Группа компаний «Солар» (ранее «РТК-Солар») провела ребрендинг, выделив два бренда — «Солар» и «Ростелеком информационная безопасность» или сокращённо «Ростелеком ИБ». Также «Солар» запустил центр исследования киберугроз Solar 4RAYS. Об этом представители компании сообщили на презентации, посвящённой ребрендингу.

«Солар» сосредоточится на коммерческих и небольших государственных заказчиках, «Ростелеком ИБ» оставляет за собой крупных федеральных государственных заказчиков, крупнейшие объекты КИИ страны, а также системы госуправления, таких как «Госуслуги», «Гособлако», более 20 ФОИВ. При этом остальные, входящие в ГК «Солар» компании, продолжат предоставлять услуги и коммерческим, и государственным заказчикам под разными брендами.

Источник изображений: ServerNews

Как сообщил генеральный директор ГК «Солар» Игорь Ляпунов, по итогам 2022 года доля госсектора составляла около 40 % от совокупной выручки ГК. В коммерческом сегменте по итогам первой половины года выручка от продаж увеличилась на 75 % по сравнению с аналогичным показателем 2022 года. Сам показатель выручки на конец 2022 года составил 14,4 млрд руб. (10,6 млрд руб. в 2021 году, 8,3 млрд руб. в 2020 году).

Общий объем инвестиционной программы «Солара» до 2025 года по России составляет 22 млрд руб. Из них около 50 % планируется направить на приобретение компаний или долей в них, оставшиеся 50 % — на разработку собственных продуктов. При этом компания намерена развиваться и на международном рынке. «Солар» уже работает с ближним зарубежьем (страны Средней Азии, Белоруссия).

Как сказал Игорь Ляпунов, введенные по отношению к ООО «Солар секьюрити» в день презентации ребрендинга санкции не повлияют на операционную деятельность ГК. «С точки зрения используемых технологий мы абсолютно импортозамещены: частично собственными технологиями, частично — партнерскими», — прокомментировал Игорь Ляпунов.

«Ростелеком-Солар», предоставляющая решения и сервисы в сфере информационной безопасности, готовится к трансформации своей структуры для оптимизации бизнес-процессов. Как сообщает Forbes, на такой шаг в подразделении «Ростелекома» намерены пойти для того, чтобы продвижению на рынке не мешал статус владельца, являющегося государственной компанией.

Как сообщает издание со ссылкой на несколько источников, речь идёт о формировании из бизнеса двух подразделений. Если одно будет обслуживать госструктуры и сам «Ростелеком», то второе станет работать с независимыми бизнес-структурами. Источники сообщают, что это должно помочь «Ростелеком-Солар» уйти от образа государственной компании, а фактическое разделение уже произошло.

ООО «Солар Секьюрити» создано в 2015 году компанией «Инфосистемы Джет», в 2018 году 100 % её акций выкуплено «Ростелекомом» за 1,5 млрд рублей, а сейчас компания действует под брендом «Ростелеком-Солар». По имеющимся данным, выручка «Солар Секьюрити» в 2022 году составила 2,9 млрд руб., а чистый убыток — 1,25 млрд.

Изображение: Sajad Nori / Unsplash

Сообщается, что компанию «тяготит» обязанность согласовать свои действия с компанией-владельцем. О подготовке разделения бизнеса косвенно свидетельствуют и новости о том, что в конце прошлого месяца ООО «Солар Секьюрити» отправлено на регистрацию 13 товарных знаков, включающих слова Solar, «Солар» и визуальный бренд. В самой компании подтверждают, что намерены в скором времени представить на рынок новые бренды.

По мнению некоторых экспертов, «Ростелекому» не удалось перестроить бизнес-процессы «Солар Секьюрити», поскольку коммерческие и государственные компании преследуют разные цели. Кроме того, частный бизнес часто не готов доверить безопасность компании в составе «Ростелекома», с которой конкурирует на других рынках, а сам «Ростелеком» находится под санкциями.

