Группа компаний «Солар», архитектор комплексной кибербезопасности, в версии платформы для проведения киберучений и киберсоревнований Solar CyberMir 7.3. запустила формат онлайн-тренажеров. Новый формат киберучений расширяет ранее сформированную линейку мероприятий, проводимых на платформе для команд Red Team, Blue Team и Purple Team. Киберзащитники могут проверить навыки по отработке сценариев реагирования на инциденты (КШУ, КШТ) и в ходе противостояния Red vs.Blue Team. Онлайн-тренажеры позволяют адаптировать тематические мероприятия к международным практикам CTF-турниров (Jeopardy, Attack, Defence) и сюжетным соревнованиям (hack quest).

Развивая это направление, компания следует международным и российским трендам. Так, по данным аналитиков агентства Market Growth Reports, мировой рынок корпоративных киберучений и соревнований растет на 11% ежегодно – с 2,2 млрд долларов в 2024 году с прогнозом до 5,8 млрд долларов в 2033 году. По оценкам экспертов, основными факторами роста становятся инновации в разработке платформ и форматов киберучений с акцентом на практико-ориентированное обучение и онлайн-форматы. Основными технологическими драйверами являются адаптивные форматы киберучений, геймификация, имитация кибератак в режиме реального время и сценарии кибератак, разработанные ИИ.

Спрос на киберучения – это международный тренд. Например, только в 2023 году более 60% компаний из списка Fortune 1000 ежемесячно проводили киберучения для сотрудников SOC-центров в формате Red vs. Blue. Аналогичная тенденция нарастает среди малого и среднего бизнеса, который в большей степени ориентирован на гибридные форматы обучения и использование облачных платформ для повышения компетенций киберзащитников. Например, в странах Юго-Восточной Азии спрос на подобные форматы растет на 19% год к году. Подобные тренды актуальны и для России, где спрос на киберучения растет на 10% год к году.

ГК «Солар», архитектор комплексной кибербезопасности, расширяет технологический портфель и выводит на рынок продукт класса SIEM, которое объединяет две технологии в одном решении – SIEM и SOAR. Благодаря этому подходу компания может сократить до 40% расходы бизнеса на внедрение двух востребованных технологий в контур SOC.

По оценке компании, Solar SIEM будет востребован для трех ключевых категорий клиентов. В первую очередь, это компании, которые инвестируют в создание собственных SOC, − банки, онлайн-ритейл, маркетплейсы, металлургические компании. Следующие приоритетные группы – это организации, реализующие проекты по импортозамещению иностранных SIEM-технологий, и клиенты, которые пользуются услугами гибридных SOC. 

Отраслевые аналитики отмечают, что класс решений SIEM – это один из восходящих трендов российского технологического сектора. Так, по оценке Б1, он входит в домен «Анализ, контроль и реагирование на угрозы ИБ», который оценивался в 36,1 млрд рублей в 2024 году и составлял 17% от всего рынка продуктовой разработки в ИБ. Потенциал роста этого домена составляет 77,1 млрд к 2030 году. По оценке аналитиков «Солара», в структуре отраслевого домена доля SIEM-решений составила 26% и оценивалась в 9,4 млрд рублей в 2024 году с прогнозом по росту до 14,1 млрд к 2027 году.

Еще одним драйвером для развития сегмента SIEM становится сектор сервисов по подписке (MSSP), которые используют данные, полученные с систем, установленных в SOC всех типов. Согласно исследованию iKS-Consulting, в 2024 году этот рынок оценивался в 26,1 млрд рублей с потенциалом роста до 54,1 млрд к 2028 году.

Центр мониторинга внешних цифровых угроз Solar AURA «Солара» запустил комплексную защиту бренда с юридическим сопровождением. Она поможет компаниям защищать права на товарные знаки, тексты, ПО и другие объекты интеллектуальной собственности; противодействовать онлайн-ресурсам, которые незаконно их используют, но не попадают под категорию фишинга; препятствовать распространению контрафакта и другим угрозам. Защита предоставляется в формате «все включено» и позволяет бизнесу избежать репутационных рисков без необходимости привлекать юридические, консалтинговые компании и других специалистов к решению задач. Услуга уже реализуется в ряде компаний в тестовом режиме.

