Солар

Вместо тысячи слов — цифры. В карточках собрали интересные данные о кибератаках и результаты нашей работы. 

Где стратегически важное событие — там всегда высокая активность киберпреступников. В 2018 году число атак на всех, кто занимался подготовкой чемпионата, выросло на 22%. 

Организаторы искали решение для мониторинга и анализа угроз в режиме 24/7, и наш центр противодействия кибератакам Solar JSOC идеально подошел. Компании было всего 3 года, но мы получили крупный ответственный проект.

🔸 Наши задачи на чемпионате

Специалисты «Солара» работали совместно с региональным центром кибербезопасности Самарской области – там проходила часть матчей. 

Мы выявляли и анализировали инциденты, вырабатывали рекомендации по реагированию и анализировали угрозы. 

Местный центр кибербезопасности взял на себя оперативное реагирование и ликвидацию последствий возможных инцидентов. 

🔸 Каких результатов мы добились 

▪ Отразили более 150 сложных атак, сочетающих инструменты внешнего проникновения c методами социальной инженерии.

▪ Выявили атаки с новыми типами вредоносного ПО, на которые не реагировали антивирусы. Мы обнаружили их благодаря Threat Intelligence — знаниям об угрозах, полученным на основе анализа и интерпретации данных.

Киберзащиту можно строить по-разному. Традиционно компании выстраивали ИБ самостоятельно, или on-premise. Но сейчас набирает популярность другая модель — сервисная. Атак все больше, они становятся сложнее. Компании понимают: недостаточно просто купить ПО у вендора, нужно грамотное сопровождение.

Мы делаем ставку именно на сервисный подход и формируем новые стандарты защиты, опираясь на нашу экспертизу. Экосистема сервисов «Солар» — крупнейшая в России. В нее входят решения для мониторинга и реагирования, разведки киберугроз, расследования инцидентов и другие.

В карточках — подробнее о моделях построения ИБ.

Кибератаки на компании становятся все изощреннее. Чтобы всегда быть на шаг впереди злоумышленников, мы анализируем данные Ростелекома – более половины всего интернет-трафика России — и ведем крупнейшую базу знаний о киберугрозах Solar 4RAYS.

Делимся списком самых частых видов атак.

❌ Bruteforce: атака перебором пароля. С помощью специальных программ злоумышленники подбирают пароли, перебирая все возможные комбинации.

❌ Path Traversal: обход директорий. Хакер находит путь к нужной папке на компьютере в обход каталога и получает доступ.

❌ CVE – Common Vulnerabilities and Exposures: эксплуатация уязвимостей. Злоумышленники ищут системы, где не установлены обновления или патчи, и используют уязвимости для взлома. Поэтому важно обновлять ПО и не использовать необновляемые продукты западных вендоров.

❌ Upload: доставка вредоносной нагрузки на атакуемый сервер. Загрузка вредоносного кода на сервер случается из-за недобросовестной проверки безопасности файлов.

Подробнее о кибератаках можно почитать в нашем исследовании. Скоро мы расскажем, как боремся с угрозами, а пока — задавайте вопросы в комментариях 👇🏻

В последнее время стало все больше появляться информации о возможном IPO Солара, одного из конкурентов Позитива на рынке кибер-безопасности. Стало интересно сравнить динамику их финансовых показателей

Ранее Позитив был больше Солара по выручке стабильно примерно в 1,5 раза (у Солара официальная отчетность по МСФО есть только за 3 последних года). Но 2024 г. уравнял компании

Уход иностранных конкурентов в 2022 и 2023 гг. дали хорошее ускорение Позитиву, однако в 2024 г. бизнес начал буксовать. Солар же напротив уверенно растет и уже догнал конкурента. В итоге он показал рост выручки на 53% против всего лишь 10% у Позитива

Очевидно, что важен не только рост выручки, но и его трансформация в прибыль, то есть рентабельность

В этом месяце мы отмечаем свое 10-летие. Сегодня хотим оглянуться назад и вспомнить, как из стартапа выросли в компанию с выручкой более 22 млрд рублей.

