Компания HH.ru и ГК «Солар» проанализировали тренды кадрового рынка в сфере безопасной разработки и с какими финансовыми вызовами сталкивается бизнес, который стремится соответствовать стандартам DevSecOps в условиях нехватки профессионалов.

Аналитики HH.ru отметили, что в 2025 году разрыв между количеством вакансий по безопасной разработке (4,8% от общего числа позиций в ИБ) и количеством резюме (1,5% от общего числа опубликованных профилей в ИБ) приводит к структурному дефициту: специалистов по безопасной разработке в три раза меньше, чем требуется бизнесу.  

Этот тренд стимулирует «гонку зарплат» и увеличивает долю расходов на персонал в структуре затрат на разработку ПО. Так, по оценке HR-специалистов «Солара», годовой фонд оплаты труда команд по безопасной разработке с учетом всех взносов и годового бонуса, стартует от 9,3 млн рублей для группы сотрудников, включающей двух специалистов с опытом до трех лет и одного профессионала с опытом свыше шести лет. Оценка годового ФОТ для команд, включающих четырех специалистов с опытом от шести лет, − превышает 25,7 млн рублей, а команда из двух экспертов с опытом до трех лет и трех профессионалов с опытом от шести лет – потребует расходов на ФОТ свыше 26,3 млн. рублей.

Растущий рынок заказной разработки приводит к расширению штата специалистов по безопасной разработке.  По данным Б1, к 2028 году он увеличится с 14% до 24% от объема рынка IT, при этом более 70% новых корпоративных приложений уже создаются с использованием low-code/no-code и GenAI. Поэтому компании рассматривают ИИ-инструменты, чтобы сбалансировать расходы на DevSecOps, снизить объем рутинных операций, которые выполняют высококвалифицированные специалисты, и обеспечить устойчивость экономической модели в разработке софта.

ГК «Солар», архитектор комплексной кибербезопасности, интегрировала в новую версию платформы для комплексной безопасности приложений Solar appScreener локальную (on-premise) большую языковую модель DerTriage/DerCodeFix. ИИ-плагин в составе Solar appScreener автоматизирует самые трудоемкие и рутинные операции, которыми на масштабных софтверных проектах занимаются до 10 AppSec-инженеров. Он выступает помощником для профессионалов безопасной разработки: в 10 раз ускоряет процессы AppSeс, сокращает время вывода приложения в «прод» (time-to-market) и снижает нагрузку на команды IT и ИБ.

При выборе средств криптозащиты операторы государственных информационных систем (ГИС) и объектов критической информационной инфраструктуры (КИИ) опираются на несколько критериев. Это соответствие требованиям регуляторов, надежность алгоритмов и сохранность ключей. Линейка продуктов «ЗАСТАВА» версии 8, сертифицированная ФСБ России, подтверждает соответствие этим параметрам — от корректности шифрования до отказоустойчивости. Решения ГК «Солар», архитектора комплексной кибербезопасности, не требуют дополнительной перестройки инфраструктуры. Благодаря централизованному управлению через веб-интерфейс и лицензионной политике «все включено» организации могут снизить совокупную стоимость владения (TCO) и затраты на эксплуатацию СКЗИ до 15%.

Привести каналы связи в соответствие с законодательными требованиями — задача, которая обычно требует сложной настройки сети и дополнительных инвестиций. «ЗАСТАВА» версии 8 предлагает другой путь: решения линейки построены на основе сочетания российского ГОСТ и международного стандарта IPsec, в развитии которого эксперты компании «ЭЛВИС-ПЛЮС» (входит в ГК «Солар») принимают участие. Сертификат ФСБ России подтверждает соответствие продукта нормам для объектов КИИ и ГИС, а значит, инфраструктуру не придется дорабатывать — решение готово к работе сразу после внедрения.

Потребность в таких решениях продиктована не только требованиями регуляторов, но и ростом числа атак. По данным центра исследования киберугроз Solar 4RAYS, интенсивность заражений вредоносным ПО в среднем на одну компанию в четвертом квартале 2025 года выросла в четыре раза по сравнению с тем же периодом 2024 года.

