Решения СберТеха и «Солара» помогают бизнесу создать эффективную систему защиты информации

Российский разработчик СберТех и группа компаний «Солар», архитектор комплексной кибербезопасности, объявили о совместимости новой версии системы Solar Dozor (начиная с версии 8.0.2) c серверной операционной системой (ОС) Platform V SberLinux OS Server (версии 9.5). Использование решений в комплексе позволяет упростить программы импортозамещения иностранных ОС и обеспечивает защиту инфраструктурных данных в соответствии с высокими корпоративными стандартами.

Группа компаний «Солар», архитектор комплексной кибербезопасности, предлагает облачное решение на базе продукта Solar appScreener для анализа безопасности Open Source-компонентов. Продукт ориентирован на команды разработки внутри компаний, IT-компании, работающие в контуре корпораций, и стартапы, работающие в сфере заказной разработки. Запуск решения отражает растущий интерес IT-рынка к вопросам безопасности в софтверной индустрии и расширению практик Secure SDLC (secure software development lifecycle) на внешних подрядчиков.

Среди основных драйверов для запуска облачного решения «Солар» отмечает несколько направлений. В первую очередь, российский рынок IT-разработки вырос на 40% в 2024 году относительно данных 2023 года (Росстат), при этом число IT-компаний увеличилось на 14%. Важную роль в развитии рынка сыграли IT и ИБ-стартапы, которые занимаются заказной разработкой для крупных компаний. Так, около 38% IT-стартапов работают в сегменте B2B, а четверть из этих компаний выбирают корпорации в качестве основного типа клиентов.

По данным аналитики Solar appScreener, до 80% кода современных приложений составляют сторонние и Open Source-компоненты. При этом 95% компаний используют сторонние библиотеки для ускорения выхода продукта на рынок, оптимизации затрат и концентрации на основной функциональности своих решений. Однако массовое использование Open Source-библиотек сопровождается рядом рисков: 79% сторонних библиотек не обновляются, отсутствует контроль зависимостей, регулярно выявляются критические уязвимости (например, Log4j, OpenSSL).

ГК «Солар», архитектор комплексной кибербезопасности, представила централизованное управление (ЦУ) Solar NGFW. Новая функциональность доступна клиентам, начиная с версии 1.6, выпущенной в мае 2025 года. ЦУ NGFW от «Солара» позволяет управлять политиками безопасности и конфигурациями множества устройств Solar NGFW из единого интерфейса.

«Солар» проанализировал статистику работы межсетевых экранов различных производителей в рамках свыше 600 пилотных проектов по внедрению Solar NGFW в корпоративном и госсекторе. Эксперты выяснили, что зачастую специалисты вносят изменения в политики безопасности и управляют межсетевыми экранами филиалов вручную. Это приводит к ошибкам и «дырам» в сетевой инфраструктуре, которые увеличивают нагрузку на сотрудников ИБ-подразделений, обеспечивающих безопасность сетевой инфраструктуры. 

Растущий объем кибератак мотивирует компании снижать риски человеческого фактора и формировать гибко настраиваемую инфраструктуру в формате «одного окна».

В I квартале 2025 года эксперты ГК «Солар» выделили ТОП-3 атакуемых отраслей: госсектор, банки и нефтегаз. В свою очередь, по данным отчета Центра противодействия кибератакам Solar JSOC, в 2024 году 27% подтвержденных инцидентов были связаны с сетевыми атаками против 2023 года (14%). 

Централизованное управление в составе продукта Solar NGFW также отвечает требованиям, которые регуляторы рынка предъявляют к разработчикам межсетевых экранов нового поколения, используемым на объектах КИИ. Для обеспечения бесперебойной работы управленческих, технологических, производственных процессов необходима высокая скорость реагирования и обработки инцидентов, которые могут обеспечить решения, соответствующие уровню доверия, показателям производительности и качества сетевого трафика.

