Кибербезопасность

С первого дня активно влились в деловую программу форума – а сегодня начинаем участие в сессиях. Наш генеральный директор Игорь Ляпунов выступит в следующих дискуссиях:

🔸19 июня, 17:00–18:15 «Россия – Латинская Америка»

Обсудим какие отрасли демонстрируют наиболее заметный рост, готовы ли компании к переходу от торговли к инвестиционным и производственным альянсам – в том числе в цифровой сфере.

🔸20 июня, 09:00–10:00 «Темная сторона финтеха. Удобство сервиса vs безопасность»

Выясним, как сделать так, чтобы удобство банковских сервисов не превращалось в уязвимость, и главное – как остановить мошенников, не мешая прогрессу финансовых технологий.

🔸20 июня, 12:00–13:00 «Экономика кибербезопасности: стратегические приоритеты системообразующих предприятий и инвестиции в киберустойчивость»

Подумаем, как оценить результативность вложений в кибербезопасность, что является фактором успешности реализации многовендорных проектов и как в будущем должны быть устроены масштабные проекты по обеспечению киберустойчивости.

Отлично нам всем известная группа «Позитив» 20 июня проведет сбор заявок на свой выпуск облигаций 001Р-03. Давайте качественно прожарим новые «позитивные» бонды — кстати, это первый классический фикс от компании после двух предыдущих флоатеров.

Я уже 7 лет активно инвестирую в долговой рынок РФ (и не только — рассказывал, как я погорел на египетских облигациях), и постоянно слежу за новинками, достойными внимания. Ранее делал обзоры на выпуски ЭТС, Полипласт, Уль._область, СОБИ, Норникель, КАМАЗ, УЛК, ВУШ, Уральская_Сталь, Акрон, Ростелеком, Инвест_КЦ, РКС, Россети_СЗ, Гидромаш.

Чтобы не пропустить другие обзоры, подписывайтесь на телеграм-канал с авторской аналитикой и инвест-юмором.

👨🏻‍💻А теперь — поскакали смотреть на новый выпуск Позитива!

🌐Эмитент: ПАО «Группа Позитив»

👨🏻‍💻Позитив (Positive Technologies) — один из крупнейших российских разработчиков решений в области кибербезопасности, который работает на рынке уже около 20 лет. Единственный публичный представитель этой сферы на Мосбирже. Я давно держу небольшую позицию по акциям POSI в портфеле.

Это как пожар: все начинается с маленькой искры, но если не отреагировать немедленно, вспыхнет разрушительное пламя. Рассказываем, как наш флагманский центр противодействия кибератакам Solar JSOC борется с угрозами. 

🔥 Аналитики с помощью инструментов мониторинга обнаруживают критическую, массово эксплуатируемую уязвимость и мгновенно сообщают о ней коллегам.

🔥 Сервис-менеджеры оповещают клиентов о потенциальной угрозе. 

🔥 Отдел расследования Solar 4RAYS изучает угрозу и разрабатывает меры противодействия. Чтобы оценить степень опасности и написать сигнатуры для выявления атаки, специалисты имитируют ее на разных версиях операционных систем — Windows, macOS, Linux и т. д.

🔥 Сервис-менеджеры отправляют клиентам рекомендации по защите инфраструктуры и обязательно делают контрольный звонок.

🔥 Отдел технической аналитики вводит правила выявления и мониторинга атак, а также вносит сигнатуры блокировки в систему информационной защиты.

🔥 Отдел эксплуатации систем ИБ блокирует возможную атаку, а специалисты группы OSINT — разведки на основе открытых источников — ищут в даркнете факты использования уязвимости.

Представьте, что вы только что заселились в фешенебельный отель. В воздухе витает едва уловимый аромат свежесваренного кофе, в холле царит мягкий полумрак, а за стойкой регистрации вас встречает доброжелательная улыбка администратора. Все кажется безупречно организованным и надежным.

Однако не спешите расслабляться: за внешним лоском нередко скрывается серьезная уязвимость. Информационные системы гостиниц и ресторанные платформы зачастую защищены примитивными паролями вроде «123456». Гость еще не успел сказать «добрый вечер», а злоумышленники уже знают о нем все…

Согласно отчету, подготовленному компанией NordPass в сотрудничестве с аналитиками NordStellar, организации сферы гостеприимства массово пренебрегают базовыми принципами кибербезопасности. Во многих отелях и ресторанах по всему миру по-прежнему используются простые, шаблонные и уязвимые пароли для защиты систем бронирования, платежных терминалов и других критически важных сервисов.

Особую тревогу вызывает то, что во многих случаях одни и те же пароли — либо с минимальными вариациями — применяются для разных платформ. Такая практика создает эффект домино: компрометация одной учетной записи автоматически открывает злоумышленнику путь ко всей корпоративной инфраструктуры.

На прошлой неделе рассказали вам о промежуточных итогах нашей работы на конференции ЦИПР. Но в рамках форума прошло еще одно важное мероприятие – первый международный глобальный цифровой форум.

