Группа компаний «Солар», архитектор комплексной кибербезопасности, предлагает облачное решение на базе продукта Solar appScreener для анализа безопасности Open Source-компонентов. Продукт ориентирован на команды разработки внутри компаний, IT-компании, работающие в контуре корпораций, и стартапы, работающие в сфере заказной разработки. Запуск решения отражает растущий интерес IT-рынка к вопросам безопасности в софтверной индустрии и расширению практик Secure SDLC (secure software development lifecycle) на внешних подрядчиков.

Среди основных драйверов для запуска облачного решения «Солар» отмечает несколько направлений. В первую очередь, российский рынок IT-разработки вырос на 40% в 2024 году относительно данных 2023 года (Росстат), при этом число IT-компаний увеличилось на 14%. Важную роль в развитии рынка сыграли IT и ИБ-стартапы, которые занимаются заказной разработкой для крупных компаний. Так, около 38% IT-стартапов работают в сегменте B2B, а четверть из этих компаний выбирают корпорации в качестве основного типа клиентов.

По данным аналитики Solar appScreener, до 80% кода современных приложений составляют сторонние и Open Source-компоненты. При этом 95% компаний используют сторонние библиотеки для ускорения выхода продукта на рынок, оптимизации затрат и концентрации на основной функциональности своих решений. Однако массовое использование Open Source-библиотек сопровождается рядом рисков: 79% сторонних библиотек не обновляются, отсутствует контроль зависимостей, регулярно выявляются критические уязвимости (например, Log4j, OpenSSL).

ГК «Солар», архитектор комплексной кибербезопасности, представила централизованное управление (ЦУ) Solar NGFW. Новая функциональность доступна клиентам, начиная с версии 1.6, выпущенной в мае 2025 года. ЦУ NGFW от «Солара» позволяет управлять политиками безопасности и конфигурациями множества устройств Solar NGFW из единого интерфейса.

«Солар» проанализировал статистику работы межсетевых экранов различных производителей в рамках свыше 600 пилотных проектов по внедрению Solar NGFW в корпоративном и госсекторе. Эксперты выяснили, что зачастую специалисты вносят изменения в политики безопасности и управляют межсетевыми экранами филиалов вручную. Это приводит к ошибкам и «дырам» в сетевой инфраструктуре, которые увеличивают нагрузку на сотрудников ИБ-подразделений, обеспечивающих безопасность сетевой инфраструктуры. 

Растущий объем кибератак мотивирует компании снижать риски человеческого фактора и формировать гибко настраиваемую инфраструктуру в формате «одного окна».

В I квартале 2025 года эксперты ГК «Солар» выделили ТОП-3 атакуемых отраслей: госсектор, банки и нефтегаз. В свою очередь, по данным отчета Центра противодействия кибератакам Solar JSOC, в 2024 году 27% подтвержденных инцидентов были связаны с сетевыми атаками против 2023 года (14%). 

Централизованное управление в составе продукта Solar NGFW также отвечает требованиям, которые регуляторы рынка предъявляют к разработчикам межсетевых экранов нового поколения, используемым на объектах КИИ. Для обеспечения бесперебойной работы управленческих, технологических, производственных процессов необходима высокая скорость реагирования и обработки инцидентов, которые могут обеспечить решения, соответствующие уровню доверия, показателям производительности и качества сетевого трафика.

ГК «Солар», архитектор комплексной кибербезопасности, расширила модельный ряд программно-аппаратных комплексов (ПАК) Solar NGFW, разработав т.н. линейку «малых» ПАК. Это программно-аппаратные комплексы Solar NGFW S c производительностью до 10 Гбит/с в режиме межсетевого экрана (FW) и Solar NGFW М
с производительностью до 20 Гбит/с FW.

Новая линейка межсетевых экранов разработана для защиты сетевой инфраструктуры компаний федерального уровня с разветвленной сетью филиалов, организаций малого и среднего бизнеса. Для компаний такого уровня важно сочетание функциональных характеристик, производительности, отказоустойчивости и экономической эффективности при внедрении NGFW в масштабах всего бизнеса.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила релиз 7.1 платформы для киберучений Solar CyberMir. Новая версия движка SolarQuest позволяет разрабатывать сценарии для тренировки специалистов Blue team и внедрять практически любой контент, формировать сложную кастомную логику соревнований с упором на практику под задачи компании или отрасли.

Версия 7.1 продолжает тренд «Солара» на геймификацию киберучений: игровой формат заданий и квестов позволяет точнее оценить эффективность действий ИБ-специалистов, оценить их тактики расследований инцидентов и возможности реагирования, а также повышает уровень вовлеченности команд Blue team.