ГК «Солар», архитектор комплексной кибербезопасности, расширила модельный ряд программно-аппаратных комплексов (ПАК) Solar NGFW, разработав т.н. линейку «малых» ПАК. Это программно-аппаратные комплексы Solar NGFW S c производительностью до 10 Гбит/с в режиме межсетевого экрана (FW) и Solar NGFW М
с производительностью до 20 Гбит/с FW.

Новая линейка межсетевых экранов разработана для защиты сетевой инфраструктуры компаний федерального уровня с разветвленной сетью филиалов, организаций малого и среднего бизнеса. Для компаний такого уровня важно сочетание функциональных характеристик, производительности, отказоустойчивости и экономической эффективности при внедрении NGFW в масштабах всего бизнеса.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз SWG-системы Solar webProxy 4.3. В обновленной версии реализован механизм глубокого анализа трафика приложений DPI, повышена производительность фильтрации в политиках, добавлена подписка на Solar TI Feeds от Центра исследований киберугроз Solar 4RAYS и поддержка российских ОС Astra Linux и РЕД ОС. Выход версии 4.3 укрепляет позиции Solar webProxy как одного из самых зрелых отечественных решений в сегментах B2B и B2E на российском рынке информационной безопасности.

«Солар» планомерно расширяет функциональность продукта с опорой на данные об актуальном ландшафте киберугроз и приоритеты бизнеса по защите сетевой инфраструктуры. Так, обновленная версия Solar webProxy 4.3 получила обязательный атрибут зрелых SWG-систем, который ранее присутствовал только в зарубежных решениях. DPI — механизм глубокого анализа сетевого трафика, который определяет и фильтрует конкретные приложения и протоколы, включая те, что передаются по HTTPS и SOCKS5. Теперь система «на лету» фильтрует трафик сервисов удаленного доступа, мессенджеров, чатов и интернет-телефонии, облачных хранилищ, игр и виртуальных частных сетей.

Также усовершенствована система категоризации веб-ресурсов, что усиливает защиту от вредоносных ресурсов и угроз, а также существенно упрощает администрирование. Категоризатор webCAT теперь реализован в виде отдельного модуля, включающего в себя два источника данных: базы категоризации веб-ресурсов и фиды вредоносных ресурсов Solar TI Feeds от Центра исследований киберугроз Solar 4RAYS.  Все данные загружаются автоматически и централизованно – без участия администратора, при наличии подписки на модуль webCAT. Это гарантирует высокую актуальность данных, минимизируются трудозатраты и снижается риск перехода пользователей на «зараженные» или скомпрометированные ресурсы.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз Solar Dozor 8.1. В обновленной версии DLP-система обеспечивает защиту конфиденциальных данных с учетом трендов пользовательского поведения сотрудников и сокращает риски утечек данных из мессенджеров Telegram, WhatsApp и корпоративной почты. Новая версия Solar Dozor обеспечивает комплексную защиту данных, снижая риски утечек информации, финансовых и репутационных последствий для бизнеса.

В результате более 300 пилотных проектов по внедрению DLP-системы «Солар» выявил, что некоторые сотрудники сохраняют в черновиках сообщения, содержащие конфиденциальную информацию, а затем скачивают эти файлы на свои личные устройства. Основным мотивом для таких действий становится желание быть на связи и иметь быстрый доступ к служебной информации, например, по пути в офис или домой.  Но эта же модель поведения становится потенциальным источником утечек информации и финансового ущерба, если компании не контролируют подобные операции.

В 2023 году средний ущерб от утечки информации для организаций составлял 5,5 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции. С 30 мая 2025 года только размер оборотного штрафа составляет от 3 млн рублей за первое нарушение без смягчающих оснований и не менее 20 млн рублей (или от 1-3% от оборота компании) за повторную утечку.

