ГК «Солар» открывает отборочный этап на IV Международный киберчемпионат по информационной безопасности. В соревновании примут участие более 100 сильнейших российских и иностранных киберзащитников. Турнир пройдет в два этапа: квалификация в формате CTF в период с 26 по 28 мая и финал, который состоится в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) 2–8 июня 2025 года.

Международный киберчемпионат в формате Defence Challenge — это один из крупнейших турниров в сфере информационной безопасности, который по зрелищности и накалу страстей не уступает киберспортивным соревнованиям. 

Турнир уже стал ежегодным событием в рамках деловой программы крупнейших деловых мероприятий в России. С 2022 года он проходил в рамках Петербургского международного экономического форума, с 2024 года основной площадкой стала конференция «Цифровая индустрия промышленной России». Киберсоревнования проходят при поддержке Минцифры России и ГК «Солар» с участием сотен киберзащитников из отечественных и зарубежных государственных организаций и корпоративного сектора, технологическим партнером в этом году, как и в прошлом, выступит «Лаборатория Касперского».

В 2024 году группа компаний «Солар», архитектор комплексной кибербезопасности, провела исследование параметров, влияющих на выбор NGFW. В исследовании приняли участие более 100 региональных компаний из Северо-Западного, Поволжского и Сибирского федеральных округов – среди них филиалы крупных компаний, средние по размеру организации (до 1000 сотрудников) и малые предприятия (до 250 сотрудников).

Next-Generation Firewall (NGFW, межсетевой экран нового поколения) применяется для защиты от проникновения в сеть вредоносного трафика – решение используют 56% опрошенных в ходе исследования компаний. Один из востребованных сценариев использования – защита сегментированной сети. Например, целью злоумышленников может быть получение доступа к внутренним сервисам бухгалтерии под скомпрометированной легальной учетной записью и кража финансовых документов компании.

ГК «Солар» архитектор комплексной кибербезопасности, представила новую версию шлюза веб-безопасности Solar webProxy 4.2.1 для контроля доступа к веб-ресурсам и защиты от веб-угроз. В обновленной версии расширены возможности управления аутентификацией, добавлена функция журналирования ключевых слов в контентной фильтрации, а также внедрены новые инструменты для управления киберрисками, которые будут полезны специалистам по информационной безопасности.

В условиях растущей зависимости организаций от облачных сервисов, которые служат не только инструментом передачи данных, но и потенциальным каналом для утечек, новая версия Solar webProxy отвечает на актуальные вызовы безопасности. По данным экспертов Solar Dozor, в 2024 году 15% утечек данных по вине инсайдеров произошло через публикацию в открытых интернет-источниках, облачных хранилищах и на файлообменниках. В ответ на эту проблему, команда разработки Solar webProxy обновила систему, добавив возможность не только блокировать попытки отправки файлов в облако, но и информировать пользователя о причине блокировки с помощью заранее подготовленного шаблона.

В рамках Уральского форума «Кибербезопасность в финансах» в Екатеринбурге директор по консалтингу ГК «Солар» Роман Чаплыгин продемонстрировал председателю Центрального банка РФ Эльвире Набиуллиной решения для обеспечения комплексной кибербезопасности: Solar JSOC, Solar Dozor, Solar NGFW, Solar appScreener, Solar DAG, Solar SafeInspect, Solar CyberMir.

В 2024 году одной из основных угроз для российского бизнеса стали утечки конфиденциальной информации. Утечки данных происходят как в результате действий хакеров, так и по вине инсайдеров и внутренних нарушителей политик информационной безопасности. Эксперты ГК «Солар» проанализировали 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor в организациях финансового, IT- , госсектора и других отраслей экономики за 2024 год. Анализ показал, что мессенджеры – наиболее популярный канал для передачи конфиденциальной информации, через который происходит 35% всех инцидентов с утечкой данных.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила обновленную версию Solar appScreener. Функционал платформы для анализа кода позволяет оптимизировать процесс DevSecOps за счет более эффективного использования ресурсов. Так, крупные компании софтверной индустрии, разработчики специализированного ПО для финтех и e-commerce-сектора смогут снизить ТСО на безопасную разработку до 15%. Эти данные получены на основе опроса среди заказчиков, которые используют Solar appScreener на постоянной основе.

