Кибербезопасность

Продолжаем ежеквартальную публикацию финансовых итогов для повышения прозрачности работы компании – уже 5 августа раскроем результаты за второй квартал и первое полугодие 2025 года. 

Обо всем подробно расскажем здесь, а также выложим релиз и презентацию на сайте.

Восстановление IT-систем «Аэрофлота» после кибератаки может занять до двух месяцев частично и до одного года полностью. Инцидент привёл к отмене более 100 рейсов, недополученная выручка за 28 июля по предварительной оценке — около 275 млн рублей. Полёты удалось частично восстановить за счёт мобилизации ресурсов в аэропорту Шереметьево.

Хакерская группировка Silent Crow заявила, что находилась в системе авиаперевозчика около года, захватила критические корпоративные системы, скопировала 22 Тб данных и уничтожила 7 тыс. серверов. Среди похищенной информации — история перелётов, аудио- и видеозаписи, внутренние документы.

В Минтрансе нет согласованной оценки масштабов ущерба: одни источники говорят о полном уничтожении IT-инфраструктуры, другие это отрицают. В «Аэрофлоте» и «Ростелекоме» ранее планировали внедрять совместные решения по кибербезопасности, но их эффективность поставлена под сомнение. Комментариев от компаний пока нет.

Продолжаем рассказывать о нашем портфеле. В этот раз — о продуктах.

Чтобы защитить инфраструктуру, нужно выстраивать целостную архитектуру ИБ из зрелых продуктов, сервисов и услуг. На сегодняшний день мы смогли покрыть все ключевые сегменты ИБ. За каждым продуктом стоит продуманная стратегия развития, которая позволяет нам соблюдать баланс между качеством решений и скоростью вывода продукта на рынок. Для расширения портфеля мы используем сразу несколько инструментов:

🔸собственную разработку (R&D),

🔸M&A и венчурные инвестиции,

🔸наём готовых команд разработчиков.

Мы вкладываемся только в перспективные и нужные клиентам продукты. Один из последних примеров в R&D — запуск собственной линейки NGFW. По данным ЦСР, к 2030 году рынок NGFW может вырасти до 146,3 млрд рублей со средним ежегодным приростом в 18,3%. Это на 6,2% выше мировых темпов роста данного сегмента. 

Другой пример, из M&A — приобретение компании «Гефест Технолоджиз». Это позволит нам вывести на рынок Solar SIEM — систему для сбора и анализа информации ИБ. Сейчас домен анализа, контроля и реагирования на угрозы ИБ, к которому относится SIEM, второй по величине на рынке продуктов ИБ. 

Вас стало больше — и это здорово. Поэтому запускаем серию постов о том, как зарабатывает «Солар» и из чего состоит наш бизнес. 

С первых дней работы «Солар» делал ставку на комплексный подход к кибербезопасности, основа которого — баланс сильных сервисов и развитие продуктов. Такой подход обеспечивает устойчивый рост: по данным исследования Б1, сегодня мы лидер коммерческого сегмента рынка сервисов ИБ и входим в топ-10 вендоров в России.

По итогам 2024 года сервисы принесли компании 80% выручки.

Что дальше?

Б1 прогнозирует среднегодовой рост нашего профильного сегмента — аутсорсинга и MSS — на уровне 16% в 2024–2030 гг. Он же станет локомотивом ИБ-рынка, обгоняя его на 3% по среднегодовым темпам роста. Это связано с расширением поля атак на МСБ, нехваткой и дороговизной ИБ-компетенций, необходимостью повышения скорости реакции на инциденты ИБ.

Делая ставку на сервисный подход, мы формируем новые стандарты в области кибербезопасности. Пример — комплексный проект по построению киберустойчивости Почты России, в котором мы выступили в качестве генерального архитектора. В проекте мы определяем технологическую концепцию, оркестрируем работу всех подрядчиков и внедряем собственные продукты, принимаем и контролируем каждый этап реализации.

ИИ — это рабочий инструмент в кибербезопасности. Он ускоряет реагирование на атаки и предугадывает действия злоумышленников.

Вот как мы используем его в своих решениях.

🔸 OCR модуль в системе предотвращения утечек данных Solar Dozor умеет распознавать речь на 50 языках. А еще анализировать файлы с конфиденциальной информацией: фотографии банковских карт, сканы паспортов, служебные документы с печатями. Модуль обрабатывает изображения с точностью до 98% и скоростью до 135 файлов в секунду, что существенно ускоряет предотвращение потенциальных утечек.

🔸 User Behavior Analytics (UBA) в Solar Dozor — технология анализа поведения пользователей. Она выявляет аномалии: нестандартную активность в чатах или подозрительные действия на рабочих устройствах. Представьте: сотрудник внезапно начал выгружать конфиденциальные данные в облако, чего раньше никогда не делал. UBA заметит отклонение и уведомит службу ИБ. Это помогает быстрее реагировать на события и снижать риски инцидентов.

