ИБ

ГК «Солар» запатентовала новый подход к защите веб‑сервисов от ботов и автоматизированных атак — технология уже доступна в составе облачной платформы Solar Space и решений для веб-защиты.

Для малого и среднего бизнеса это означает не «красивую инновацию», а прикладную экономику: 

🔸 защита интернет-магазинов, сервисов онлайн-записи, личных кабинетов от скликивания рекламы, фрода и DDoS, которые приводят к простоям и прямым потерям выручки;
🔸 фильтрация вредоносного бот‑трафика ещё на этапе установления HTTPS‑соединения, без ухудшения опыта для реальных клиентов;
🔸 доступ к уровню защиты, который раньше был типичен для крупного enterprise-сегмента, но теперь приходит к представителям СМБ в формате сервиса.

В условиях роста числа кибератак и повышенной чувствительности малого и среднего бизнеса к любым операционным рискам такой патент усиливает ценностное предложение «Солара» как провайдера комплексной кибербезопасности для широкого круга компаний.

За прошлый год число профессиональных хакерских группировок, атакующих российские компании, выросло более чем в два раза. Такие данные за неполный 2025 год представили аналитики центра исследования Solar 4RAYS по итогам расследования сложных кибератак.

🔸 Доля присутствия группировок в инфраструктурах российских компаний — 35%.
🔸 Выявлено 18 группировок (больше трети из них — новые) — это только те, что обнаружены экспертами Solar 4RAYS в ходе расследований сложных кибератак.
🔸 В октябре 2025 года каждая компания в среднем сталкивалась с 99 заражениями вредоносным ПО против 40 в IV квартале 2024 года.

Чаще всего в 2025 году хакеры нападали на организации из госсектора, ТЭК, промышленности, медицинской отрасли и на образовательные учреждения.

Самыми популярными инструментами для организации сложных атак стали:

🟠 APT-группировки (многоэтапные, скрытые и развивающиеся во времени кибератаки).
🟠 Стилеры (кража конфиденциальных данных).
🟠 RAT (удаленный доступ к ИТ-системам для монетизации).

Когда финансовая организация развивает цифровые сервисы и приложения, внутренняя безопасность разработки становится важным элементом ее стратегии. УБРиР столкнулся с классической проблемой роста: разрозненные инструменты анализа кода замедляли процессы и увеличивали риски.

Задача — создать единую систему для управления уязвимостями на всех этапах разработки.

ИТ-поставщик продуктов и услуг «Софтлайн Решения» порекомендовал банку российскую ASOC-платформу Hexway Vampy ASPM, которая с лета 2025 года входит в состав продуктового портфеля «Солара».

Результаты:

🔸 Полностью автоматизировали процессы безопасной разработки в DevSecOps-среде.
🔸 Создали централизованную систему оркестрации сканеров и управления рисками.
🔸 Выполнили ключевую бизнес-цель — сократить трудозатраты аналитиков и повысить эффективность разработки.

Кейс показывает эффективность нашей M&A-стратегии. Еще в августе мы приобрели 90% компании Hexway, а уже в декабре решение Hexway Vampy ASPM внедрено в крупном банке.

Уходящий 2025 год стал для «Солара» особенным — нам исполнилось 10 лет. Мы прошли путь от стартапа до архитектора комплексной кибербезопасности и не планируем останавливаться — уверенно движемся вперед. В карточках собрали ключевые итоги уходящего года.

Поздравляем с наступающими праздниками! Пусть 2026 год будет не только продуктивным, но и спокойным — без сюрпризов от злоумышленников. А «Солар» поможет вам остаться на светлой стороне кибербезопасности.

В 2025 году «Солару» исполнилось 10 лет! Мы выросли из стартапа до одного из крупнейших игроков на рынке кибербезопасности в России. 

В честь юбилея мы выпустили сборник книг о цифровом мире и информационной безопасности. Среди них — пять работ про ИБ, которые раньше не переводились на русский язык. Собрали саммари: только для вас и только то, что важно и интересно.

В карточках — краткое описание каждой книги. А на сайте — саммари в аудиоформате для любителей подкастов и текст для тех, кто привык к классике.

Выбирайте книгу, которую прочтете на новогодних праздниках!

За десять лет «Солар» прошел путь от стартапа с сервисной моделью до архитектора комплексной кибербезопасности в масштабах страны. Вместе с «Инк.» собрали спецпроект о том, как за это время менялись угрозы ИБ и как в ответ на них мы росли и трансформировались. 

2015 Рынком владеют западные вендоры. Появляется «Солар» с сервисной моделью, а в портфеле компании уже был первый в России коммерческий центр мониторинга и реагирования инцидентов (SOC) и DLP-система Solar Dozor для контроля работы с конфиденциальными данными.

