кибербезопасность

ИИ — это рабочий инструмент в кибербезопасности. Он ускоряет реагирование на атаки и предугадывает действия злоумышленников.

Вот как мы используем его в своих решениях.

🔸 OCR модуль в системе предотвращения утечек данных Solar Dozor умеет распознавать речь на 50 языках. А еще анализировать файлы с конфиденциальной информацией: фотографии банковских карт, сканы паспортов, служебные документы с печатями. Модуль обрабатывает изображения с точностью до 98% и скоростью до 135 файлов в секунду, что существенно ускоряет предотвращение потенциальных утечек.

🔸 User Behavior Analytics (UBA) в Solar Dozor — технология анализа поведения пользователей. Она выявляет аномалии: нестандартную активность в чатах или подозрительные действия на рабочих устройствах. Представьте: сотрудник внезапно начал выгружать конфиденциальные данные в облако, чего раньше никогда не делал. UBA заметит отклонение и уведомит службу ИБ. Это помогает быстрее реагировать на события и снижать риски инцидентов.

Объекты критической информационной инфраструктуры (КИИ), и в частности финансовые институты, нередко становятся целями хакеров. Чтобы нарушить работу важных систем, злоумышленники готовы на любые ухищрения: от социальной инженерии до заражения съемных носителей. Часто такие группировки почти не ограничены в ресурсах, что делает защиту еще сложнее.

Одним из первых примеров работы с такими масштабными вызовами для нас стало сотрудничество с Национальной Системой Платежных Карт (НСПК), оператором карт «Мир». 

Особенностью проекта стала его структура и сроки. Компания хотела создать внутренний SOC, но согласно мировой практике, создание системы мониторинга и реагирования на угрозы кибербезопасности может занять несколько лет – времени разворачивать собственное решение не было. И тогда мы придумали другой вариант:

🔸 Подключили НСПК к Solar JSOC – уже спустя рекордные 3 дня после запуска центр защищал инфраструктуру заказчика;

🔸 одновременно внутри НСПК была развернута инфраструктура для построения собственного SOC;

Не секрет, что мы следим за компаниями, которые в обозримой перспективе могут пополнить список ПАО. Ближайшее заседание ЦБ по ключевой ставке намечено на 25 июля, и если ожидания рынка по ее дальнейшему снижению оправдаются, то это может сказаться и на восстановлении рынка первичных размещений. Среди компаний, акционеры и менеджмент которых неоднократно упоминали возможность проведения IPO при более мягкой ДКП – и ГК «Солар», крупный российский провайдер кибербезопасности.

Ранее мы уже рассказывали, что Ростелеком начал подчеркивать бренд своего ИБ-бизнеса в раскрытии годовых результатов, анализировали результаты Солара за 1 кв 2025 г и разбирали, что происходит на рынке кибербезопасности в целом.

В начале года на фоне ожиданий потепления международных отношений в СМИ и TG активно обсуждалось, что будет с российской отраслью кибербеза в случае возвращения иностранных вендоров и насколько устойчивым стал российский ИБ бизнес. Сейчас, в середине лета, компании уже уверенно сходятся на том, что рост рынка отечественной кибербезопасности – это надолго. В частности, в интервью с Вартаном Минасяном, директором Центра Технологий кибербезопасности Солара, объясняется, почему импульс импортозамещения пока весьма далек от затухания.

Злоумышленники проникают в ИТ-систему компании не только с помощью технических инструментов. Часто они используют методы социальной инженерии – психологического манипулирования сотрудниками. 

Путем обмана преступники убеждают пользователей поделиться кодами и паролями, скачать вредоносную программу или открыть доступ к сети. В результате происходят масштабные утечки данных, грозящие компаниям потерей репутации и денег. 

В карточках рассказали о популярных методах социальной инженерии и способах защиты.

Ставьте ❤️, если хотите пост с продолжением темы.

Бумажная фабрика Fasana пережила Вторую мировую войну, смену валют и глобализацию. Однако справиться с атакой кибервымогателей компания не смогла. Fasana, в которой работают 240 сотрудников, была вынуждена объявить о банкротстве.

Столетний бизнес под угрозой

Основанная в 1919 году компания Fasana на протяжении более ста лет производила бумажные салфетки в районе Штоцхайм под Эускирхеном. Во время Второй мировой войны здесь выпускались перевязочные материалы, а в мирное время фабрика стабильно развивалась и обеспечивала рабочими местами около 240 человек.

Однако сегодня историческое предприятие оказалось на грани закрытия. Бизнес, успешно выдержавший десятилетия экономических и социальных потрясений, был уничтожен атакой кибервымогателей.