Объекты критической информационной инфраструктуры (КИИ), и в частности финансовые институты, нередко становятся целями хакеров. Чтобы нарушить работу важных систем, злоумышленники готовы на любые ухищрения: от социальной инженерии до заражения съемных носителей. Часто такие группировки почти не ограничены в ресурсах, что делает защиту еще сложнее.

Одним из первых примеров работы с такими масштабными вызовами для нас стало сотрудничество с Национальной Системой Платежных Карт (НСПК), оператором карт «Мир». 

Особенностью проекта стала его структура и сроки. Компания хотела создать внутренний SOC, но согласно мировой практике, создание системы мониторинга и реагирования на угрозы кибербезопасности может занять несколько лет – времени разворачивать собственное решение не было. И тогда мы придумали другой вариант:

🔸 Подключили НСПК к Solar JSOC – уже спустя рекордные 3 дня после запуска центр защищал инфраструктуру заказчика;

🔸 одновременно внутри НСПК была развернута инфраструктура для построения собственного SOC;

Не секрет, что мы следим за компаниями, которые в обозримой перспективе могут пополнить список ПАО. Ближайшее заседание ЦБ по ключевой ставке намечено на 25 июля, и если ожидания рынка по ее дальнейшему снижению оправдаются, то это может сказаться и на восстановлении рынка первичных размещений. Среди компаний, акционеры и менеджмент которых неоднократно упоминали возможность проведения IPO при более мягкой ДКП – и ГК «Солар», крупный российский провайдер кибербезопасности.

Ранее мы уже рассказывали, что Ростелеком начал подчеркивать бренд своего ИБ-бизнеса в раскрытии годовых результатов, анализировали результаты Солара за 1 кв 2025 г и разбирали, что происходит на рынке кибербезопасности в целом.

В начале года на фоне ожиданий потепления международных отношений в СМИ и TG активно обсуждалось, что будет с российской отраслью кибербеза в случае возвращения иностранных вендоров и насколько устойчивым стал российский ИБ бизнес. Сейчас, в середине лета, компании уже уверенно сходятся на том, что рост рынка отечественной кибербезопасности – это надолго. В частности, в интервью с Вартаном Минасяном, директором Центра Технологий кибербезопасности Солара, объясняется, почему импульс импортозамещения пока весьма далек от затухания.

Злоумышленники проникают в ИТ-систему компании не только с помощью технических инструментов. Часто они используют методы социальной инженерии – психологического манипулирования сотрудниками. 

Путем обмана преступники убеждают пользователей поделиться кодами и паролями, скачать вредоносную программу или открыть доступ к сети. В результате происходят масштабные утечки данных, грозящие компаниям потерей репутации и денег. 

В карточках рассказали о популярных методах социальной инженерии и способах защиты.

Ставьте ❤️, если хотите пост с продолжением темы.

Бумажная фабрика Fasana пережила Вторую мировую войну, смену валют и глобализацию. Однако справиться с атакой кибервымогателей компания не смогла. Fasana, в которой работают 240 сотрудников, была вынуждена объявить о банкротстве.

Столетний бизнес под угрозой

Основанная в 1919 году компания Fasana на протяжении более ста лет производила бумажные салфетки в районе Штоцхайм под Эускирхеном. Во время Второй мировой войны здесь выпускались перевязочные материалы, а в мирное время фабрика стабильно развивалась и обеспечивала рабочими местами около 240 человек.

Однако сегодня историческое предприятие оказалось на грани закрытия. Бизнес, успешно выдержавший десятилетия экономических и социальных потрясений, был уничтожен атакой кибервымогателей.

Послания через принтеры и остановка бизнес-процессов

Происходящее больше напоминало сюжет детективного романа. Утром 19 мая все промышленные принтеры на предприятии внезапно начали печатать анонимные письма с угрозами. Неизвестные требовали выйти на связь через даркнет и заплатить выкуп, угрожая в противном случае полностью остановить работу фабрики.

Нашими межсетевыми экранами пользуются более 100 крупных компаний госсектора, телекома, энергетики, финтеха и других отраслей.

Теперь «Солар» расширяет линейку программно-аппаратных комплексов Solar NGFW на филиалы крупных компаний и МСБ. Это компактные и производительные решения (до 10 и 20 Гбит/с). Они отказоустойчивые, функциональные и экономически эффективные, если их распространить на весь бизнес.

1️⃣ Что могут новые модели?

Контролировать доступ, фильтровать трафик, проводить базовый мониторинг и обнаруживать угрозу внутри локальных сетей. А еще работать в разных сценариях и секторах: от защиты терминалов самообслуживания в ритейле до обеспечения стабильной работы объекта добычи в нефтегазе.

2️⃣ Почему это важно?

• Кибербезопасность становится аспектом конкурентоспособности для малого и среднего бизнеса. Там, где крупный бизнес обойдется выплатой оборотного штрафа за утечку информации, компания среднего масштаба понесет существенные убытки и может даже закрыться.