Во второй половине года компания ожидает существенный рост числа проектов, в том числе комплексных, что обусловлено процессом принятия решений B2E- и B2B-сегментах бизнеса и спецификой бюджетных циклов. Как сообщалось ранее, к концу 2024 года компания намерена увеличить объем услуг, предоставляемых по сервисной модели и рост доли реккурентной выручки.
Игорь Ляпунов, генеральный директор ГК «Солар»:
«Отрасль информационной безопасности продолжает развиваться в, без преувеличения, критических условиях: колоссальное количество кибератак, усложнение тактик, попытки взломов КИИ наряду со все еще актуальной задачей импортозамещения. В этих условиях ГК «Солар» обеспечивает защиту 1000 крупнейших организаций, в числе которых ключевые инфраструктуры страны и важнейшие отрасли экономики.Пройденный за два года путь по разработке собственных продуктов под непрекращающимися кибератаками показал огромный потенциал нашей команды. Помимо высокого спроса в дружественных странах и интереса со стороны всех остальных, нашу экспертизу подтверждают данные независимой оценки: ГК «Солар» заняла пятое место среди европейских Managed Security Service Provider (MSSP) по объему бизнеса и 15-е — в мировом.
Продуктовая стратегия «Солара» нацелена на разработку решений, охватывающих все направления информационной безопасности. За прошедшие шесть месяцев мы успешно запустили три новых продукта и обновили ряд существующих сервисов, что подтверждает наше движение к отраслевому лидерству.
Благодаря M&A продуктовый портфель ГК «Солар» пополнился технологией Security Awareness, что позволит сделать экосистему сервисов более стабильной.
В поиске новых решений мы обращаем внимание не только на компании, которые комплиментарны бизнесу «Солара», но и на те, что будут способствовать развитию отрасли в целом. За счет экспертной поддержки и рекомендаций опытных специалистов «Солара» не менее пяти молодых ИБ- и ИТ-проектов, участников программы CyberStage, в этом году должны выйти на этап привлечения финансирования.
С целью расширения географического присутствия и увеличения доступности наших продуктов мы запустили партнерскую программу SOLARSHIP, что позволит нам увеличивать эффективность продвижения и продаж наших продуктов.
Наряду с этим мы всегда напоминаем, что информационная безопасность — это ответственность каждого гражданина, поэтому стремимся привить навыки безопасного использования цифровых сервисов. В рамках Всероссийской программы кибергигиены, организуемой Минцифры России совместно с СПбГУТ и ГК «Солар» уже более 10 млн человек ознакомились с правилами информационной безопасности, в том числе на портале Госуслуг.
«Солар» успешно реализует свою стратегию трансформации в архитектора комплексной кибербезопасности. По итогам года мы рассчитываем нарастить долю собственных продуктов в структуре продаж группы, а также отметить повышение добавленной стоимости в комплексных проектах».
Рост выручки ГК «Солар» во II квартале и I полугодии 2024 года обеспечен следующими факторами.
Состояние киберландшафта в первом полугодии 2024 года
Cохраняется острая ситуация с интенсивностью и мощностью кибератак, что стимулирует повышение спроса на СЗИ и формирование комплексных систем информационной безопасности.
- в первом полугодии число киберинцидентов с критичными для компаний последствиями выросло в разы. Если в 1-м полугодии 2023 года доля высококритичных инцидентов составила 2%, то в 1-м полугодии 2024 года этот показатель вырос до 7%. Такая динамика может говорить о постоянном усложнении техник и тактик злоумышленников и более точечных кибератаках, которые учитывают особенности инфраструктуры конкретной организации;
- резкий всплеск доли высококритичных инцидентов (до 9%) произошел еще в 1-м квартале 2024 года. Во 2-м квартале этот показатель составил 4%, что выше средних показателей прошлых периодов на 1–2 п.п. Точками притяжения хакеров стали крупные политические, экономические и социальные мероприятия: выборы Президента РФ, ПМЭФ, «Игры Будущего», Всемирный фестиваль молодежи;
- Чаще всего причиной таких инцидентов в 1-м полугодии становился несанкционированный доступ к информационным системам и сервисам (доля составила 46%). На втором месте (с долей в 42% в 1-м полугодии) находится заражение вредоносным ПО. Причем этот инструмент злоумышленники используют, как для массовых атак, так и для целевых ударов по ключевым объектам российской инфраструктуры;
- в 1-м полугодии 2024 года центр противодействия кибератакам Solar JSOC зафиксировал 676 тысяч инцидентов разной степени критичности, что на 10% превышает показатели аналогичного периода предыдущего года.