С приближением 1 марта 2026 года, даты вступления в силу нового Приказа ФСТЭК России № 117, для многих государственных и финансовых организаций остро встает вопрос легализации удаленного доступа. Требования регулятора к защите государственных информационных систем (ГИС) и управлению привилегированными учетными записями ужесточаются, а привычные схемы работы администраторов и подрядчиков оказываются вне правового поля. Группа компаний «Солар», архитектор комплексной кибербезопасности, предлагает решение этой задачи: систему управления привилегированным доступом (PAM) Solar SafeInspect с модулем WEB-портал. Благодаря обновленному сертификату ФСТЭК России клиенты из госструктур, КИИ и финсектора могут соблюдать новые нормы регулятора по контролю удаленных подключений.

Новые правила запрещают бесконтрольное использование прав администратора и накладывают ограничения на дистанционное подключение к контуру государственных информационных систем. Так, удаленный доступ предполагает использование выделенных средств, соответствующих стандартам безопасности. Если сотрудник использует личное устройство, организация обязана обеспечить защиту канала связи, строгую аутентификацию и исключить прямой несанкционированный доступ к системе. Подходы, основанные на применении несертифицированных VPN-клиентов или прямом пробросе портов, перестают соответствовать нормативным требованиям.

В ответ на ужесточение регулирования на рынке ИБ, ГК «Солар» предлагает легитимный способ защиты удаленного доступа благодаря сертифицированной PAM-системе Solar SafeInspect с модулем WEB-портал. Включение этого модуля в доверенный контур продукта позволяет клиентам «Солара» технически реализовать стандарты безопасной дистанционной работы, установленные регулятором.

Жесткие сроки по выводу продукта в «прод», поиск компромиссов между дедлайнами и информационной безопасностью – это реальность, с которой ежедневно сталкиваются команды IT и ИБ в бизнесе и госсекторе. Например, по данным Центра исследований киберугроз Solar 4RAYS, более трети инцидентов с проникновением в инфраструктуру организаций в 2025 году были связаны с уязвимостями веб-приложений. Поэтому направление DevSecOps отвечает за кибербезопасность софтверных продуктов и постоянно балансирует между скоростью разработки и соблюдением стандартов безопасности, между требованиями бизнес-заказчиков и актуальными угрозами хакеров, которые всегда готовы воспользоваться уязвимостями кода, опенсорса или привычных IT-платформ, оставшихся без поддержки вендоров.

За лучшими проектами по безопасной разработке приложений для B2B-, B2C- и государственного сектора всегда стоят усилия сотен ИТ-и ИБ-профессионалов. И чтобы отметить их работу, Ассоциация ФинТех, ГК «Солар» при поддержке сообщества FinDevSecOps создали премию «Безопасность начинается с кода».

«Сообщество FinDevSecOps объединяет усилия представителей финансового рынка, ИТ-индустрии и ИБ, упрощая выработку и имплементацию единых подходов к безопасной разработке ПО и обеспечению критической инфраструктуры. Обмен опытом и передовыми практиками на площадке Ассоциации ФинТех ускоряет, упрощает и удешевляет внедрение современных методов защиты данных. Скоординированность действий ключевых игроков финансовой отрасли, ИБ-разработчиков, представителей отраслевых регуляторов способствует повышению уровня финансовых организаций и снижению киберрисков», − комментирует старт премии Максим Григорьев, генеральный директор Ассоциации ФинТех.

ГК «Солар», архитектор комплексной кибербезопасности, объявляет о технологическом партнерстве с TrafficSoft, разработчиком решений для сетевой балансировки нагрузки. Клиенты могут использовать PAM-систему Solar SafeInspect по управлению привилегированным доступом совместно с отечественным балансировщиком нагрузки TrafficSoft ADC для построения отказоустойчивой и масштабируемой инфраструктуры. Комплексный проект на базе двух решений будет особенно востребован в телекоммуникациях, e-commerce и финсекторе.

Крупные компании с филиальной структурой по всей стране и миру нуждаются в защите всей инфраструктуры, разграничении доступа и бесперебойной работе цифровых сервисов и устройств. Как правило, такие организации обращаются к подрядчикам, которым делегируют часть задач для достижения бизнес-целей. По данным экспертов «Солара», за девять месяцев почти треть проникновений в инфраструктуру происходило через подрядчиков.

