи, передачи данных и интернета.

Куба – перспективный рынок с высоким запросом на цифровую трансформацию и защиту критической инфраструктуры. Совместно с партнерами будем внедрять российские решения и обучать кадры, которые в перспективе повысят устойчивость Кубы к киберугрозам. 

🔸Меморандум о сотрудничестве с представителями организаций стран Азии и Африки

Авто-репост. Читать в блоге >>>

ИБ-стартапы в 2024: итоги года с CyberStage Matrix

Сегодня презентовали свежие данные CyberStage Matrix  – обсудили, как выглядит рынок вендоров с выручкой до 1 млрд, какие проекты заслуживают внимания, что о развитии рынка думают инвесторы и чего не хватает молодым командам для роста.

Что такое CyberStage Matrix?

Это первая, постоянно обновляемая и открытая база российских ИБ-стартапов в сфере информационной безопасности. Мы создали ее как часть первой в России программы развития технологических компаний в сфере информационной безопасности CyberStage.

В рамках программы CyberStage «Солар» помогает стартапам развиваться: выстраивать продукт, находить рыночную нишу, общаться с заказчиками и инвесторами. Сейчас в программе участвуют 40 команд – это пятая часть всех российских ИБ-вендоров с выручкой до миллиарда рублей. 

Благодаря CyberStage молодые вендоры получают шанс быть замеченными крупными игроками, заинтересованными в партнерстве, инвестициях или сделках M&A.

Подробнее о том, как выглядит рынок ИБ-стартапов  – на карточках и в пресс-релизе.

Авто-репост. Читать в блоге >>>

Держим вас в курсе: о промежуточных итогах ЦИПР

С 2 по 8 июня в Нижнем Новгороде проходит конференция ЦИПР — одно из главных IT-мероприятий в России. Участники конференции обсуждают цифровую экономику, трансформацию бизнесов и технологии.

Половина форума позади, и за это время «Солар»:

🔸 Подписал меморандум с вендором НОТА (ИТ-холдинг Т1)

В рамках стратегического партнерства мы взаимно интегрируем наши решения и, как пример, обеспечим совместимость Solar NGFW с единой системой управления межсетевыми экранами Купол.Управление. 

Так администраторы смогут контролировать и управлять настройками безопасности корпоративной сети и мониторингом работы серверов из централизованного окна.

🔸Провел сессию о защите промышленных компаний 

Модератором выступил наш генеральный директор Игорь Ляпунов. 

Тема как никогда актуальна — по нашим данным в I квартале 2025 г. на одно промышленное предприятие в среднем приходилось более 200 инцидентов, это более чем в 5 раз превышает показатель IV квартала 2024 года. 

Авто-репост. Читать в блоге >>>

Как «Солар» в роли генархитектора обеспечивает кибербезопасность «Почты России»

«Почта России» стала одним из наших первых кейсов в госсекторе, где мы в полном объеме предоставляем услугу «Архитектор комплексной кибербезопасности», то есть управляем всей цепочкой создания цифровой среды для клиента.

Внутри этого большого проекта — 66 отдельных, у каждого — частное техническое задание и свой исполнитель. «Солар» как генеральный подрядчик определяет технологическую концепцию, принимает и контролирует каждый этап реализации.

Какие цели зафиксировали:

🔸 устойчивость к кибератакам;
🔸 защита персональных данных;
🔸 бесперебойная доставка отправлений и пенсий.

Что входит в нашу услугу:

🔸 аудит текущего ИБ-ландшафта;
🔸 проектирование архитектуры;
🔸 вендоронезависимый выбор решений;
🔸 управление подрядчиками: контроль сроков, качества и соответствия исходной концепции.

🤝🏻 Наш проект не только повышает устойчивость ИТ-инфраструктуры к атакам, но и помогает штатным ИБ-специалистам компании нарастить компетенции для самостоятельной защиты.

Авто-репост. Читать в блоге >>>

👀 Солар – самая быстрорастущая ИБ-компания

Альфа-банк выпустил обзор рынка кибербезопасности. Внутри — объемы и динамика отечественного и мирового рынка ИБ, статистика по киберпреступлениям, M&A сделки, тренды и прогнозы на ближайшие пять лет.

☀️ Посмотреть отчет 

«Солар» вошел в ТОП-10 ключевых поставщиков решений рынка ИБ в России, а также показал самые впечатляющие среднегодовые темпы роста выручки за последние полные 2 года — более 50%.

Дальше — больше! А о наших финансовых результатах можно почитать в предыдущем посте. 

Авто-репост. Читать в блоге >>>

Запустили первый в России сервис защиты от веб-атак с финансовыми гарантиями

Мы постоянно расширяем функционал наших ИБ решений в соответствии с потребностями клиентов. На днях добавили финансовые гарантии в сервис Solar WAF специально для федеральных и крупных региональных интернет-магазинов.

Solar WAF (Web Application Firewall) — сервис, который круглосуточно отражает кибератаки на веб-приложения. Он входит в экосистему сервисов «по подписке» Solar MSS и активно используется для защиты крупнейших онлайн-ресурсов в самых разных отраслях.

☀️Почему это важно

Только за первые 4 месяца 2025 года число атак на онлайн-ритейл выросло почти втрое. Когда сайт недоступен – бизнес теряет клиентов, деньги и доверие.

☀️ Что такое финансовые гарантии?

Иначе говоря – «киберстрахование». Клиент получает финансовую компенсацию, которая рассчитывается на основе времени простоя защищаемого ресурса и потенциальной недополученной прибыли. Это первое подобное решение на российском рынке, которое отвечает нашему глобальному видению – комплексная защита с ответственностью за результат. 

Авто-репост. Читать в блоге >>>

Solar Dozor исполняется 25 лет

В этом году нашему решению для предотвращения утечек данных Solar Dozor исполняется 25 лет. Это одно из крупнейших на российском рынке по количеству клиентов DLP-решений, которое защищает данные более 300 крупнейших российских компаний, обеспечивая безопасность свыше 2 миллионов рабочих мест. 

C Solar Dozor связано одно из ключевых достижений команды «Солара» – самый большой в Европе проект внедрения DLP-системы в крупнейшем российском банке, охватывающий почти 500 тысяч пользователей.

О том, как утекают данные и что умеет одно из основных наших решений – в карточках.

Больше о наших решениях – в продуктовомканале компании.



Авто-репост. Читать в блоге >>>