Материалы по тегу: ртк-солар
26.06.2024 [15:48], Андрей Крупин
Шлюз веб-безопасности Solar webProxy дополнился аналитикой центра исследования киберугроз Solar 4RAYSКомпания «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности) выпустила новую версию шлюза веб-безопасности Solar webProxy 4.1. Solar webProxy относится к классу SWG-решений (Secure Web Gateways). Программный комплекс устанавливается в разрыв сети и контролирует все данные, передаваемые между сотрудниками, внутренними IT-системами организации и интернет-ресурсами. При фильтрации и маршрутизации данных определяются их формат и кодировка передаваемых данных, вскрываются содержимое и заголовки сетевых пакетов, категоризируются веб-запросы и ресурсы. Возможна проверка трафика встроенным антивирусом или другими средствами защиты с помощью протокола ICAP. С релизом Solar webProxy 4.1 в состав шлюза вошла сформированная и регулярно обновляемая специалистами центра исследования киберугроз Solar 4RAYS база данных, содержащая URL-адреса, домены и IP-адреса вредоносных ресурсов. Также в продукте появились возможности проксирования трафика, передаваемого по протоколу SOCKS5, и создания правил фильтрации для протоколов WebSocket и WebSocket Secure. В числе прочих доработок Solar webProxy 4.1 фигурируют возможность исключения проверки не валидных сертификатов и расширенные настройки политик безопасности. Ещё одно дополнительное улучшение касается повышения удобства взаимодействия с системой, в том числе со стороны сотрудников. Теперь администратор может создать собственный HTML-шаблон в корпоративном стиле, который будет понятным для пользователя языком оповещать о блокировке запрашиваемого ресурса.
24.05.2024 [22:01], Андрей Крупин
Исследование: основной целью хакеров при атаках на промышленность является шпионажКаждая третья успешная кибератака на предприятия промышленной отрасли имеет признаки шпионажа. Об этом свидетельствуют результаты исследования компании «Солар», в основу которого легли данные анализа попыток кибератак на клиентов центра Solar JSOC; аналитики внешних киберугроз, проведённой центром Solar AURA; аналитики центра расследований Solar 4RAYS и работ, проведённых отделом анализа защищённости. Согласно представленным в исследовании сведениям, за последние три года на сектор промышленности было совершено около 600 тысяч попыток кибератак. Основную часть инцидентов составили операции с пользовательскими учётными записями и контролем над ними. Это попытки подбора пароля (в том числе от критичных систем), административный доступ за пределы сети (указывает на использование средств ОС для удалённого доступа), многочисленные блокировки учётных записей (говорит о множественных попытках брутфорса). Распределение инцидентов показывает, что основной проблемой в рамках мониторинга и реагирования на киберугрозы является различного рода вредоносное программное обеспечение на конечных устройствах разной критичности, а также нелегитимное ПО, например, майнеры. Это связано с масштабами распределённых инфраструктур и сложностью контроля соблюдения политик ИБ в них. При этом мощности используемого на предприятиях оборудования дают злоумышленникам достаточно ресурсов для добычи криптовалюты. По словам экспертов, вывести из строя промышленное предприятие крайне сложно — индустриальные сегменты и системы хорошо защищены, к тому же они часто работают в закрытом режиме и не имеют связи с внешним IT-периметром. Однако корпоративные сети, где может храниться информация о строении АСУ ТП, учётные данные и прочая информация, все ещё имеют достаточно уязвимостей. В связи с этим в промышленной сфере более актуальными становятся проблемы шпионажа и несанкционированного доступа к данным.
