Интеграция с 22 информационными системами. Более 340 000 задач ежемесячно решает российская IdM-система

Заменить систему управления доступом (IdM) в крупном банке без простоев — серьезный вызов. Мало просто перевести десятки тысяч учетных записей на новое решение: важно интегрировать решение с имеющимися информационными системами так, чтобы бизнес не заметил изменений. Приглашаем погрузиться в детали одного из стратегических проектов банка ВТБ, который начался в 2022 году. 

ВТБ взял курс на импортозамещение IdM-системы, определив ключевые критерии выбора:

Компания HH.ru и ГК «Солар» проанализировали тренды кадрового рынка в сфере безопасной разработки и с какими финансовыми вызовами сталкивается бизнес, который стремится соответствовать стандартам DevSecOps в условиях нехватки профессионалов.

Аналитики HH.ru отметили, что в 2025 году разрыв между количеством вакансий по безопасной разработке (4,8% от общего числа позиций в ИБ) и количеством резюме (1,5% от общего числа опубликованных профилей в ИБ) приводит к структурному дефициту: специалистов по безопасной разработке в три раза меньше, чем требуется бизнесу.  

Этот тренд стимулирует «гонку зарплат» и увеличивает долю расходов на персонал в структуре затрат на разработку ПО. Так, по оценке HR-специалистов «Солара», годовой фонд оплаты труда команд по безопасной разработке с учетом всех взносов и годового бонуса, стартует от 9,3 млн рублей для группы сотрудников, включающей двух специалистов с опытом до трех лет и одного профессионала с опытом свыше шести лет. Оценка годового ФОТ для команд, включающих четырех специалистов с опытом от шести лет, − превышает 25,7 млн рублей, а команда из двух экспертов с опытом до трех лет и трех профессионалов с опытом от шести лет – потребует расходов на ФОТ свыше 26,3 млн. рублей.

Растущий рынок заказной разработки приводит к расширению штата специалистов по безопасной разработке.  По данным Б1, к 2028 году он увеличится с 14% до 24% от объема рынка IT, при этом более 70% новых корпоративных приложений уже создаются с использованием low-code/no-code и GenAI. Поэтому компании рассматривают ИИ-инструменты, чтобы сбалансировать расходы на DevSecOps, снизить объем рутинных операций, которые выполняют высококвалифицированные специалисты, и обеспечить устойчивость экономической модели в разработке софта.

ГК «Солар», архитектор комплексной кибербезопасности, интегрировала в новую версию платформы для комплексной безопасности приложений Solar appScreener локальную (on-premise) большую языковую модель DerTriage/DerCodeFix. ИИ-плагин в составе Solar appScreener автоматизирует самые трудоемкие и рутинные операции, которыми на масштабных софтверных проектах занимаются до 10 AppSec-инженеров. Он выступает помощником для профессионалов безопасной разработки: в 10 раз ускоряет процессы AppSeс, сокращает время вывода приложения в «прод» (time-to-market) и снижает нагрузку на команды IT и ИБ.

«Солар», архитектор комплексной кибербезопасности, расширяет возможности Solar webProxy для белорусских клиентов благодаря обновленному подходу к сертификации в Оперативно-аналитическом центре при Президенте Республики Беларусь (ОАЦ РБ). Теперь каждая последующая версия продукта автоматически подтверждается регулятором. Благодаря этому белорусские клиенты из госсектора, финансового рынка и объектов КИИ получают новые возможности SWG-системы «Солара» сразу после выхода очередного релиза — наравне с российскими компаниями.

Спрос на такую защиту сетевого трафика растет на фоне активного внедрения ИИ-сервисов в белорусских компаниях. По данным исследования Office Life, каждая пятая компания (21%) уже использует нейросети в бизнес-процессах. Еще 13% респондентов планируют сделать это в ближайшее время. Сотрудники используют ИИ для маркетинга, аналитики, обучения и обслуживания клиентов, стремясь к большей эффективности.