ГК «Солар», архитектор комплексной кибербезопасности, расширяет пул партнеров в сфере управления привилегированными учетными записями. Компания подтвердила технологическую совместимость PAM-платформы Solar SafeInspect с программным комплексом многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Таким образом «Солар» повышает рыночный потенциал для применения собственного PAM-продукта в компаниях, которые уже используют несколько систем двухфакторной аутентификации.

По отраслевым оценкам рынка PAM-систем, чаще всего подобные решения используются для управления правами доступа и паролями (36%). Потом — для мониторинга и записи действий администраторов (29%) и контроля действий и трудозатрат внешних подрядчиков (12%). Эксперты «Солара» отмечают, что основной вызов в управлении доступом привилегированными учетными записями — это внедрение и применение единообразной политики безопасности ко всем учетным записям. Например, если сотрудники и подрядчики в разных филиалах используют различные системы двухфакторной аутентификации (2FA), то таким образом формируется «лоскутная» защита, которая усложняет управление доступом и повышает риски для бизнеса.

С учетом разных сценариев использования технологии растет спрос на универсальные решения, которые позволяют гибко управлять учетными записями с различными способами аутентификации в режиме «одного окна». Эксперты «Солара» также отмечают несколько вариантов, где может применяться комплексное предложение на базе двух решений. PAM-система позволяет не только контролировать работу администраторов, но и отслеживать действия злоумышленников и собирать ретроспективные данные для расследования кибератак. Также востребованный сценарий — это расследование фактов корпоративного мошенничества со стороны подрядчиков, которые могут злоупотреблять своими полномочиями, завышать объем работ или, как в отдельных кейсах из практики клиентов «Солара», требовать компенсации за восстановление IT-систем, которым намеренно нанесли ущерб.

Группа компаний «Солар», архитектор комплексной кибербезопасности, выпустила новую версию платформы Solar appScreener, предназначенной для контроля безопасности приложений на уровне кода. В релизе 3.15.5 реализованы несколько обновлений, которые улучшают пользовательский опыт IT-разработчиков и расширяют функционал модуля статического анализа кода (SAST). Теперь все найденные уязвимости классифицируются по требованиям ГОСТ 71207-2024, регулирующим требования к безопасной разработке.

В ГОСТ Р 71207–2024 введен термин «Критическая ошибка в программе» (п. 3.1.13.), эта ошибка может привести к нарушению безопасности обрабатываемой информации. В частности, классификация по ГОСТ включает такие категории, как: ошибки непроверенного использования чувствительных данных, некорректное использование процедур безопасности и другие критические дефекты, которые могут привести к уязвимостям и нарушениям безопасности.

По данным ГК «Солар», более 50% веб-приложений российских компаний содержат уязвимости, при этом 56% от выявленных уязвимостей относятся к критичным и особо критичным. Например, в финансовых веб-приложениях чаще всего выявляются уязвимости, связанные с недостатками контроля доступом, межсайтовый скриптинг (XSS), недостаточный уровень шифрования, небезопасная обработка или хранение конфиденциальной информации (номера банковских карт, пароли, персональные данные). По оценке аналитиков «Солара», в 2024 году уязвимости веб-приложений также стали причиной 40% инцидентов, связанных с утечками данных.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз IdM-системы Solar inRights 3.8. В обновленной версии реализованы дополнительные параметры прав доступа и расширенные возможности интеграции с платформой Solar DAG за счет настройки передачи кадровой информации.

