кибербезопасность

При разработке приложения одним инструментом не обойтись. Для управления проектом, сборки и тестирования кода, обеспечения безопасности ПО нужен стек технологических решений. Их создают разные компании, и важно, чтобы продукты были совместимы. 

Недавно «Солар» и «Группа Астра» подтвердили совместимость своих решений — Solar appScreener и GitFlic:

🔸Solar appScreener — решение для комплексного анализа безопасности приложений на уровне кода;

🔸GitFlic — платформа для разработки ПО.

Благодаря этой интеграции разработчикам удобно управлять процессами и обеспечивать безопасность ПО в соответствии с требованиями ФСТЭК России, Банка России и других регуляторов.

🤝🏻 Мы не первый раз сотрудничаем с «Группой Астра». Ранее мы обеспечили совместимость ОС Astra Linux с решением для управления доступом к неструктурированным данным Solar DAG и платформой управления учетными записями Solar inRights, а также интегрировали DLP-систему Solar Dozor со службой каталога ALD Pro. В результате у компаний, которые осуществляют миграцию с Windows на Linux, сохраняется необходимый уровень защиты данных.

Сохраняем двузначные темпы роста выручки за счет привлечения новых клиентов, роста продаж сервисов и продуктов ИБ 🚀 

Как и для многих ИТ-компаний, для нашего бизнеса характерна сезонность: большая часть выручки поступает во втором полугодии, при этом расходы равномерно  распределены в течение года. Это привело к отрицательному показателю OIBDA на уровне 0,4 млрд руб. в первом квартале 2025 года. Существенный рост рентабельности приходится на второе полугодие. При этом мы наращиваем долю рекуррентной выручки, что позволяет снижать влияние сезонности.

В рамках консервативного сценария на 2025 год планируем сохранить двузначные темпы роста выше рынка ИБ и увеличить эффективность бизнеса.

Ключевые результаты первого квартала 2025 года собрали в карточках. 

Вот еще несколько событий первого квартала:

🔸 Расширили портфель ИБ-решений: запустили услугу «Архитектор комплексной кибербезопасности» с гарантией построения защищенной среды под ключ и анонсировали образовательную платформу Solar Method.

Вместо тысячи слов — цифры. В карточках собрали интересные данные о кибератаках и результаты нашей работы. 

Где стратегически важное событие — там всегда высокая активность киберпреступников. В 2018 году число атак на всех, кто занимался подготовкой чемпионата, выросло на 22%. 

Организаторы искали решение для мониторинга и анализа угроз в режиме 24/7, и наш центр противодействия кибератакам Solar JSOC идеально подошел. Компании было всего 3 года, но мы получили крупный ответственный проект.

🔸 Наши задачи на чемпионате

Специалисты «Солара» работали совместно с региональным центром кибербезопасности Самарской области – там проходила часть матчей. 

Мы выявляли и анализировали инциденты, вырабатывали рекомендации по реагированию и анализировали угрозы. 

Местный центр кибербезопасности взял на себя оперативное реагирование и ликвидацию последствий возможных инцидентов. 

🔸 Каких результатов мы добились 

▪ Отразили более 150 сложных атак, сочетающих инструменты внешнего проникновения c методами социальной инженерии.

▪ Выявили атаки с новыми типами вредоносного ПО, на которые не реагировали антивирусы. Мы обнаружили их благодаря Threat Intelligence — знаниям об угрозах, полученным на основе анализа и интерпретации данных.

После принятия закона об оборотных штрафах за утечку персональных данных российский бизнес резко активизировал спрос на решения по информационной безопасности. По оценке ИБ-компании «Стахановец», в 2025 году компании вложат в кибербезопасность до 47 млрд руб., а в 2026 году — до 58 млрд руб.

Основным драйвером роста стал повышенный интерес к DLP-системам (Data Loss Prevention), спрос на которые увеличился на 35–40% с момента подписания закона. Сейчас доля таких решений составляет 21 млрд руб., или 10% от всего рынка кибербезопасности, и вырастет до 17% к 2027 году, согласно прогнозам компании Б1.

Внедрение DLP-систем особенно актуально в условиях, когда только 10% организаций обеспечили базовый уровень защиты, по данным ФСТЭК. Наиболее уязвимые каналы — мессенджеры (35% утечек), электронная почта (23%) и облачные сервисы (15%). В 38% случаев данные утекают по вине сотрудников при увольнении.

Рынок DLP стабильно растет на 10–15% в год, отмечают в InfoWatch. Основными заказчиками таких решений остаются крупные и зрелые компании. Однако высокий риск штрафов и остановки деятельности из-за киберинцидентов теперь подталкивает и средний бизнес к ускоренному внедрению средств защиты.

Киберзащиту можно строить по-разному. Традиционно компании выстраивали ИБ самостоятельно, или on-premise. Но сейчас набирает популярность другая модель — сервисная. Атак все больше, они становятся сложнее. Компании понимают: недостаточно просто купить ПО у вендора, нужно грамотное сопровождение.

