Трансформация в ответ на внешние вызовы
Последние несколько лет стали поворотными для сферы кибербезопасности. Колоссальные темпы развития цифровизации, резкий рост количества кибератак и прекращение работы большинства иностранных поставщиков СЗИ в России заставили заказчиков иначе взглянуть на ценность кибербезопасности, а отечественных вендоров — быстро адаптироваться к работе в новых условиях. В то же время за счет этих факторов рынок за короткий период смог стать более зрелым. И группа компаний «Солар» в этом не исключение.
За 8 лет существования на рынке компания прошла большой путь от технологического стартапа до ведущего игрока отрасли. Ее выручка росла быстрее доходов российского рынка кибербезопасности и на конец 2022 года составила 14,4 млрд рублей. Сегодня команда «Солар» — это более 1 800 экспертов кибербезопасности. Под защитой — свыше 850 организаций: системы госуправления, крупнейшая в России телеком-инфраструктура, объекты КИИ. Одной из важнейших задач является обеспечение безопасности портала Госуслуг, и в том числе цифровых данных 100 млн граждан.
«Мы вместе с клиентами прошли через горнило кибератак последних полутора лет, закалились и получили совершенно другой опыт. Обеспечивая безопасность главных «магнитов» для киберпреступников, в реальном бою изучили в деталях тактики, мотивации хакеров. Эти огромные массивы данных, агрегированная экспертиза, сформированные знания и навыки команды являются сегодня главным конкурентным преимуществом «Солара».Настал момент, когда количество должно перейти в качество. Накопленный потенциал, энергия и силы команды должны выйти на новый уровень, поэтому компания сейчас находится в большом процессе бизнес-трансформации. Мы переходим на зрелую управленческую модель: запускаем самостоятельные структуры по работе с коммерческими и государственными заказчиками, создаем фабрику технологий, инвестируя в разработку собственных продуктов, запускаем центр исследований киберугроз Solar 4RAYS. Двигаясь навстречу клиенту, формируем клиентоцентричный подход во взаимодействии, создаем комплексный подход в обеспечении киберустойчивости организаций.
Современная информационная безопасность должна быть динамической, своевременно подстраивающейся к изменениям ландшафта угроз и соответствующей целям и задачам бизнеса. Это система, которая требует грамотного проектирования и контроля в процессе строительства. «Солар» накопил ценный опыт работы в роли вендора, интегратора и сервис-провайдера, и сегодня готов взять на себя роль Архитектора комплексной кибербезопасности.
Мы намерены увеличить свою долю на растущем рынке информационной безопасности, опережая его темпы роста и помогая своим клиентам в построении киберустойчивых организаций. Этим целям будет служить и происходящая трансформация», — отметил Игорь Ляпунов, генеральный директор ГК «Солар».
Клиентоцентричный подход в основе всех изменений
«В нашей компании внедрена система постоянных улучшений. Мы анализируем цепочку взаимодействий с нашими клиентами и ищем новые точки роста, в том числе перестраивая свои внутренние процессы. Уже сейчас в некоторых сегментах клиентского пути мы ускорились в десять раз», — отмечает Николай Сивак, коммерческий директор «Солар».
Клиентоцентричный подход означает максимальный разворот всех процессов в сторону клиента, выстраивание их вокруг его потребностей. Для этого, например, формируется команда пресейл-архитекторов, которые обладают глубокой технической экспертизой и в то же время могут донести до заказчика бизнес-ценность ИБ-решений на понятном ему языке. Кроме того, наличие команды пресейл-архитекторов позволит обеспечить единый сквозной контроль за всеми проектами в рамках каждого заказчика.
Вторым элементом клиентоцентричности «Солара» является единое цифровое окно для взаимодействия заказчиков. Оно представляет собой общий клиентский сервис и личный кабинет ИБ. В личном кабинете доступна вся аналитика с удобными дашбордами, есть опция формирования заявок и возможность поделиться обратной связью, идеями и предложениями по развитию.
Стратегический консалтинг — услуга, которая доступна клиентам «Солара» с середины этого года, — помогает клиентам провести оценку всех цифровых систем организации, встроить процессы ИБ в корпоративное управление и сформировать грамотную архитектуру решений, работающую на рост и развитие бизнеса.