В то же время белорусские организации осознают связь между цифровизацией процессов и вопросами кибербезопасности. Согласно опросу исследовательского центра rabota.by, в 2025 году 31% респондентов называют утечку данных главной угрозой при использовании ИИ.

Эти данные подтверждаются аналитикой ГК «Солар»: только за 2025 год объем корпоративных данных, которые сотрудники отправляют в публичные ИИ-сервисы (такие как ChatGPT и Gemini), вырос в 30 раз. Исходные коды, финансовые отчеты и стратегические документы загружаются в публичные нейросети для ускорения рутинных процессов. Грань между рабочим инструментом и каналом утечки стирается незаметно, потому что такая информация навсегда покидает безопасный контур компании. Она может быть использована для дообучения моделей или перехвачена злоумышленниками.

При выборе средств криптозащиты операторы государственных информационных систем (ГИС) и объектов критической информационной инфраструктуры (КИИ) опираются на несколько критериев. Это соответствие требованиям регуляторов, надежность алгоритмов и сохранность ключей. Линейка продуктов «ЗАСТАВА» версии 8, сертифицированная ФСБ России, подтверждает соответствие этим параметрам — от корректности шифрования до отказоустойчивости. Решения ГК «Солар», архитектора комплексной кибербезопасности, не требуют дополнительной перестройки инфраструктуры. Благодаря централизованному управлению через веб-интерфейс и лицензионной политике «все включено» организации могут снизить совокупную стоимость владения (TCO) и затраты на эксплуатацию СКЗИ до 15%.

Привести каналы связи в соответствие с законодательными требованиями — задача, которая обычно требует сложной настройки сети и дополнительных инвестиций. «ЗАСТАВА» версии 8 предлагает другой путь: решения линейки построены на основе сочетания российского ГОСТ и международного стандарта IPsec, в развитии которого эксперты компании «ЭЛВИС-ПЛЮС» (входит в ГК «Солар») принимают участие. Сертификат ФСБ России подтверждает соответствие продукта нормам для объектов КИИ и ГИС, а значит, инфраструктуру не придется дорабатывать — решение готово к работе сразу после внедрения.

Потребность в таких решениях продиктована не только требованиями регуляторов, но и ростом числа атак. По данным центра исследования киберугроз Solar 4RAYS, интенсивность заражений вредоносным ПО в среднем на одну компанию в четвертом квартале 2025 года выросла в четыре раза по сравнению с тем же периодом 2024 года.

С приближением 1 марта 2026 года, даты вступления в силу нового Приказа ФСТЭК России № 117, для многих государственных и финансовых организаций остро встает вопрос легализации удаленного доступа. Требования регулятора к защите государственных информационных систем (ГИС) и управлению привилегированными учетными записями ужесточаются, а привычные схемы работы администраторов и подрядчиков оказываются вне правового поля. Группа компаний «Солар», архитектор комплексной кибербезопасности, предлагает решение этой задачи: систему управления привилегированным доступом (PAM) Solar SafeInspect с модулем WEB-портал. Благодаря обновленному сертификату ФСТЭК России клиенты из госструктур, КИИ и финсектора могут соблюдать новые нормы регулятора по контролю удаленных подключений.

Новые правила запрещают бесконтрольное использование прав администратора и накладывают ограничения на дистанционное подключение к контуру государственных информационных систем. Так, удаленный доступ предполагает использование выделенных средств, соответствующих стандартам безопасности. Если сотрудник использует личное устройство, организация обязана обеспечить защиту канала связи, строгую аутентификацию и исключить прямой несанкционированный доступ к системе. Подходы, основанные на применении несертифицированных VPN-клиентов или прямом пробросе портов, перестают соответствовать нормативным требованиям.