С учетом долгосрочных трендов по защите информации в Solar Dozor 8.1. реализован контроль за конфиденциальной информацией, которую пользователи пытаются загрузить из письма, вложения или черновика с корпоративного почтового сервера на личные устройства. DLP-система «Солара» выявляет признаки конфиденциальной информации и факты нарушения политик безопасности, а далее блокирует загрузку файла из письма или черновика.

МойОфис, ведущая российская продуктовая компания, и ГК «Солар», архитектор комплексной кибербезопасности, подтвердили совместимость своих решений в сфере защиты данных. «МойОфис Документы Онлайн» объединили усилия с DLP-системой Solar Dozor для мониторинга и предотвращения утечек данных во всех каналах передачи информации, профилактики корпоративного мошенничества и расследования инцидентов.

Интеграция «МойОфис Документы Онлайн» с DLP-системой Solar Dozor обеспечивает комплексный контроль работы с файлами в облаке. В основе решения — высокопроизводительная DLP-система корпоративного класса Solar Dozor, которая контролирует файловые операции и автоматически проверяет действия с установленными политиками безопасности.

Когда пользователь работает с документами в «МойОфис Документы Онлайн», Solar Dozor в реальном времени анализирует его действия. Система получает данные о каждом событии: попытке скачивания или экспорта файла, отправке файла по почте, выдаче или изменении прав доступа, перемещении документа или создании публичной ссылки. Эти сведения передаются в DLP-систему «Солара», где они автоматически проверяются по политикам безопасности компании.

Если действия пользователя нарушают правила политики ИБ — к примеру, он пытается скачать конфиденциальный файл или отправить его внешнему адресату, — «МойОфис Документы Онлайн» формирует запрос для анализа в Solar Dozor, содержащий информацию о пользователе, контенте и названии файла, с которым выполнялись операции. Это позволяет вовремя увидеть факт нарушения и начать проверку с помощью встроенных инструментов Solar Dozor: анализа истории действий, поиска по архиву и построения цепочки событий.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила релиз 7.1 платформы для киберучений Solar CyberMir. Новая версия движка SolarQuest позволяет разрабатывать сценарии для тренировки специалистов Blue team и внедрять практически любой контент, формировать сложную кастомную логику соревнований с упором на практику под задачи компании или отрасли.

Версия 7.1 продолжает тренд «Солара» на геймификацию киберучений: игровой формат заданий и квестов позволяет точнее оценить эффективность действий ИБ-специалистов, оценить их тактики расследований инцидентов и возможности реагирования, а также повышает уровень вовлеченности команд Blue team.

В новой версии киберполигона разработчики «Солара» реализовали подключение к виртуальным машинам и инфраструктурам, которые разворачиваются на базе движка SolarQuest. Платформа поддерживает российские системы виртуализации, позволяющие в динамичном режиме формировать инфраструктуру в зависимости от действий киберзащитников и принятых ими решений. Таким образом в ходе киберучений создается эффект адаптивной и «живой» среды.

«Геймификация киберучений и возможность проходить тренинги с упором на практику в онлайн-формате упрощает доступ к кибертренировкам для организаций среднего масштаба, — отмечает Сергей Кулаков, технический директор департамента «Киберполигон» ГК «Солар». — На рынке постепенно формируется тренд на обучение небольших ИБ-команд – от 2 до 10 человек. Мы поддерживаем эту тенденцию, поэтому делаем ставку на развитие новых форматов киберучений – СTF, квизы, квесты. Они позволяют проверить навыки ИБ-специалистов по 20 экспертным направлениям и сформировать программу киберучений с учетом реального уровня подготовки группы. С помощью подобных форматов мы также поддерживаем запрос бизнеса на форматы непрерывного обучения — они повышают вовлеченность сотрудников и экономят рабочее время».

Архитектор комплексной кибербезопасности ГК «Солар» и вендор НОТА (ИТ-холдинг Т1) подписали меморандум о стратегическом партнерстве в рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) 2025. Стороны сфокусируются на взаимной интеграции продуктов «Солара» и НОТА в таких сферах, как безопасная разработка приложений, сетевая безопасность и защита данных.

