Группа компаний «Солар», архитектор комплексной кибербезопасности, в новой версии платформы для киберучений CyberMir 7.0 внедрила движок SolarQuest. Он позволяет проводить в онлайн-формате командно-штабные тренировки, квизы, квесты и соревнования Task-based (Jeopardy). Таким образом российские компании и госсектор расширяют пул доступных форматов для проверки теоретических и практических навыков Blue team в сфере защиты, реагирования и расследования киберинцидентов, восстановления инфраструктуры и предотвращения кибератак. Подробнее о форматах киберучений - в нашем спецпроекте на "Хакере".

 «На новом этапе развития платформы мы поддержали запрос рынка на форматы непрерывного обучения, которые повышают вовлеченность и экономят рабочее время сотрудников. Неизменным остается практико-ориентированный подход, в основе которого лежит экспертиза Центра противодействия кибератакам Solar JSOC, системная аналитика трендов киберугроз и действий киберпреступников при атаках на организации. На платформе заказчики могут эмулировать самые разрушительные типы инцидентов, с которыми встречаются немногие компании, проверить качество взаимодействия экспертов и сформировать план развития ИБ-команды», − комментирует Сергей Кулаков, технический директор департамента «Киберполигон» ГК «Солар».

Движок Solar Quest позволяет интегрировать в киберучения логику приключенческих компьютерных игр.  Такой подход увеличивает вариативность сценариев киберучений и позволяет более точно оценивать, насколько эффективно действуют ИБ-специалисты, какие возможности реагирования и расследования инцидентов они упускают или, напротив, задействуют чаще.

Группа компаний «Солар», архитектор комплексной кибербезопасности, сообщает, что программно-аппаратный комплекс (ПАК) Solar NGFW вошел в реестр российского программного обеспечения Минцифры России. Все три модели аппаратной линейки – Solar NGFW HARD XXL, Solar NGFW HARD XL, Solar NGFW HARD L — зарегистрированы в реестре как «Комплекс «Межсетевой экран Solar» исполнение 2», номер реестровой записи №25781 от 20.12.2024. В реестр Минцифры России вносится отечественное  программное обеспечение, которое могут использовать государственные организации и компании с повышенными требованиями к надежности ПО и оборудования. 

Программный комплекс Solar NGFW был представлен рынку в апреле 2023 года, а с мая 2024 он доступен в программно-аппаратном исполнении. Ранее межсетевой экран нового поколения Solar NGFW вошел в РРПО софтверном программном исполнении, теперь продукт представлен в реестре Минцифры России также и в формате ПАК. В сентябре 2024 года ПАК Solar NGFW получил сертификат ФСТЭК России о соответствии  требованиям к межсетевым экранам по профилю защиты типа «А» и профилю защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ).

Развитие продукта Solar NGFW отвечает ключевым требованиям рынка, так как для комплексной защиты от атак на периметре сети требуются устройства, обеспечивающие необходимую производительность в условиях высоконагруженной ИТ-инфраструктуры. В портфель межсетевых экранов нового поколения «Солар» входят три модели в одноюнитовом исполнении. Они поддерживают требования к функциональности для задач сегментации сети, защиты периметра и реализации программ импортозамещения.

ГК «Солар», архитектор комплексной кибербезопасности, подвела итоги года для своего флагманского продукта — межсетевого экрана нового поколения Solar NGFW. Программный межсетевой экран нового поколения Solar NGFW был представлен рынку в апреле 2023, а с мая 2024 продукт доступен в программно-аппаратном исполнении.

2024 год стал ключевым для формирования трендов, которые в ближайшие годы определят динамику рынка межсетевых экранов нового поколения (NGFW) в России. По оценке ГК «Солар», за 2023 год рынок NGFW вырос с десятка ключевых вендоров до сорока, а в денежном выражении увеличился в семь раз — с 5 млрд до 42 млрд рублей, и продолжил расти в 2024 году до 52 миллиардов, а по некоторым оценкам — до 100 миллиардов рублей. Эксперты «Солара» прогнозируют, что к 2030 году рынок скорректируется — произойдет консолидация игроков рынка, а «Солар» планирует занять в нем не менее 30%.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила обновление IdM-системы Solar inRights. Более глубокая интеграция Solar inRights с российской ERP-платформой 1С стала основным вектором развития продукта в версии 3.6. В релизе учтены требования рынка к интеграции с 1С и прикладными программами для бухгалтерии, учета кадров, управления производством и другими бизнес-процессами.  

