С 2 по 8 июня в Нижнем Новгороде проходит конференция ЦИПР — одно из главных IT-мероприятий в России. Участники конференции обсуждают цифровую экономику, трансформацию бизнесов и технологии.

Половина форума позади, и за это время «Солар»:

🔸 Подписал меморандум с вендором НОТА (ИТ-холдинг Т1)

В рамках стратегического партнерства мы взаимно интегрируем наши решения и, как пример, обеспечим совместимость Solar NGFW с единой системой управления межсетевыми экранами Купол.Управление. 

Так администраторы смогут контролировать и управлять настройками безопасности корпоративной сети и мониторингом работы серверов из централизованного окна.

🔸Провел сессию о защите промышленных компаний 

Модератором выступил наш генеральный директор Игорь Ляпунов. 

Тема как никогда актуальна — по нашим данным в I квартале 2025 г. на одно промышленное предприятие в среднем приходилось более 200 инцидентов, это более чем в 5 раз превышает показатель IV квартала 2024 года. 

«Почта России» стала одним из наших первых кейсов в госсекторе, где мы в полном объеме предоставляем услугу «Архитектор комплексной кибербезопасности», то есть управляем всей цепочкой создания цифровой среды для клиента.

Внутри этого большого проекта — 66 отдельных, у каждого — частное техническое задание и свой исполнитель. «Солар» как генеральный подрядчик определяет технологическую концепцию, принимает и контролирует каждый этап реализации.

Какие цели зафиксировали:

🔸 устойчивость к кибератакам;
🔸 защита персональных данных;
🔸 бесперебойная доставка отправлений и пенсий.

Что входит в нашу услугу:

🔸 аудит текущего ИБ-ландшафта;
🔸 проектирование архитектуры;
🔸 вендоронезависимый выбор решений;
🔸 управление подрядчиками: контроль сроков, качества и соответствия исходной концепции.

🤝🏻 Наш проект не только повышает устойчивость ИТ-инфраструктуры к атакам, но и помогает штатным ИБ-специалистам компании нарастить компетенции для самостоятельной защиты.

Альфа-банк выпустил обзор рынка кибербезопасности. Внутри — объемы и динамика отечественного и мирового рынка ИБ, статистика по киберпреступлениям, M&A сделки, тренды и прогнозы на ближайшие пять лет.

☀️ Посмотреть отчет 

«Солар» вошел в ТОП-10 ключевых поставщиков решений рынка ИБ в России, а также показал самые впечатляющие среднегодовые темпы роста выручки за последние полные 2 года — более 50%.

Дальше — больше! А о наших финансовых результатах можно почитать в предыдущем посте. 

Мы постоянно расширяем функционал наших ИБ решений в соответствии с потребностями клиентов. На днях добавили финансовые гарантии в сервис Solar WAF специально для федеральных и крупных региональных интернет-магазинов.

Solar WAF (Web Application Firewall) — сервис, который круглосуточно отражает кибератаки на веб-приложения. Он входит в экосистему сервисов «по подписке» Solar MSS и активно используется для защиты крупнейших онлайн-ресурсов в самых разных отраслях.

☀️Почему это важно

Только за первые 4 месяца 2025 года число атак на онлайн-ритейл выросло почти втрое. Когда сайт недоступен – бизнес теряет клиентов, деньги и доверие.

☀️ Что такое финансовые гарантии?

Иначе говоря – «киберстрахование». Клиент получает финансовую компенсацию, которая рассчитывается на основе времени простоя защищаемого ресурса и потенциальной недополученной прибыли. Это первое подобное решение на российском рынке, которое отвечает нашему глобальному видению – комплексная защита с ответственностью за результат. 

В этом году нашему решению для предотвращения утечек данных Solar Dozor исполняется 25 лет. Это одно из крупнейших на российском рынке по количеству клиентов DLP-решений, которое защищает данные более 300 крупнейших российских компаний, обеспечивая безопасность свыше 2 миллионов рабочих мест. 

C Solar Dozor связано одно из ключевых достижений команды «Солара» – самый большой в Европе проект внедрения DLP-системы в крупнейшем российском банке, охватывающий почти 500 тысяч пользователей.

О том, как утекают данные и что умеет одно из основных наших решений – в карточках.

Сегодня NGFW — межсетевые экраны нового поколения — используют 90% крупных российских компаний и федеральных органов исполнительной власти. Рассказываем, почему это решение так востребовано, в чем особенность Solar NGFW и что ждет российский рынок межсетевых экранов. 