Благодаря внедрению PAM-системы «Солара» крупные компании могут построить комплексную защиту учетных записей подрядчиков и привилегированных пользователей и масштабировать эту практику на филиальные структуры. Обеспечить бесперебойную работу Solar SafeInspect во всех филиалах и распределить нагрузку на сеть можно будет с помощью балансировщика нагрузки TrafficSoft ADC. Таким образом клиенты получают надежную защиту всей инфраструктуры и централизованный контроль доступа к дата-центрам, серверам или отдельным файловым хранилищам, даже если произойдет пиковая нагрузка на сеть.

В середине января 2026 года ФСТЭК России опубликовала рекомендации по повышению защищенности информационной инфраструктуры организаций, использующих системы планирования и учета ресурсов предприятия. К таким системам регулятор отнес платформы SAP NetWeaver ABAP, SAP NetWeaver Java, SAP S/4HANA, SAP Solution Manager (SAP-системы тестовой и производственной инфраструктуры, инфраструктуры разработки, системы управления базами данных SAP HANA, Oracle, Microsoft SQL Server и MaxDB) и их компоненты. Рекомендации были разработаны с участием экспертов ГК «Солар» и Digital Security, дочерней компании «Солара», обладающих опытом системного аудита безопасности SAP-систем в крупных авиационных, топливно-энергетических, IT-компаниях и ритейле.

В феврале 2025 года разработчики востребованной международной BPM-платформы Camunda Platform 7 сообщили, что коммерческая версия будет переведена в режим технической поддержки и будет получать только критические исправления. С октября 2025 года была прекращена поддержка бесплатной версии Community Edition. Кроме того, изменение лицензионной политики актуальной версии платформы (Camunda Platfrom 8) существенно ограничило ее использование в России, хотя платформу, как и во всем мире, использовали сотни крупных компаний для автоматизации бизнес-процессов различной отраслевой направленности. В их числе ряд крупнейших российских банков ТОП-10, которые смогли реализовать миграцию на восьмую версию BPM-платформы. При этом, несмотря на запущенные процессы миграции, доля седьмой версии Camunda по-прежнему составляет около 70% среди российских пользователей. Такие данные по итогам 2-го квартала 2025 года приводит Дмитрий Рейдман, руководитель бизнес-кластера X.Технологии ПАО «Ростелеком».

Согласно исследованию компании «Фазум» (входит в состав ПАО «Ростелеком»), высокая доля платформы Camunda 7 на рынке разработки во многом связана с тем, что до 35% проектов автоматизации бизнес-процессов были реализованы на ее основе. Например, в крупных банках и финансовых организациях доля проникновения системы составила до 40%, она использовалась для автоматизации сложных процессов: одобрение кредитов, управление рисками, системы мониторинга транзакций, связанных с незаконной финансовой деятельностью, системы комплаенса и процедуры «знай своего клиента» (KYC), программы лояльности и др. Доля проникновения в телеком-отрасли составила 20–25%, система активно использовалась для цифровизации процессов биллинга, автоматизации call-центров. В ритейле и промышленности она служила основой для автоматизации логистики, планирования и учета оплаты товаров, управления цепочками поставок, маршрутизации, управления производственными процессами и IoT-интеграции. Таким образом, импортозамещение платформы Camunda стало актуальной отраслевой задачей, которая обсуждается на уровне IT-директоров крупных банков и представителей госсектора. По словам представителей банков, проблема с использованием Camunda Platform становится более актуальной. Ситуация осложняется тем, что переход на другую BPMS обесценивает опыт команды, а также выливается в повторные проекты внедрения со своими рисками и болями. Самостоятельная же поддержка не является целевым направлением для банков.

Группа компаний «Солар», архитектор комплексной кибербезопасности, выпустила новую версию платформы Solar CyberMir 7.4. Теперь участники киберучений различных форматов и руководители ИБ-подразделений смогут формировать долгосрочные треки развития, наглядно отслеживая рост квалификации от соревнования к соревнованию. Обновление также коснулось архитектуры платформы, предоставив клиентам больше автономности в управлении инфраструктурой киберполигона.