Разработчики «Солар» оптимизировали работу IdM-системы с учетом задач промышленных, энергетических, добывающих компаний, финтех-сектора и других отраслей, которые работают с большим количеством объектов.

Как показало исследование Solar inRights осенью 2024 года, в более чем 40% компаний доступ к информационным ресурсам организаций под учетными записями сотрудников сохраняется после увольнения. Аналогично, в более чем 40% компаний есть сложности с выявлением устаревших учетных записей и накоплением избыточных прав. В 35% случаев отсутствие автоматизации в управлении доступом создает трудности при расследовании инцидентов и получении информации о полномочиях уволенных сотрудников.

«Мы развиваем inRights с учетом трендов рынка кибербезопасности и ожиданий российских компаний, которым необходимо в короткие сроки реализовать проекты по импортозамещению иностранных ERP- и IdM-решений. Поэтому мы делаем ставку на возможности «бесшовной» интеграции с уже существующими и распространенными в России платформами. Таким образом возможно сократить сроки и затраты бизнеса на внедрение и сделать этот процесс эффективным и удобным для всех сотрудников компании», − отмечает Дмитрий Бондарь, директор департамента развития продуктов управления доступом ГК «Солар».

От Кибербитвы 2024 года тебя отделяют одновременно 55 миллионов километров или всего лишь один клик на кнопку "Регистрация". Местом действия станет первая колония человечества на Марсе.

А если серьезно, то 6 ноября на полях ежегодного форма по информационной безопасности SOC Forum сойдутся 40 команд защитников и нападающих, чтобы сразиться в схватке за контроль над автоматизированным колониальным модулем для покорения Красной планеты.

Продолжается сбор докладов на 10-ый юбилейный SOC Forum – одно из главных мероприятий по кибербезопасности. В этом году форум выйдет за рамки привычной тематики SOC (Security Operations Center) и будет посвящен комплексной кибербезопасности – Security Opportunities and Challenges. Кроме того, мероприятие продлится три дня (с 6 по 8 ноября) вместо привычных двух. Заявки на выступления принимаются до 12 сентября – успейте стать спикером SOC Forum 2024.

Семь команд из трех стран разыграли кубок третьего Международного киберчемпионата по информационной безопасности. В тройку победителей вошли специалисты из России и Туркменистана, за пределами пьедестала остались еще три российские команды и Мьянма. Финал соревнования, организованного ГК «Солар» и Минцифры России, и награждение прошли в рамках конференции ЦИПР 2024.

 Кубок чемпионата получили специалисты центра реагирования на кибератаки группы «НЛМК», второе место заняла российская команда Sink_Hole_Security, а замкнула тройку лидеров команда киберзащиты «Туркментелеком». Победителей поздравили Александр Шойтов, заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации, и Игорь Ляпунов, генеральный директор ГК «Солар», на площадке «Цифровая индустрия промышленной России», награждение транслировалось онлайн.

 Игорь Ляпунов, генеральный директор ГК «Солар» прокомментировал итоги соревнования: «Киберчемпионат — это не только и не столько спорт, это передовая практика киберучений. Они должны быть частью ежедневной жизни, нельзя быть боксером-теоретиком, так и специалисты могут достичь правильного порядка реагирования на атаки только тренировками. Примечательно, что сегодняшние победители представляют и, соответственно, защищают именно те отрасли, которые находятся под особым вниманием киберпреступников: по наблюдениям «Солара», это госсектор, телекоммуникации и реальный сектор экономики. Поэтому очень отрадно видеть, что специалисты, которые стоят на их страже, показывают такой высокий класс, а главное, интерес к развитию навыков обмену опытом».