🔸 Что такое NGFW

NGFW — это барьер, который не дает вредоносному трафику проникнуть в корпоративную сеть. 

Он объединяет несколько средств защиты: традиционный брандмауэр, системы обнаружения и предотвращения вторжений, анализа приложений и контента в реальном времени.

🔸 Как мы развиваем Solar NGFW

Мы запустили виртуальный NGFW в 2023 году, а в 2024-м презентовали программно-аппаратные комплексы. Виртуальное решение подходит для небольших заказчиков, а аппаратные комплексы — для организаций с повышенными требованиями к безопасности.

Оба варианта позволяют глубоко инспектировать трафик для защиты от скрытых угроз и управлять доступом для многоуровневой защиты сети. В наших решениях примерно 2 тысячи собственных сигнатур от центра исследования киберугроз Solar 4RAYS и 24 тысячи сигнатур из открытых источников, которые адаптированы под ландшафт российских угроз. И это число постоянно растет. 

При разработке приложения одним инструментом не обойтись. Для управления проектом, сборки и тестирования кода, обеспечения безопасности ПО нужен стек технологических решений. Их создают разные компании, и важно, чтобы продукты были совместимы. 

Недавно «Солар» и «Группа Астра» подтвердили совместимость своих решений — Solar appScreener и GitFlic:

🔸Solar appScreener — решение для комплексного анализа безопасности приложений на уровне кода;

🔸GitFlic — платформа для разработки ПО.

Благодаря этой интеграции разработчикам удобно управлять процессами и обеспечивать безопасность ПО в соответствии с требованиями ФСТЭК России, Банка России и других регуляторов.

🤝🏻 Мы не первый раз сотрудничаем с «Группой Астра». Ранее мы обеспечили совместимость ОС Astra Linux с решением для управления доступом к неструктурированным данным Solar DAG и платформой управления учетными записями Solar inRights, а также интегрировали DLP-систему Solar Dozor со службой каталога ALD Pro. В результате у компаний, которые осуществляют миграцию с Windows на Linux, сохраняется необходимый уровень защиты данных.

Сохраняем двузначные темпы роста выручки за счет привлечения новых клиентов, роста продаж сервисов и продуктов ИБ 🚀 

Как и для многих ИТ-компаний, для нашего бизнеса характерна сезонность: большая часть выручки поступает во втором полугодии, при этом расходы равномерно  распределены в течение года. Это привело к отрицательному показателю OIBDA на уровне 0,4 млрд руб. в первом квартале 2025 года. Существенный рост рентабельности приходится на второе полугодие. При этом мы наращиваем долю рекуррентной выручки, что позволяет снижать влияние сезонности.

В рамках консервативного сценария на 2025 год планируем сохранить двузначные темпы роста выше рынка ИБ и увеличить эффективность бизнеса.

Ключевые результаты первого квартала 2025 года собрали в карточках. 

Вот еще несколько событий первого квартала:

🔸 Расширили портфель ИБ-решений: запустили услугу «Архитектор комплексной кибербезопасности» с гарантией построения защищенной среды под ключ и анонсировали образовательную платформу Solar Method.

Вместо тысячи слов — цифры. В карточках собрали интересные данные о кибератаках и результаты нашей работы. 

Где стратегически важное событие — там всегда высокая активность киберпреступников. В 2018 году число атак на всех, кто занимался подготовкой чемпионата, выросло на 22%. 

Организаторы искали решение для мониторинга и анализа угроз в режиме 24/7, и наш центр противодействия кибератакам Solar JSOC идеально подошел. Компании было всего 3 года, но мы получили крупный ответственный проект.

🔸 Наши задачи на чемпионате

Специалисты «Солара» работали совместно с региональным центром кибербезопасности Самарской области – там проходила часть матчей. 

Мы выявляли и анализировали инциденты, вырабатывали рекомендации по реагированию и анализировали угрозы. 

Местный центр кибербезопасности взял на себя оперативное реагирование и ликвидацию последствий возможных инцидентов. 

🔸 Каких результатов мы добились 

▪ Отразили более 150 сложных атак, сочетающих инструменты внешнего проникновения c методами социальной инженерии.

▪ Выявили атаки с новыми типами вредоносного ПО, на которые не реагировали антивирусы. Мы обнаружили их благодаря Threat Intelligence — знаниям об угрозах, полученным на основе анализа и интерпретации данных.