Мы делаем ставку именно на сервисный подход и формируем новые стандарты защиты, опираясь на нашу экспертизу. Экосистема сервисов «Солар» — крупнейшая в России. В нее входят решения для мониторинга и реагирования, разведки киберугроз, расследования инцидентов и другие.

В карточках — подробнее о моделях построения ИБ.

Представьте, что злоумышленник может не просто взломать ваш ноутбук, а получить доступ к вашему биологическому «исходному коду» — вашей ДНК. И это не сценарий фантастического фильма, а научный факт.  Ученые предупреждают, что генетические данные могут стать новой целью хакерских атак. При этом защищены такие очень личные и крайне чувствительные данные, мягко говоря, слабо.

Мир биотехнологий стремительно меняется. Персонализированная медицина, диагностика онкологических заболеваний, борьба с инфекциями — все это стало возможным благодаря технологиям секвенирования ДНК нового поколения (next generation sequencing, NGS). Но вместе с медицинскими прорывами в наш мир пришли и новые угрозы, о которых раньше не задумывались даже самые продвинутые эксперты в сфере кибербезопасности.

Вредоносный код в ДНК: научная фантастика наяву

Группа исследователей под руководством доктора Насрин Анджум из Университета Портсмута опубликовала в журнале IEEE Access первый комплексный обзор киберугроз, связанных с NGS. Ученые выяснили, что практически на каждом этапе — от сбора образцов до анализа генетических данных — существуют дыры в безопасности. И каждая из них — потенциальное место входа для злоумышленников.

Кибератаки на компании становятся все изощреннее. Чтобы всегда быть на шаг впереди злоумышленников, мы анализируем данные Ростелекома – более половины всего интернет-трафика России — и ведем крупнейшую базу знаний о киберугрозах Solar 4RAYS.

Делимся списком самых частых видов атак.

❌ Bruteforce: атака перебором пароля. С помощью специальных программ злоумышленники подбирают пароли, перебирая все возможные комбинации.

❌ Path Traversal: обход директорий. Хакер находит путь к нужной папке на компьютере в обход каталога и получает доступ.

❌ CVE – Common Vulnerabilities and Exposures: эксплуатация уязвимостей. Злоумышленники ищут системы, где не установлены обновления или патчи, и используют уязвимости для взлома. Поэтому важно обновлять ПО и не использовать необновляемые продукты западных вендоров.

❌ Upload: доставка вредоносной нагрузки на атакуемый сервер. Загрузка вредоносного кода на сервер случается из-за недобросовестной проверки безопасности файлов.

Подробнее о кибератаках можно почитать в нашем исследовании. Скоро мы расскажем, как боремся с угрозами, а пока — задавайте вопросы в комментариях 👇🏻

В этом месяце мы отмечаем свое 10-летие. Сегодня хотим оглянуться назад и вспомнить, как из стартапа выросли в компанию с выручкой более 22 млрд рублей.

🔸 2015–2018: первые шаги и знаковые проекты

В 2015 году мы отделились от поставщика ИТ-решений «Инфосистемы Джет», сделали ставку на сервисную модель и начали поиск самых сложных и драйвовых проектов. 

Нашими клиентами стали крупнейшие российские компании и проекты: национальная платежная система «Мир», Чемпионат мира по футболу-2018, центры ГосСОПКА. 

🔸 2018: вошли в Ростелеком и получили доступ к уникальным данным

У нас было много идей и сильная команда, но не было денег. После сделки с «Ростелекомом» мы получили инвестиции и доступ к крупнейшей телеком-инфраструктуре страны. Она стала источником знаний об актуальных кибератаках. Под нашу защиту перешли частные корпорации страны, выборная инфраструктура и экономические форумы с участием первых лиц. Средний темп роста с этого момента составлял около 80% в год.

Основатель и генеральный директор «Солара» Игорь Ляпунов выступил на крупнейшей конференции для розничных инвесторов. 

Спасибо всем, кто задавал нам вопросы на Q&A-сессии! Собрали самые интересные ответы в посте. 

🔸 Будет ли IPO? 

Мы рассматриваем IPO как один из стратегических вариантов развития. Выход на биржу может стать новым этапом эволюции компании: дать дополнительные ресурсы для инвестиций и поддержать высокие темпы роста, усилить HR-бренд и повысить узнаваемость среди потенциальных клиентов.

🔸 Как геополитическое потепление повлияет на количество атак?

Значительная часть политически мотивированных атак идет из дружественных стран. Их проводят для сбора информации — по сути, это киберразведка. Думаем, количество таких атак будет расти даже в случае геополитического потепления.

🔸 Кибератаки дешевеют, а защита от них дорожает. Как заказчикам контролировать бюджеты на кибербез? 

Компании готовы активно инвестировать в кибербез: число атак растет, а за утечку данных грозят оборотные штрафы.