Стали известны финалисты Международного киберчемпионата по информационной безопасности, заключительный этап которого пройдет 22 мая в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР). В финал вышло пять команд из России, одна из Туркменистана и одна из Мьянмы. Наблюдать в реальном времени за ходом решающего состязания во время конференции можно будет на стенде ГК «Солар».

В отборочном этапе чемпионата, который прошел 15 мая, приняли участие 40 команд: 16 из России и 24 из других стран: Алжира, Армении, Бангладеш, Беларуси, Боливии, Вьетнама, Египта, Йемена, Казахстана, Кубы, Лаоса, Малайзии, Мали, Мьянмы, Омана, Пакистана, Туркменистана и Эфиопии. Единовременно участие принимало около 200 специалистов.

По сценарию команды защищали инфраструктуру критически важного объекта от массированных атак хакерской группировки, намеренной дестабилизировать социально‑экономическую обстановку и посеять панику. На протяжении шести часов и четырех раундов участники отражали восемь волн атак разных векторов: на цепочку поставок, шифрование данных, вредоносное ПО, подделка платежных документов. В начале соревнования у всех команд было 2024 балла, из которых вычитались штрафы за пропущенные атаки, потерю работоспособности инфраструктуры, а также нарушение правил.

Борьба шла на равных, и положение в турнирной таблице менялось кардинальным образом после каждой волны атак. Все финалисты закончили этап с небольшим отрывом друг от друга, а две команды набрали одинаковое количество баллов. Организаторы приняли решение поощрить высокий уровень специалистов и увеличить количество мест в финале, допустив семь команд вместо пяти. Таким образом, в следующем этапе встретятся команды Sink_Hole_Security, CyberTeam, NLMC_SOC, «Команда 38», «ТуркменТелеком», «Мониторилка логов» и UIS.

40 команд ИБ‑специалистов из 18 стран мира встретятся в отборочном туре, чтобы побороться за пять путевок в финал. Участникам предстоит отразить массированную атаку хакерской группировки на цифровую копию инфраструктуры критически важного объекта, смоделированную на киберполигоне «Солара». Дальше пройдут те, кто наберет больше баллов за отражение и расследование атак.

Финал чемпионата состоится 22 мая в формате Red vs. Blue — будем транслировать противостояние на своем стенде на конференции «Цифровая индустрия промышленной России», а победителей наградим на следующий день.

Международный киберчемпионат пройдет на киберполигоне ГК «Солар», построенном на базе программного комплекса «Солар Кибермир». Обычно мы проводим на ней киберучения по развитию практических навыков для различных компаний, государственных организаций и вузов, а для чемпионата смоделировали 40 инфраструктур, по одной для каждой команды. Они повторяют типовую структуру организаций ключевых секторов экономики, на которые по сценарию будут совершаться массированные атаки. Не каждый киберполигон обладает достаточной емкостью и мощностями для такой масштабной задачи, но в 2023 году мы успешно провели отборочный тур для 200 человек единовременно, и готовы повторить и превзойти.

В подготовке Киберчемпионата задействовано более 50 человек: разработчики платформы «Солар Кибермир», методологи, разработчики виртуальной инфраструктуры, сценаристы кибератак, тренеры по киберучениям и администраторы технической поддержки. Мы ждем участников самого высокого уровня, и чтобы им было интересно, предлагаем самые актуальные сценарии и средства защиты на основе данных о последних трендах киберугроз. Атаки, которые им предстоит отражать, максимально приближены к тем, с которыми российские организации сталкиваются в реальности. Опираемся на свой богатый опыт и крупнейшую базу знаний: наш Solar JSOC ежедневно анализирует более 200 млрд ИБ-событий.

С 11 по 27 марта «Солар» принимает заявки на стажировку в центре противодействия кибератакам Solar JSOC. Обучение проходит в режиме онлайн два раза в неделю с конца марта по конец мая. За успешное прохождение стажировки выдаем сертификат.