Ущерб, нанесённый киберпреступниками крупным российским компаниям с июля 2022-го по июнь 2023 года, вырос на треть по сравнению с аналогичным предыдущим периодом и составил в среднем 20 млн руб. Такие данные, как сообщает «РИА Новости», приводятся в исследовании «РТК-Солар».

В опросе приняли участие 300 представителей крупного бизнеса и госсектора. В сложившейся геополитической обстановке интенсивность атак на компании России значительно выросла. Отмечается, что киберинциденты происходят в организациях почти каждый месяц.

Источник изображения: pixabay.com

Исследование показало, что самым популярным методом получения доступа к компьютерам, серверам и прочему оборудованию жертвы остаются сетевые атаки. В течение первого полугодия 2023-го активность майнеров в сетевом трафике выросла в два раза, а доля кибератак с использованием SSL-шифрования для сокрытия зловредной активности увеличилась на 53 %.

Злоумышленники используют новые фишинговые тактики. Например, в августе 2023 года была зафиксирована массовая рассылка сообщений от имени правоохранительных органов РФ. Используя домены, максимально похожие на официальные адреса сайтов следственных органов, мошенники рассылают письма с требованием ознакомиться с материалами уголовного дела. Для правдоподобия используются реальные данные граждан, полученные в результате масштабных утечек. Цель этой киберкампании — распространение вредоносного ПО, в том числе в корпоративном секторе.

Специалисты «РТК-Солар» отмечают, что рост числа кибервторжений спровоцирован в том числе тем, что в интернете активно распространяются инструменты для разведки поверхности атаки, с помощью которых хакеры обнаруживают точки входа в систему.

Компания «РТК-Солар» анонсировала новое многофункциональное решение для комплексной защиты корпоративной сети — отечественный межсетевой экран Solar NGFW. Продукт представляет собой альтернативу зарубежным средствам, доступ к которым оказался ограничен из-за сложившейся геополитической обстановки.

По оценкам аналитиков «РТК-Солар», в 2022 году объём рынка межсетевых экранов в России составил 15,7 млрд руб., что соответствует приблизительно 15 % от всего ИБ-сегмента. Согласно прогнозам, в 2023-м расходы в секторе сетевой безопасности превысят 16 млрд руб., а к 2025-му составят до 19,1 млрд руб. При этом доля отечественных продуктов поднимется с 20 % до 75 %.

Говорится, что отличительной особенностью Solar NGFW является уникальность сигнатур IPS (Intrusion Prevention System), современный веб-интерфейс и стабильность работы. Продукт ориентирован на высокую производительность в сложных условиях, в частности, при использовании множества встроенных механизмов защиты с большим количеством правил и политик. Решение обеспечивает пропускную способность на уровне 20 Гбит/с, а к 2024-му этот показатель планируется довести до 100 Гбит/с.

Изображение: Shubham Dhage / Unsplash

В целом, параметры производительности выглядят следующим образом:

• Производительность FW — до 20 Гбит/с (UDP 1518б) и до 16 Гбит/с (HTTP 64Кб);
• Производительность IPS — до 5 Гбит/с;
• Производительность DPI — до 15 Гбит/с (HTTP 64Кб);
• Производительность IPS (без включения сигнатур, TCP) — до 4,5 Гбит/с;
• Производительность IPS (c включенными сигнатурами, TCP) — до 4 Гбит/с;
• Производительность NGFW (IPS+DPI) — до 4 Гбит/с (HTTP 64Кб);
• Максимальное число одновременных сессий (MCC) — до 1 000 000;
• Максимальное число сессий в секунду (CPS) — до 1 000 000.

Пакет решает такие задачи, как защита периметра от сетевых угроз, атак и вредоносного ПО, сегментация корпоративной сети и создание демилитаризованной зоны, управление доступом в интернет и к внутрикорпоративным ресурсам. Кроме того, может выполняться глубокий анализ трафика (DPI) для блокирования активности приложений. Говорится о быстром реагировании на кибератаки и возможности масштабирования. Проверка трафика в зависимости от механизма защиты проходит по типу, адресату, источнику, приложению и пр.

