«Ростелеком» анонсировал сервис «ГОСТ VPN» для построения и эксплуатации защищенных сетей операторов связи. Сервис позволит организовать защищенное взаимодействие между географически распределенными объектами в любых регионах. В релизе компания указывает преимущества своего решения пока только для операторов связи. Разработчик — дочерняя компания «РТК-Солар».

В «Ростелекоме» утверждают, что сервис шифрования каналов связи обеспечивает конфиденциальность и целостность данных при их передаче по открытым каналам связи. Для этого используются сертифицированные ФСБ России средства криптографической защиты информации (СКЗИ) по третьему классу (КСЗ). С 2017 года в России действует закон о запрете использования VPN-сервисов и анонимайзеров для обхода блокировок сайтов, которые признаны запрещенными в России. А в 2021 году Роскомнадзор начал блокировать VPN-сервисы, постоянно обновляя их списки.

Источник: SecurityLab

При этом в октябре Минцифры, а еще ранее ЦБ, потребовало от ряда госкомпаний, госкорпораций и крупных банков отчитаться об использовании VPN-сервисов. Источники портала SecurityLab, принадлежащего российской компании Positive Technologies, предположили, что Минцифры может предложить свою реализацию VPN, использующую портал «Госуслуги», оператором которого как раз выступает «Ростелеком». Также эксперты предполагают, что сбор информации происходит для возможной блокировки всех основных VPN-протоколов.

Несмотря на то, что «Ростелеком» предложил свой сервис пока только для операторов связи, не исключено, что финансовый сектор станет следующим. При этом сегодня «Лаборатория Касперского» без объяснения причин заявила о поэтапной приостановке работы своего VPN-сервиса в России. Другие страны изменения в работе Kaspersky Secure Connection не затронут, для пользователей за пределами России набор доступных функций и VPN-серверов останется прежним.

Кроме того, с марта этого года под эгидой Минцифры также действует собственный, суверенный российский центр сертификации, не признаваемый пока никакими другими иностранными центрами. Сертификаты данного центра уже начали внедрять на своих ресурсах некоторые крупные игроки, например, Сбер.

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на сканер программного кода Solar inCode.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Отличительной особенностью решения является возможность восстанавливать исходный код приложений из исполняемых файлов с использованием технологии декомпиляции (обратной инженерии). Solar inCode позволяет проводить анализ кода, написанного на языках Java, JavaScript, Scala, PHP, Python, Ruby, HTML5, PL/SQL, T/SQL, Java for Android, Swift, Objective C, С#, C/C++, VB 6.0, Delphi, ABAP, Solidity, Groovy, Kotlin. Продукт может быть интегрирован в процесс безопасной разработки ПО, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

В рамках сертификации сканер программного кода прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что Solar inCode отвечает требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ. Продукт также входит в единый реестр российского ПО для электронных вычислительных машин и баз данных, что позволяет использовать его в организациях, реализующих программу импортозамещения в области ИБ-решений.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика solarsecurity.ru/products/solar_inCode.

Материалы по теме:

• «Ростелеком» приобрёл ИБ-компанию Solar Security;
• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• Российский рынок ИБ показывает высокие темпы роста.

Источник:

• solarsecurity.ru

Российская компания Solar Security, занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar inCode 2.9.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей информационной безопасности и недекларированных возможностей (НДВ). Основной отличительной чертой продукта является возможность восстанавливать исходный код приложений из рабочего файла с использованием технологии декомпиляции (обратной инженерии). Solar inCode позволяет проводить анализ кода, написанного на языках Java, JavaScript, Scala, PHP, Python, Ruby, HTML5, PL/SQL, T/SQL, Java for Android, Swift, Objective C, С#, C/C++, VB 6.0, Delphi, ABAP, Solidity. Продукт может быть интегрирован в процесс безопасной разработки программного обеспечения, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

Обновлённый программный комплекс Solar inCode получил поддержку языков Groovy, Kotlin и модуль инкрементального анализа, благодаря которому при сравнении разных сборок приложения разработчики смогут сканировать только ту часть кода, которая была добавлена в более новой версии. В дополнение к классификациям OWASP Mobile Top 10 2016, OWASP Top 10 2017, PCI DSS и HIPAA Solar inCode 2.9 позволяет ранжировать найденные уязвимости в соответствии с CWE/SANS Top 25. Также новая версия сканера содержит новые правила поиска уязвимостей для поддерживаемых языков программирования и улучшенные, более детальные описания уязвимостей.