15.05.2024 [10:34], Андрей Крупин
Межсетевой экран Solar NGFW стал доступен в аппаратном исполненииКомпания «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности) выпустила на рынок программно-аппаратный комплекс Solar NGFW, виртуальное исполнение которого было представлено в прошлом году. Созданное российским разработчиком решение относится к классу межсетевых экранов нового поколения (NGFW). Комплекс обеспечивает защиту корпоративной сети от сетевых атак и вредоносного ПО, а также управление доступом к веб‑ресурсам. Продукт устанавливается в разрыв трафика и проверяет все проходящие через него пакеты данных. При этом механизмы защиты Solar NGFW работают параллельно, но каждый по своим базам сигнатур и правил. Это обеспечивает комплексную проверку трафика на соответствие политике безопасности. Решение также может быть использовано для изоляции сегментов сети с целью снижения площади атаки и отделения общедоступных корпоративных сервисов от внутренних. Аппаратное исполнение Solar NGFW реализовано в сотрудничестве со специалистами российской компании Kraftway и представлено в одноюнитовом форм-факторе, что позволяет заместить импортное решение в стойке без изменения в ней компоновки оборудования. Линейка устройств Solar NGFW насчитывает три модели — L2000, XL4000 и XXL10000 (будет выпущена на рынок в 2025 году), разнящиеся аппаратной начинкой и производительностью в режиме межсетевого экрана. Самый младший вариант — L2000 — обеспечивает производительность до 20 Гбит/с и предназначен для небольших организаций или филиалов. Средняя модель — XL4000 — позволяет обрабатывать трафик со скоростью до 40 Гбит/с и подходит для обеспечения безопасности организаций enterprise-уровня. Самая старшая модель — XXL10000 — обеспечивает обработку трафика со скоростью до 100 Гбит/c и предназначена для обеспечения защиты передачи данных между дата-центрами. По словам разработчиков, отличительной особенностью межсетевого экрана является экспертиза Центра исследования киберугроз Solar 4RAYS, который аккумулирует информацию о наиболее значимых атаках на инфраструктуру отечественных организаций. Эти знания передаются в NGFW в виде новых сигнатур IPS. SLA их доставки составляет 24 часа с момента обнаружения атаки. В настоящий момент запущен процесс сертификации программно-аппаратного комплекса Solar NGFW по требованиям ФСТЭК России. Получение сертификата соответствия ожидается в октябре 2024 года. Российский рынок сетевой безопасности активно развивается. По данным аналитиков, в 2025 году его объём достигнет 100 млрд рублей, при этом около 60 % защитных продуктов придётся на решения класса NGFW. Такие прогнозы игроки рынка связывают с требованиями правительства РФ по переводу к упомянутому сроку критической информационной инфраструктуры на преимущественное использование отечественных разработок в сфере ИБ.
24.04.2024 [16:53], Владимир Мироненко
В 2023 году ГК «Солар» росла вдвое быстрее рынкаГК «Солар» (ранее «РТК-Солар»), дочерняя структура «Ростелекома», работающая в сфере информационной безопасности, специализирующаяся на разработке комплексных систем кибербезопасности, подвела итоги 2023 года. В минувшем году рост ГК «Солар», по словам компании, вдвое превысил темпы роста рынка. Выручка компании увеличилась год к году на 36 % до 17,3 млрд руб. При этом продажи ИБ-продуктов выросли на 50 % год к году, реализация сервисов в области кибербезопасности — на 46 %, интеграции — на 33 %. На комплексные проекты в структуре выручки приходится 20 %. Количество клиентов ГК «Солар» превышает 1 тыс. компаний, которые представляют ключевые инфраструктуры страны и важнейшие отрасли экономики (транспорт, металлургия, банки, электроэнергетика, телеком). Операционный доход до вычета амортизации основных средств и нематериальных активов (OIBDA) увеличился на 46 % до 5,6 млрд руб., что, как указано в пресс-релизе, подтверждает стабильное положение компании на рынке и эффективность инвестиций в развитие собственной технологической базы и человеческий капитал. Рост показателя связан с увеличением доли собственных продуктов в объёме реализации, а также повышением добавленной стоимости в комплексных проектах. Персонал компании увеличился до 2 тыс. человек. В числе драйверов роста компания назвала курс на импортозамещение в сочетании с целями России по достижению в ближайшие годы полного технологического суверенитета, который нашёл поддержку в законодательстве, предписывающем переход на отечественное ПО. Росту компании также способствовали самые крупные в отрасли инвестиции в развитие, составившие 22 млрд руб. Крупнейший коммерческий SOC в стране Solar JSOC анализирует более 200 млрд ИБ-событий в день, что позволило создать обширную базу данных о кибератаках. Согласно прогнозу ГК «Солар», рынок продолжит движение к переходу на преимущественное использование сервисной модели. С учётом этого тренда компания строит свои планы. В 2024–2025 года компания планирует расширить географию предоставления своих решений, в том числе в странах Ближнего Востока и Юго-Восточной Азии.