В состав решения входят такие компоненты, как межсетевой экран (собственная разработка на базе iptables), система предотвращения вторжений (собственная разработка на базе Suricata), система контроля приложений (собственная разработка на базе nDPI), потоковый антивирус (модуль Dr.Web), веб-прокси, обратный прокси (reverse-proxy), URL-фильтрация, AdBlock и категоризатор веб-ресурсов (собственная разработка WebCat).

«Solar NGFW — новый российский программный продукт, сфокусированный на потребностях крупного бизнеса, позиционируется как аналог решений ушедших иностранных разработчиков ПО», — отмечает Александр Баринов, директор направления сетевых решений «РТК-Солар».

Российские компании укрепили защиту ИТ-периметров, но недооценили угрозу внутреннего нарушителя. Такие данные приводит «РТК-Солар», основанные на результатах пентестов, проведенных с марта 2022 по март 2023 года.

Согласно исследованию, треть (35 %) компаний выдержали испытание внешним пентестом, годом ранее этот показатель составлял только 24%. Эксперты отмечают, что на фоне постоянных кибератак компании закрыли часть слабых мест. В частности, это касается корпоративных веб-приложений. В начале 2022 года низкий уровень их защищенности отмечался в 53 % проектов, сейчас этот показатель составляет 20 %.

Источник: «РТК-Солар»

В то же время цели внутри ИТ-периметров были достигнуты в 100 % случаев, хотя год назад — только в 63 %. Самыми распространенными уязвимостями внешних периметров стали слабые пароли от учетных записей, недостатки контроля доступа, использование уязвимостей в известном ПО (например, Bitrix) и возможностью внедрения SQL-кода.

Источник: «РТК-Солар»

Слабые и повторяющиеся пароли также являются ключевой проблемой внутренних сетей. Самая распространенная уязвимость клиентской части мобильных приложений — небезопасное хранение данных на устройстве. А серверной части — недостатки контроля доступа. Такие уязвимости встретились в 64% и 82% исследованных приложений соответственно.

За 2022 год количество кибератак на российские компании выросло в два раза, сообщили в «РТК-Солар». При этом в 2023 году волна массовых атак идет на спад, однако хакеры-любители повышают квалификацию и объединяются в группы под началом более опытных злоумышленников.

Такие данные эксперты «РТК-Солар» собрали, изучив выявленные в IV квартале 2022 года кибератаки (за исключением массовых DDoS-атак) на 280 организаций из разных отраслей, включая госсектор, финансы, энергетику, телеком, медиа, крупный ритейл.

Источник: РТК-Солар

С конца 2022 года доля атак с применением вирусов сокращается, зато в топ вернулись попытки «простукивания» периметра: сетевые атаки и эксплуатация уязвимостей. Самым популярным инструментом злоумышленников в IV квартале осталось вредоносное ПО (ВПО), при этом его доля в сравнении с предыдущим кварталом сократилась с 79 % до 55 %.

Источник: РТК-Солар

Доля попыток эксплуатации уязвимостей возросла с 4 % в III квартале до 8 % в IV квартале, но их критичность сократилась на 80 %. Эксперты «РТК-Солар» объясняют это тем, что компаниям удалось решить проблемы, связанные с уходом зарубежных вендоров ПО, установить обновления или найти альтернативные российские решения.

Источник: РТК-Солар

Также с 2 % до 10 % за квартал выросла доля случаев компрометации учетных записей. В большинстве случаев это был результат брутфорса (подбор пароля) публичных сервисов (почта, веб-порталы) с использованием массовых утечек учетных данных в первой половине 2022 года.

К концу года увеличилось и количество сетевых атак (с 1 % до 6 %). Зачастую сканирование периметра или веб-ресурсов и попытки компрометации учетных записей выполняются автоматизированными инструментами, которые хакеры используют для разведки в отношении клиента.