Выпуск новой версии отвечает на актуальный запрос рынка труда. Согласно недавнему исследованию «Солара» и KASATKIN CONSULTING, около 30% штата ИБ-подразделений в крупном бизнесе остаются неукомплектованными из-за нехватки специалистов необходимого уровня квалификации. Практика киберучений «Солара» также демонстрирует, что проблема не только в количестве, но и в качестве подготовки: большинство участников на старте киберсоревнований владеют необходимыми навыками лишь на уровне 20–30% от целевых показателей. После серии киберучений их показатели поднимаются до 60% и выше. «Солар» в свою очередь стремится расширить число участников киберучений, чтобы снизить негативное влияние кадрового дефицита на киберустойчивость бизнеса. Помимо проектов с крупными организациями, компания делает ставку на развитие онлайн-форматов, которые снижают «порог входа» для компаний среднего бизнеса.

На базе версии Solar CyberMir 7.4 сформирована единая система оценки навыков киберзащитников, основанная на матрице компетенций от образовательного направления Solar Method. Ранее результаты различных активностей на платформе — будь то CTF-турниры, квесты или классические командные учения в формате Defense — оценивались изолированно в соответствии с локальными справочными данными. Теперь платформа объединяет эти данные в единый портрет роли специалиста.

Группа компаний «Солар», архитектор комплексной кибербезопасности, в версии платформы для проведения киберучений и киберсоревнований Solar CyberMir 7.3. запустила формат онлайн-тренажеров. Новый формат киберучений расширяет ранее сформированную линейку мероприятий, проводимых на платформе для команд Red Team, Blue Team и Purple Team. Киберзащитники могут проверить навыки по отработке сценариев реагирования на инциденты (КШУ, КШТ) и в ходе противостояния Red vs.Blue Team. Онлайн-тренажеры позволяют адаптировать тематические мероприятия к международным практикам CTF-турниров (Jeopardy, Attack, Defence) и сюжетным соревнованиям (hack quest).

Развивая это направление, компания следует международным и российским трендам. Так, по данным аналитиков агентства Market Growth Reports, мировой рынок корпоративных киберучений и соревнований растет на 11% ежегодно – с 2,2 млрд долларов в 2024 году с прогнозом до 5,8 млрд долларов в 2033 году. По оценкам экспертов, основными факторами роста становятся инновации в разработке платформ и форматов киберучений с акцентом на практико-ориентированное обучение и онлайн-форматы. Основными технологическими драйверами являются адаптивные форматы киберучений, геймификация, имитация кибератак в режиме реального время и сценарии кибератак, разработанные ИИ.

Спрос на киберучения – это международный тренд. Например, только в 2023 году более 60% компаний из списка Fortune 1000 ежемесячно проводили киберучения для сотрудников SOC-центров в формате Red vs. Blue. Аналогичная тенденция нарастает среди малого и среднего бизнеса, который в большей степени ориентирован на гибридные форматы обучения и использование облачных платформ для повышения компетенций киберзащитников. Например, в странах Юго-Восточной Азии спрос на подобные форматы растет на 19% год к году. Подобные тренды актуальны и для России, где спрос на киберучения растет на 10% год к году.

ГК «Солар», архитектор комплексной кибербезопасности, расширяет технологический портфель и выводит на рынок продукт класса SIEM, которое объединяет две технологии в одном решении – SIEM и SOAR. Благодаря этому подходу компания может сократить до 40% расходы бизнеса на внедрение двух востребованных технологий в контур SOC.

По оценке компании, Solar SIEM будет востребован для трех ключевых категорий клиентов. В первую очередь, это компании, которые инвестируют в создание собственных SOC, − банки, онлайн-ритейл, маркетплейсы, металлургические компании. Следующие приоритетные группы – это организации, реализующие проекты по импортозамещению иностранных SIEM-технологий, и клиенты, которые пользуются услугами гибридных SOC. 

Отраслевые аналитики отмечают, что класс решений SIEM – это один из восходящих трендов российского технологического сектора. Так, по оценке Б1, он входит в домен «Анализ, контроль и реагирование на угрозы ИБ», который оценивался в 36,1 млрд рублей в 2024 году и составлял 17% от всего рынка продуктовой разработки в ИБ. Потенциал роста этого домена составляет 77,1 млрд к 2030 году. По оценке аналитиков «Солара», в структуре отраслевого домена доля SIEM-решений составила 26% и оценивалась в 9,4 млрд рублей в 2024 году с прогнозом по росту до 14,1 млрд к 2027 году.

