информационная безопасность

С 30 мая в России вступают в силу новые нормы закона «О персональных данных», предполагающие оборотные штрафы за повторные утечки. Чтобы уменьшить размер санкций, компании смогут рассчитывать на смягчающие обстоятельства — при условии, что тратят не менее 0,1% годовой выручки на обеспечение информационной безопасности (ИБ) на протяжении трёх лет. Однако чёткого списка, какие именно меры учитывать, в законе нет.

Минцифры совместно с ФСТЭК, ФСБ и бизнесом пытаются сформулировать конкретный перечень допустимых затрат. Сейчас обсуждается, следует ли учитывать собственные разработки, штат специалистов и необязательные меры вроде пентестов или страхования киберрисков. Некоторые эксперты опасаются, что в зачёт пойдут только сертифицированные ФСТЭК решения, а сертификация может занимать до полутора лет.

Представители бизнеса, включая МТС, Т2, Wildberries и «Авито», утверждают, что уже внедрили многоуровневые системы защиты, прошли сертификацию, проводят пентесты и используют ИИ. Тем не менее неясность формулировок может привести к формальному подходу и бюрократизации процесса.

Сегодня NGFW — межсетевые экраны нового поколения — используют 90% крупных российских компаний и федеральных органов исполнительной власти. Рассказываем, почему это решение так востребовано, в чем особенность Solar NGFW и что ждет российский рынок межсетевых экранов. 

🔸 Что такое NGFW

NGFW — это барьер, который не дает вредоносному трафику проникнуть в корпоративную сеть. 

Он объединяет несколько средств защиты: традиционный брандмауэр, системы обнаружения и предотвращения вторжений, анализа приложений и контента в реальном времени.

🔸 Как мы развиваем Solar NGFW

Мы запустили виртуальный NGFW в 2023 году, а в 2024-м презентовали программно-аппаратные комплексы. Виртуальное решение подходит для небольших заказчиков, а аппаратные комплексы — для организаций с повышенными требованиями к безопасности.

Оба варианта позволяют глубоко инспектировать трафик для защиты от скрытых угроз и управлять доступом для многоуровневой защиты сети. В наших решениях примерно 2 тысячи собственных сигнатур от центра исследования киберугроз Solar 4RAYS и 24 тысячи сигнатур из открытых источников, которые адаптированы под ландшафт российских угроз. И это число постоянно растет. 

При разработке приложения одним инструментом не обойтись. Для управления проектом, сборки и тестирования кода, обеспечения безопасности ПО нужен стек технологических решений. Их создают разные компании, и важно, чтобы продукты были совместимы. 

Недавно «Солар» и «Группа Астра» подтвердили совместимость своих решений — Solar appScreener и GitFlic:

🔸Solar appScreener — решение для комплексного анализа безопасности приложений на уровне кода;

🔸GitFlic — платформа для разработки ПО.

Благодаря этой интеграции разработчикам удобно управлять процессами и обеспечивать безопасность ПО в соответствии с требованиями ФСТЭК России, Банка России и других регуляторов.

🤝🏻 Мы не первый раз сотрудничаем с «Группой Астра». Ранее мы обеспечили совместимость ОС Astra Linux с решением для управления доступом к неструктурированным данным Solar DAG и платформой управления учетными записями Solar inRights, а также интегрировали DLP-систему Solar Dozor со службой каталога ALD Pro. В результате у компаний, которые осуществляют миграцию с Windows на Linux, сохраняется необходимый уровень защиты данных.

Сохраняем двузначные темпы роста выручки за счет привлечения новых клиентов, роста продаж сервисов и продуктов ИБ 🚀 

Как и для многих ИТ-компаний, для нашего бизнеса характерна сезонность: большая часть выручки поступает во втором полугодии, при этом расходы равномерно  распределены в течение года. Это привело к отрицательному показателю OIBDA на уровне 0,4 млрд руб. в первом квартале 2025 года. Существенный рост рентабельности приходится на второе полугодие. При этом мы наращиваем долю рекуррентной выручки, что позволяет снижать влияние сезонности.

В рамках консервативного сценария на 2025 год планируем сохранить двузначные темпы роста выше рынка ИБ и увеличить эффективность бизнеса.

Ключевые результаты первого квартала 2025 года собрали в карточках. 

Вот еще несколько событий первого квартала:

🔸 Расширили портфель ИБ-решений: запустили услугу «Архитектор комплексной кибербезопасности» с гарантией построения защищенной среды под ключ и анонсировали образовательную платформу Solar Method.

Вместо тысячи слов — цифры. В карточках собрали интересные данные о кибератаках и результаты нашей работы. 