Развитие ГК «Солар» на российском рынке
ГК «Солар» продолжает наращивать продуктовый портфель в рамках реализации стратегии по созданию ключевых решений во всех направлениях ИБ и предоставлять решения комплексной безопасности.
В первом полугодии рынку были представлены 3 новых продукта:
- сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры. В настоящее время ведутся пилотные проекты с организациями из ИТ-отрасли и перерабатывающей промышленности;
- сервис защищенного доступа к веб-ресурсам ГОСТ TLS, который обеспечивает безопасное соединение пользователя с сайтом за счет сертифицированных СКЗИ (средств криптографической защиты информации);
- программно-аппаратный комплекс Solar NGFW, виртуальное исполнение которого было представлено рынку в прошлом году. За это время продукт вошел в Единый реестр российского ПО и неоднократно доказал свою эффективность в ходе нагрузочных тестирований. На данный момент ключевыми преимуществами продукта являются: высокопроизводительная архитектура, обеспечивающая в первом поколении пропускную способность до 40 Гбит/с, а в следующем (2025 год) до 100 Гбит/с; уникальные сигнатуры IPS от Solar 4RAYS, защищающие от реальной активности хакеров в российском сегменте интернета; высокий уровень оптимизации механизмов защиты и наличие независимых компонентов собственной разработки в составе NGFW, например, категоризатор Solar webCat и др.
В соответствии с актуальными требованиями получил обновление ряд продуктов и сервисов:
- выпущена новая версия программного межсетевого экрана нового поколения (NGFW) для комплексной защиты корпоративной сети от сетевых атак и вредоносного ПО Solar NGFW 1.2, в которой были добавлены возможности детальной настройки сетевых интерфейсов через графический интерфейс, импорта наборов сигнатур IPS и данных об их категориях, а также настройка отказоустойчивой пары;
- представлена новая версия SWG-системы Solar webProxy 4.1, обеспечивающая контроль доступа к веб-ресурсам и защиту от веб-угроз. В результате сотрудничества команд Solar webProxy и центра исследования киберугроз Solar 4RAYS были достигнуты два важных результата: создание первой версии базы данных об угрозах для блокировки вредоносных ресурсов — фидов, и интеграция этих фидов в продукт Solar webProxy;
- представлена новая версия DLP-системы Solar Dozor с улучшенными инструментами контроля передачи графической информации и визуализацией маршрута движения документа. Новая версия 7.12 пополнилась актуальными функциями — появилась возможность распознавания и блокировки передачи графических данных непосредственно на рабочих станциях сотрудников;
- выпущено обновление системы контроля неструктурированных данных Solar DAG 1.1, оснащенной функциями для упрощения управления неструктурированными данными в организациях. Ключевые разработки этой версии направлены на оптимизацию ресурсов хранения, улучшение качества данных и повышение информационной безопасности;
- выпущена новая версия IdM-системы — Solar inRights 3.4. В данной версии продукта доступен ряд улучшений, которые позволяют автоматизировать еще больше типичных задач по управлению доступами, а также внедрены изменения, оптимизирующие работу системы.
В рамках реализации комплексных проектов организована защита ключевых федеральных и международных мероприятий:
- Центр противодействия кибератакам Solar JSOC группы компаний «Солар» обеспечил защиту выборов Президента РФ и заблокировал около 700 тысяч кибератак разной степени сложности в период с 15 по 17 марта 2024 года. Начиная с середины февраля была обеспечена усиленная круглосуточная эшелонированная киберзащита ключевых инфраструктур, а также в режиме 24*7 организована работа оперативного штаба;
- Центр противодействия кибератакам Solar JSOC обеспечил информационную безопасность ресурсов ПМЭФ 2024, а также эффективно защитил более 300 компаний-клиентов от массированных DDoS-атак в дни форума.