В ответ на ужесточение регулирования на рынке ИБ, ГК «Солар» предлагает легитимный способ защиты удаленного доступа благодаря сертифицированной PAM-системе Solar SafeInspect с модулем WEB-портал. Включение этого модуля в доверенный контур продукта позволяет клиентам «Солара» технически реализовать стандарты безопасной дистанционной работы, установленные регулятором.

Жесткие сроки по выводу продукта в «прод», поиск компромиссов между дедлайнами и информационной безопасностью – это реальность, с которой ежедневно сталкиваются команды IT и ИБ в бизнесе и госсекторе. Например, по данным Центра исследований киберугроз Solar 4RAYS, более трети инцидентов с проникновением в инфраструктуру организаций в 2025 году были связаны с уязвимостями веб-приложений. Поэтому направление DevSecOps отвечает за кибербезопасность софтверных продуктов и постоянно балансирует между скоростью разработки и соблюдением стандартов безопасности, между требованиями бизнес-заказчиков и актуальными угрозами хакеров, которые всегда готовы воспользоваться уязвимостями кода, опенсорса или привычных IT-платформ, оставшихся без поддержки вендоров.

За лучшими проектами по безопасной разработке приложений для B2B-, B2C- и государственного сектора всегда стоят усилия сотен ИТ-и ИБ-профессионалов. И чтобы отметить их работу, Ассоциация ФинТех, ГК «Солар» при поддержке сообщества FinDevSecOps создали премию «Безопасность начинается с кода».

«Сообщество FinDevSecOps объединяет усилия представителей финансового рынка, ИТ-индустрии и ИБ, упрощая выработку и имплементацию единых подходов к безопасной разработке ПО и обеспечению критической инфраструктуры. Обмен опытом и передовыми практиками на площадке Ассоциации ФинТех ускоряет, упрощает и удешевляет внедрение современных методов защиты данных. Скоординированность действий ключевых игроков финансовой отрасли, ИБ-разработчиков, представителей отраслевых регуляторов способствует повышению уровня финансовых организаций и снижению киберрисков», − комментирует старт премии Максим Григорьев, генеральный директор Ассоциации ФинТех.

ГК «Солар», архитектор комплексной кибербезопасности, продолжает расширять пул технологически совместимых решений с российскими вендорами. Новым проектом стала совместимость DLP-системы Solar Dozor с операционной системой (ОС) «АльтерОС» от компании «АЛМИ Партнер». Партнер работает с крупными федеральными и региональными организациями из госсектора, телекоммуникаций, гражданской авиации, а также сферы энергетики, транспорта и торговли. Таким образом, клиенты из этих сегментов рынка могут не только выбрать альтернативную отечественную операционную систему, но и комплексно закрывать задачи по защите данных и обеспечению безопасной работы на ней в соответствии с требованиями регуляторов к информационной безопасности.

В рамках клиентоориентированной стратегии «Солар» последовательно расширяет возможности внедрения DLP-системы Solar Dozor в сегментах, в которых используется российское ПО. Это критически важно для крупных компаний и госструктур, так как они сталкиваются с необходимостью одновременного перехода на отечественyю ОС и обеспечения надежной защиты корпоративных и чувствительных данных. По прогнозам Центра исследования киберугроз Solar 4RAYS, в 2026 году злоумышленники продолжат искать уязвимости в зарубежных операционных системах, особенно в тех, у которых прекратится техническая поддержка.

Подтвержденная работоспособность DLP-системы Solar Dozor в среде операционной системы «АльтерОС» обеспечивает безопасность корпоративных и чувствительных данных и поддержку геораспределенных инфраструктур с централизованным управлением в Личном кабинете ИБ от «Солара». Кроме того, клиенты могут автоматизировать расследования и предупредить инциденты с помощью встроенного модуля для анализа поведения сотрудников. Совместное использование двух отечественных решений обеспечивает защиту корпоративных данных на уровне, сопоставимом с зарубежными аналогами, и с учетом специфики российского законодательства и требований государственных органов.

