информационная безопасность

С первого дня активно влились в деловую программу форума – а сегодня начинаем участие в сессиях. Наш генеральный директор Игорь Ляпунов выступит в следующих дискуссиях:

🔸19 июня, 17:00–18:15 «Россия – Латинская Америка»

Обсудим какие отрасли демонстрируют наиболее заметный рост, готовы ли компании к переходу от торговли к инвестиционным и производственным альянсам – в том числе в цифровой сфере.

🔸20 июня, 09:00–10:00 «Темная сторона финтеха. Удобство сервиса vs безопасность»

Выясним, как сделать так, чтобы удобство банковских сервисов не превращалось в уязвимость, и главное – как остановить мошенников, не мешая прогрессу финансовых технологий.

🔸20 июня, 12:00–13:00 «Экономика кибербезопасности: стратегические приоритеты системообразующих предприятий и инвестиции в киберустойчивость»

Подумаем, как оценить результативность вложений в кибербезопасность, что является фактором успешности реализации многовендорных проектов и как в будущем должны быть устроены масштабные проекты по обеспечению киберустойчивости.

Это как пожар: все начинается с маленькой искры, но если не отреагировать немедленно, вспыхнет разрушительное пламя. Рассказываем, как наш флагманский центр противодействия кибератакам Solar JSOC борется с угрозами. 

🔥 Аналитики с помощью инструментов мониторинга обнаруживают критическую, массово эксплуатируемую уязвимость и мгновенно сообщают о ней коллегам.

🔥 Сервис-менеджеры оповещают клиентов о потенциальной угрозе. 

🔥 Отдел расследования Solar 4RAYS изучает угрозу и разрабатывает меры противодействия. Чтобы оценить степень опасности и написать сигнатуры для выявления атаки, специалисты имитируют ее на разных версиях операционных систем — Windows, macOS, Linux и т. д.

🔥 Сервис-менеджеры отправляют клиентам рекомендации по защите инфраструктуры и обязательно делают контрольный звонок.

🔥 Отдел технической аналитики вводит правила выявления и мониторинга атак, а также вносит сигнатуры блокировки в систему информационной защиты.

🔥 Отдел эксплуатации систем ИБ блокирует возможную атаку, а специалисты группы OSINT — разведки на основе открытых источников — ищут в даркнете факты использования уязвимости.

На прошлой неделе рассказали вам о промежуточных итогах нашей работы на конференции ЦИПР. Но в рамках форума прошло еще одно важное мероприятие – первый международный глобальный цифровой форум.

В ходе мероприятия «Солар» подписал несколько стратегически значимых соглашений:

🔸Меморандум о сотрудничестве с кубинскими организациями – IT-компанией ETI и национальным телеком-оператором ETECSA

ETI специализируется на предоставлении услуг в сфере кибербезопасности, облачной ИТ-инфраструктуры, разработке ПО и сервисов ЦОД, а ETECSA – единственный оператор связи на Кубе, который предоставляет сервис фиксированной и мобильной связи, передачи данных и интернета.

Куба – перспективный рынок с высоким запросом на цифровую трансформацию и защиту критической инфраструктуры. Совместно с партнерами будем внедрять российские решения и обучать кадры, которые в перспективе повысят устойчивость Кубы к киберугрозам. 

🔸Меморандум о сотрудничестве с представителями организаций стран Азии и Африки

Сегодня презентовали свежие данные CyberStage Matrix  – обсудили, как выглядит рынок вендоров с выручкой до 1 млрд, какие проекты заслуживают внимания, что о развитии рынка думают инвесторы и чего не хватает молодым командам для роста.

Что такое CyberStage Matrix?

Это первая, постоянно обновляемая и открытая база российских ИБ-стартапов в сфере информационной безопасности. Мы создали ее как часть первой в России программы развития технологических компаний в сфере информационной безопасности CyberStage.

В рамках программы CyberStage «Солар» помогает стартапам развиваться: выстраивать продукт, находить рыночную нишу, общаться с заказчиками и инвесторами. Сейчас в программе участвуют 40 команд – это пятая часть всех российских ИБ-вендоров с выручкой до миллиарда рублей. 

Благодаря CyberStage молодые вендоры получают шанс быть замеченными крупными игроками, заинтересованными в партнерстве, инвестициях или сделках M&A.

Подробнее о том, как выглядит рынок ИБ-стартапов  – на карточках и в пресс-релизе.

С 2 по 8 июня в Нижнем Новгороде проходит конференция ЦИПР — одно из главных IT-мероприятий в России. Участники конференции обсуждают цифровую экономику, трансформацию бизнесов и технологии.

Половина форума позади, и за это время «Солар»:

🔸 Подписал меморандум с вендором НОТА (ИТ-холдинг Т1)

В рамках стратегического партнерства мы взаимно интегрируем наши решения и, как пример, обеспечим совместимость Solar NGFW с единой системой управления межсетевыми экранами Купол.Управление. 