«Стратегическое партнерство с НОТА — логичное продолжение курса «Солара» в сторону развития кроссплатформенных технологий с лидерами российской разработки. Клиенты получат комплексную защиту – от сетевой безопасности до контроля утечек данных – благодаря интеграции наших решений. Такой подход особенно важен сейчас, когда рынку нужны не просто аналоги иностранных продуктов, а эффективные решения, отвечающие требованиям регуляторов и реальным задачам бизнеса», — комментирует Николай Сивак, коммерческий директор ГК «Солар».

«Мы видим большой потенциал совместной работы с «Соларом», поскольку интеграция наших продуктов позволит клиентам получить надежные инструменты, обеспечивающие высокий уровень кибербезопасности разработки. Они закроют критические боли рынка: от предотвращения утечек данных до защиты кода на всех этапах, — отмечает Антон Спирин, заместитель генерального директора по развитию бизнеса НОТА (ИТ-холдинг Т1). — Мы уверены, что такой альянс задаст стандарт для комплексной кибербезопасности в условиях импортозамещения».

В рамках совместных проектов с НОТА «Солар» планирует привлекать экспертизу собственных специалистов, подкрепленную опытом защиты ИБ-инфраструктуры более 100 государственных организаций, крупнейших российских банков, промышленных компаний, маркетплейсов и цифровых сервисов.  

В 2025 году IV Международный киберчемпионат по информационной безопасности расширяет географию и масштаб − организаторы получили более 190 заявок от 600 ИБ-профессионалов. Всего в соревнованиях примут участие 117 команд из 27 стран мира - 44 российских и 73 иностранных.

В CTF-турнире с 26 по 28 мая, встретятся лучшие киберзащитники из России, стран СНГ, Африки, Юго-Восточной Азии, Латинской Америки. Всего три команды выйдут в финал, который состоится 2 июня в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде.

19 мая ведущая российская DLP-система Solar Dozor отметила юбилей – 25 лет на рынке. Solar Dozor — это высокотехнологичное решение защиты информации, которое стало пионером на российском рынке DLP-систем. Продукт успешно конкурирует с зарубежными и отечественными аналогами.

Сегодня Solar Dozor – одно из крупнейших на российском рынке по количеству клиентов DLP-решений, которое защищает данные более 300 крупнейших российских компаний, обеспечивая безопасность свыше 2 миллионов рабочих мест. Каждый месяц система обрабатывает 150 миллионов сообщений, выявляя около 120 тысяч событий информационной безопасности. Одним из ключевых достижений команды «Солара» является крупнейший в Европе проект внедрения DLP-системы в финансовом секторе, охватывающий почти 500 тысяч пользователей.

Solar Dozor – система предотвращения утечек информации, построенная на импортонезависимом технологическом стеке. В его задачи входит контроль передачи данных по корпоративным каналам коммуникаций, регистрация нарушений правил обработки данных и предотвращение инцидентов ИБ. Благодаря развитым аналитическим возможностям DLP-система способна выявлять события информационной, экономической и внутренней безопасности, автоматизирует проведение внутренних расследований, позволяет заниматься профилактикой инцидентов безопасности. Широкая функциональность продукта «Солара» закрывает потребности клиента по защите информации в организациях любого масштаба и отрасли по России и СНГ. Наличие сертификата ФСТЭК позволяет внедрять решение в организации с повышенными требованиями к безопасности, включая объекты критической информационной инфраструктуры (КИИ). Для многих компаний Solar Dozor выступает основой для дальнейшего комплексного развития киберзащиты и расширения присутствия решений «Солара» в инфраструктуре клиента, что помогает Группе увеличить объем предложения и проникновение продуктов на одну организацию.