ГК «Солар», архитектор комплексной кибербезопасности, объявляет о технологическом партнерстве с TrafficSoft, разработчиком решений для сетевой балансировки нагрузки. Клиенты могут использовать PAM-систему Solar SafeInspect по управлению привилегированным доступом совместно с отечественным балансировщиком нагрузки TrafficSoft ADC для построения отказоустойчивой и масштабируемой инфраструктуры. Комплексный проект на базе двух решений будет особенно востребован в телекоммуникациях, e-commerce и финсекторе.

Крупные компании с филиальной структурой по всей стране и миру нуждаются в защите всей инфраструктуры, разграничении доступа и бесперебойной работе цифровых сервисов и устройств. Как правило, такие организации обращаются к подрядчикам, которым делегируют часть задач для достижения бизнес-целей. По данным экспертов «Солара», за девять месяцев почти треть проникновений в инфраструктуру происходило через подрядчиков.

Благодаря внедрению PAM-системы «Солара» крупные компании могут построить комплексную защиту учетных записей подрядчиков и привилегированных пользователей и масштабировать эту практику на филиальные структуры. Обеспечить бесперебойную работу Solar SafeInspect во всех филиалах и распределить нагрузку на сеть можно будет с помощью балансировщика нагрузки TrafficSoft ADC. Таким образом клиенты получают надежную защиту всей инфраструктуры и централизованный контроль доступа к дата-центрам, серверам или отдельным файловым хранилищам, даже если произойдет пиковая нагрузка на сеть.

ГК «Солар», архитектор комплексной кибербезопасности, усиливает продуктовый портфель решений с учетом актуальных рисков, связанных с ИИ. Ряд актуальных проблем для информационной безопасности связаны с бесконтрольной загрузкой корпоративной и чувствительной информации в публичные нейросети (OpenAI/ChatGPT, Google Gemini, Microsoft Copilot, Anthropic Claude и т.д.) и кибератаками с использованием ИИ-сервисов. 

С учетом атакоцентричного подхода разработчики Solar webProxy расширили функциональность SWG-системы для работы с публичными и корпоративными ИИ-сервисами. Для этого в «Личный кабинет ИБ» внедрены новые политики для безопасной работы с большими языковыми моделями (LLM). Это необходимо, чтобы снизить риски утечки данных и взлома инфраструктуры с помощью ИИ. Новые политики доступны во всех версиях продукта и ориентированы на свыше 500 крупных коммерческих и государственных организаций из финансового сектора, ИТ, страхования, промышленности и производства; ритейл и e-commerce; телекоммуникаций и больших сервисных компаний. Таким образом Solar webProxy становится первой SWG-системой в России, которая объединяет контроль ИИ-трафика, корпоративных данных и фильтрацию веб-ресурсов в одном решении.

По данным экспертов «Солара», в 2026 году продолжится рост кибератак с использованием ИИ. С помощью нейросетей злоумышленники собирают данные об организации, создают полиморфные вирусы, генерируют дипфейки и автоматизируют фишинг для прицельной атаки.

При этом, как показывает исследование вендора на базе данных 150 компаний, около 60% организаций не регулируют работу с ИИ-сервисами. Это приводит к бесконтрольному использованию GenAI. Только за 2025 год в 30 раз вырос объем корпоративных и чувствительных данных, отправляемых сотрудниками в общедоступные нейросети, чтобы оптимизировать свою работу с помощью нейросетей. В результате они неосознанно становятся инсайдерами, а компания подвергается финансовым и репутационным рискам.

Аналитики ГК «Солар», архитектора комплексной кибербезопасности, проанализировали трафик 150 компаний из различных секторов экономики на предмет утечек корпоративной и чувствительной информации в ИИ-сервисы. Исследование показало, что за последний год объем данных, отправляемых в общедоступные нейросети, вырос в 30 раз. При этом около 60% российских организаций до сих пор не имеют формализованных политик, регулирующих работу с ИИ, что создает критические риски для бизнеса. Массовое и часто неуправляемое использование сотрудниками публичных ИИ-сервисов превратилось в новый, практически невидимый канал утечек корпоративной информации и заражения инфраструктуры.