Группа компаний «Солар», архитектор комплексной кибербезопасности, в новой версии платформы для киберучений CyberMir 7.0 внедрила движок SolarQuest. Он позволяет проводить в онлайн-формате командно-штабные тренировки, квизы, квесты и соревнования Task-based (Jeopardy). Таким образом российские компании и госсектор расширяют пул доступных форматов для проверки теоретических и практических навыков Blue team в сфере защиты, реагирования и расследования киберинцидентов, восстановления инфраструктуры и предотвращения кибератак. Подробнее о форматах киберучений - в нашем спецпроекте на "Хакере".

 «На новом этапе развития платформы мы поддержали запрос рынка на форматы непрерывного обучения, которые повышают вовлеченность и экономят рабочее время сотрудников. Неизменным остается практико-ориентированный подход, в основе которого лежит экспертиза Центра противодействия кибератакам Solar JSOC, системная аналитика трендов киберугроз и действий киберпреступников при атаках на организации. На платформе заказчики могут эмулировать самые разрушительные типы инцидентов, с которыми встречаются немногие компании, проверить качество взаимодействия экспертов и сформировать план развития ИБ-команды», − комментирует Сергей Кулаков, технический директор департамента «Киберполигон» ГК «Солар».

Движок Solar Quest позволяет интегрировать в киберучения логику приключенческих компьютерных игр.  Такой подход увеличивает вариативность сценариев киберучений и позволяет более точно оценивать, насколько эффективно действуют ИБ-специалисты, какие возможности реагирования и расследования инцидентов они упускают или, напротив, задействуют чаще.

Группа компаний «Солар», архитектор комплексной кибербезопасности, сообщает, что программно-аппаратный комплекс (ПАК) Solar NGFW вошел в реестр российского программного обеспечения Минцифры России. Все три модели аппаратной линейки – Solar NGFW HARD XXL, Solar NGFW HARD XL, Solar NGFW HARD L — зарегистрированы в реестре как «Комплекс «Межсетевой экран Solar» исполнение 2», номер реестровой записи №25781 от 20.12.2024. В реестр Минцифры России вносится отечественное  программное обеспечение, которое могут использовать государственные организации и компании с повышенными требованиями к надежности ПО и оборудования. 

Программный комплекс Solar NGFW был представлен рынку в апреле 2023 года, а с мая 2024 он доступен в программно-аппаратном исполнении. Ранее межсетевой экран нового поколения Solar NGFW вошел в РРПО софтверном программном исполнении, теперь продукт представлен в реестре Минцифры России также и в формате ПАК. В сентябре 2024 года ПАК Solar NGFW получил сертификат ФСТЭК России о соответствии  требованиям к межсетевым экранам по профилю защиты типа «А» и профилю защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ).

Развитие продукта Solar NGFW отвечает ключевым требованиям рынка, так как для комплексной защиты от атак на периметре сети требуются устройства, обеспечивающие необходимую производительность в условиях высоконагруженной ИТ-инфраструктуры. В портфель межсетевых экранов нового поколения «Солар» входят три модели в одноюнитовом исполнении. Они поддерживают требования к функциональности для задач сегментации сети, защиты периметра и реализации программ импортозамещения.

ГК «Солар», архитектор комплексной кибербезопасности, подвела итоги года для своего флагманского продукта — межсетевого экрана нового поколения Solar NGFW. Программный межсетевой экран нового поколения Solar NGFW был представлен рынку в апреле 2023, а с мая 2024 продукт доступен в программно-аппаратном исполнении.