Еще одним драйвером для развития сегмента SIEM становится сектор сервисов по подписке (MSSP), которые используют данные, полученные с систем, установленных в SOC всех типов. Согласно исследованию iKS-Consulting, в 2024 году этот рынок оценивался в 26,1 млрд рублей с потенциалом роста до 54,1 млрд к 2028 году.

Центр мониторинга внешних цифровых угроз Solar AURA «Солара» запустил комплексную защиту бренда с юридическим сопровождением. Она поможет компаниям защищать права на товарные знаки, тексты, ПО и другие объекты интеллектуальной собственности; противодействовать онлайн-ресурсам, которые незаконно их используют, но не попадают под категорию фишинга; препятствовать распространению контрафакта и другим угрозам. Защита предоставляется в формате «все включено» и позволяет бизнесу избежать репутационных рисков без необходимости привлекать юридические, консалтинговые компании и других специалистов к решению задач. Услуга уже реализуется в ряде компаний в тестовом режиме.

ГК «Солар», архитектор комплексной кибербезопасности, расширяет пул партнеров в сфере управления привилегированными учетными записями. Компания подтвердила технологическую совместимость PAM-платформы Solar SafeInspect с программным комплексом многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Таким образом «Солар» повышает рыночный потенциал для применения собственного PAM-продукта в компаниях, которые уже используют несколько систем двухфакторной аутентификации.

По отраслевым оценкам рынка PAM-систем, чаще всего подобные решения используются для управления правами доступа и паролями (36%). Потом — для мониторинга и записи действий администраторов (29%) и контроля действий и трудозатрат внешних подрядчиков (12%). Эксперты «Солара» отмечают, что основной вызов в управлении доступом привилегированными учетными записями — это внедрение и применение единообразной политики безопасности ко всем учетным записям. Например, если сотрудники и подрядчики в разных филиалах используют различные системы двухфакторной аутентификации (2FA), то таким образом формируется «лоскутная» защита, которая усложняет управление доступом и повышает риски для бизнеса.

С учетом разных сценариев использования технологии растет спрос на универсальные решения, которые позволяют гибко управлять учетными записями с различными способами аутентификации в режиме «одного окна». Эксперты «Солара» также отмечают несколько вариантов, где может применяться комплексное предложение на базе двух решений. PAM-система позволяет не только контролировать работу администраторов, но и отслеживать действия злоумышленников и собирать ретроспективные данные для расследования кибератак. Также востребованный сценарий — это расследование фактов корпоративного мошенничества со стороны подрядчиков, которые могут злоупотреблять своими полномочиями, завышать объем работ или, как в отдельных кейсах из практики клиентов «Солара», требовать компенсации за восстановление IT-систем, которым намеренно нанесли ущерб.

Группа компаний «Солар», архитектор комплексной кибербезопасности, выпустила новую версию платформы Solar appScreener, предназначенной для контроля безопасности приложений на уровне кода. В релизе 3.15.5 реализованы несколько обновлений, которые улучшают пользовательский опыт IT-разработчиков и расширяют функционал модуля статического анализа кода (SAST). Теперь все найденные уязвимости классифицируются по требованиям ГОСТ 71207-2024, регулирующим требования к безопасной разработке.

В ГОСТ Р 71207–2024 введен термин «Критическая ошибка в программе» (п. 3.1.13.), эта ошибка может привести к нарушению безопасности обрабатываемой информации. В частности, классификация по ГОСТ включает такие категории, как: ошибки непроверенного использования чувствительных данных, некорректное использование процедур безопасности и другие критические дефекты, которые могут привести к уязвимостям и нарушениям безопасности.

По данным ГК «Солар», более 50% веб-приложений российских компаний содержат уязвимости, при этом 56% от выявленных уязвимостей относятся к критичным и особо критичным. Например, в финансовых веб-приложениях чаще всего выявляются уязвимости, связанные с недостатками контроля доступом, межсайтовый скриптинг (XSS), недостаточный уровень шифрования, небезопасная обработка или хранение конфиденциальной информации (номера банковских карт, пароли, персональные данные). По оценке аналитиков «Солара», в 2024 году уязвимости веб-приложений также стали причиной 40% инцидентов, связанных с утечками данных.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз IdM-системы Solar inRights 3.8. В обновленной версии реализованы дополнительные параметры прав доступа и расширенные возможности интеграции с платформой Solar DAG за счет настройки передачи кадровой информации.