В новой версии киберполигона разработчики «Солара» реализовали подключение к виртуальным машинам и инфраструктурам, которые разворачиваются на базе движка SolarQuest. Платформа поддерживает российские системы виртуализации, позволяющие в динамичном режиме формировать инфраструктуру в зависимости от действий киберзащитников и принятых ими решений. Таким образом в ходе киберучений создается эффект адаптивной и «живой» среды.

«Геймификация киберучений и возможность проходить тренинги с упором на практику в онлайн-формате упрощает доступ к кибертренировкам для организаций среднего масштаба, — отмечает Сергей Кулаков, технический директор департамента «Киберполигон» ГК «Солар». — На рынке постепенно формируется тренд на обучение небольших ИБ-команд – от 2 до 10 человек. Мы поддерживаем эту тенденцию, поэтому делаем ставку на развитие новых форматов киберучений – СTF, квизы, квесты. Они позволяют проверить навыки ИБ-специалистов по 20 экспертным направлениям и сформировать программу киберучений с учетом реального уровня подготовки группы. С помощью подобных форматов мы также поддерживаем запрос бизнеса на форматы непрерывного обучения — они повышают вовлеченность сотрудников и экономят рабочее время».

Архитектор комплексной кибербезопасности ГК «Солар» и вендор НОТА (ИТ-холдинг Т1) подписали меморандум о стратегическом партнерстве в рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) 2025. Стороны сфокусируются на взаимной интеграции продуктов «Солара» и НОТА в таких сферах, как безопасная разработка приложений, сетевая безопасность и защита данных.

«Стратегическое партнерство с НОТА — логичное продолжение курса «Солара» в сторону развития кроссплатформенных технологий с лидерами российской разработки. Клиенты получат комплексную защиту – от сетевой безопасности до контроля утечек данных – благодаря интеграции наших решений. Такой подход особенно важен сейчас, когда рынку нужны не просто аналоги иностранных продуктов, а эффективные решения, отвечающие требованиям регуляторов и реальным задачам бизнеса», — комментирует Николай Сивак, коммерческий директор ГК «Солар».

«Мы видим большой потенциал совместной работы с «Соларом», поскольку интеграция наших продуктов позволит клиентам получить надежные инструменты, обеспечивающие высокий уровень кибербезопасности разработки. Они закроют критические боли рынка: от предотвращения утечек данных до защиты кода на всех этапах, — отмечает Антон Спирин, заместитель генерального директора по развитию бизнеса НОТА (ИТ-холдинг Т1). — Мы уверены, что такой альянс задаст стандарт для комплексной кибербезопасности в условиях импортозамещения».

В рамках совместных проектов с НОТА «Солар» планирует привлекать экспертизу собственных специалистов, подкрепленную опытом защиты ИБ-инфраструктуры более 100 государственных организаций, крупнейших российских банков, промышленных компаний, маркетплейсов и цифровых сервисов.  

В 2025 году IV Международный киберчемпионат по информационной безопасности расширяет географию и масштаб − организаторы получили более 190 заявок от 600 ИБ-профессионалов. Всего в соревнованиях примут участие 117 команд из 27 стран мира - 44 российских и 73 иностранных.

В CTF-турнире с 26 по 28 мая, встретятся лучшие киберзащитники из России, стран СНГ, Африки, Юго-Восточной Азии, Латинской Америки. Всего три команды выйдут в финал, который состоится 2 июня в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз Solar NGFW 1.6. Обновленная версия межсетевого экрана нового поколения поддерживает до 2 000 IPS-сигнатур от лидера в области знания тактик и методов атак киберпреступников и обновляет их автоматически в центре исследования киберугроз Solar 4RAYS.

В новой версии «Солар» завершил важный этап комплексного развития продукта. Новая версия снижает киберриски, автоматизирует управление сетевой инфраструктурой и сокращает затраты на ее эксплуатацию.

ГК «Солар» открывает отборочный этап на IV Международный киберчемпионат по информационной безопасности. В соревновании примут участие более 100 сильнейших российских и иностранных киберзащитников. Турнир пройдет в два этапа: квалификация в формате CTF в период с 26 по 28 мая и финал, который состоится в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) 2–8 июня 2025 года.

Международный киберчемпионат в формате Defence Challenge — это один из крупнейших турниров в сфере информационной безопасности, который по зрелищности и накалу страстей не уступает киберспортивным соревнованиям. 