2024 год стал ключевым для формирования трендов, которые в ближайшие годы определят динамику рынка межсетевых экранов нового поколения (NGFW) в России. По оценке ГК «Солар», за 2023 год рынок NGFW вырос с десятка ключевых вендоров до сорока, а в денежном выражении увеличился в семь раз — с 5 млрд до 42 млрд рублей, и продолжил расти в 2024 году до 52 миллиардов, а по некоторым оценкам — до 100 миллиардов рублей. Эксперты «Солара» прогнозируют, что к 2030 году рынок скорректируется — произойдет консолидация игроков рынка, а «Солар» планирует занять в нем не менее 30%.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила обновление IdM-системы Solar inRights. Более глубокая интеграция Solar inRights с российской ERP-платформой 1С стала основным вектором развития продукта в версии 3.6. В релизе учтены требования рынка к интеграции с 1С и прикладными программами для бухгалтерии, учета кадров, управления производством и другими бизнес-процессами.  

Разработчики «Солар» оптимизировали работу IdM-системы с учетом задач промышленных, энергетических, добывающих компаний, финтех-сектора и других отраслей, которые работают с большим количеством объектов.

Как показало исследование Solar inRights осенью 2024 года, в более чем 40% компаний доступ к информационным ресурсам организаций под учетными записями сотрудников сохраняется после увольнения. Аналогично, в более чем 40% компаний есть сложности с выявлением устаревших учетных записей и накоплением избыточных прав. В 35% случаев отсутствие автоматизации в управлении доступом создает трудности при расследовании инцидентов и получении информации о полномочиях уволенных сотрудников.

«Мы развиваем inRights с учетом трендов рынка кибербезопасности и ожиданий российских компаний, которым необходимо в короткие сроки реализовать проекты по импортозамещению иностранных ERP- и IdM-решений. Поэтому мы делаем ставку на возможности «бесшовной» интеграции с уже существующими и распространенными в России платформами. Таким образом возможно сократить сроки и затраты бизнеса на внедрение и сделать этот процесс эффективным и удобным для всех сотрудников компании», − отмечает Дмитрий Бондарь, директор департамента развития продуктов управления доступом ГК «Солар».

ГК «Солар», архитектор комплексной кибербезопасности, и МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявили о совместимости своих решений – программного комплекса для противодействия утечкам данных Solar Dozor и корпоративной почтовой системы Mailion.

По результатам функционального тестирования программный комплекс Solar Dozor и почтовая система Mailion подтвердили полную совместимость и корректную работу в единой информационной среде. Благодаря интеграции решений уровень безопасности корпоративных коммуникаций в отечественных компаниях значительно повысится. Это позволит минимизировать риски утечек конфиденциальной информации, предотвратить несанкционированный доступ к важным данным, а также обеспечить соответствие требованиям регуляторов и снизить риски штрафных санкций.

ГК «Солар», архитектор комплексной кибербезопасности, представила новую версию Solar webProxy 4.2, усиленную модулем MultiProxy для централизованного управления. Модуль позволяет администраторам компаний enterprise-сегмента с распределённой инфраструктурой управлять системой из единого центра, без необходимости привлечения администраторов на местах. Также в новая версия дополнилась возможностью интеграции с внешними системами по API и новыми опциями в правилах контентной фильтрации.

От Кибербитвы 2024 года тебя отделяют одновременно 55 миллионов километров или всего лишь один клик на кнопку "Регистрация". Местом действия станет первая колония человечества на Марсе.

А если серьезно, то 6 ноября на полях ежегодного форма по информационной безопасности SOC Forum сойдутся 40 команд защитников и нападающих, чтобы сразиться в схватке за контроль над автоматизированным колониальным модулем для покорения Красной планеты.

Продолжается сбор докладов на 10-ый юбилейный SOC Forum – одно из главных мероприятий по кибербезопасности. В этом году форум выйдет за рамки привычной тематики SOC (Security Operations Center) и будет посвящен комплексной кибербезопасности – Security Opportunities and Challenges. Кроме того, мероприятие продлится три дня (с 6 по 8 ноября) вместо привычных двух. Заявки на выступления принимаются до 12 сентября – успейте стать спикером SOC Forum 2024.

ГК «Солар», архитектор комплексной кибербезопасности, сообщает о выходе новой версии IdM-системы Solar inRights 3.4, предназначенной для управления правами доступа в организациях. 