По данным аналитиков центра противодействия кибератакам Solar JSOC, компрометация учетных записей входит в ТОП-10 основных категорий ИБ-инцидентов, выявленных в российских компаниях. Основными источниками компрометации становятся базы данных доступов, которые злоумышленники собирают в результате проведенной кибератаки, а также практика продажи доступов со стороны инсайдеров и представителей подрядчиков, имеющих доступ к инфраструктуре компании-клиента. Поэтому в разработке IDM-системы Solar inRights учитывается опыт экспертных подразделений «Солара» по расследованию цифровых угроз и кибератак на российские компании и госструктуры.

В новой версии платформы для организации киберучений CyberMir 7.2 ГК «Солар», архитектор комплексной кибербезопасности, качественно улучшила пользовательский опыт для участников киберсоревнований, добавив таксономию мероприятий. Компания разработала путеводитель по мероприятиям киберполигона, который облегчает выбор необходимого типа, формата, тематики, сложности, роли участников и формата контента (теория, практика или смешанный).

Основой для обновления стали результаты UX-исследования, в котором приняли участие более 300 ИБ-специалистов – как сотрудников Центра противодействия киберугрозам Solar JSOC, так и представителей бизнеса.

«Мы провели более 350 киберучений для российских компаний и госсектора и видим, что большинство участников владеют необходимыми навыками только на уровне 20-30% от целевых показателей. Поэтому мы делаем ставку на развитие онлайн-форматов, которые позволяют охватить большее число участников в крупных организациях и снижают «порог входа» для компаний среднего бизнеса.  После серии тренингов их показатели поднимаются до 60% и выше. Для роста эффективности киберучений мы также развиваем игровые форматы, вовлекающие механики и улучшаем пользовательский опыт», − комментирует Сергей Кулаков, директор департамента «Киберполигон» ГК «Солар».

На основе проведённых UX-исследований «Солар» внедрил таксономию мероприятий, которая помогает структурировать, систематизировать и организовывать более 30 видов тематических мероприятий для команд киберзащиты. Разработчики платформы ввели шесть типов киберучений, которые сочетают теоретические и практические задания: учения, обучение, тест, соревнования, игра и смешанный формат. На платформе CyberMir также появилось более четкое деление киберучений по ролям, что позволяет пользователям проверить навыки в специализированных направлениях кибербезопасности: Red Team, Blue Team, Red vs Blue, Purple vs Purple, Purple Team, Yellow Team, White Team или выбрать режим без ролевого разделения.

МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ-рынке, и ГК «Солар», архитектор комплексной кибербезопасности, подтвердили интеграцию своих решений для защиты привилегированных учетных записей. PAM-система Solar SafeInspect совместно с решением MULTIFACTOR обеспечат безопасность жизненно важных данных и критических ИТ-ресурсов российских клиентов.

Совместимость PAM-платформы «Солара» с системой двухфакторной аутентификации расширяет возможности внедрения продукта в компаниях, где существует высокий спрос на управление доступом подрядчиков и контроль привилегированных учетных записей. Это особенно актуально для телеком-сегмента, транспортной и логистической отрасли, цифровых сервисов и IT-индустрии. Клиентам с критической инфраструктурой будет доступно комплексное решение Solar SafeInspect с функцией дополнительной проверки доступа к учетной записи пользователя даже при удаленном подключении к рабочей сессии.

Многоуровневая аутентификация распространяется на привилегированные учетные записи: например, администратора, подрядчика или сотрудника – всех, кто обладает повышенными правами. Такой способ входа предотвращает попытку проникновения злоумышленников к чувствительной информации и системам клиентов, даже в случае кражи или утечки учётных данных.

MULTIFACTOR — система двухфакторной аутентификации и контроля доступа для всех видов удалённых подключений: RDP, VPN, VDI, SSH и других. Решение включено в реестр российского ПО Минцифры России под № 7046.