Турнир уже стал ежегодным событием в рамках деловой программы крупнейших деловых мероприятий в России. С 2022 года он проходил в рамках Петербургского международного экономического форума, с 2024 года основной площадкой стала конференция «Цифровая индустрия промышленной России». Киберсоревнования проходят при поддержке Минцифры России и ГК «Солар» с участием сотен киберзащитников из отечественных и зарубежных государственных организаций и корпоративного сектора, технологическим партнером в этом году, как и в прошлом, выступит «Лаборатория Касперского».

В 2024 году группа компаний «Солар», архитектор комплексной кибербезопасности, провела исследование параметров, влияющих на выбор NGFW. В исследовании приняли участие более 100 региональных компаний из Северо-Западного, Поволжского и Сибирского федеральных округов – среди них филиалы крупных компаний, средние по размеру организации (до 1000 сотрудников) и малые предприятия (до 250 сотрудников).

Next-Generation Firewall (NGFW, межсетевой экран нового поколения) применяется для защиты от проникновения в сеть вредоносного трафика – решение используют 56% опрошенных в ходе исследования компаний. Один из востребованных сценариев использования – защита сегментированной сети. Например, целью злоумышленников может быть получение доступа к внутренним сервисам бухгалтерии под скомпрометированной легальной учетной записью и кража финансовых документов компании.

В рамках Уральского форума «Кибербезопасность в финансах» в Екатеринбурге директор по консалтингу ГК «Солар» Роман Чаплыгин продемонстрировал председателю Центрального банка РФ Эльвире Набиуллиной решения для обеспечения комплексной кибербезопасности: Solar JSOC, Solar Dozor, Solar NGFW, Solar appScreener, Solar DAG, Solar SafeInspect, Solar CyberMir.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила обновленную версию Solar appScreener. Функционал платформы для анализа кода позволяет оптимизировать процесс DevSecOps за счет более эффективного использования ресурсов. Так, крупные компании софтверной индустрии, разработчики специализированного ПО для финтех и e-commerce-сектора смогут снизить ТСО на безопасную разработку до 15%. Эти данные получены на основе опроса среди заказчиков, которые используют Solar appScreener на постоянной основе.

Группа компаний «Солар», архитектор комплексной кибербезопасности, в новой версии платформы для киберучений CyberMir 7.0 внедрила движок SolarQuest. Он позволяет проводить в онлайн-формате командно-штабные тренировки, квизы, квесты и соревнования Task-based (Jeopardy). Таким образом российские компании и госсектор расширяют пул доступных форматов для проверки теоретических и практических навыков Blue team в сфере защиты, реагирования и расследования киберинцидентов, восстановления инфраструктуры и предотвращения кибератак. Подробнее о форматах киберучений - в нашем спецпроекте на "Хакере".

 «На новом этапе развития платформы мы поддержали запрос рынка на форматы непрерывного обучения, которые повышают вовлеченность и экономят рабочее время сотрудников. Неизменным остается практико-ориентированный подход, в основе которого лежит экспертиза Центра противодействия кибератакам Solar JSOC, системная аналитика трендов киберугроз и действий киберпреступников при атаках на организации. На платформе заказчики могут эмулировать самые разрушительные типы инцидентов, с которыми встречаются немногие компании, проверить качество взаимодействия экспертов и сформировать план развития ИБ-команды», − комментирует Сергей Кулаков, технический директор департамента «Киберполигон» ГК «Солар».

Движок Solar Quest позволяет интегрировать в киберучения логику приключенческих компьютерных игр.  Такой подход увеличивает вариативность сценариев киберучений и позволяет более точно оценивать, насколько эффективно действуют ИБ-специалисты, какие возможности реагирования и расследования инцидентов они упускают или, напротив, задействуют чаще.

Группа компаний «Солар», архитектор комплексной кибербезопасности, сообщает, что программно-аппаратный комплекс (ПАК) Solar NGFW вошел в реестр российского программного обеспечения Минцифры России. Все три модели аппаратной линейки – Solar NGFW HARD XXL, Solar NGFW HARD XL, Solar NGFW HARD L — зарегистрированы в реестре как «Комплекс «Межсетевой экран Solar» исполнение 2», номер реестровой записи №25781 от 20.12.2024. В реестр Минцифры России вносится отечественное  программное обеспечение, которое могут использовать государственные организации и компании с повышенными требованиями к надежности ПО и оборудования. 

Программный комплекс Solar NGFW был представлен рынку в апреле 2023 года, а с мая 2024 он доступен в программно-аппаратном исполнении. Ранее межсетевой экран нового поколения Solar NGFW вошел в РРПО софтверном программном исполнении, теперь продукт представлен в реестре Минцифры России также и в формате ПАК. В сентябре 2024 года ПАК Solar NGFW получил сертификат ФСТЭК России о соответствии  требованиям к межсетевым экранам по профилю защиты типа «А» и профилю защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ).