23.02.2024 [14:31], Андрей Крупин
Число высококритичных атак на российские компании выросло более чем в три разаЗа январь и неполный февраль 2024 года доля атак высокой критичности на отечественные организации увеличилась более чем в три раза — с 2 % до 6,3 % — по сравнению с IV кварталом 2023 года. Также с 73 % до 80 % выросла доля таких инцидентов с применением вредоносного софта и почти в четыре раза увеличилась доля веб-атак — до 15 %. Об этом свидетельствует исследование, проведённое компанией «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности). В целом за прошедший год число событий ИБ в сравнении с 2022 годом выросло на 64 % до 1,5 млн. При этом доля подтверждённых инцидентов оставалась стабильной. Среди всех типов инцидентов выделяется эксплуатация уязвимостей, показавшая рост в два раза год к году до 11,5 %. Это значит, что в организациях по-прежнему вовремя не обновляют ПО и не проводят постоянный анализ публичных сервисов и ресурсов на уязвимости, чем и пользуются злоумышленники. По мнению экспертов, рост инцидентов высокой критичности означает, что тренд на усложнение инцидентов и максимальный деструктив в отношении организаций, который наметился в 2023 году, получил своё развитие. Массовые атаки сменились более продвинутыми ударами — злоумышленники теперь чаще применяют нелегитимный софт (программы для удалённого администрирования, хакерские утилиты, исследовательское ПО пентестеров и т. д.) и средства проникновения в IT-инфраструктуру, которые сложно выявить базовыми системами обнаружения. Для обеспечения комплексной защиты специалисты «Солар» рекомендуют ИБ-персоналу российских компаний повышать уровень патч-менеджмента, выстраивать грамотную систему приоритезации инцидентов с учётом их критичности и учиться находить корреляции между событиями ИБ для выявления фактов проникновения киберпреступников в сеть организации. Также следует постоянно заниматься повышением уровня киберграмотности сотрудников, вести постоянный мониторинг внешних угроз, а в рамках SOC внедрить специальные сенсоры (EDR, NTA и AntiAPT) для обнаружения более продвинутых атак.
21.02.2024 [16:23], Владимир Мироненко
ГК «Солар» анонсировала программу CYBER STAGE для поддержки российских стартапов и разработок в области информационной безопасности
software
импортозамещение
информационная безопасность
разработка
россия
ртк-солар
сделано в россии
стартап
ГК «Солар» представила при участии отраслевых экспертов первую в России комплексную программу поддержки предпринимателей в области информационной безопасности и смежных направлений CYBER STAGE, призванную оказать поддержку ИБ-стартапам, а также содействие российским разработкам, сформировать конкурентную среду на рынке кибербезопасности России и насытить рынок решениями и возможностями для выстраивания комплексных решений кибербезопасности для защиты российских организаций. Создатели СYBER STAGE планируют привлечь до конца 2025 года не менее 1,5 млрд руб. финансирования для ИБ-проектов и вывести на рынок до 10 новых продуктов. Программой предусмотрено создание Advisory Board — сообщества ИТ-лидеров, нацеленного на развитие бизнеса, технологий и помощь в привлечении финансирования ИБ-стартапов, в которое вошли Дмитрий Гадарь (CISO «Тинькофф»), Антон Карпов (CISO VK), Вячеслав Касимов (CISO МКБ), Сергей Демидов (CISO Московской Биржи), Давид Мартиросов (CEO Basis). Предполагается, что присутствие в Advisory Board экспертов по ИТ и ИБ из числа крупнейших компаний страны даст молодым проектам возможность начать работу с B2E/B2B/B2G-сегментами. ГК «Солар» отметила, что крупные компании неохотно работают со стартапами. Согласно данным опроса 84 компаний сегментов B2E/B2B/B2G, сейчас со стартапами работает только 13 % из числа респондентов. Отмечается, что бизнес готов работать со стартапами на продвинутой или финальной стадии разработки, однако добраться до них без внешней помощи стартапы не могут. CYBER STAGE нацелена на решение широкого круга задач: от создания удобной платформы взаимодействия участников рынка ИБ и смежных направлений до стимулирования запуска принципиально новых проектов в пустующих или недостаточно обеспеченных продуктами и сервисами нишах ИБ и повышения уровня привлекательности ИБ для ИТ-предпринимателей. В этому году в рамках программы будут проходить ежемесячные питч-сессии, также запланирована подготовка не менее пяти проектов к привлечению финансирования. Уже в ближайшие два года проект намерен показать видимые результаты. В CYBER STAGE предусмотрены и традиционные форматы акселерации: менторство, работа с технологиями и ресурсное сопровождение (обучение, помощь в упаковке продукта, содействие в привлечении венчурных инвестиций). По словам авторов программы, к участникам будут предъявляться минимальные требования. Стартап должен иметь основную команду, продукт, направленный на решение задач или на улучшение комплексных сервисов и продуктов в сфере ИБ, и находиться на стадии прототипа и выше. По итогам оценки он получает рекомендации и предложения по направлениям сотрудничества. По данным ГК «Солар», в России на начало 2024 года было зарегистрировано 230 ИБ-бизнесов, что составляет менее 2,3 % от всего количества ИБ-проектов в мире, равного 9874. Доля российского рынка ИБ в мировом составляет 1 %, хотя он растёт с опережением мировых темпов. В 2023 году российский рынок ИБ увеличился на 15 % год к году, достигнув около 145 млрд руб. По данным ГК «Солар», в России ежегодно появляется 20–30 новых проектов в сфере информационной безопасности как в форме стартапов, так и продуктовых команд внутри крупных корпораций, вендоров, ИТ-групп.