Искусственный интеллект стал для специалистов по безопасности вторым Shadow IT. Сотрудники массово загружают в нейросети конфиденциальную информацию: от презентаций и стратегий до аналитических таблиц и фрагментов кода. При этом злоумышленники осваивают ИИ гораздо быстрее, чем защищающиеся стороны успевают выстраивать оборону. Если раньше на перестройку DDoS-атаки уходило до часа, то с помощью ИИ это время сократилось до минуты, и уже в ближайший год можно ожидать появления принципиально новых векторов атак.

Проблема усугубляется тем, что разработчики ИБ-решений не всегда успевают за технологическими рывками. «Компании вынуждены проактивно контролировать поток данных, чтобы минимизировать риски, — добавляет Анастасия Хвещеник, руководитель продукта Solar webProxy ГК «Солар». — Важным элементом защиты становится контроль самого канала взаимодействия с ИИ-сервисами, который позволяет блокировать как утечки чувствительной информации, так и вредоносные или поддельные ответы от нейросетей на уровне трафика».

В середине января 2026 года ФСТЭК России опубликовала рекомендации по повышению защищенности информационной инфраструктуры организаций, использующих системы планирования и учета ресурсов предприятия. К таким системам регулятор отнес платформы SAP NetWeaver ABAP, SAP NetWeaver Java, SAP S/4HANA, SAP Solution Manager (SAP-системы тестовой и производственной инфраструктуры, инфраструктуры разработки, системы управления базами данных SAP HANA, Oracle, Microsoft SQL Server и MaxDB) и их компоненты. Рекомендации были разработаны с участием экспертов ГК «Солар» и Digital Security, дочерней компании «Солара», обладающих опытом системного аудита безопасности SAP-систем в крупных авиационных, топливно-энергетических, IT-компаниях и ритейле.

Группа компаний «Солар», архитектор комплексной кибербезопасности, выпустила новую версию 4.4. решения класса SWG (Secure Web Gateway) Solar webProxy. Разработчики сосредоточились на двух направлениях: контроле файлового трафика и прозрачности работы администраторов. В обновленном релизе добавили контентную фильтрацию FTP-трафика, конструктор рабочих столов для формирования пользовательских панелей мониторинга и анализа данных, а также двухфакторную аутентификацию при входе в веб-интерфейс управления.

Разработка новой версии учитывает актуальные тактики киберпреступников, позволяя создавать атакоцентричные решения. Согласно данным центра исследования киберугроз Solar 4RAYS, в 2025 году доля атак, которые начинаются с компрометации учетных записей, составляет около 40%. Когда больше трети всех инцидентов начинается с украденного пароля, полагаться только на базовую аутентификацию администраторов становится рискованно.

Для повышения защищенности самой системы в релизе 4.4. реализована двухфакторная аутентификация (2FA) при входе в веб-интерфейс. Использование одноразовых TOTP-кодов создает дополнительный барьер для злоумышленников даже при компрометации пароля администратора. Безопасность эксплуатации усилили поддержкой шифрованных протоколов SMTPS и STARTTLS для отправки почтовых уведомлений и отчетов, что минимизирует риски перехвата служебной информации внутри корпоративной сети.

«Внедрение двухфакторной аутентификации для администраторов — это уже не опция, а обязательный стандарт гигиены. Использование одноразовых TOTP-кодов создает надежный барьер для злоумышленников и защищает "ключи от королевства" даже в случае компрометации основного пароля», — прокомментировала Анастасия Хвещеник, руководитель продукта Solar webProxy ГК «Солар».