Послания через принтеры и остановка бизнес-процессов

Происходящее больше напоминало сюжет детективного романа. Утром 19 мая все промышленные принтеры на предприятии внезапно начали печатать анонимные письма с угрозами. Неизвестные требовали выйти на связь через даркнет и заплатить выкуп, угрожая в противном случае полностью остановить работу фабрики.

Нашими межсетевыми экранами пользуются более 100 крупных компаний госсектора, телекома, энергетики, финтеха и других отраслей.

Теперь «Солар» расширяет линейку программно-аппаратных комплексов Solar NGFW на филиалы крупных компаний и МСБ. Это компактные и производительные решения (до 10 и 20 Гбит/с). Они отказоустойчивые, функциональные и экономически эффективные, если их распространить на весь бизнес.

1️⃣ Что могут новые модели?

Контролировать доступ, фильтровать трафик, проводить базовый мониторинг и обнаруживать угрозу внутри локальных сетей. А еще работать в разных сценариях и секторах: от защиты терминалов самообслуживания в ритейле до обеспечения стабильной работы объекта добычи в нефтегазе.

2️⃣ Почему это важно?

• Кибербезопасность становится аспектом конкурентоспособности для малого и среднего бизнеса. Там, где крупный бизнес обойдется выплатой оборотного штрафа за утечку информации, компания среднего масштаба понесет существенные убытки и может даже закрыться.

Сфера кибербезопасности в России продолжает активно расти: по данным «Контур.Эгида» и «Контур.Фокус», на 1 июня 2025 года в стране насчитывается 11,5 тыс. организаций в этой области — на 38% больше, чем в начале 2020 года. Наибольшая концентрация компаний наблюдается в Москве, Санкт-Петербурге и Московской области. Однако взрывной рост в некоторых регионах — например, в Калмыкии (+566%) и Чечне (+333%) — чаще обусловлен налоговыми льготами, чем фактическим присутствием бизнеса.

Наибольший прирост (+91%) зафиксирован в сегменте производителей средств защиты информации и телеком-инфраструктуры. Основным драйвером здесь выступает госзаказ, создающий устойчивый спрос на отечественную защищённую технику. Также рост поддерживают ужесточение требований к ИБ, усложнение киберугроз и рост интереса со стороны малого и среднего бизнеса.

МСП всё чаще обращаются к Open Source-решениям и аутсорсингу ИБ-функций. Крупный бизнес, в свою очередь, усиливает интерес к сервисам оценки защищённости инфраструктуры. Тем не менее участники рынка отмечают нехватку зрелых решений и высококвалифицированных кадров. Особенно востребованы senior-специалисты, способные строить архитектуру защиты.

Кибератаки могут обходиться компаниям в миллиарды долларов и годы ликвидации последствий, поэтому инвестиции в защиту данных — лучшая страховка для бизнеса. Собрали примеры громких атак, которые наглядно это доказывают.

Развитие B2C сегмента – один из наших стратегических приоритетов. Вместе с «Ростелекомом» и другими партнерами мы уже запускали тестовые решения для сегмента, и теперь работаем над развитием портфеля.

🔸Новый продукт – «Фильтр нежелательных сайтов» для защиты домашнего интернета

Мы выступили технологическим партнером «Ростелекома» в создании фильтра, который автоматически блокирует фишинг, вредоносные сайты и ресурсы с опасным контентом. Сервис определяет более 99% всех интернет-сайтов, обновление базы происходит ежедневно.

По желанию можно настроить собственные фильтры и «белые списки» сайтов – то есть изменить список заблокированных сайтов по выбору.

Сервис прост в использовании и помогает:

• родителям – защитить детей от опасного контента и онлайн-угроз;

• людям старшего возраста – освоить безопасные практики поведения в сети;

• работающим из дома – обезопасить себя от перехода на вредоносные сайты.

Спасибо всем, кто был на сессии и не стеснялся задавать прямые вопросы. Для тех, кто не смог присоединиться – собрали главное из обсуждения.

🔸 Чем «Солар» отличается от конкурентов?
Главное отличие – мы не просто вендор, а сервисная компания: это значит, что мы можем предоставлять услуги аутсорсинга ИБ-функции. Благодаря этой модели мы работаем как со своими, так и сторонними продуктами, и видим фидбэк клиентов, на основе которого дорабатываем собственные разработки. Сервисная модель позволяет быть гибкими, снижать стоимость внедрения, обеспечивать высокий уровень качества. Также она обеспечивает рекуррентные платежи, что делает наш бизнес стабильнее чистой вендорской модели.

🔸 Чувствуете ли вы сокращение бюджетов заказчиков?
Нет, мы видим рост спроса, особенно в отраслях, где много персональных данных – например, медицине. Рост оборотных штрафов мотивирует компании серьезно инвестировать в защиту. Бизнесу стало понятно, что ИБ – вопрос выживания.