Так администраторы смогут контролировать и управлять настройками безопасности корпоративной сети и мониторингом работы серверов из централизованного окна.

🔸Провел сессию о защите промышленных компаний 

Модератором выступил наш генеральный директор Игорь Ляпунов. 

Тема как никогда актуальна — по нашим данным в I квартале 2025 г. на одно промышленное предприятие в среднем приходилось более 200 инцидентов, это более чем в 5 раз превышает показатель IV квартала 2024 года. 

«Почта России» стала одним из наших первых кейсов в госсекторе, где мы в полном объеме предоставляем услугу «Архитектор комплексной кибербезопасности», то есть управляем всей цепочкой создания цифровой среды для клиента.

Внутри этого большого проекта — 66 отдельных, у каждого — частное техническое задание и свой исполнитель. «Солар» как генеральный подрядчик определяет технологическую концепцию, принимает и контролирует каждый этап реализации.

Какие цели зафиксировали:

🔸 устойчивость к кибератакам;
🔸 защита персональных данных;
🔸 бесперебойная доставка отправлений и пенсий.

Что входит в нашу услугу:

🔸 аудит текущего ИБ-ландшафта;
🔸 проектирование архитектуры;
🔸 вендоронезависимый выбор решений;
🔸 управление подрядчиками: контроль сроков, качества и соответствия исходной концепции.

🤝🏻 Наш проект не только повышает устойчивость ИТ-инфраструктуры к атакам, но и помогает штатным ИБ-специалистам компании нарастить компетенции для самостоятельной защиты.

Альфа-банк выпустил обзор рынка кибербезопасности. Внутри — объемы и динамика отечественного и мирового рынка ИБ, статистика по киберпреступлениям, M&A сделки, тренды и прогнозы на ближайшие пять лет.

☀️ Посмотреть отчет 

«Солар» вошел в ТОП-10 ключевых поставщиков решений рынка ИБ в России, а также показал самые впечатляющие среднегодовые темпы роста выручки за последние полные 2 года — более 50%.

Дальше — больше! А о наших финансовых результатах можно почитать в предыдущем посте. 

Мы постоянно расширяем функционал наших ИБ решений в соответствии с потребностями клиентов. На днях добавили финансовые гарантии в сервис Solar WAF специально для федеральных и крупных региональных интернет-магазинов.

Solar WAF (Web Application Firewall) — сервис, который круглосуточно отражает кибератаки на веб-приложения. Он входит в экосистему сервисов «по подписке» Solar MSS и активно используется для защиты крупнейших онлайн-ресурсов в самых разных отраслях.

☀️Почему это важно

Только за первые 4 месяца 2025 года число атак на онлайн-ритейл выросло почти втрое. Когда сайт недоступен – бизнес теряет клиентов, деньги и доверие.

☀️ Что такое финансовые гарантии?

Иначе говоря – «киберстрахование». Клиент получает финансовую компенсацию, которая рассчитывается на основе времени простоя защищаемого ресурса и потенциальной недополученной прибыли. Это первое подобное решение на российском рынке, которое отвечает нашему глобальному видению – комплексная защита с ответственностью за результат. 

В этом году нашему решению для предотвращения утечек данных Solar Dozor исполняется 25 лет. Это одно из крупнейших на российском рынке по количеству клиентов DLP-решений, которое защищает данные более 300 крупнейших российских компаний, обеспечивая безопасность свыше 2 миллионов рабочих мест. 

C Solar Dozor связано одно из ключевых достижений команды «Солара» – самый большой в Европе проект внедрения DLP-системы в крупнейшем российском банке, охватывающий почти 500 тысяч пользователей.

О том, как утекают данные и что умеет одно из основных наших решений – в карточках.

С 30 мая в России вступают в силу новые нормы закона «О персональных данных», предполагающие оборотные штрафы за повторные утечки. Чтобы уменьшить размер санкций, компании смогут рассчитывать на смягчающие обстоятельства — при условии, что тратят не менее 0,1% годовой выручки на обеспечение информационной безопасности (ИБ) на протяжении трёх лет. Однако чёткого списка, какие именно меры учитывать, в законе нет.

Минцифры совместно с ФСТЭК, ФСБ и бизнесом пытаются сформулировать конкретный перечень допустимых затрат. Сейчас обсуждается, следует ли учитывать собственные разработки, штат специалистов и необязательные меры вроде пентестов или страхования киберрисков. Некоторые эксперты опасаются, что в зачёт пойдут только сертифицированные ФСТЭК решения, а сертификация может занимать до полутора лет.

Представители бизнеса, включая МТС, Т2, Wildberries и «Авито», утверждают, что уже внедрили многоуровневые системы защиты, прошли сертификацию, проводят пентесты и используют ИИ. Тем не менее неясность формулировок может привести к формальному подходу и бюрократизации процесса.