Solar JSOC, на базе которого проводится стажировка, входит в топ‑10 в мире по объему обрабатываемой информации: «Солар» защищает крупнейшие организации России из самых разных отраслей, а также госсектор, включая инфраструктуру электронного правительства и ключевые деловые и общественные мероприятия. Средний возраст команды — 35 лет. Многие сотрудники центра начали карьеру в JSOC несколько лет назад с 1‑ой линии мониторинга и уже доросли до уровня экспертов, получив опыт обнаружения и отражения атак продвинутых международных группировок. Под руководством этих профессионалов сегодняшние студенты смогут прикоснуться к передовым технологиям кибербезопасности.

Группа компаний «Солар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищенности, после чего заказчик получает практические рекомендации по защите. В настоящее время ведутся пилотные проекты с организациями из ИТ-отрасли и перерабатывающей промышленности.

ГК «Солар» при поддержке других участников рынка представила CYBER STAGE — комплексную программу поддержки предпринимателей в области ИБ и смежных направлениях. До конца 2025 года создатели программы намерены привлечь не менее 1,5 млрд рублей финансирования и вывести на рынок до 10 новых продуктов.

Если ваш проект направлен на решение задач ИБ или улучшение комплексных продуктов и сервисов в сфере кибербеза, вы можете оставить заявку на официальном сайте проекта. Участвовать в программе могут сформированные команды. Необходимо представить продукт на стадии прототипа и выше.

Отличительная особенность программы — Advisory Board: комьюнити ИТ-лидеров, нацеленное на развитие бизнеса, технологий и помощь в привлечении финансирования ИБ-стартапов. На первом этапе в состав Advisory Board вошли Дмитрий Гадарь, CISO «Тинькофф», Антон Карпов, CISO VK, Вячеслав Касимов, CISO МКБ, Сергей Демидов, CISO Московской Биржи, Давид Мартиросов, CEO Basis.

Advisory Board будет использовать проектный подход с конкретными сроками реализации и KPI, нацеленными на решение специфических задач стартапов. В планах на 2024 год проведение ежемесячных питч-сессий и подготовка не менее пяти проектов к привлечению финансирования.

Программа также включает традиционные форматы акселерации: менторство с привлечением специалистов ГК «Солар», работа с технологиями (прокачка, тестирование, получение референсов) и ресурсная поддержка (обучение, помощь в упаковке продукта, содействие в привлечении венчурных инвестиций).

ГК «Солар» запустила программу SOLARSHIP, в рамках которой нарастит сеть партнеров. Цель партнерской программы — расширить географическое присутствие и сделать продукты и сервисы «Солара» доступными большему кругу заказчиков.

Географически распределенная система партнерских каналов позволит «Солару» предложить свои решения для построения комплексной кибербезопасности заказчикам во всех регионах России при стабильно высоком качестве пилотирования, внедрения и дальнейшей поддержки. Кроме того, программа подразумевает подключение авторизованных партнеров во всех странах СНГ и выход на более широкий международный рынок.

Программа SOLARSHIP окажет позитивный эффект на развитие компании как фабрики технологий, так как взаимодействие с партнерами означает консолидацию инженерных и технических ресурсов, а также экспертизы квалифицированных специалистов, оказывающих техническую поддержку.

Программой предусмотрено четыре уровня авторизации партнеров в зависимости от уровня технических компетенций их инженеров, опыта реализации продуктов того или иного класса, вклада компании в продвижение продуктов «Солара» на рынке и достигнутых финансовых результатов. Статус пересматривается ежегодно и влияет на глубину и условия сотрудничества.

«Мы стремимся к тому, чтобы технологии и сервисы «Солара» в области кибербезопасности надежно защищали бизнес наших клиентов в России и за рубежом, — прокомментировал Николай Сивак, коммерческий директор ГК «Солар». — Партнерская программа приблизит нас к этой цели, позволив развить компетенции и экспертизу по широкой линейке наших продуктов на стороне компаний партнеров как в РФ, так и в других странах. Расширяя свое присутствие на рынке, мы получаем больше обратной связи и инсайтов, и эти знания всегда ложатся в основу будущих улучшений».