14.02.2024 [18:16], Сергей Карасёв
В России резко выросла интенсивность кибератак в финансовом сектореВ 2023 году российский кредитно-финансовый сектор, согласно исследованию ГК «Солар», столкнулся с резким ростом интенсивности кибератак. В общей сложности зафиксированы приблизительно 6,8 тыс. инцидентов, что более чем на четверть превосходит результат предыдущего года. Это составляет пятую часть (20 %) от суммарного количества выявленных событий в области информационной безопасности (ИБ). Больше трети атак в банковской сфере (36 %) сопряжено с эксплуатацией уязвимостей. В 28 % случаев зафиксирован несанкционированный доступ к системам и сервисам (включая компоненты автоматизированной банковской системы и дистанционного банковского обслуживания, внутренний документооборот и ключевые базы данных). На третьем месте по распространённости с показателем 14 % находятся сетевые атаки. Около 8 % инцидентов связано с внедрением вредоносного ПО. В 2023 году в полтора раза подскочило количество фишинговых атак в банковской сфере. Чаще всего злоумышленники имитировали в таких рассылках акции или опросы от имени банка. Причём главной целью являлись не данные банковских карт, а доступ в личный кабинет клиента. Аналитики отмечают, что фишинговые атаки по-прежнему остаются достаточно эффективными, несмотря на высокую степень защищенности организаций. С банковской сферой связано около 40 % объявлений в даркнете. Основная масса запросов касается открытия счетов, продажи и покупки доступов в личный кабинет, банковских карт, обналичивания средств, получения данных и вербовки сотрудников. Количество киберударов по банковским веб-ресурсам (DDoS- и веб-атаки) постепенно сокращается, что объясняется улучшением систем защиты. Сама финансовая отрасль занимает первое место по размеру бюджетов на ИБ: в 2023 году на эти цели организации потратили приблизительно 18 млрд руб. В отчёте сказано, что в России сохраняется внешняя цифровая угроза для банков в части эквайринга. В 2023 году эксперты обнаружили 5,4 тыс. вредоносных интернет-ресурсов, которые принимают электронную оплату от пользователей. Причём 96 % таких сайтов приходится на незаконный игорный бизнес. Выявлены также инциденты, свойственные именно банковской сфере. К ним относятся попытки взлома баз данных основных банковских приложений, а также попытки использования учётных записей сотрудников третьими лицами. Злоумышленники повышают свою квалификацию и проводят более тщательную подготовку к атаке, включая киберразведку и первичное проникновение в инфраструктуру целевой организации. В 2023 году зафиксированы 38 инцидентов, связанных с публикацией в общем доступе данных клиентов кредитных организаций. Общий объём раскрытых сведений превысил 161 млн строк, включая 130 млн телефонных номеров и 28 млн адресов электронной почты.
03.10.2023 [18:45], Татьяна Золотова
ГК «Солар»: ¾ российских компаний готовы проводить киберучения для повышения квалификации сотрудниковПо данным исследования ГК «Солар» (ранее «РТК-Солар»), 75 % российских компаний планируют проводить киберучения для повышения квалификации своих специалистов. Средний бюджет на одного сотрудника составит около 500 тыс. руб. Правда, более трети компаний готовы отправить на такие тренировки не более десяти человек. В опросе участвовали 100 представителей российских организаций, отвечающих за выбор и внедрение продуктов и сервисов по кибербезопасности. География участников исследования охватила Москву (43%) и Санкт-Петербург (14%), а также другие регионы страны (43 %). Согласно опросу, 52 % российских организаций применяли киберучения как инструмент повышения практических навыков. В дальнейшем в расчете на одного сотрудника 42 % руководителей планирует тратить до полумиллиона рублей на киберучения. Около четверти (26 %) компаний готовы выделить до 100 тыс. рублей, 13 % назвали сумму от 500 тыс. до 1 млн, а остальные 19 % — более 1 млн. «Солар» отмечает, что в среднем по России уровень подготовки ИБ-специалистов недостаточный. По мнению 32 % участников исследования, для руководства целесообразность подобных тренировок пока не очевидна, 29 % отметили сложности в согласовании и неготовность руководства выделять финансирование на подобные мероприятия. Также 25 % участников опроса пожаловались на нехватку времени в силу высокой загруженности ИТ-специалистов, а 21 % назвали стоимость такой услуги слишком высокой.