Solar inRights – один из широко востребованных на рынке продуктов ГК «Солар», который позволяет контролировать доступы к данным внутри организации через удобный интерфейс, следить за исполнением политик безопасности и отслеживать возможные угрозы несанкционированного доступа. В новой версии продукта доступен ряд улучшений, которые позволяют автоматизировать еще больше типичных задач по управлению доступами, а также внедрены изменения, оптимизирующие работу системы. 

Одна из ключевых разработок версии 3.4 – новый модуль «Аттестация». С помощью этого модуля пользователи смогут систематизировать и автоматизировать процессы регулярной проверки доступа в организации. Обновленная система дает возможность устанавливать правила выбора пользователей и ролей для проверки. В рамках аттестации создаются отдельные объекты – «Кампании», при запуске которых система сформирует заявки на пересмотр ролей для пользователей, согласно подготовленной выборке. Отслеживать ход исполнения, просматривать историю и результаты можно с помощью карточки кампании.

 Для кампаний по аттестации используется специальный тип заявок и есть возможность создания отдельных маршрутов их согласования. Кампания завершается автоматически, когда все созданные в её рамках заявки переходят в конечный статус.

Новая версия Solar inRights также расширяет возможности работы с параметрами по разделению обязанностей и контролю SoD-конфликтов. Страницы интерфейса, связанные с правилами и конфликтами SoD, были переработаны для обеспечения более интуитивного управления. Теперь администраторы системы смогут просматривать конфликты полномочий в профиле пользователя, что упростит контроль несовместимых полномочий. Система также позволяет импортировать и экспортировать правила SoD, для более удобного и эффективного управления конфликтами. В правила SoD добавлены дополнительные атрибуты, такие как наименование, описание и владелец данного объекта.

Семь команд из трех стран разыграли кубок третьего Международного киберчемпионата по информационной безопасности. В тройку победителей вошли специалисты из России и Туркменистана, за пределами пьедестала остались еще три российские команды и Мьянма. Финал соревнования, организованного ГК «Солар» и Минцифры России, и награждение прошли в рамках конференции ЦИПР 2024.

 Кубок чемпионата получили специалисты центра реагирования на кибератаки группы «НЛМК», второе место заняла российская команда Sink_Hole_Security, а замкнула тройку лидеров команда киберзащиты «Туркментелеком». Победителей поздравили Александр Шойтов, заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации, и Игорь Ляпунов, генеральный директор ГК «Солар», на площадке «Цифровая индустрия промышленной России», награждение транслировалось онлайн.

 Игорь Ляпунов, генеральный директор ГК «Солар» прокомментировал итоги соревнования: «Киберчемпионат — это не только и не столько спорт, это передовая практика киберучений. Они должны быть частью ежедневной жизни, нельзя быть боксером-теоретиком, так и специалисты могут достичь правильного порядка реагирования на атаки только тренировками. Примечательно, что сегодняшние победители представляют и, соответственно, защищают именно те отрасли, которые находятся под особым вниманием киберпреступников: по наблюдениям «Солара», это госсектор, телекоммуникации и реальный сектор экономики. Поэтому очень отрадно видеть, что специалисты, которые стоят на их страже, показывают такой высокий класс, а главное, интерес к развитию навыков обмену опытом».

Стали известны финалисты Международного киберчемпионата по информационной безопасности, заключительный этап которого пройдет 22 мая в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР). В финал вышло пять команд из России, одна из Туркменистана и одна из Мьянмы. Наблюдать в реальном времени за ходом решающего состязания во время конференции можно будет на стенде ГК «Солар».

В отборочном этапе чемпионата, который прошел 15 мая, приняли участие 40 команд: 16 из России и 24 из других стран: Алжира, Армении, Бангладеш, Беларуси, Боливии, Вьетнама, Египта, Йемена, Казахстана, Кубы, Лаоса, Малайзии, Мали, Мьянмы, Омана, Пакистана, Туркменистана и Эфиопии. Единовременно участие принимало около 200 специалистов.