- Solar webProxy получил сертификат по требованиям ФСТЭК России к межсетевым экранам типа «Б» четвертого класса защиты. Теперь продукт может применяться в государственных организациях с высокими требованиями к классу защиты конфиденциальной информации и объектах критической информационной инфраструктуры высоких категорий значимости;
- Solar Dozor версии 7.9 успешно прошел процедуру оценки соответствия ФСТЭК России. Программный комплекс Solar Dozor соответствует высокому уровню доверия, предъявляемому к средствам защиты информации в организациях, не обрабатывающих государственную тайну; система управления привилегированным доступом Solar SafeInspect подтвердила соответствие требованиям по четвертому уровню доверия и техническим условиям ФСТЭК России. Документ официально
- свидетельствует о том, что программный комплекс Solar SafeInspect можно использовать для защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну.
Для повышения доверия со стороны клиентов получены сертификаты соответствия:
Кроме того, ГК «Солар» получила патент на технологию по оптимизации средств защиты информации на основе поведенческих паттернов. Технология позволит оптимизировать объем необходимых аппаратных и программных ресурсов для средств информационной безопасности, учитывающий характер коммуникаций сотрудников и рабочих процессов в компании.
ГК «Солар» поддерживает курс на импортозамещение, развивая совместимость СЗИ с российскими операционными системами:
Центр противодействия кибератакам Solar JSOC получил оценку соответствия уровню мировых сервис-провайдеров кибербезопасности
Международное консалтинговое агентство iKS-CONSULTING провело оценку мировых MSSP (Managed Security Service Provider) по объему бизнеса. По итогам 2023 года группа компаний «Солар» заняла 5 место среди европейских и 15 место среди мировых сервис-провайдеров кибербезопасности. По числу и уровню обслуживаемых клиентов, а также по накопленной экспертизе Solar JSOC может претендовать на лидирующие позиции не только в России, но и в мире, а также готов экспортировать собственные наработки.
В рамках реализации инвестиционной программы ГК «Солар» завершила сделку по покупке доли IT-компании Secure-T, которая занимается разработкой в сфере Security Awareness (SA). Сделка с Secure-T поможет ГК «Солар» перейти от вендорской модели продаж MSS к собственным разработкам, что позволит влиять на качество образовательных продуктов и сформировать более стабильную экосистему сервисов. Отличительной особенностью решения Secure-T является возможность адаптировать систему обучения под потребности конкретной компании.
За первые шесть месяцев работы программы комплексной поддержки ИТ- и ИБ-предпринимателей CyberStage, инициированной ГК «Солар», в ней приняли участие 25 стартапов. Сейчас к привлечению инвестиций готовятся четыре проекта. Партнерами программы стали SberUnity, Московский инновационный кластер, ФРИИ, Startech, венчурный фонд «ХАЙВ» и др. CyberStage готовится к дальнейшему расширению сети партнёров, экспертов и проектов. До конца года число проектов-участников должно достичь 30-40.
ГК «Солар» запустила программу SOLARSHIP, в рамках которой нарастит сеть партнеров. Цель партнерской программы — расширить географическое присутствие и сделать продукты и сервисы «Солара» доступными большему кругу заказчиков.
Развитие сотрудничества внутри страны
ГК «Солар» активно развивает технологические, научные и исследовательские инициативы в разных регионах России. Подписаны соглашения о сотрудничестве и взаимодействии с министерствами цифрового развития, связи и массовых коммуникаций Ростовской области и Республики Калмыкия, а также правительствами Саратовской и Калужской областей.
Кроме того, «Солар» стремится наращивать стратегическое и технологическое партнерство с крупнейшими компаниями страны, значимыми отраслевыми игроками, а также ВУЗами:
- ГК «Солар» и ПАО «РусГидро» подписали соглашение о стратегическом и технологическом партнерстве, развивающее их сотрудничество. Соглашением предусмотрено взаимодействие в области информационной безопасности: совместная работа лабораторий, научные исследования и развитие компетенций сотрудников;
- Госкорпорация Ростех и ПАО «Ростелеком» заключили соглашение о сотрудничестве в сфере информационной безопасности (ИБ). Документ предусматривает совместную работу профильных центров компетенций в области защиты данных: со стороны «Ростелекома» — это группа компаний «Солар», со стороны Государственной корпорации «Ростех» — компания «РТ-Информационная безопасность». В рамках сотрудничества планируется реализация совместных проектов в сфере ИБ, а также обмен данными об актуальных киберугрозах;
- ГК «Солар» и Security Vision, договорились о стратегическом партнерстве. Его цель — совместная работа над увеличением экспортного потенциала компаний и продвижение на международные рынки комплексных решений на базе собственных технологий;
- ГК «Солар» и МГТУ имени Н.Э. Баумана подписали соглашение о технологичском партнерстве, которое включает реализацию совместных проектов в сфере безопасной разработки программного обеспечения, обучения студентов и преподавателей, а также по построение лабораторий в области ИБ.