ГК «Солар», архитектор комплексной кибербезопасности, расширяет портфель продуктов по управлению доступом и выводит на рынок полнофункциональное «коробочное» решение Solar inRights Origin с нейропомощником. Продукт поддерживает всю необходимую функциональность классической on-premise-платформы Solar inRights по управлению доступом в организациях любого масштаба.

Solar inRights Origin автоматически управляет жизненным циклом данных о пользователях и их правах доступа, помогает сформировать заявку на управление доступом и отслеживать ее на всех этапах согласования, поддерживает ручное управление доступом и не только. Решение легко интегрируется в ИТ-инфраструктуру благодаря преднастроенной конфигурации.

Преимущества полнофункционального «коробочного» продукта – доступная стоимость на покупку и подписку Solar inRights Origin, сокращенный в 6 раз срок внедрения и введения эксплуатацию, который теперь занимает от 3 до 6 месяцев. Таким образом, IDM-платформа «Солара» становится доступной для клиентов малого и среднего бизнеса и компаний, которые хотят самостоятельно доработать решение под конкретные бизнес-задачи.

Благодаря бесшовной интеграции с платформой «1С: Зарплата и управление персоналом» потенциал использования Solar inRights Origin охватывает свыше 100 тысяч организаций промышленного, финансового и госсектора, ИТ-сферы, здравоохранения, ритейла и e-commerce. Продукт также легко интегрируется с управляемыми системами 1С, MS Active Directory, Exchange и автоматизирует процессы управления доступом без участия специалистов «Солара» или интегратора.

ГК «Солар», архитектор комплексной кибербезопасности, представила версию IdM-платформы Solar inRights 3.7. Среди обновлений ─ пакет инструментов SDK (software development kit) для разработки плагинов, скриптов и конфигураций, упрощенная интеграция с источником кадровых данных 1C и управляемыми системами. Таким образом, надежная идентификация пользователей и разграничение прав доступа на базе Solar inRights 3.7. становятся стержнем для концепции Zero trust и архитектуры комплексной кибербезопасности в бизнесе и госсекторе.

Solar inRights – это решение для управления учетными записями и правами доступа к корпоративным данным. В новой версии Solar inRights 3.7 «Солар» выбрал последовательный подход к развитию технологий управления доступом, который предотвращает утечку персональных данных и конфиденциальной информации. Как отмечают эксперты компании, на рынке формируется тренд на межсистемное взаимодействие IdM-платформ с технологиями защиты данных, продуктами класса SIEM, DAG, а также ведущими российскими EPR, CRM и другими корпоративными решениями.

Эксперты «Солара» добавили пакет инструментов SDK для разработки плагинов, скриптов и конфигураций в обновленную версию Solar inRights 3.7, которые упрощают интеграцию и расширяют функциональность IdM-платформы.

Стандартная конфигурация продукта активно развивается в соответствии с требованиями заказчиков. В новой версии Solar inRights 3.7 обновлены шаблоны подключения управляемых систем MS Active Directory и MS Exchange. Также создан новый шаблон подключения источника кадровых данных 1С. Взаимодействие между всеми системами осуществляется по Rest API для эффективного обмена информацией.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз Solar NGFW 1.6. Обновленная версия межсетевого экрана нового поколения поддерживает до 2 000 IPS-сигнатур от лидера в области знания тактик и методов атак киберпреступников и обновляет их автоматически в центре исследования киберугроз Solar 4RAYS.

В новой версии «Солар» завершил важный этап комплексного развития продукта. Новая версия снижает киберриски, автоматизирует управление сетевой инфраструктурой и сокращает затраты на ее эксплуатацию.

ГК «Солар» открывает отборочный этап на IV Международный киберчемпионат по информационной безопасности. В соревновании примут участие более 100 сильнейших российских и иностранных киберзащитников. Турнир пройдет в два этапа: квалификация в формате CTF в период с 26 по 28 мая и финал, который состоится в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) 2–8 июня 2025 года.