По данным аналитиков центра противодействия кибератакам Solar JSOC, компрометация учетных записей входит в ТОП-10 основных категорий ИБ-инцидентов, выявленных в российских компаниях. Основными источниками компрометации становятся базы данных доступов, которые злоумышленники собирают в результате проведенной кибератаки, а также практика продажи доступов со стороны инсайдеров и представителей подрядчиков, имеющих доступ к инфраструктуре компании-клиента. Поэтому в разработке IDM-системы Solar inRights учитывается опыт экспертных подразделений «Солара» по расследованию цифровых угроз и кибератак на российские компании и госструктуры.

В новой версии платформы для организации киберучений CyberMir 7.2 ГК «Солар», архитектор комплексной кибербезопасности, качественно улучшила пользовательский опыт для участников киберсоревнований, добавив таксономию мероприятий. Компания разработала путеводитель по мероприятиям киберполигона, который облегчает выбор необходимого типа, формата, тематики, сложности, роли участников и формата контента (теория, практика или смешанный).

Основой для обновления стали результаты UX-исследования, в котором приняли участие более 300 ИБ-специалистов – как сотрудников Центра противодействия киберугрозам Solar JSOC, так и представителей бизнеса.

«Мы провели более 350 киберучений для российских компаний и госсектора и видим, что большинство участников владеют необходимыми навыками только на уровне 20-30% от целевых показателей. Поэтому мы делаем ставку на развитие онлайн-форматов, которые позволяют охватить большее число участников в крупных организациях и снижают «порог входа» для компаний среднего бизнеса.  После серии тренингов их показатели поднимаются до 60% и выше. Для роста эффективности киберучений мы также развиваем игровые форматы, вовлекающие механики и улучшаем пользовательский опыт», − комментирует Сергей Кулаков, директор департамента «Киберполигон» ГК «Солар».

На основе проведённых UX-исследований «Солар» внедрил таксономию мероприятий, которая помогает структурировать, систематизировать и организовывать более 30 видов тематических мероприятий для команд киберзащиты. Разработчики платформы ввели шесть типов киберучений, которые сочетают теоретические и практические задания: учения, обучение, тест, соревнования, игра и смешанный формат. На платформе CyberMir также появилось более четкое деление киберучений по ролям, что позволяет пользователям проверить навыки в специализированных направлениях кибербезопасности: Red Team, Blue Team, Red vs Blue, Purple vs Purple, Purple Team, Yellow Team, White Team или выбрать режим без ролевого разделения.

МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ-рынке, и ГК «Солар», архитектор комплексной кибербезопасности, подтвердили интеграцию своих решений для защиты привилегированных учетных записей. PAM-система Solar SafeInspect совместно с решением MULTIFACTOR обеспечат безопасность жизненно важных данных и критических ИТ-ресурсов российских клиентов.

Совместимость PAM-платформы «Солара» с системой двухфакторной аутентификации расширяет возможности внедрения продукта в компаниях, где существует высокий спрос на управление доступом подрядчиков и контроль привилегированных учетных записей. Это особенно актуально для телеком-сегмента, транспортной и логистической отрасли, цифровых сервисов и IT-индустрии. Клиентам с критической инфраструктурой будет доступно комплексное решение Solar SafeInspect с функцией дополнительной проверки доступа к учетной записи пользователя даже при удаленном подключении к рабочей сессии.

Многоуровневая аутентификация распространяется на привилегированные учетные записи: например, администратора, подрядчика или сотрудника – всех, кто обладает повышенными правами. Такой способ входа предотвращает попытку проникновения злоумышленников к чувствительной информации и системам клиентов, даже в случае кражи или утечки учётных данных.

MULTIFACTOR — система двухфакторной аутентификации и контроля доступа для всех видов удалённых подключений: RDP, VPN, VDI, SSH и других. Решение включено в реестр российского ПО Минцифры России под № 7046.

Solar SafeInspect — полнофункциональная PAM-платформа, предназначенная для контроля и защиты привилегированных учётных записей и сессий в современных информационных системах: как классических, так и облачных. Решение обеспечивает безопасный доступ к конфиденциальным данным и ресурсам, контролируя действия пользователей с повышенными правами и записывая всю их работу в системе. Продукт включен в реестр российского ПО Минцифры России – №3341 от 03.05.2017.