Комплексный подход к формированию кибербезопасности, по мнению компании, сегодня является наиболее правильным выбором. Чтобы обеспечить клиентам эту возможность, «Солар» внедряет систему доменов экспертизы. В доменах объединены собственные продукты и разработки «Солара», решения партнеров, услуги консалтинга, создание системной архитектуры и процессов для решения бизнес-задач клиентов, обучение персонала. На сегодня в «Соларе» представлены следующие домены экспертизы: «Безопасная разработка программного обеспечения», «Управление доступом», «Защита корпоративных данных», «Реагирование и восстановление после атак», «Детектирование угроз и хакерских атак».
В ответ на запрос клиентов о формировании систем безопасности, учитывающих отраслевые особенности их бизнеса, было создано два автономных, но дополняющих друг друга подразделения: «Ростелеком Информационная безопасность» — для государственных заказчиков и «Солар» — для коммерческих организаций.
«Присоединившись к «Ростелекому» в 2018 году мы получили возможности для роста и развития на базе крупнейшей в России сети оператора связи. Мы стали участвовать в федеральных проектах по созданию цифровых сервисов для государства, учились быть архитекторами комплексной безопасности.Ключевые государственные инфраструктуры становятся мишенями наиболее продвинутых хакеров. Изучая их техники и тактики, отражая их атаки мы колоссально нарастили свою экспертизу, которую смогли транслировать и на наш коммерческий сегмент. Ведь наша задача — не интегрировать продукты на сети заказчика, а обеспечить безопасность цифровой экономики.
Мы получаем отличный эффект синергии в технологическом плане при сотрудничестве между коммерческим и государственным сегментами, но в тоже время процессы, работа проектных команд обладают своей спецификой. Стало очевидно: чтобы гибко и оперативно отвечать на запросы клиентов, нужно создавать самостоятельные подразделения, обеспечивающее под ключ взаимодействие с клиентами двух сегментов», — пояснила Ирина Нестерова, Директор центра федеральных проектов «Ростелеком Информационная безопасность», Группы компаний «Солар»
Опыт «Ростелеком Информационная безопасность» — это обеспечение кибербезопасности крупнейших объектов КИИ страны, а также систем госуправления, таких как Госуслуги, Гособлако, более 20 ФОИВ. Со стороны коммерческого сегмента его дополняют домены экспертизы «Солара», возможности центра исследования киберугроз Solar 4RAYS, центра противодействия кибератакам и платформа для практической отработки навыков защиты от киберугроз «Солар Кибермир».
От аналитики больший данных — к центру исследования киберугроз Solar 4RAYS
С начала СВО количество клиентов SOC ГК «Солар» выросло на 55%, клиентов по защите онлайна — более чем в три раза. При этом число защищаемых «Соларом» веб-ресурсов выросло более чем в 4 раза. Из указанного количества клиентов более половины было подключено под атакой: от 1-2 дней в случае с защитой онлайна, до недели — в случае SOC.
«Сейчас мы ежедневно обрабатываем огромные потоки данных: через наши сенсоры проходит более 180 млрд событий в сутки, сеть ханипотов фиксирует более 1 млн фактических действий злоумышленников в специальных инфраструктурах. Итогом деятельности автоматизированных сенсоров становится более 3 млн алертов в сутки. Наша команда киберразведки одновременно отслеживает деятельность более 60 высокопрофессиональных группировок, обогащая существующие инструменты знаниями о новых видах атак», — сказал Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC.
Ситуации такого рода требуют моментальной активации имеющихся ресурсов и наращивания компетенций специалистов в короткие сроки. С начала первого квартала 2022 года количество персонала центра Solar JSOC увеличилось на 52% и сейчас составляет более 600 человек. На практике сталкиваясь с большим объемом разнообразных атак, сотрудники быстрее оттачивают навыки по их распознаванию и методам реагирования: если ранее путь от инженера первой линии до аналитика составлял полтора года, то теперь он сократился до 9 месяцев. Для того, чтобы ИБ-решения «Солара» максимально учитывали последние виды угроз, компания создала центр исследования киберугроз Solar 4RAYS. Центр станет своеобразным экспертным хабом, который будет собирать и анализировать данные из всего массива имеющихся у компании источников и предоставлять обновленные правила настройки для сервисов и продуктов «Солара». Такое непрерывное насыщение данными поможет максимально учитывать актуальные для России киберриски, и таким образом улучшать качество ИБ-решений. Публикация результатов расследований и кейсов с рекомендациями по реагированию и защите в открытых источниках позволит делиться опытом с экспертным комьюнити.
