ГК «Солар», архитектор комплексной кибербезопасности, демонстрирует высокие темпы роста бизнеса. Консолидированная выручка группы компаний за второй квартал 2024 г. составила 3,8 млрд руб., что на 84% выше аналогичного периода 2023 г. За первое полугодие 2024 г. выручка увеличилась на 52% по сравнению с аналогичным периодом 2023 г. до шести млрд руб. Об этом CNews сообщили представители ГК «Солар».

Во второй половине года компания ожидает существенный рост числа проектов, в том числе комплексных, что обусловлено процессом принятия решений B2E- и B2B-сегментах бизнеса и спецификой бюджетных циклов. Как сообщалось ранее, к концу 2024 г. компания намерена увеличить объем услуг, предоставляемых по сервисной модели и рост доли реккурентной выручки.

Игорь Ляпунов, генеральный директор ГК «Солар»: «Отрасль информационной безопасности продолжает развиваться в, без преувеличения, критических условиях: колоссальное количество кибератак, усложнение тактик, попытки взломов КИИ наряду со все еще актуальной задачей импортозамещения. В этих условиях ГК «Солар» обеспечивает защиту тысяче крупнейших организаций, в числе которых ключевые инфраструктуры страны и важнейшие отрасли экономики.

Продуктовая стратегия «Солара» нацелена на разработку решений, охватывающих все направления информационной безопасности. За прошедшие шесть месяцев мы успешно запустили три новых продукта и обновили ряд существующих сервисов, что подтверждает наше движение к отраслевому лидерству.

Благодаря M&A продуктовый портфель ГК «Солар» пополнился технологией Security Awareness, что позволит сделать экосистему сервисов более стабильной.

В поиске новых решений мы обращаем внимание не только на компании, которые комплиментарны бизнесу «Солара», но и на те, что будут способствовать развитию отрасли в целом. За счет экспертной поддержки и рекомендаций опытных специалистов «Солара» не менее пяти молодых ИБ- и ИТ-проектов, участников программы CyberStage, в этом году должны выйти на этап привлечения финансирования.

С целью расширения географического присутствия и увеличения доступности наших продуктов мы запустили партнерскую программу SOLARSHIP, что позволит нам увеличивать эффективность продвижения и продаж наших продуктов.

Наряду с этим мы всегда напоминаем, что информационная безопасность — это ответственность каждого гражданина, поэтому стремимся привить навыки безопасного использования цифровых сервисов. В рамках Всероссийской программы кибергигиены, организуемой Минцифры России совместно с СПбГУТ и ГК «Солар» уже более 10 млн человек ознакомились с правилами информационной безопасности, в том числе на портале «Госуслуг».

«Солар» успешно реализует свою стратегию трансформации в архитектора комплексной кибербезопасности. По итогам года мы рассчитываем нарастить долю собственных продуктов в структуре продаж группы, а также отметить повышение добавленной стоимости в комплексных проектах».

Cохраняется острая ситуация с интенсивностью и мощностью кибератак, что стимулирует повышение спроса на СЗИ и формирование комплексных систем информационной безопасности.

В I полугодии число киберинцидентов с критичными для компаний последствиями выросло в разы. Если в I полугодии 2023 г. доля высококритичных инцидентов составила 2%, то в I полугодии 2024 г/ этот показатель вырос до 7%. Такая динамика может говорить о постоянном усложнении техник и тактик злоумышленников и более точечных кибератаках, которые учитывают особенности инфраструктуры конкретной организации; резкий всплеск доли высококритичных инцидентов (до 9%) произошел еще в I квартале 2024 г. Во II квартале этот показатель составил 4%, что выше средних показателей прошлых периодов на 1–2 п.п. Точками притяжения хакеров стали крупные политические, экономические и социальные мероприятия: выборы Президента России, ПМЭФ, «Игры Будущего», Всемирный фестиваль молодежи.

Чаще всего причиной таких инцидентов в I полугодии становился несанкционированный доступ к информационным системам и сервисам (доля составила 46%). На втором месте (с долей в 42% в I полугодии) находится заражение вредоносным ПО. Причем этот инструмент злоумышленники используют, как для массовых атак, так и для целевых ударов по ключевым объектам российской инфраструктуры; в 1-м полугодии 2024 года центр противодействия кибератакам Solar JSOC зафиксировал 676 тысяч инцидентов разной степени критичности, что на 10% превышает показатели аналогичного периода предыдущего года.

ГК «Солар» продолжает наращивать продуктовый портфель в рамках реализации стратегии по созданию ключевых решений во всех направлениях ИБ и предоставлять решения комплексной безопасности.