«Ростелеком» сообщил о приобретении входящей в его структуру «РТК-Солар» через дочернее предприятие ООО «Солар ПТ» 100 % активов компании «Новые технологии безопасности» (ООО «НТБ»), специализирующейся на предоставлении услуг по информационной безопасности и разработке ПО для повышения уровня безопасности информационных систем. По оценкам экспертов сумма сделки составляет в пределах от 1 до 1,3 млрд рублей.

Разработки «НТБ», включая систему управления привилегированным доступом (PAM) SafeInspect и технологию безопасного доступа к ресурсам организации SafeConnect, будут включены в экосистему Центра компетенций управления доступом компании «РТК-Солар». В планах «РТК-Солар» — создание продуктовой экосистемы управления доступом, включающей системы IGA, PAM, технологию безопасного доступа к ресурсам организации, консалтинг, техническую поддержку, сервис и обучение сотрудников заказчика.

Источник изображения: «РТК-Солар»

Как полагает «РТК-Солар», консолидация ресурсов и технологий двух компаний позволит повысить выручку направления на 30 % в следующем году. По оценкам «РТК-Солар», системы класса PAM занимают до 13 % рынка решений по управлению доступом, их продажи демонстрируют более высокий ежегодный рост чем рынок в целом — 15 % против 6 %. Источник «Коммерсанта» назвал прогноз роста выручки за счёт интеграции НТБ слишком оптимистичным. Эксперты также допускают, что сделка позволит повысить защищённость «Госуслуг».

Компания «РТК-Солар» опубликовала результаты исследования, в ходе которого изучалось отношение российских организаций к работе со стартапами в сфере информационной безопасности (ИБ). Выяснилось, что спрос на взаимодействие с поставщиками таких услуг со стороны бизнеса, особенно крупного, фактически превышает существующее предложение.

В опросе приняли участие представители 84 российских компаний, в том числе 25 крупнейших корпораций. В качестве ИБ-стартапов рассматриваются технологические фирмы, которые существуют не больше трёх лет (на это указали 85 % респондентов), готовы предложить заказчику рабочий прототип решения (50 %) или минимально жизнеспособный продукт (57 %) и уже имеют первых клиентов (79 %).

Исследование показало, что около двух третей (более 65 %) представителей российского бизнеса открыты к долгосрочному сотрудничеству с ИБ-стартапами для решения тех или иных задач, но при этом их заказчиками сейчас являются лишь 13 %. Объясняется это нехваткой в РФ молодых команд, готовых взяться за реализацию конкретных проектов.

Источник изображения: pixabay.com

Потенциальные клиенты ожидают от стартапов решение определённых открытых задач в области кибербезопасности: об этом заявили 64 % опрошенных. Около 81 % респондентов ждут от стартапа принципиально новый продукт, примерно 61 % готовы использовать аналог существующего на рынке решения.

«Притом, что представители больших корпораций подчеркивают заинтересованность в долгосрочном сотрудничестве (44 %), начать коммерческое взаимодействие со стартапами 69 % компаний готовы не раньше, чем продукт перейдёт к продвинутой стадии разработки (из них 23 % готовы к сотрудничеству только на этапе полной готовности). Лишь 7 % респондентов заявили, что считают приемлемым начать совместную работу на стадии идеи», — говорится в отчёте «РТК-Солар».

Называются несколько сдерживающих факторов. Так, половина опрошенных среди основных препятствий при работе со стартапами назвала неустойчивое финансовое положение. Ещё 46 % указали на долгое ожидание финального релиза продукта, тогда как для 23 % значение имеет отсутствие сертификата регуляторов. Основными критериями выбора респонденты назвали хорошую техническую поддержку и оперативное реагирование на запросы (91 %), быструю адаптацию к вызовам и нуждам клиентов (89 %), а также приемлемую стоимость продукта (84 %).