По сценарию команды защищали инфраструктуру критически важного объекта от массированных атак хакерской группировки, намеренной дестабилизировать социально‑экономическую обстановку и посеять панику. На протяжении шести часов и четырех раундов участники отражали восемь волн атак разных векторов: на цепочку поставок, шифрование данных, вредоносное ПО, подделка платежных документов. В начале соревнования у всех команд было 2024 балла, из которых вычитались штрафы за пропущенные атаки, потерю работоспособности инфраструктуры, а также нарушение правил.

Борьба шла на равных, и положение в турнирной таблице менялось кардинальным образом после каждой волны атак. Все финалисты закончили этап с небольшим отрывом друг от друга, а две команды набрали одинаковое количество баллов. Организаторы приняли решение поощрить высокий уровень специалистов и увеличить количество мест в финале, допустив семь команд вместо пяти. Таким образом, в следующем этапе встретятся команды Sink_Hole_Security, CyberTeam, NLMC_SOC, «Команда 38», «ТуркменТелеком», «Мониторилка логов» и UIS.

40 команд ИБ‑специалистов из 18 стран мира встретятся в отборочном туре, чтобы побороться за пять путевок в финал. Участникам предстоит отразить массированную атаку хакерской группировки на цифровую копию инфраструктуры критически важного объекта, смоделированную на киберполигоне «Солара». Дальше пройдут те, кто наберет больше баллов за отражение и расследование атак.

Финал чемпионата состоится 22 мая в формате Red vs. Blue — будем транслировать противостояние на своем стенде на конференции «Цифровая индустрия промышленной России», а победителей наградим на следующий день.

Международный киберчемпионат пройдет на киберполигоне ГК «Солар», построенном на базе программного комплекса «Солар Кибермир». Обычно мы проводим на ней киберучения по развитию практических навыков для различных компаний, государственных организаций и вузов, а для чемпионата смоделировали 40 инфраструктур, по одной для каждой команды. Они повторяют типовую структуру организаций ключевых секторов экономики, на которые по сценарию будут совершаться массированные атаки. Не каждый киберполигон обладает достаточной емкостью и мощностями для такой масштабной задачи, но в 2023 году мы успешно провели отборочный тур для 200 человек единовременно, и готовы повторить и превзойти.

В подготовке Киберчемпионата задействовано более 50 человек: разработчики платформы «Солар Кибермир», методологи, разработчики виртуальной инфраструктуры, сценаристы кибератак, тренеры по киберучениям и администраторы технической поддержки. Мы ждем участников самого высокого уровня, и чтобы им было интересно, предлагаем самые актуальные сценарии и средства защиты на основе данных о последних трендах киберугроз. Атаки, которые им предстоит отражать, максимально приближены к тем, с которыми российские организации сталкиваются в реальности. Опираемся на свой богатый опыт и крупнейшую базу знаний: наш Solar JSOC ежедневно анализирует более 200 млрд ИБ-событий.

С 11 по 27 марта «Солар» принимает заявки на стажировку в центре противодействия кибератакам Solar JSOC. Обучение проходит в режиме онлайн два раза в неделю с конца марта по конец мая. За успешное прохождение стажировки выдаем сертификат.

Solar JSOC, на базе которого проводится стажировка, входит в топ‑10 в мире по объему обрабатываемой информации: «Солар» защищает крупнейшие организации России из самых разных отраслей, а также госсектор, включая инфраструктуру электронного правительства и ключевые деловые и общественные мероприятия. Средний возраст команды — 35 лет. Многие сотрудники центра начали карьеру в JSOC несколько лет назад с 1‑ой линии мониторинга и уже доросли до уровня экспертов, получив опыт обнаружения и отражения атак продвинутых международных группировок. Под руководством этих профессионалов сегодняшние студенты смогут прикоснуться к передовым технологиям кибербезопасности.

Группа компаний «Солар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищенности, после чего заказчик получает практические рекомендации по защите. В настоящее время ведутся пилотные проекты с организациями из ИТ-отрасли и перерабатывающей промышленности.