Solar SafeInspect — полнофункциональная PAM-платформа, предназначенная для контроля и защиты привилегированных учётных записей и сессий в современных информационных системах: как классических, так и облачных. Решение обеспечивает безопасный доступ к конфиденциальным данным и ресурсам, контролируя действия пользователей с повышенными правами и записывая всю их работу в системе. Продукт включен в реестр российского ПО Минцифры России – №3341 от 03.05.2017.

Решения СберТеха и «Солара» помогают бизнесу создать эффективную систему защиты информации

Российский разработчик СберТех и группа компаний «Солар», архитектор комплексной кибербезопасности, объявили о совместимости новой версии системы Solar Dozor (начиная с версии 8.0.2) c серверной операционной системой (ОС) Platform V SberLinux OS Server (версии 9.5). Использование решений в комплексе позволяет упростить программы импортозамещения иностранных ОС и обеспечивает защиту инфраструктурных данных в соответствии с высокими корпоративными стандартами.

Группа компаний «Солар», архитектор комплексной кибербезопасности, предлагает облачное решение на базе продукта Solar appScreener для анализа безопасности Open Source-компонентов. Продукт ориентирован на команды разработки внутри компаний, IT-компании, работающие в контуре корпораций, и стартапы, работающие в сфере заказной разработки. Запуск решения отражает растущий интерес IT-рынка к вопросам безопасности в софтверной индустрии и расширению практик Secure SDLC (secure software development lifecycle) на внешних подрядчиков.

Среди основных драйверов для запуска облачного решения «Солар» отмечает несколько направлений. В первую очередь, российский рынок IT-разработки вырос на 40% в 2024 году относительно данных 2023 года (Росстат), при этом число IT-компаний увеличилось на 14%. Важную роль в развитии рынка сыграли IT и ИБ-стартапы, которые занимаются заказной разработкой для крупных компаний. Так, около 38% IT-стартапов работают в сегменте B2B, а четверть из этих компаний выбирают корпорации в качестве основного типа клиентов.

По данным аналитики Solar appScreener, до 80% кода современных приложений составляют сторонние и Open Source-компоненты. При этом 95% компаний используют сторонние библиотеки для ускорения выхода продукта на рынок, оптимизации затрат и концентрации на основной функциональности своих решений. Однако массовое использование Open Source-библиотек сопровождается рядом рисков: 79% сторонних библиотек не обновляются, отсутствует контроль зависимостей, регулярно выявляются критические уязвимости (например, Log4j, OpenSSL).

ГК «Солар», архитектор комплексной кибербезопасности, представила централизованное управление (ЦУ) Solar NGFW. Новая функциональность доступна клиентам, начиная с версии 1.6, выпущенной в мае 2025 года. ЦУ NGFW от «Солара» позволяет управлять политиками безопасности и конфигурациями множества устройств Solar NGFW из единого интерфейса.

«Солар» проанализировал статистику работы межсетевых экранов различных производителей в рамках свыше 600 пилотных проектов по внедрению Solar NGFW в корпоративном и госсекторе. Эксперты выяснили, что зачастую специалисты вносят изменения в политики безопасности и управляют межсетевыми экранами филиалов вручную. Это приводит к ошибкам и «дырам» в сетевой инфраструктуре, которые увеличивают нагрузку на сотрудников ИБ-подразделений, обеспечивающих безопасность сетевой инфраструктуры. 

Растущий объем кибератак мотивирует компании снижать риски человеческого фактора и формировать гибко настраиваемую инфраструктуру в формате «одного окна».

В I квартале 2025 года эксперты ГК «Солар» выделили ТОП-3 атакуемых отраслей: госсектор, банки и нефтегаз. В свою очередь, по данным отчета Центра противодействия кибератакам Solar JSOC, в 2024 году 27% подтвержденных инцидентов были связаны с сетевыми атаками против 2023 года (14%). 

Централизованное управление в составе продукта Solar NGFW также отвечает требованиям, которые регуляторы рынка предъявляют к разработчикам межсетевых экранов нового поколения, используемым на объектах КИИ. Для обеспечения бесперебойной работы управленческих, технологических, производственных процессов необходима высокая скорость реагирования и обработки инцидентов, которые могут обеспечить решения, соответствующие уровню доверия, показателям производительности и качества сетевого трафика.