Развитие продукта Solar NGFW отвечает ключевым требованиям рынка, так как для комплексной защиты от атак на периметре сети требуются устройства, обеспечивающие необходимую производительность в условиях высоконагруженной ИТ-инфраструктуры. В портфель межсетевых экранов нового поколения «Солар» входят три модели в одноюнитовом исполнении. Они поддерживают требования к функциональности для задач сегментации сети, защиты периметра и реализации программ импортозамещения.

ГК «Солар», архитектор комплексной кибербезопасности, подвела итоги года для своего флагманского продукта — межсетевого экрана нового поколения Solar NGFW. Программный межсетевой экран нового поколения Solar NGFW был представлен рынку в апреле 2023, а с мая 2024 продукт доступен в программно-аппаратном исполнении.

2024 год стал ключевым для формирования трендов, которые в ближайшие годы определят динамику рынка межсетевых экранов нового поколения (NGFW) в России. По оценке ГК «Солар», за 2023 год рынок NGFW вырос с десятка ключевых вендоров до сорока, а в денежном выражении увеличился в семь раз — с 5 млрд до 42 млрд рублей, и продолжил расти в 2024 году до 52 миллиардов, а по некоторым оценкам — до 100 миллиардов рублей. Эксперты «Солара» прогнозируют, что к 2030 году рынок скорректируется — произойдет консолидация игроков рынка, а «Солар» планирует занять в нем не менее 30%.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила обновление IdM-системы Solar inRights. Более глубокая интеграция Solar inRights с российской ERP-платформой 1С стала основным вектором развития продукта в версии 3.6. В релизе учтены требования рынка к интеграции с 1С и прикладными программами для бухгалтерии, учета кадров, управления производством и другими бизнес-процессами.  

Разработчики «Солар» оптимизировали работу IdM-системы с учетом задач промышленных, энергетических, добывающих компаний, финтех-сектора и других отраслей, которые работают с большим количеством объектов.

Как показало исследование Solar inRights осенью 2024 года, в более чем 40% компаний доступ к информационным ресурсам организаций под учетными записями сотрудников сохраняется после увольнения. Аналогично, в более чем 40% компаний есть сложности с выявлением устаревших учетных записей и накоплением избыточных прав. В 35% случаев отсутствие автоматизации в управлении доступом создает трудности при расследовании инцидентов и получении информации о полномочиях уволенных сотрудников.

«Мы развиваем inRights с учетом трендов рынка кибербезопасности и ожиданий российских компаний, которым необходимо в короткие сроки реализовать проекты по импортозамещению иностранных ERP- и IdM-решений. Поэтому мы делаем ставку на возможности «бесшовной» интеграции с уже существующими и распространенными в России платформами. Таким образом возможно сократить сроки и затраты бизнеса на внедрение и сделать этот процесс эффективным и удобным для всех сотрудников компании», − отмечает Дмитрий Бондарь, директор департамента развития продуктов управления доступом ГК «Солар».

От Кибербитвы 2024 года тебя отделяют одновременно 55 миллионов километров или всего лишь один клик на кнопку "Регистрация". Местом действия станет первая колония человечества на Марсе.

А если серьезно, то 6 ноября на полях ежегодного форма по информационной безопасности SOC Forum сойдутся 40 команд защитников и нападающих, чтобы сразиться в схватке за контроль над автоматизированным колониальным модулем для покорения Красной планеты.

Продолжается сбор докладов на 10-ый юбилейный SOC Forum – одно из главных мероприятий по кибербезопасности. В этом году форум выйдет за рамки привычной тематики SOC (Security Operations Center) и будет посвящен комплексной кибербезопасности – Security Opportunities and Challenges. Кроме того, мероприятие продлится три дня (с 6 по 8 ноября) вместо привычных двух. Заявки на выступления принимаются до 12 сентября – успейте стать спикером SOC Forum 2024.

Семь команд из трех стран разыграли кубок третьего Международного киберчемпионата по информационной безопасности. В тройку победителей вошли специалисты из России и Туркменистана, за пределами пьедестала остались еще три российские команды и Мьянма. Финал соревнования, организованного ГК «Солар» и Минцифры России, и награждение прошли в рамках конференции ЦИПР 2024.

 Кубок чемпионата получили специалисты центра реагирования на кибератаки группы «НЛМК», второе место заняла российская команда Sink_Hole_Security, а замкнула тройку лидеров команда киберзащиты «Туркментелеком». Победителей поздравили Александр Шойтов, заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации, и Игорь Ляпунов, генеральный директор ГК «Солар», на площадке «Цифровая индустрия промышленной России», награждение транслировалось онлайн.