2018 «Солар» вошел в состав «Ростелекома», получив доступ к массивному трафику и госзаказам. Под защиту взяли выборы, федеральные органы, объекты КИИ. 

2022 Западные вендоры ушли, выросло количество атак. «Солар» входит в оперативный штаб по ИБ с участием регулятора и ведущих игроков. Начали активную M&A-стратегию. 

2024 Запустили программу CyberStage для стартапов (40+ резидентов) и венчурный фонд Solar Ventures. 

За последние несколько лет рынок ИБ в России вырос почти на 50%, а количество атак увеличилось в четыре раза. Генеральный директор «Солара» Игорь Ляпунов в интервью Forbes на SOC Forum 2025 объяснил взрывной рост интереса к кибербезу такими фундаментальными факторами:

1. Атаки стали видимой и болезненной проблемой, которая напрямую влияет на выручку.
2. Регуляторы сильнее давят на компании, особенно КИИ, вводят новые требования и оборотные штрафы до 500 млн рублей за утечки.
3. Для B2C‑сектора кибербезопасность — фактор доверия и конкурентное преимущество цифровых сервисов, а не только обязательная затрата.
4. ИИ перешел на сторону атакующих, а сами атаки стали сложнее и более массовыми.

После ухода западных вендоров на ИБ-рынке образовался вакуум предложения. Но этот бум имел и другую сторону. По оценке гендиректора «Солара», резкий подъем для большинства игроков обернулся «эрозией». Рынок перегрелся, и многие компании оказались не готовы к новым реалиям. 

ГК «Солар» довела долю в Luntry, разработчике средств безопасности контейнерных приложений и Kubernetes, с 10% до 65,8% и получила контролирующий пакет в компании. Для «Солара» это выход на быстрорастущий рынок платформ контейнеризации и развитие продуктового портфеля.

Зачем сделка рынку и «Солару»

Контейнерная инфраструктура становится стандартом для разработки, а вместе с ростом ее популярности среди заказчиков, она становится еще одним магнитом для атак. Продукт Luntry закрывает весь цикл контейнерной безопасности и выступает источником «глубоких» данных для DevSecOps и SOC‑команд, делая работу Kubernetes‑кластеров прозрачной для бизнеса и ИБ. Это усиливает присутствие «Солара» в сетевой и облачной безопасности — сегменте, который, по оценке аналитиков Б1, будет расти быстрее рынка ИБ как минимум до 2030 года.

Что даёт сделка сторонам

Сделка позволит ГК «Солар» формировать продуктовую дорожную карту Luntry с прицелом на долгосрочный рост, объединять его технологии с Solar JSOC и Solar 4Rays и предлагать заказчикам собственный стек защиты контейнерных платформ в нише, где спрос только формируется.

Скорость разработки — движущая сила ИТ-бизнеса. Команды выпускают приложения и обновления рекордными темпами, иногда несколько раз в неделю, и потребность в их защите обеспечивает быстрый рост рынка безопасной разработки. 

По данным Б1, сегмент анализа, контроля и реагирования на угрозы ИБ, к которому относится контроль безопасности кода – второй по величине на рынке ИБ-продуктов. К 2030 году он может достичь 79 млрд руб.

Отличия DevOps и DevSecOps

DevOps — объединяет разработку, тестирование и эксплуатацию программного обеспечения в единую, непрерывную цепочку. Такой подход ускоряет жизненный цикл разработки и позволяет чаще выпускать обновления. Однако, в модели DevOps проверка безопасности проводится на завершающем этапе.

DevSecOps — новый уровень развития DevOps. В этой модели процессы и инструменты информационной безопасности интегрируются во все стадии жизненного цикла приложения: от проектирования и написания кода до его внедрения и поддержки.

Как обеспечить DevSecOps 

С начала 2000-х хакеры эволюционировали от простых вирусов к изощренным многоэтапным атакам. С 2022 года цели стали масштабнее — под прицелом не только крупные корпорации, но и МСП, КИИ и даже частные лица. 

Опасность представляют не только злоумышленники снаружи, но и внутри. Например, 50% атак на бизнес совершают при помощи социальной инженерии и 84% взломов — через электронную почту. 

В карточках показали, кто чаще всего под ударом и какие инструменты популярны. А в новом спецпроекте ТАСС можно найти бизнес-гид по комплексной кибербезопасности — интерактивную карту рисков за четверть века, статистику угроз и чек-листы с шагами защиты: от аудита данных до Zero Trust и инструментов вроде Solar Dozor.