Дополнительная информация об обновлённом Solar inCode представлена на сайте solarsecurity.ru/products/solar_inCode.

Материалы по теме:

• «Ростелеком» приобрёл ИБ-компанию Solar Security;
• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• Российский рынок ИБ показывает высокие темпы роста.

Источник:

• solarsecurity.ru

Телекоммуникационный оператор «Ростелеком» сообщил о приобретении 100% акций компании Solar Security, российского разработчика продуктов и сервисов для целевого мониторинга и управления информационной безопасностью (ИБ). Сумма сделки составила 1,5 млрд рублей.

На базе Solar Security компания «Ростелеком» планирует сформировать единый центр компетенций по вопросам кибербезопасности. Solar Security будет отвечать за развитие существующих продуктов и сервисов, а также реализацию внешних проектов «Ростелекома» по защите корпоративного и государственного сектора.

Также в планах телекоммуникационного оператора значится создание национального оператора кибербезопасности России, чья деятельность будет включать три направления — сервисы, собственные продукты и комплексные решения по кибербезопасности. Используя собственные технологические компетенции в сфере ИБ и экспертизу Solar Security, «Ростелеком» намерен заниматься предоставлением профильных сервисов, развитием и продвижением существующих решений Solar Security, созданием новых технологий и продуктов кибербезопасности, а также реализацией комплексных проектов, таких как создание центров управления информационной безопасностью (SOC), корпоративных и ведомственных центров ГосСОПКА, обеспечение безопасности критичной информационной инфраструктуры (КИИ) и АСУ ТП в соответствии с 187-ФЗ, построение и эксплуатация комплексных систем защиты информации «под ключ».

«За последние годы сервисы кибербезопасности «Ростелекома» получили широкое распространение среди наших клиентов и показали высокую эффективность в части защиты от киберугроз. Вместе с тем, для формирования лидирующего игрока на рынке требуются собственные технологические компетенции, профессиональная слаженная команда, показавшая высокие результаты работы в условиях ограниченных финансовых ресурсов. Мы считаем, что сделка по покупке Solar Security — это ценное приобретение, и мы рассчитываем на успешное продолжение развития бизнеса Solar Security в составе ГК «Ростелеком» с опорой на наши ресурсы. Сделка с Solar Security позволяет «Ростелекому» быстро решить поставленные задачи и моментально нарастить присутствие на рынке за счёт уже востребованных и доказавших свою эффективность продуктов и сервисов», — прокомментировал сделку президент «Ростелекома» Михаил Осеевский.

По данным аналитиков Orange Business Services и IDC, в 2017 году объем российского рынка корпоративных услуг в области кибербезопасности составил 84,2 млн долларов США. При этом наиболее высокий спрос на услуги отмечался в финансовых организациях, промышленности и энергетике. Ожидается, что к 2021 году упомянутый рынок вырастет до $99,2 млн. Быстрее других сегментов будет расти консалтинг в этой сфере, объем рынка которого приблизится к $38 млн.

Материалы по теме:

• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• Российский рынок ИБ показывает высокие темпы роста;
• Positive Technologies: 100 % корпоративных систем подвержены взлому изнутри.

Источник:

• rostelecom.ru

«Ростелеком» собирается купить компанию Solar Security, сообщает РБК со ссылкой на топ-менеджеров двух IT-компаний и источник, близкий к госоператору.

По словам одного из собеседников, в настоящее время достигнута предварительная договорённость о продаже 100 % Solar Security «Ростелекому». Её планируется вынести на совет директоров «Ростелеком», а закрытие сделки намечено на второй квартал 2018 года.

Фото: Екатерина Кузьмина / РБК

Издание не получило комментарии от самих компаний. Управляющий партнёр венчурного фонда LETA Capital Александр Чачава, которому известно о переговорах «Ростелекома» и Solar Security, оценивает стоимость сделки в $20–25 млн (1,14–1,43 млрд рублей). Аналитик Raiffeisenbank Сергей Либин говорит о сумме в 1 млрд рублей.

Основанная в 2015 году Solar Security создаёт программное обеспечение, в том числе системы предотвращения утечек информации, и сканер проверки мобильных приложений на уязвимости, а также предоставляет сторонним компаниям услуги по мониторингу и защите от киберугроз.

Один источников РБК отметил, что у «Ростелеком» есть собственный центр мониторинга и реагирования на киберугрозы, который ориентирован на решение внутренних задач. При этом оператор планировал предоставлять такие услуги сторонним клиентам.