Решения СберТеха и «Солара» помогают бизнесу создать эффективную систему защиты информации

Российский разработчик СберТех и группа компаний «Солар», архитектор комплексной кибербезопасности, объявили о совместимости новой версии системы Solar Dozor (начиная с версии 8.0.2) c серверной операционной системой (ОС) Platform V SberLinux OS Server (версии 9.5). Использование решений в комплексе позволяет упростить программы импортозамещения иностранных ОС и обеспечивает защиту инфраструктурных данных в соответствии с высокими корпоративными стандартами.

Группа компаний «Солар», архитектор комплексной кибербезопасности, предлагает облачное решение на базе продукта Solar appScreener для анализа безопасности Open Source-компонентов. Продукт ориентирован на команды разработки внутри компаний, IT-компании, работающие в контуре корпораций, и стартапы, работающие в сфере заказной разработки. Запуск решения отражает растущий интерес IT-рынка к вопросам безопасности в софтверной индустрии и расширению практик Secure SDLC (secure software development lifecycle) на внешних подрядчиков.

Среди основных драйверов для запуска облачного решения «Солар» отмечает несколько направлений. В первую очередь, российский рынок IT-разработки вырос на 40% в 2024 году относительно данных 2023 года (Росстат), при этом число IT-компаний увеличилось на 14%. Важную роль в развитии рынка сыграли IT и ИБ-стартапы, которые занимаются заказной разработкой для крупных компаний. Так, около 38% IT-стартапов работают в сегменте B2B, а четверть из этих компаний выбирают корпорации в качестве основного типа клиентов.

По данным аналитики Solar appScreener, до 80% кода современных приложений составляют сторонние и Open Source-компоненты. При этом 95% компаний используют сторонние библиотеки для ускорения выхода продукта на рынок, оптимизации затрат и концентрации на основной функциональности своих решений. Однако массовое использование Open Source-библиотек сопровождается рядом рисков: 79% сторонних библиотек не обновляются, отсутствует контроль зависимостей, регулярно выявляются критические уязвимости (например, Log4j, OpenSSL).

ГК «Солар», архитектор комплексной кибербезопасности, представила централизованное управление (ЦУ) Solar NGFW. Новая функциональность доступна клиентам, начиная с версии 1.6, выпущенной в мае 2025 года. ЦУ NGFW от «Солара» позволяет управлять политиками безопасности и конфигурациями множества устройств Solar NGFW из единого интерфейса.

«Солар» проанализировал статистику работы межсетевых экранов различных производителей в рамках свыше 600 пилотных проектов по внедрению Solar NGFW в корпоративном и госсекторе. Эксперты выяснили, что зачастую специалисты вносят изменения в политики безопасности и управляют межсетевыми экранами филиалов вручную. Это приводит к ошибкам и «дырам» в сетевой инфраструктуре, которые увеличивают нагрузку на сотрудников ИБ-подразделений, обеспечивающих безопасность сетевой инфраструктуры. 

Растущий объем кибератак мотивирует компании снижать риски человеческого фактора и формировать гибко настраиваемую инфраструктуру в формате «одного окна».

В I квартале 2025 года эксперты ГК «Солар» выделили ТОП-3 атакуемых отраслей: госсектор, банки и нефтегаз. В свою очередь, по данным отчета Центра противодействия кибератакам Solar JSOC, в 2024 году 27% подтвержденных инцидентов были связаны с сетевыми атаками против 2023 года (14%). 

Централизованное управление в составе продукта Solar NGFW также отвечает требованиям, которые регуляторы рынка предъявляют к разработчикам межсетевых экранов нового поколения, используемым на объектах КИИ. Для обеспечения бесперебойной работы управленческих, технологических, производственных процессов необходима высокая скорость реагирования и обработки инцидентов, которые могут обеспечить решения, соответствующие уровню доверия, показателям производительности и качества сетевого трафика.