Фабрика атакоцентричных технологий
С момента основания «Cолар» вывел на рынок 5 собственных разработок (перезапуск DLP, IGA, SAST, SWG, NGFW) и приобрел PAM-систему Solar SafeInspect. Кроме того, каждый из продуктов объединяет несколько технологий. Например, в DLP есть отдельный модуль UBA, в Solar appScreener — модули SAST, DAST и SCA.
В планах «Солара» стать фабрикой технологий, сформировать экосистему продуктов и сервисов, связанных общей логикой работы, терминами и нативной интеграцией. При их создании специалисты компании применяют атакоцентричный подход. Это означает, что разработка осуществляется на основе аналитики, полученной по итогам изучения фактов реальных атак на компании, находящихся под защитой «Солара». Одним из таких продуктов стал NGFW — уже сейчас у нас более 20+ пилотов в работе, в том числе и в крупных российских корпорациях. Мы активно развиваем продукт и намерены стать на этом рынке лидером.
«Наша компания находится в уникальной ситуации, когда мы одновременно обладаем глубокой экспертизой интегратора, вендора и сервис-провайдера. Экспертное понимание предметной области и задач безопасности, оперативное определение профилей атак и наличие линейки собственных технологий привело нас к осознанию необходимости значительного расширить портфель продуктов для обеспечения комплексной и бесшовной кибербезопасности наших заказчиков. В течение 3 лет мы выведем на рынок не менее 14 новых средств защиты информации, доведя их количество до 20. Для этого мы в 2 раза увеличим численность команд, занимающихся созданием собственных технологий — с 550 человек в 2023 до 1200 к 2027 году», — сказала Галина Рябова, директор Центра технологий кибербезопасности ГК «Солар».
Игорь Хереш, директор по управлению активами и M&A ГК «Солар» отметил, что, помимо инвестиций в собственные разработки, компания будет использовать инструменты неорганического роста для входа в капитал как зрелых компаний кибербеза, так и в компании ранних стадий развития. Общий объем инвестиционной программы «Солара» до 2025 года составляет 22 млрд рублей. В ближайших планах компании запуск акселерационной программы для технологических компаний, разрабатывающих решения в области информационной безопасности. Программа будет включать такие инструменты поддержки, как менторство экспертов «Солара» и партнёров для сокращения барьеров развития бизнеса, трекинг, технологическую и продуктовую диагностику, в т.ч. относительно работы с B2E- и B2G-сегментами, организацию совместных разработок, проведение пилотных проектов с доверенными клиентами и другие.
Ребрендинг — манифест трансформации Сόлара
Директор по маркетингу и PR ГК «Солар» Марина Овсянникова рассказала о новых визуальной и смысловой составляющих бренда.
«Новое название и новая символика — это, безусловно, отражение внутренних изменений. Все более очевидным становится тот факт, что имитация защиты ради соблюдения требований комплаенс-политики и применение точечных решений больше не работают. Настало время создания реальной безопасности на основе комплексного подхода.
Мы убеждены, что наши клиенты — профессионалы в своей области, которые обладают глубокой экспертизой, понимают, как должны сегодня решаться задачи кибербезопасности. Они не ищут временных решений, а хотят видеть реальный результат работы. Нам важно соответствовать ожиданиям наших клиентов. Поэтому новый «Солар», его ценности и принципы отражают зрелость бренда и высокую планку компании.Наше имя означает Солнце. И кстати, именно так можно запомнить, куда падает ударение в названии «Солар» — на букву «о». Мы на светлой стороне в борьбе за кибербезопасность компаний, граждан и страны. Об этом говорит и наш символ — контур света, который олицетворяет защитный купол, луч, прорезающий темноту. Каждый из трех новый цветов обновленного бренда, несет свой смысл: серый олицетворяет профессионализм и решительность, оранжевый — свет и энергию, бордовый — это опыт и зрелость.
«Безопасность за нами» — не просто слоган. Это торжественное обещание клиенту, суть нашего бренда. Каждый день мы работаем для клиентов, защищаем их интересы, смело встречая любые новые вызовы».