В ходе мероприятия «Солар» подписал несколько стратегически значимых соглашений:

🔸Меморандум о сотрудничестве с кубинскими организациями – IT-компанией ETI и национальным телеком-оператором ETECSA

ETI специализируется на предоставлении услуг в сфере кибербезопасности, облачной ИТ-инфраструктуры, разработке ПО и сервисов ЦОД, а ETECSA – единственный оператор связи на Кубе, который предоставляет сервис фиксированной и мобильной связи, передачи данных и интернета.

Куба – перспективный рынок с высоким запросом на цифровую трансформацию и защиту критической инфраструктуры. Совместно с партнерами будем внедрять российские решения и обучать кадры, которые в перспективе повысят устойчивость Кубы к киберугрозам. 

🔸Меморандум о сотрудничестве с представителями организаций стран Азии и Африки

Заместитель генерального директора IVA Technologies Максим Смирнов заключил стратегическое соглашение с кубинским предприятием в сфере информационных технологий ETI, направленное на расширение присутствия продуктов компании на рынках Латинской Америки. Подписание соглашения состоялось на конференции ЦИПР при участии министра связи Кубы Майры Аревич Марин.

ETI – дочерняя компания государственного концерна биотехнологической и фармацевтической промышленности BioCubaFarma, которая специализируется на предоставлении услуг в сфере кибербезопасности, облачной ИТ-инфраструктуры, разработке ПО и сервисов ЦОД-центров.

Партнерство между компаниями в сфере информационных технологий направлено на развитие и внедрение в латиноамериканском регионе современных решений, способствующих эффективным корпоративным коммуникациям. В рамках сотрудничества запланировано проведение серии мероприятий для обмена информацией о ключевых продуктах компании IVA Technologies, а также для обучения и подготовки специалистов ETI по использованию решений российского разработчика.  

Сегодня презентовали свежие данные CyberStage Matrix  – обсудили, как выглядит рынок вендоров с выручкой до 1 млрд, какие проекты заслуживают внимания, что о развитии рынка думают инвесторы и чего не хватает молодым командам для роста.

Что такое CyberStage Matrix?

Это первая, постоянно обновляемая и открытая база российских ИБ-стартапов в сфере информационной безопасности. Мы создали ее как часть первой в России программы развития технологических компаний в сфере информационной безопасности CyberStage.

В рамках программы CyberStage «Солар» помогает стартапам развиваться: выстраивать продукт, находить рыночную нишу, общаться с заказчиками и инвесторами. Сейчас в программе участвуют 40 команд – это пятая часть всех российских ИБ-вендоров с выручкой до миллиарда рублей. 

Благодаря CyberStage молодые вендоры получают шанс быть замеченными крупными игроками, заинтересованными в партнерстве, инвестициях или сделках M&A.

Подробнее о том, как выглядит рынок ИБ-стартапов  – на карточках и в пресс-релизе.

С 2 по 8 июня в Нижнем Новгороде проходит конференция ЦИПР — одно из главных IT-мероприятий в России. Участники конференции обсуждают цифровую экономику, трансформацию бизнесов и технологии.

Половина форума позади, и за это время «Солар»:

🔸 Подписал меморандум с вендором НОТА (ИТ-холдинг Т1)

В рамках стратегического партнерства мы взаимно интегрируем наши решения и, как пример, обеспечим совместимость Solar NGFW с единой системой управления межсетевыми экранами Купол.Управление. 

Так администраторы смогут контролировать и управлять настройками безопасности корпоративной сети и мониторингом работы серверов из централизованного окна.

🔸Провел сессию о защите промышленных компаний 

Модератором выступил наш генеральный директор Игорь Ляпунов. 

Тема как никогда актуальна — по нашим данным в I квартале 2025 г. на одно промышленное предприятие в среднем приходилось более 200 инцидентов, это более чем в 5 раз превышает показатель IV квартала 2024 года. 

«Почта России» стала одним из наших первых кейсов в госсекторе, где мы в полном объеме предоставляем услугу «Архитектор комплексной кибербезопасности», то есть управляем всей цепочкой создания цифровой среды для клиента.

Внутри этого большого проекта — 66 отдельных, у каждого — частное техническое задание и свой исполнитель. «Солар» как генеральный подрядчик определяет технологическую концепцию, принимает и контролирует каждый этап реализации.

Какие цели зафиксировали:

🔸 устойчивость к кибератакам;
🔸 защита персональных данных;
🔸 бесперебойная доставка отправлений и пенсий.

Что входит в нашу услугу:

🔸 аудит текущего ИБ-ландшафта;
🔸 проектирование архитектуры;
🔸 вендоронезависимый выбор решений;
🔸 управление подрядчиками: контроль сроков, качества и соответствия исходной концепции.

🤝🏻 Наш проект не только повышает устойчивость ИТ-инфраструктуры к атакам, но и помогает штатным ИБ-специалистам компании нарастить компетенции для самостоятельной защиты.

Альфа-банк выпустил обзор рынка кибербезопасности. Внутри — объемы и динамика отечественного и мирового рынка ИБ, статистика по киберпреступлениям, M&A сделки, тренды и прогнозы на ближайшие пять лет.

☀️ Посмотреть отчет 

«Солар» вошел в ТОП-10 ключевых поставщиков решений рынка ИБ в России, а также показал самые впечатляющие среднегодовые темпы роста выручки за последние полные 2 года — более 50%.

Дальше — больше! А о наших финансовых результатах можно почитать в предыдущем посте.