В первом полугодии рынку были представлены три новых продукта: сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры. В настоящее время ведутся пилотные проекты с организациями из ИТ-отрасли и перерабатывающей промышленности; сервис защищенного доступа к веб-ресурсам ГОСТ TLS, который обеспечивает безопасное соединение пользователя с сайтом за счет сертифицированных СКЗИ (средств криптографической защиты информации); программно-аппаратный комплекс Solar NGFW, виртуальное исполнение которого было представлено рынку в прошлом году. За это время продукт вошел в Единый реестр российского ПО и неоднократно доказал свою эффективность в ходе нагрузочных тестирований. На данный момент ключевыми преимуществами продукта являются: высокопроизводительная архитектура, обеспечивающая в первом поколении пропускную способность до 40 Гбит/с, а в следующем (2025 год) до 100 Гбит/с; уникальные сигнатуры IPS от Solar 4RAYS, защищающие от реальной активности хакеров в российском сегменте интернета; высокий уровень оптимизации механизмов защиты и наличие независимых компонентов собственной разработки в составе NGFW, например, категоризатор Solar webCat и др.

В соответствии с актуальными требованиями получил обновление ряд продуктов и сервисов: выпущена новая версия программного межсетевого экрана нового поколения (NGFW) для комплексной защиты корпоративной сети от сетевых атак и вредоносного ПО Solar NGFW 1.2, в которой были добавлены возможности детальной настройки сетевых интерфейсов через графический интерфейс, импорта наборов сигнатур IPS и данных об их категориях, а также настройка отказоустойчивой пары; представлена новая версия SWG-системы Solar webProxy 4.1, обеспечивающая контроль доступа к веб-ресурсам и защиту от веб-угроз. В результате сотрудничества команд Solar webProxy и центра исследования киберугроз Solar 4RAYS были достигнуты два важных результата: создание первой версии базы данных об угрозах для блокировки вредоносных ресурсов — фидов, и интеграция этих фидов в продукт Solar webProxy; представлена новая версия DLP-системы Solar Dozor с улучшенными инструментами контроля передачи графической информации и визуализацией маршрута движения документа. Новая версия 7.12 пополнилась актуальными функциями — появилась возможность распознавания и блокировки передачи графических данных непосредственно на рабочих станциях сотрудников; выпущено обновление системы контроля неструктурированных данных Solar DAG 1.1, оснащенной функциями для упрощения управления неструктурированными данными в организациях. Ключевые разработки этой версии направлены на оптимизацию ресурсов хранения, улучшение качества данных и повышение информационной безопасности; выпущена новая версия IdM-системы — Solar inRights 3.4. В данной версии продукта доступен ряд улучшений, которые позволяют автоматизировать еще больше типичных задач по управлению доступами, а также внедрены изменения, оптимизирующие работу системы.

В рамках реализации комплексных проектов организована защита ключевых федеральных и международных мероприятий.

Центр противодействия кибератакам Solar JSOC группы компаний «Солар» обеспечил защиту выборов Президента России и заблокировал около 700 тыс. кибератак разной степени сложности в период с 15 по 17 марта 2024 г. Начиная с середины февраля была обеспечена усиленная круглосуточная эшелонированная киберзащита ключевых инфраструктур, а также в режиме 24*7 организована работа оперативного штаба.

Центр противодействия кибератакам Solar JSOC обеспечил информационную безопасность ресурсов ПМЭФ 2024, а также эффективно защитил более 300 компаний-клиентов от массированных DDoS-атак в дни форума.

Для повышения доверия со стороны клиентов получены сертификаты соответствия.

Solar webProxy получил сертификат по требованиям ФСТЭК России к межсетевым экранам типа «Б» четвертого класса защиты. Теперь продукт может применяться в государственных организациях с высокими требованиями к классу защиты конфиденциальной информации и объектах критической информационной инфраструктуры высоких категорий значимости.

Solar Dozor версии 7.9 успешно прошел процедуру оценки соответствия ФСТЭК России. Программный комплекс Solar Dozor соответствует высокому уровню доверия, предъявляемому к средствам защиты информации в организациях, не обрабатывающих государственную тайну.

Система управления привилегированным доступом Solar SafeInspect подтвердила соответствие требованиям по четвертому уровню доверия и техническим условиям ФСТЭК России. Документ официально свидетельствует о том, что программный комплекс Solar SafeInspect можно использовать для защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну.

Кроме того, ГК «Солар» получила патент на технологию по оптимизации средств защиты информации на основе поведенческих паттернов. Технология позволит оптимизировать объем необходимых аппаратных и программных ресурсов для средств информационной безопасности, учитывающий характер коммуникаций сотрудников и рабочих процессов в компании.

ГК «Солар» поддерживает курс на импортозамещение, развивая совместимость СЗИ с российскими операционными системами.

Подтверждена совместимость Solar inRights и РЕД ОС. Теперь пользователи могут предотвращать и оперативно реагировать на инциденты информационной безопасности, связанные с правами доступа с помощью IGA-системы для управления учетными записями Solar InRights, установленной на российской операционной системе РЕД ОС.