Компания «РТК-Солар» опубликовала результаты исследования российского рынка информационной безопасности (ИБ), а также сделала прогноз на ближайшие годы. По оценкам, объём отрасли в 2021 году составил примерно 98,7 млрд руб. (без НДС), а прирост по отношению к 2020-му оказался на уровне 8 %. Структурно объём российского ИБ-рынка подразделяется на следующие сегменты: B2E, на который в 2021 году пришлось 46 % затрат (44,2 млрд руб.), B2G — 25 % (24,9 млрд руб.), B2B — 24 % (23,9 млрд руб.) и B2C/SOHO — 6 % (5,7 млрд руб.).

В 2022 году затраты в сфере ИБ, как ожидается, достигнут 104 млрд руб. Рынок замедлит рост в основном из-за сокращения бюджетов в сегменте B2B: рост составит только 5 % (по сравнению с 2021 годом). Среди ключевых факторов роста аналитики выделяют регуляторное давление со стороны государства (как на бизнес, так и на собственные структуры), кратный рост угроз кибербезопасности, нехватку специалистов, уход многих зарубежных технологических компаний из РФ, развитие импортозамещения и благоприятную налоговую политику для IT-компаний.

Источник изображения: «РТК-Солар»

В то же время существует и ряд рисков. В частности, затраты на киберзащиту в сложившейся макроэкономической ситуации значительно сократил сегмент среднего и малого предпринимательства. Наблюдается ограниченное использование глобальных облачных сервисов из-за санкционного риска, правил защиты персональных данных и политики импортозамещения. Кроме того, происходит существенная утечка специалистов в области ИБ.

Источник изображения: «РТК-Солар»

В 2022-м сегмент B2E, согласно прогнозам, продемонстрирует рост на 5 % — до 46,4 млрд руб. В секторе B2G ожидается увеличение затрат на 10 %, а результат достигнет 27,5 млрд руб. Ёмкость сегмента B2B в денежном выражении, согласно прогнозам, в 2022 году снизится на 1 % и составит 23,8 млрд руб. По направлению B2C/SOHO ожидается увеличение расходов до 7,0 млрд руб. к 2025 году.

Исследование, проведённое специалистами «РТК-Солар», говорит о том, что многие российские компании столкнулись с необходимостью реорганизации своей системы киберзащиты. Связано это с рядом причин: ростом киберугроз, новыми регуляторными требованиями, уходом зарубежных поставщиков и потребностью в импортозамещении.

В опросе приняли участие более 150 респондентов, представляющих государственную отрасль, крупный и средний бизнес, включая IT, промышленность, транспорт, ретейл, здравоохранение. Опрос проводился в I и IV кварталах 2022 года, что позволило оценить динамику изменений.

Источник изображения: pixabay.com

Как сообщается, к концу 2022 года 42 % российских организаций пришли к выводу, что им необходимо перестроить свою систему киберзащиты. В госсекторе данный показатель значительно выше — 61 %. На этом фоне крупные коммерческие компании уже начали активнее разрабатывать планы по реагированию на инциденты: если в начале года таких организаций было только 50 %, то теперь — примерно 70 %.

Для модернизации систем киберзащиты российские компании намерены применять решения отечественных поставщиков. Примерно 76 % респондентов заявили, что перейдут на российские средства защиты информации (СЗИ) до конца текущего года. Сейчас доля российских ИБ-решений составляет 35 % против 29 % в I квартале. А к концу 2023 года показатель может достигнуть 52 %.

«Фактическая доля отечественных решений выросла на 6–8 % за 2022 год. Но в то же время сохраняются и определённые барьеры, которые мешают импортозамещению. В частности, респонденты указывали на рост стоимости российских СЗИ — в среднем на 14 %», — говорится в исследовании.

Наибольшим спросом пользуются VPN-шлюзы — их планируют внедрить или поменять 29 % опрошенных. На втором месте по популярности (19 %) находятся системы защиты от утечек (DLP). Кроме того, востребованы отечественные шлюзы безопасности (SWG), межсетевые экраны (NGFW), системы защиты веб-приложений (WAF) и системы управления событиями безопасности (SIEM).