В феврале 2025 года разработчики востребованной международной BPM-платформы Camunda Platform 7 сообщили, что коммерческая версия будет переведена в режим технической поддержки и будет получать только критические исправления. С октября 2025 года была прекращена поддержка бесплатной версии Community Edition. Кроме того, изменение лицензионной политики актуальной версии платформы (Camunda Platfrom 8) существенно ограничило ее использование в России, хотя платформу, как и во всем мире, использовали сотни крупных компаний для автоматизации бизнес-процессов различной отраслевой направленности. В их числе ряд крупнейших российских банков ТОП-10, которые смогли реализовать миграцию на восьмую версию BPM-платформы. При этом, несмотря на запущенные процессы миграции, доля седьмой версии Camunda по-прежнему составляет около 70% среди российских пользователей. Такие данные по итогам 2-го квартала 2025 года приводит Дмитрий Рейдман, руководитель бизнес-кластера X.Технологии ПАО «Ростелеком».

Согласно исследованию компании «Фазум» (входит в состав ПАО «Ростелеком»), высокая доля платформы Camunda 7 на рынке разработки во многом связана с тем, что до 35% проектов автоматизации бизнес-процессов были реализованы на ее основе. Например, в крупных банках и финансовых организациях доля проникновения системы составила до 40%, она использовалась для автоматизации сложных процессов: одобрение кредитов, управление рисками, системы мониторинга транзакций, связанных с незаконной финансовой деятельностью, системы комплаенса и процедуры «знай своего клиента» (KYC), программы лояльности и др. Доля проникновения в телеком-отрасли составила 20–25%, система активно использовалась для цифровизации процессов биллинга, автоматизации call-центров. В ритейле и промышленности она служила основой для автоматизации логистики, планирования и учета оплаты товаров, управления цепочками поставок, маршрутизации, управления производственными процессами и IoT-интеграции. Таким образом, импортозамещение платформы Camunda стало актуальной отраслевой задачей, которая обсуждается на уровне IT-директоров крупных банков и представителей госсектора. По словам представителей банков, проблема с использованием Camunda Platform становится более актуальной. Ситуация осложняется тем, что переход на другую BPMS обесценивает опыт команды, а также выливается в повторные проекты внедрения со своими рисками и болями. Самостоятельная же поддержка не является целевым направлением для банков.

Группа компаний «Солар», архитектор комплексной кибербезопасности, выпустила новую версию платформы Solar CyberMir 7.4. Теперь участники киберучений различных форматов и руководители ИБ-подразделений смогут формировать долгосрочные треки развития, наглядно отслеживая рост квалификации от соревнования к соревнованию. Обновление также коснулось архитектуры платформы, предоставив клиентам больше автономности в управлении инфраструктурой киберполигона.

Выпуск новой версии отвечает на актуальный запрос рынка труда. Согласно недавнему исследованию «Солара» и KASATKIN CONSULTING, около 30% штата ИБ-подразделений в крупном бизнесе остаются неукомплектованными из-за нехватки специалистов необходимого уровня квалификации. Практика киберучений «Солара» также демонстрирует, что проблема не только в количестве, но и в качестве подготовки: большинство участников на старте киберсоревнований владеют необходимыми навыками лишь на уровне 20–30% от целевых показателей. После серии киберучений их показатели поднимаются до 60% и выше. «Солар» в свою очередь стремится расширить число участников киберучений, чтобы снизить негативное влияние кадрового дефицита на киберустойчивость бизнеса. Помимо проектов с крупными организациями, компания делает ставку на развитие онлайн-форматов, которые снижают «порог входа» для компаний среднего бизнеса.

На базе версии Solar CyberMir 7.4 сформирована единая система оценки навыков киберзащитников, основанная на матрице компетенций от образовательного направления Solar Method. Ранее результаты различных активностей на платформе — будь то CTF-турниры, квесты или классические командные учения в формате Defense — оценивались изолированно в соответствии с локальными справочными данными. Теперь платформа объединяет эти данные в единый портрет роли специалиста.