ГК «Солар» и компания «Базальт СПО» успешно протестировали на совместимость свои продукты — DLP-систему Solar Dozor с ОС «Альт Рабочая станция» и «Альт Сервер» версии 10. Теперь государственные и коммерческие организации различного профиля могут предотвращать и оперативно реагировать на инциденты, связанные с утечками информации и корпоративным мошенничеством, с помощью DLP-системы Solar Dozor в среде ОС «Альт».

Центр противодействия кибератакам Solar JSOC получил оценку соответствия уровню мировых сервис-провайдеров кибербезопасности.

Международное консалтинговое агентство iKS-CONSULTING провело оценку мировых MSSP (Managed Security Service Provider) по объему бизнеса. По итогам 2023 г. группа компаний «Солар» заняла пятое место среди европейских и 15 место среди мировых сервис-провайдеров кибербезопасности. По числу и уровню обслуживаемых клиентов, а также по накопленной экспертизе Solar JSOC может претендовать на лидирующие позиции не только в России, но и в мире, а также готов экспортировать собственные наработки.

В рамках реализации инвестиционной программы ГК «Солар» завершила сделку по покупке доли ИT-компании Secure-T, которая занимается разработкой в сфере Security Awareness (SA). Сделка с Secure-T поможет ГК «Солар» перейти от вендорской модели продаж MSS к собственным разработкам, что позволит влиять на качество образовательных продуктов и сформировать более стабильную экосистему сервисов. Отличительной особенностью решения Secure-T является возможность адаптировать систему обучения под потребности конкретной компании.

За первые шесть месяцев работы программы комплексной поддержки ИТ- и ИБ-предпринимателей CyberStage, инициированной ГК «Солар», в ней приняли участие 25 стартапов. Сейчас к привлечению инвестиций готовятся четыре проекта. Партнерами программы стали SberUnity, Московский инновационный кластер, ФРИИ, Startech, венчурный фонд «ХАЙВ» и др. CyberStage готовится к дальнейшему расширению сети партнёров, экспертов и проектов. До конца года число проектов-участников должно достичь 30-40.

ГК «Солар» запустила программу SOLARSHIP, в рамках которой нарастит сеть партнеров. Цель партнерской программы — расширить географическое присутствие и сделать продукты и сервисы «Солара» доступными большему кругу заказчиков.

ГК «Солар» активно развивает технологические, научные и исследовательские инициативы в разных регионах России. Подписаны соглашения о сотрудничестве и взаимодействии с министерствами цифрового развития, связи и массовых коммуникаций Ростовской области и Республики Калмыкия, а также правительствами Саратовской и Калужской областей.

Кроме того, «Солар» стремится наращивать стратегическое и технологическое партнерство с крупнейшими компаниями страны, значимыми отраслевыми игроками, а также вузами.

Запланировано сотрудничество в сфере развития ИБ‑решений, технологий кибербезопасности и поддержки экспорта с кубинским сервис‑провайдером и разработчиком Segurmática. В перспективе — представление интересов и техническая поддержка продуктов «Солара» в странах Латинской Америки и Карибского бассейна.

В марте ГК «Солар» и Оперативно-аналитический центр при Президенте Республики Беларусь заключили соглашение о сотрудничестве в области обмена информацией и опытом по противодействию киберугрозам. В плане совместных активностей также обозначены разработка методических материалов и рекомендаций, проведение консультаций, семинаров и конференций по различным аспектам защиты информации: в том числе борьбе с компьютерными атаками и утечками по вине внутренних нарушителей и др.

ГК «Солар» и «Центр безопасности информации» (ООО «ЦБИ») после публичного обсуждения представили на голосование в ТК 362 итоговый проект Национального стандарта «Защита информации от неправомерной передачи или распространения из информационных и автоматизированных систем. Общие положения» (ранее назывался «Защита информации от утечки из программной среды информационных и автоматизированных систем»). Новый ГОСТ позволит ввести в правовое поле описание понятий и процессов, связанных с защитой информации от неправомерной передачи или распространения лицами, имеющими к ней легальные права доступа и заложит методическую и нормативную базу для защиты от этого вида киберугроз с использованием специальных технических средств защиты от утечки (DLP-систем).

ГК «Солар» совместно с партнерами реализует ряд социальных проектов, направленных на повышение кибергигиены.

Более 10 млн человек узнали об основах безопасности в интернете благодаря Всероссийской программе кибергигиены, организуемой Минцифры России совместно с СПбГУТ и ГК «Солар» в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации».

Продолжает свою работу раздел на портале «Госуслуг». Он содержит несколько блоков, посвященных различным типам угроз. Раздел уже посетили более 3,5 млн пользователей портала Госуслуг. В этом году продолжается информационная кампания для оповещения широких слоев населения о правилах поведения в сети.

В рамках программы «Кибергигиена» реализованы специальные проекты по темам «Сложные несложные пароли» и «Утечка персональных данных», сделаны два познавательных ролика для детей в мобильных играх и продолжается продвижение проекта «Кибербезопасность — это просто!» на сайте «Госуслуг».

Источник