 Игорь Ляпунов, генеральный директор ГК «Солар» прокомментировал итоги соревнования: «Киберчемпионат — это не только и не столько спорт, это передовая практика киберучений. Они должны быть частью ежедневной жизни, нельзя быть боксером-теоретиком, так и специалисты могут достичь правильного порядка реагирования на атаки только тренировками. Примечательно, что сегодняшние победители представляют и, соответственно, защищают именно те отрасли, которые находятся под особым вниманием киберпреступников: по наблюдениям «Солара», это госсектор, телекоммуникации и реальный сектор экономики. Поэтому очень отрадно видеть, что специалисты, которые стоят на их страже, показывают такой высокий класс, а главное, интерес к развитию навыков обмену опытом».

Стали известны финалисты Международного киберчемпионата по информационной безопасности, заключительный этап которого пройдет 22 мая в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР). В финал вышло пять команд из России, одна из Туркменистана и одна из Мьянмы. Наблюдать в реальном времени за ходом решающего состязания во время конференции можно будет на стенде ГК «Солар».

В отборочном этапе чемпионата, который прошел 15 мая, приняли участие 40 команд: 16 из России и 24 из других стран: Алжира, Армении, Бангладеш, Беларуси, Боливии, Вьетнама, Египта, Йемена, Казахстана, Кубы, Лаоса, Малайзии, Мали, Мьянмы, Омана, Пакистана, Туркменистана и Эфиопии. Единовременно участие принимало около 200 специалистов.

По сценарию команды защищали инфраструктуру критически важного объекта от массированных атак хакерской группировки, намеренной дестабилизировать социально‑экономическую обстановку и посеять панику. На протяжении шести часов и четырех раундов участники отражали восемь волн атак разных векторов: на цепочку поставок, шифрование данных, вредоносное ПО, подделка платежных документов. В начале соревнования у всех команд было 2024 балла, из которых вычитались штрафы за пропущенные атаки, потерю работоспособности инфраструктуры, а также нарушение правил.

Борьба шла на равных, и положение в турнирной таблице менялось кардинальным образом после каждой волны атак. Все финалисты закончили этап с небольшим отрывом друг от друга, а две команды набрали одинаковое количество баллов. Организаторы приняли решение поощрить высокий уровень специалистов и увеличить количество мест в финале, допустив семь команд вместо пяти. Таким образом, в следующем этапе встретятся команды Sink_Hole_Security, CyberTeam, NLMC_SOC, «Команда 38», «ТуркменТелеком», «Мониторилка логов» и UIS.

40 команд ИБ‑специалистов из 18 стран мира встретятся в отборочном туре, чтобы побороться за пять путевок в финал. Участникам предстоит отразить массированную атаку хакерской группировки на цифровую копию инфраструктуры критически важного объекта, смоделированную на киберполигоне «Солара». Дальше пройдут те, кто наберет больше баллов за отражение и расследование атак.

Финал чемпионата состоится 22 мая в формате Red vs. Blue — будем транслировать противостояние на своем стенде на конференции «Цифровая индустрия промышленной России», а победителей наградим на следующий день.

Международный киберчемпионат пройдет на киберполигоне ГК «Солар», построенном на базе программного комплекса «Солар Кибермир». Обычно мы проводим на ней киберучения по развитию практических навыков для различных компаний, государственных организаций и вузов, а для чемпионата смоделировали 40 инфраструктур, по одной для каждой команды. Они повторяют типовую структуру организаций ключевых секторов экономики, на которые по сценарию будут совершаться массированные атаки. Не каждый киберполигон обладает достаточной емкостью и мощностями для такой масштабной задачи, но в 2023 году мы успешно провели отборочный тур для 200 человек единовременно, и готовы повторить и превзойти.

В подготовке Киберчемпионата задействовано более 50 человек: разработчики платформы «Солар Кибермир», методологи, разработчики виртуальной инфраструктуры, сценаристы кибератак, тренеры по киберучениям и администраторы технической поддержки. Мы ждем участников самого высокого уровня, и чтобы им было интересно, предлагаем самые актуальные сценарии и средства защиты на основе данных о последних трендах киберугроз. Атаки, которые им предстоит отражать, максимально приближены к тем, с которыми российские организации сталкиваются в реальности. Опираемся на свой богатый опыт и крупнейшую базу знаний: наш Solar JSOC ежедневно анализирует более 200 млрд ИБ-событий.