ГК «Солар», архитектор комплексной кибербезопасности, расширила модельный ряд программно-аппаратных комплексов (ПАК) Solar NGFW, разработав т.н. линейку «малых» ПАК. Это программно-аппаратные комплексы Solar NGFW S c производительностью до 10 Гбит/с в режиме межсетевого экрана (FW) и Solar NGFW М
с производительностью до 20 Гбит/с FW.

Новая линейка межсетевых экранов разработана для защиты сетевой инфраструктуры компаний федерального уровня с разветвленной сетью филиалов, организаций малого и среднего бизнеса. Для компаний такого уровня важно сочетание функциональных характеристик, производительности, отказоустойчивости и экономической эффективности при внедрении NGFW в масштабах всего бизнеса.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила релиз 7.1 платформы для киберучений Solar CyberMir. Новая версия движка SolarQuest позволяет разрабатывать сценарии для тренировки специалистов Blue team и внедрять практически любой контент, формировать сложную кастомную логику соревнований с упором на практику под задачи компании или отрасли.

Версия 7.1 продолжает тренд «Солара» на геймификацию киберучений: игровой формат заданий и квестов позволяет точнее оценить эффективность действий ИБ-специалистов, оценить их тактики расследований инцидентов и возможности реагирования, а также повышает уровень вовлеченности команд Blue team.

В новой версии киберполигона разработчики «Солара» реализовали подключение к виртуальным машинам и инфраструктурам, которые разворачиваются на базе движка SolarQuest. Платформа поддерживает российские системы виртуализации, позволяющие в динамичном режиме формировать инфраструктуру в зависимости от действий киберзащитников и принятых ими решений. Таким образом в ходе киберучений создается эффект адаптивной и «живой» среды.

«Геймификация киберучений и возможность проходить тренинги с упором на практику в онлайн-формате упрощает доступ к кибертренировкам для организаций среднего масштаба, — отмечает Сергей Кулаков, технический директор департамента «Киберполигон» ГК «Солар». — На рынке постепенно формируется тренд на обучение небольших ИБ-команд – от 2 до 10 человек. Мы поддерживаем эту тенденцию, поэтому делаем ставку на развитие новых форматов киберучений – СTF, квизы, квесты. Они позволяют проверить навыки ИБ-специалистов по 20 экспертным направлениям и сформировать программу киберучений с учетом реального уровня подготовки группы. С помощью подобных форматов мы также поддерживаем запрос бизнеса на форматы непрерывного обучения — они повышают вовлеченность сотрудников и экономят рабочее время».

Архитектор комплексной кибербезопасности ГК «Солар» и вендор НОТА (ИТ-холдинг Т1) подписали меморандум о стратегическом партнерстве в рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) 2025. Стороны сфокусируются на взаимной интеграции продуктов «Солара» и НОТА в таких сферах, как безопасная разработка приложений, сетевая безопасность и защита данных.

«Стратегическое партнерство с НОТА — логичное продолжение курса «Солара» в сторону развития кроссплатформенных технологий с лидерами российской разработки. Клиенты получат комплексную защиту – от сетевой безопасности до контроля утечек данных – благодаря интеграции наших решений. Такой подход особенно важен сейчас, когда рынку нужны не просто аналоги иностранных продуктов, а эффективные решения, отвечающие требованиям регуляторов и реальным задачам бизнеса», — комментирует Николай Сивак, коммерческий директор ГК «Солар».

«Мы видим большой потенциал совместной работы с «Соларом», поскольку интеграция наших продуктов позволит клиентам получить надежные инструменты, обеспечивающие высокий уровень кибербезопасности разработки. Они закроют критические боли рынка: от предотвращения утечек данных до защиты кода на всех этапах, — отмечает Антон Спирин, заместитель генерального директора по развитию бизнеса НОТА (ИТ-холдинг Т1). — Мы уверены, что такой альянс задаст стандарт для комплексной кибербезопасности в условиях импортозамещения».