Международный киберчемпионат в формате Defence Challenge — это один из крупнейших турниров в сфере информационной безопасности, который по зрелищности и накалу страстей не уступает киберспортивным соревнованиям. 

Турнир уже стал ежегодным событием в рамках деловой программы крупнейших деловых мероприятий в России. С 2022 года он проходил в рамках Петербургского международного экономического форума, с 2024 года основной площадкой стала конференция «Цифровая индустрия промышленной России». Киберсоревнования проходят при поддержке Минцифры России и ГК «Солар» с участием сотен киберзащитников из отечественных и зарубежных государственных организаций и корпоративного сектора, технологическим партнером в этом году, как и в прошлом, выступит «Лаборатория Касперского».

В 2024 году группа компаний «Солар», архитектор комплексной кибербезопасности, провела исследование параметров, влияющих на выбор NGFW. В исследовании приняли участие более 100 региональных компаний из Северо-Западного, Поволжского и Сибирского федеральных округов – среди них филиалы крупных компаний, средние по размеру организации (до 1000 сотрудников) и малые предприятия (до 250 сотрудников).

Next-Generation Firewall (NGFW, межсетевой экран нового поколения) применяется для защиты от проникновения в сеть вредоносного трафика – решение используют 56% опрошенных в ходе исследования компаний. Один из востребованных сценариев использования – защита сегментированной сети. Например, целью злоумышленников может быть получение доступа к внутренним сервисам бухгалтерии под скомпрометированной легальной учетной записью и кража финансовых документов компании.

ГК «Солар» архитектор комплексной кибербезопасности, представила новую версию шлюза веб-безопасности Solar webProxy 4.2.1 для контроля доступа к веб-ресурсам и защиты от веб-угроз. В обновленной версии расширены возможности управления аутентификацией, добавлена функция журналирования ключевых слов в контентной фильтрации, а также внедрены новые инструменты для управления киберрисками, которые будут полезны специалистам по информационной безопасности.

В условиях растущей зависимости организаций от облачных сервисов, которые служат не только инструментом передачи данных, но и потенциальным каналом для утечек, новая версия Solar webProxy отвечает на актуальные вызовы безопасности. По данным экспертов Solar Dozor, в 2024 году 15% утечек данных по вине инсайдеров произошло через публикацию в открытых интернет-источниках, облачных хранилищах и на файлообменниках. В ответ на эту проблему, команда разработки Solar webProxy обновила систему, добавив возможность не только блокировать попытки отправки файлов в облако, но и информировать пользователя о причине блокировки с помощью заранее подготовленного шаблона.

В рамках Уральского форума «Кибербезопасность в финансах» в Екатеринбурге директор по консалтингу ГК «Солар» Роман Чаплыгин продемонстрировал председателю Центрального банка РФ Эльвире Набиуллиной решения для обеспечения комплексной кибербезопасности: Solar JSOC, Solar Dozor, Solar NGFW, Solar appScreener, Solar DAG, Solar SafeInspect, Solar CyberMir.

В 2024 году одной из основных угроз для российского бизнеса стали утечки конфиденциальной информации. Утечки данных происходят как в результате действий хакеров, так и по вине инсайдеров и внутренних нарушителей политик информационной безопасности. Эксперты ГК «Солар» проанализировали 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor в организациях финансового, IT- , госсектора и других отраслей экономики за 2024 год. Анализ показал, что мессенджеры – наиболее популярный канал для передачи конфиденциальной информации, через который происходит 35% всех инцидентов с утечкой данных.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила обновленную версию Solar appScreener. Функционал платформы для анализа кода позволяет оптимизировать процесс DevSecOps за счет более эффективного использования ресурсов. Так, крупные компании софтверной индустрии, разработчики специализированного ПО для финтех и e-commerce-сектора смогут снизить ТСО на безопасную разработку до 15%. Эти данные получены на основе опроса среди заказчиков, которые используют Solar appScreener на постоянной основе.