Группа компаний «Солар», архитектор комплексной кибербезопасности, в версии платформы для проведения киберучений и киберсоревнований Solar CyberMir 7.3. запустила формат онлайн-тренажеров. Новый формат киберучений расширяет ранее сформированную линейку мероприятий, проводимых на платформе для команд Red Team, Blue Team и Purple Team. Киберзащитники могут проверить навыки по отработке сценариев реагирования на инциденты (КШУ, КШТ) и в ходе противостояния Red vs.Blue Team. Онлайн-тренажеры позволяют адаптировать тематические мероприятия к международным практикам CTF-турниров (Jeopardy, Attack, Defence) и сюжетным соревнованиям (hack quest).

Развивая это направление, компания следует международным и российским трендам. Так, по данным аналитиков агентства Market Growth Reports, мировой рынок корпоративных киберучений и соревнований растет на 11% ежегодно – с 2,2 млрд долларов в 2024 году с прогнозом до 5,8 млрд долларов в 2033 году. По оценкам экспертов, основными факторами роста становятся инновации в разработке платформ и форматов киберучений с акцентом на практико-ориентированное обучение и онлайн-форматы. Основными технологическими драйверами являются адаптивные форматы киберучений, геймификация, имитация кибератак в режиме реального время и сценарии кибератак, разработанные ИИ.

Спрос на киберучения – это международный тренд. Например, только в 2023 году более 60% компаний из списка Fortune 1000 ежемесячно проводили киберучения для сотрудников SOC-центров в формате Red vs. Blue. Аналогичная тенденция нарастает среди малого и среднего бизнеса, который в большей степени ориентирован на гибридные форматы обучения и использование облачных платформ для повышения компетенций киберзащитников. Например, в странах Юго-Восточной Азии спрос на подобные форматы растет на 19% год к году. Подобные тренды актуальны и для России, где спрос на киберучения растет на 10% год к году.

ГК «Солар», архитектор комплексной кибербезопасности, расширяет технологический портфель и выводит на рынок продукт класса SIEM, которое объединяет две технологии в одном решении – SIEM и SOAR. Благодаря этому подходу компания может сократить до 40% расходы бизнеса на внедрение двух востребованных технологий в контур SOC.

По оценке компании, Solar SIEM будет востребован для трех ключевых категорий клиентов. В первую очередь, это компании, которые инвестируют в создание собственных SOC, − банки, онлайн-ритейл, маркетплейсы, металлургические компании. Следующие приоритетные группы – это организации, реализующие проекты по импортозамещению иностранных SIEM-технологий, и клиенты, которые пользуются услугами гибридных SOC. 

Отраслевые аналитики отмечают, что класс решений SIEM – это один из восходящих трендов российского технологического сектора. Так, по оценке Б1, он входит в домен «Анализ, контроль и реагирование на угрозы ИБ», который оценивался в 36,1 млрд рублей в 2024 году и составлял 17% от всего рынка продуктовой разработки в ИБ. Потенциал роста этого домена составляет 77,1 млрд к 2030 году. По оценке аналитиков «Солара», в структуре отраслевого домена доля SIEM-решений составила 26% и оценивалась в 9,4 млрд рублей в 2024 году с прогнозом по росту до 14,1 млрд к 2027 году.

Еще одним драйвером для развития сегмента SIEM становится сектор сервисов по подписке (MSSP), которые используют данные, полученные с систем, установленных в SOC всех типов. Согласно исследованию iKS-Consulting, в 2024 году этот рынок оценивался в 26,1 млрд рублей с потенциалом роста до 54,1 млрд к 2028 году.