Международное развитие ГК «Солар»
Накопленная экспертиза позволяет ГК «Солар» осуществлять обмен компетенциями с представителями дружественных стран. В мае 2024 года ГК «Солар» и Минцифры России провели III Международный киберчемпионат по информационной безопасности, финал которого состоялся в рамках конференции ЦИПР 2024. В отборочном этапе чемпионата приняли участие 40 команд: 16 из России и 24 из других стран: Алжира, Армении, Бангладеш, Беларуси, Боливии, Вьетнама, Египта, Йемена, Казахстана, Кубы, Лаоса, Малайзии, Мали, Мьянмы, Омана, Пакистана, Туркменистана и Эфиопии. В финал вышло пять команд из России, одна из Туркменистана и одна из Мьянмы. По результатам киберчемпионата власти Вьетнама и Таиланда обратились к ГК «Солар» с просьбой о проведении киберучений на базе платформы «Солар Кибермир». Планируется, что киберучения пройдут в третьем квартале 2024 года.
На международной конференции Совбеза РФ ГК «Солар» вместе с партнерами представила «Платформу обеспечения кибербезопасности национального уровня» — высокотехнологичное комплексное решение, предназначенное для органов государственной власти, организаций с критически важной информационной структурой, социально значимых объектов. Оно обеспечивает защиту ИКТ от кибератак, связанных с политическими, террористическими, экономическими и криминальными целями. Платформа включает в себя восемь компонентов, представляющих собой полноценную ИБ-экосистему от создания защищенной сети и системы раннего обнаружения кибератак до киберполигона, на котором можно проводить обучение специалистов актуальным практическим навыкам защиты от кибератак. Среди них Gov-SOC, Gov-Anti-DDoS, Gov-VPN и др.
Запланировано сотрудничество в сфере развития ИБ-решений, технологий кибербезопасности и поддержки экспорта с кубинским сервис-провайдером и разработчиком Segurmática. В перспективе — представление интересов и техническая поддержка продуктов «Солара» в странах Латинской Америки и Карибского бассейна.
В марте ГК «Солар» и Оперативно-аналитический центр при Президенте Республики Беларусь заключили соглашение о сотрудничестве в области обмена информацией и опытом по противодействию киберугрозам. В плане совместных активностей также обозначены разработка методических материалов и рекомендаций, проведение консультаций, семинаров и конференций по различным аспектам защиты информации: в том числе борьбе с компьютерными атаками и утечками по вине внутренних нарушителей и др.
Участие в развитии рынка информационной безопасности
ГК «Солар» и «Центр безопасности информации» (ООО «ЦБИ») после публичного обсуждения представили на голосование в ТК 362 итоговый проект Национального стандарта «Защита информации от неправомерной передачи или распространения из информационных и автоматизированных систем. Общие положения» (ранее назывался «Защита информации от утечки из программной среды информационных и автоматизированных систем»). Новый ГОСТ позволит ввести в правовое поле описание понятий и процессов, связанных с защитой информации от неправомерной передачи или распространения лицами, имеющими к ней легальные права доступа и заложит методическую и нормативную базу для защиты от этого вида киберугроз с использованием специальных технических средств защиты от утечки (DLP-систем).
Социальная деятельность
ГК «Солар» совместно с партнерами реализует ряд социальных проектов, направленных на повышение кибергигиены:
- Более 10 млн человек узнали об основах безопасности в интернете благодаря Всероссийской программе кибергигиены, организуемой Минцифры России совместно с СПбГУТ и ГК «Солар» в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации»;
- Продолжает свою работу раздел на портале Госуслуг. Он содержит несколько блоков, посвященных различным типам угроз. Раздел уже посетили более 3,5 млн пользователей портала Госуслуг. В этом году продолжается информационная кампания для оповещения широких слоев населения о правилах поведения в сети;
- В рамках программы «Кибергигиена» реализованы специальные проекты по темам «Сложные несложные пароли» и «Утечка персональных данных», сделаны два познавательных ролика для детей в мобильных играх и продолжается продвижение проекта «Кибербезопасность — это просто!» на сайте Госуслуг.