Где стратегически важное событие — там всегда высокая активность киберпреступников. В 2018 году число атак на всех, кто занимался подготовкой чемпионата, выросло на 22%. 

Организаторы искали решение для мониторинга и анализа угроз в режиме 24/7, и наш центр противодействия кибератакам Solar JSOC идеально подошел. Компании было всего 3 года, но мы получили крупный ответственный проект.

🔸 Наши задачи на чемпионате

Специалисты «Солара» работали совместно с региональным центром кибербезопасности Самарской области – там проходила часть матчей. 

Мы выявляли и анализировали инциденты, вырабатывали рекомендации по реагированию и анализировали угрозы. 

Местный центр кибербезопасности взял на себя оперативное реагирование и ликвидацию последствий возможных инцидентов. 

🔸 Каких результатов мы добились 

▪ Отразили более 150 сложных атак, сочетающих инструменты внешнего проникновения c методами социальной инженерии.

▪ Выявили атаки с новыми типами вредоносного ПО, на которые не реагировали антивирусы. Мы обнаружили их благодаря Threat Intelligence — знаниям об угрозах, полученным на основе анализа и интерпретации данных.

Кибератаки на компании становятся все изощреннее. Чтобы всегда быть на шаг впереди злоумышленников, мы анализируем данные Ростелекома – более половины всего интернет-трафика России — и ведем крупнейшую базу знаний о киберугрозах Solar 4RAYS.

Делимся списком самых частых видов атак.

❌ Bruteforce: атака перебором пароля. С помощью специальных программ злоумышленники подбирают пароли, перебирая все возможные комбинации.

❌ Path Traversal: обход директорий. Хакер находит путь к нужной папке на компьютере в обход каталога и получает доступ.

❌ CVE – Common Vulnerabilities and Exposures: эксплуатация уязвимостей. Злоумышленники ищут системы, где не установлены обновления или патчи, и используют уязвимости для взлома. Поэтому важно обновлять ПО и не использовать необновляемые продукты западных вендоров.

❌ Upload: доставка вредоносной нагрузки на атакуемый сервер. Загрузка вредоносного кода на сервер случается из-за недобросовестной проверки безопасности файлов.

Подробнее о кибератаках можно почитать в нашем исследовании. Скоро мы расскажем, как боремся с угрозами, а пока — задавайте вопросы в комментариях 👇🏻

В этом месяце мы отмечаем свое 10-летие. Сегодня хотим оглянуться назад и вспомнить, как из стартапа выросли в компанию с выручкой более 22 млрд рублей.

🔸 2015–2018: первые шаги и знаковые проекты

В 2015 году мы отделились от поставщика ИТ-решений «Инфосистемы Джет», сделали ставку на сервисную модель и начали поиск самых сложных и драйвовых проектов. 

Нашими клиентами стали крупнейшие российские компании и проекты: национальная платежная система «Мир», Чемпионат мира по футболу-2018, центры ГосСОПКА. 

🔸 2018: вошли в Ростелеком и получили доступ к уникальным данным

У нас было много идей и сильная команда, но не было денег. После сделки с «Ростелекомом» мы получили инвестиции и доступ к крупнейшей телеком-инфраструктуре страны. Она стала источником знаний об актуальных кибератаках. Под нашу защиту перешли частные корпорации страны, выборная инфраструктура и экономические форумы с участием первых лиц. Средний темп роста с этого момента составлял около 80% в год.

Основатель и генеральный директор «Солара» Игорь Ляпунов выступил на крупнейшей конференции для розничных инвесторов. 

Спасибо всем, кто задавал нам вопросы на Q&A-сессии! Собрали самые интересные ответы в посте. 

🔸 Будет ли IPO? 

Мы рассматриваем IPO как один из стратегических вариантов развития. Выход на биржу может стать новым этапом эволюции компании: дать дополнительные ресурсы для инвестиций и поддержать высокие темпы роста, усилить HR-бренд и повысить узнаваемость среди потенциальных клиентов.

🔸 Как геополитическое потепление повлияет на количество атак?

Значительная часть политически мотивированных атак идет из дружественных стран. Их проводят для сбора информации — по сути, это киберразведка. Думаем, количество таких атак будет расти даже в случае геополитического потепления.

🔸 Кибератаки дешевеют, а защита от них дорожает. Как заказчикам контролировать бюджеты на кибербез? 

Компании готовы активно инвестировать в кибербез: число атак растет, а за утечку данных грозят оборотные штрафы.

Теперь будем делиться самой важной информацией о компании на отдельной странице. Уже доступны ключевые финансовые показатели и отчетность, факторы лидерства и стратегия развития «Солара». 

☀️ Переходите по ссылке, чтобы больше узнать о том, как устроен наш бизнес. И не забывайте следить за обновлениями!