Центр мониторинга внешних цифровых угроз Solar AURA «Солара» запустил комплексную защиту бренда с юридическим сопровождением. Она поможет компаниям защищать права на товарные знаки, тексты, ПО и другие объекты интеллектуальной собственности; противодействовать онлайн-ресурсам, которые незаконно их используют, но не попадают под категорию фишинга; препятствовать распространению контрафакта и другим угрозам. Защита предоставляется в формате «все включено» и позволяет бизнесу избежать репутационных рисков без необходимости привлекать юридические, консалтинговые компании и других специалистов к решению задач. Услуга уже реализуется в ряде компаний в тестовом режиме.

ГК «Солар», архитектор комплексной кибербезопасности, представила новую версию DLP-системы Solar Dozor 8.2. Новая версия усиливает защиту данных по трем ключевым направлениям: обеспечивает сквозное шифрование трафика между компонентами DLP-системы, повышает защиту корпоративной почты от «недоверенных» подключений и расширяет контроль над рабочими станциями на Linux и macOS. Дополнительно интерфейс и отчетность оптимизированы для комфортной работы специалистов ИБ.

По данным экспертов «Солара», основными акторами утечек данных выступают инсайдеры. В 35% случаев данные утекают через их мессенджеры. Корпоративная электронная почта (23%) и публикация данных в открытых источниках в интернете, облачных хранилищах и на файлообменниках (15%) также становятся одними из каналов компрометации информации.

Главным нововведением стало использование современных и защищенных протоколов передачи данных. Все коммуникации как между внутренними сервисами Solar Dozor, так и с внешними системами теперь по умолчанию осуществляются с применением актуальных версий криптографического протокола TLS (1.2/1.3). Это обеспечивает шифрование трафика и защищает систему от перехвата, модификации или подмены сетевых пакетов, гарантируя целостность и конфиденциальность обрабатываемых данных.

В новой версии 8.2 DLP-системы «Солара» улучшена защита от нелегитимных подключений к корпоративному почтовому серверу, что исключает возможность неавторизованной отправки фальшивых сообщений от его имени. Настроить безопасное подключение можно непосредственно в веб-интерфейсе Solar Dozor, указав логин, пароль и выбрав соответствующие параметры в разделе конфигурации отправки сообщений, а именно через протокол SMTP. В результате обеспечивается защита почтового трафика от перехвата, искажения и подмены информации.

ГК «Солар», архитектор комплексной кибербезопасности, расширяет пул партнеров в сфере управления привилегированными учетными записями. Компания подтвердила технологическую совместимость PAM-платформы Solar SafeInspect с программным комплексом многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Таким образом «Солар» повышает рыночный потенциал для применения собственного PAM-продукта в компаниях, которые уже используют несколько систем двухфакторной аутентификации.

По отраслевым оценкам рынка PAM-систем, чаще всего подобные решения используются для управления правами доступа и паролями (36%). Потом — для мониторинга и записи действий администраторов (29%) и контроля действий и трудозатрат внешних подрядчиков (12%). Эксперты «Солара» отмечают, что основной вызов в управлении доступом привилегированными учетными записями — это внедрение и применение единообразной политики безопасности ко всем учетным записям. Например, если сотрудники и подрядчики в разных филиалах используют различные системы двухфакторной аутентификации (2FA), то таким образом формируется «лоскутная» защита, которая усложняет управление доступом и повышает риски для бизнеса.

С учетом разных сценариев использования технологии растет спрос на универсальные решения, которые позволяют гибко управлять учетными записями с различными способами аутентификации в режиме «одного окна». Эксперты «Солара» также отмечают несколько вариантов, где может применяться комплексное предложение на базе двух решений. PAM-система позволяет не только контролировать работу администраторов, но и отслеживать действия злоумышленников и собирать ретроспективные данные для расследования кибератак. Также востребованный сценарий — это расследование фактов корпоративного мошенничества со стороны подрядчиков, которые могут злоупотреблять своими полномочиями, завышать объем работ или, как в отдельных кейсах из практики клиентов «Солара», требовать компенсации за восстановление IT-систем, которым намеренно нанесли ущерб.