🔸 2015–2018: первые шаги и знаковые проекты

В 2015 году мы отделились от поставщика ИТ-решений «Инфосистемы Джет», сделали ставку на сервисную модель и начали поиск самых сложных и драйвовых проектов. 

Нашими клиентами стали крупнейшие российские компании и проекты: национальная платежная система «Мир», Чемпионат мира по футболу-2018, центры ГосСОПКА. 

🔸 2018: вошли в Ростелеком и получили доступ к уникальным данным

У нас было много идей и сильная команда, но не было денег. После сделки с «Ростелекомом» мы получили инвестиции и доступ к крупнейшей телеком-инфраструктуре страны. Она стала источником знаний об актуальных кибератаках. Под нашу защиту перешли частные корпорации страны, выборная инфраструктура и экономические форумы с участием первых лиц. Средний темп роста с этого момента составлял около 80% в год.

Основатель и генеральный директор «Солара» Игорь Ляпунов выступил на крупнейшей конференции для розничных инвесторов. 

Спасибо всем, кто задавал нам вопросы на Q&A-сессии! Собрали самые интересные ответы в посте. 

🔸 Будет ли IPO? 

Мы рассматриваем IPO как один из стратегических вариантов развития. Выход на биржу может стать новым этапом эволюции компании: дать дополнительные ресурсы для инвестиций и поддержать высокие темпы роста, усилить HR-бренд и повысить узнаваемость среди потенциальных клиентов.

🔸 Как геополитическое потепление повлияет на количество атак?

Значительная часть политически мотивированных атак идет из дружественных стран. Их проводят для сбора информации — по сути, это киберразведка. Думаем, количество таких атак будет расти даже в случае геополитического потепления.

🔸 Кибератаки дешевеют, а защита от них дорожает. Как заказчикам контролировать бюджеты на кибербез? 

Компании готовы активно инвестировать в кибербез: число атак растет, а за утечку данных грозят оборотные штрафы.

Теперь будем делиться самой важной информацией о компании на отдельной странице. Уже доступны ключевые финансовые показатели и отчетность, факторы лидерства и стратегия развития «Солара». 

☀️ Переходите по ссылке, чтобы больше узнать о том, как устроен наш бизнес. И не забывайте следить за обновлениями! 

Посетил  мероприятие, где удалось поближе познакомиться с компанией ГК «Солар», которая является «дочкой» всем вам известного Ростелекома. В конце прошлого года появилась информация о том, что уже в 2025 году компания может провести IPO. Недавно даже завели канал для инвесторов  👀, видимо готовятся. И это достаточно интересно.

📝 Попробуем разобраться, как устроен бизнес потенциального эмитента, чем он отличается от Позитива #POSI и какие перспективы у рынка кибербеза в целом.

⚡️ В последние годы Россия была под прицелом огромного количества кибератак. Думаю, что когда конфликт на Украине закончится, другие страны выстроятся в очередь к нашим представителям кибербезопасности, чтобы перенять опыт защиты своей инфраструктуры в условиях реальных угроз.

☝️ Отмечу, что атаки совершаются не только с целью получения материальной выгоды, но и для нанесения ущерба инфраструктуре, просто чтобы навредить нашей стране. Государственная инфраструктура всегда были особым магнитом для хакеров. В этом плане опыт Солара в защите таких организаций не имеет аналогов по степени сложности и ответственности.

Это дочерняя структура «Ростелекома» в сфере информационной безопасности. С прошлого года мы встречали упоминания об их желании выйти на IPO. Сейчас сможем получше посмотреть на бизнес и финансы.

Бизнес: клиенты 

Компания на рынке кибербезопасности с 2015 года, и прошла путь от стартапа до провайдера комплексной кибербезопасности, работает с самыми крупными и атакуемыми клиентами… В последние два года растет примерно на 50% в год по выручке. Сейчас это уже крупный и сильный игрок, сопоставимый по размерам с Позитив.