Сегодня без анализа и оценки рисков ИБ компания не может полноценно работать и развиваться. Но понимает ли это российский бизнес, и как часто прибегает к анализу рисков при принятии ключевых решений? Чтобы ответить на эти вопросы, наши коллеги из ГК «Солар» провели исследование риск-менеджмента ИБ в российских компаниях.

Наша компания запускает стажировку в центре противодействия кибератакам Solar JSOC — это первый и самый большой коммерческий SOC страны.

Мы ждем студентов старших курсов, обучающихся по профильным направлениям, а также недавних выпускников. Вы освоите основы работы в сфере информационной безопасности и приобретете практические навыки. А самых успешных стажеров мы пригласим на работу!

Как проходит стажировка?

Стажировка по направлениям «Мониторинг» и «Администрирование средств защиты информации» стартует 19 сентября и продлится два месяца. Обучение будет проходить онлайн дважды в неделю.

Вам предстоит изучить основы ИБ, операционные системы, компьютерные сети. Вы узнаете, какие существуют атаки, а также средства защиты.

Выбравшие направление «Мониторинг» сфокусируются на том, как выявлять кибератаки с помощью автоматизированных средств защиты, проводить расследования, анализировать события и инциденты безопасности.

Другая группа погрузится в администрирование. Специалисты, занимающиеся этим направлением, управляют конфигурацией СЗИ, обеспечивая защиту от крупного перечня атак, таких как DDoS, фишинг, веб-атак и т.д.

А еще будут тесты, практические задания, разборы реальных кейсов. Вы пообщаетесь с опытными наставниками, которые много лет работают в компании. Среди них есть и те, кто изначально пришел у нам в качестве стажера и постепенно развивался внутри «РТК-Солар». Вы можете повторить их путь!

А что дальше?

Самых способных стажеров мы пригласим на собеседование, и вы сможете стать частью команды «РТК-Солар». Вы будете работать в одном из офисов в Москве, Томске, Хабаровске, Самаре, Ростове-на-Дону или Нижнем Новгороде. С 2019 года к компании таким образом присоединилось более 200 бывших стажеров.

Привет начинающим и будущим ИБ-специалистам! Мы ведем набор на стажировку в центр противодействия кибератакам Solar JSOC. На минуточку, первый (в этом году ему исполнилось 10 лет) и на сегодня крупнейший из коммерческих Security Operations Center, SOC. На курсе мы познакомим вас с работой специалистов в сфере ИБ, включая расследование кибератак и поиск уязвимостей в компаниях. Принять участие могут те, у кого есть профильное специальное или дополнительное образование. Набор ведется в Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске. Самых успешных стажеров мы пригласим на работу!  Подать заявку и пройти отборочное тестирование можно до 15 сентября, само обучение стартует 19 сентября. 

Наша компания решила отменить испытательный срок для специалистов по информационной безопасности и информационным технологиям. Сотрудники, которые придут в "Ростелеком-Солар" до 1 сентября 2022 г., с первого дня работы будут пользоваться всеми преимуществами и льготами компании.

Нестабильная экономическая обстановка в России и введенные западными странами санкции вызвали опасения у ИТ- и ИБ-специалистов по поводу устойчивости отрасли. Будучи одним из лидеров рынка кибербезопасности, «Ростелеком-Солар» не только продолжает активный набор новых специалистов, но и улучшает условия приема на работу. Это позволит новым работникам увереннее чувствовать себя в непростое для всех время. Не дожидаясь конца испытательного срока, они смогут получить все преимущества сотрудников, которые его успешно прошли.

Всего было исправлено 82 уязвимости, включая 10 критических. Также выпущены исправления для двух ранее обнаруженных 0-day уязвимостей, активно использовавшихся в ходе недавних атак на организации. Кроме того, в мартовские обновления входят опубликованные 2 марта исправления для уязвимостей ProxyLogon в Microsoft Exchange Server, использующихся в атаках китайской группировки HAFNIUM.