18.09.2023 [16:58], Татьяна Золотова
«РТК-Солар» превратился в две компании: «Солар» и «Ростелеком ИБ»Группа компаний «Солар» (ранее «РТК-Солар») провела ребрендинг, выделив два бренда — «Солар» и «Ростелеком информационная безопасность» или сокращённо «Ростелеком ИБ». Также «Солар» запустил центр исследования киберугроз Solar 4RAYS. Об этом представители компании сообщили на презентации, посвящённой ребрендингу. «Солар» сосредоточится на коммерческих и небольших государственных заказчиках, «Ростелеком ИБ» оставляет за собой крупных федеральных государственных заказчиков, крупнейшие объекты КИИ страны, а также системы госуправления, таких как «Госуслуги», «Гособлако», более 20 ФОИВ. При этом остальные, входящие в ГК «Солар» компании, продолжат предоставлять услуги и коммерческим, и государственным заказчикам под разными брендами. Как сообщил генеральный директор ГК «Солар» Игорь Ляпунов, по итогам 2022 года доля госсектора составляла около 40 % от совокупной выручки ГК. В коммерческом сегменте по итогам первой половины года выручка от продаж увеличилась на 75 % по сравнению с аналогичным показателем 2022 года. Сам показатель выручки на конец 2022 года составил 14,4 млрд руб. (10,6 млрд руб. в 2021 году, 8,3 млрд руб. в 2020 году). Общий объем инвестиционной программы «Солара» до 2025 года по России составляет 22 млрд руб. Из них около 50 % планируется направить на приобретение компаний или долей в них, оставшиеся 50 % — на разработку собственных продуктов. При этом компания намерена развиваться и на международном рынке. «Солар» уже работает с ближним зарубежьем (страны Средней Азии, Белоруссия). Как сказал Игорь Ляпунов, введенные по отношению к ООО «Солар секьюрити» в день презентации ребрендинга санкции не повлияют на операционную деятельность ГК. «С точки зрения используемых технологий мы абсолютно импортозамещены: частично собственными технологиями, частично — партнерскими», — прокомментировал Игорь Ляпунов.
11.09.2023 [18:53], Руслан Авдеев
«Ростелеком-Солар» намерена разделить бизнес, чтобы дистанцироваться от имиджа госкомпании«Ростелеком-Солар», предоставляющая решения и сервисы в сфере информационной безопасности, готовится к трансформации своей структуры для оптимизации бизнес-процессов. Как сообщает Forbes, на такой шаг в подразделении «Ростелекома» намерены пойти для того, чтобы продвижению на рынке не мешал статус владельца, являющегося государственной компанией. Как сообщает издание со ссылкой на несколько источников, речь идёт о формировании из бизнеса двух подразделений. Если одно будет обслуживать госструктуры и сам «Ростелеком», то второе станет работать с независимыми бизнес-структурами. Источники сообщают, что это должно помочь «Ростелеком-Солар» уйти от образа государственной компании, а фактическое разделение уже произошло. ООО «Солар Секьюрити» создано в 2015 году компанией «Инфосистемы Джет», в 2018 году 100 % её акций выкуплено «Ростелекомом» за 1,5 млрд рублей, а сейчас компания действует под брендом «Ростелеком-Солар». По имеющимся данным, выручка «Солар Секьюрити» в 2022 году составила 2,9 млрд руб., а чистый убыток — 1,25 млрд. Сообщается, что компанию «тяготит» обязанность согласовать свои действия с компанией-владельцем. О подготовке разделения бизнеса косвенно свидетельствуют и новости о том, что в конце прошлого месяца ООО «Солар Секьюрити» отправлено на регистрацию 13 товарных знаков, включающих слова Solar, «Солар» и визуальный бренд. В самой компании подтверждают, что намерены в скором времени представить на рынок новые бренды. По мнению некоторых экспертов, «Ростелекому» не удалось перестроить бизнес-процессы «Солар Секьюрити», поскольку коммерческие и государственные компании преследуют разные цели. Кроме того, частный бизнес часто не готов доверить безопасность компании в составе «Ростелекома», с которой конкурирует на других рынках, а сам «Ростелеком» находится под санкциями. |
|