В рамках совместных проектов с НОТА «Солар» планирует привлекать экспертизу собственных специалистов, подкрепленную опытом защиты ИБ-инфраструктуры более 100 государственных организаций, крупнейших российских банков, промышленных компаний, маркетплейсов и цифровых сервисов.  

В 2025 году IV Международный киберчемпионат по информационной безопасности расширяет географию и масштаб − организаторы получили более 190 заявок от 600 ИБ-профессионалов. Всего в соревнованиях примут участие 117 команд из 27 стран мира - 44 российских и 73 иностранных.

В CTF-турнире с 26 по 28 мая, встретятся лучшие киберзащитники из России, стран СНГ, Африки, Юго-Восточной Азии, Латинской Америки. Всего три команды выйдут в финал, который состоится 2 июня в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз Solar NGFW 1.6. Обновленная версия межсетевого экрана нового поколения поддерживает до 2 000 IPS-сигнатур от лидера в области знания тактик и методов атак киберпреступников и обновляет их автоматически в центре исследования киберугроз Solar 4RAYS.

В новой версии «Солар» завершил важный этап комплексного развития продукта. Новая версия снижает киберриски, автоматизирует управление сетевой инфраструктурой и сокращает затраты на ее эксплуатацию.

ГК «Солар» открывает отборочный этап на IV Международный киберчемпионат по информационной безопасности. В соревновании примут участие более 100 сильнейших российских и иностранных киберзащитников. Турнир пройдет в два этапа: квалификация в формате CTF в период с 26 по 28 мая и финал, который состоится в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) 2–8 июня 2025 года.

Международный киберчемпионат в формате Defence Challenge — это один из крупнейших турниров в сфере информационной безопасности, который по зрелищности и накалу страстей не уступает киберспортивным соревнованиям. 

Турнир уже стал ежегодным событием в рамках деловой программы крупнейших деловых мероприятий в России. С 2022 года он проходил в рамках Петербургского международного экономического форума, с 2024 года основной площадкой стала конференция «Цифровая индустрия промышленной России». Киберсоревнования проходят при поддержке Минцифры России и ГК «Солар» с участием сотен киберзащитников из отечественных и зарубежных государственных организаций и корпоративного сектора, технологическим партнером в этом году, как и в прошлом, выступит «Лаборатория Касперского».

В 2024 году группа компаний «Солар», архитектор комплексной кибербезопасности, провела исследование параметров, влияющих на выбор NGFW. В исследовании приняли участие более 100 региональных компаний из Северо-Западного, Поволжского и Сибирского федеральных округов – среди них филиалы крупных компаний, средние по размеру организации (до 1000 сотрудников) и малые предприятия (до 250 сотрудников).

Next-Generation Firewall (NGFW, межсетевой экран нового поколения) применяется для защиты от проникновения в сеть вредоносного трафика – решение используют 56% опрошенных в ходе исследования компаний. Один из востребованных сценариев использования – защита сегментированной сети. Например, целью злоумышленников может быть получение доступа к внутренним сервисам бухгалтерии под скомпрометированной легальной учетной записью и кража финансовых документов компании.

В рамках Уральского форума «Кибербезопасность в финансах» в Екатеринбурге директор по консалтингу ГК «Солар» Роман Чаплыгин продемонстрировал председателю Центрального банка РФ Эльвире Набиуллиной решения для обеспечения комплексной кибербезопасности: Solar JSOC, Solar Dozor, Solar NGFW, Solar appScreener, Solar DAG, Solar SafeInspect, Solar CyberMir.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила обновленную версию Solar appScreener. Функционал платформы для анализа кода позволяет оптимизировать процесс DevSecOps за счет более эффективного использования ресурсов. Так, крупные компании софтверной индустрии, разработчики специализированного ПО для финтех и e-commerce-сектора смогут снизить ТСО на безопасную разработку до 15%. Эти данные получены на основе опроса среди заказчиков, которые используют Solar appScreener на постоянной основе.