Солар (ранее Ростелеком-Солар)
С 2015 года
Россия
Центральный ФО РФ
Москва
107143, ул. Тагильская, д. 4, стр. 5
+7 (499) 755-07-70
Топ-менеджеры:
Ляпунов Игорь Валентинович
| | |
| | |
|
Проект | Интегратор | Продукт | Технология | Год |
---|---|---|---|---|
Террасофт (Terrasoft, ТС-Консалтинг) | Creatio (ранее bpm’online) | BPM, CRM, SaaS - Программное обеспечение как услуга | 2018 | |
РЕЛЭКС (ГК Реляционные экспертные системы) | --- |
«Солар» (ранее «Ростелеком-Солар» и Solar Security) была создана в 2015 году компанией «Инфосистемы Джет». Она аккумулировала в себе бизнес по разработке ИБ-продуктов и аутсорсинговую ИБ-экспертизу.
По состоянию на 2023 год команда Solar Security в общей сложности составляла порядка 1,8 тыс. человек.
Показатели деятельности
2023
Вхождение в пятерку крупнейших европейских сервис-провайдеров кибербезопасности по выручке
«Солар» вошел в топ-5 европейских сервис-провайдеров кибербезопасности (MSSP, Managed Security Service Provider) по объему бизнеса за 2023 год. Об этом свидетельствуют данные аналитической компании iKS-Consulting, о которых стало известно в начале июня 2024 года.
Выручка по сервисам кибербезопасности «Солара» (без учета проектов внутри ПАО «Ростелеком») в 2023 году составила 6,9 млрд рублей, или 75 млн евро по среднему курсу за 2023 год. Помимо «Солара», в топ-5 европейских MSSP вошли компании:
- Thales (Франция);
- Orange Cyberdefense (Франция);
- Kudelski Security (Швейцария);
- Mnemonic (Норвегия).
Эти же сервис-провайдеры представлены в топ-15 MSSP по миру наряду с организациями из США, Сингапура, Китая, Канады, Саудовской Аравии и Бразилии.
Аналитики iKS-Consulting составили рейтинг MSSP на базе официальной отчетности компаний и данных о них в СМИ. Компании отбирались из списка топ-250 MSSPs 2023 Edition CyberRisk Alliance по уровню выручки. При этом учитывались только доходы от сервисов кибербезопасности — в перерасчете на евро по среднегодовому курсу.
Согласно исследованиям, на Россию приходится всего 1% общемирового рынка ИБ, при этом стоимость сервисов кибербезопасности в нашей стране значительно ниже, чем, скажем, в западных и ряде восточных государств. С учетом этих двух факторов 5 место в европейском и 15 в общемировом в рейтинге игроков MSSP — более чем достойный результат, - отметил директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков. |
Сервисное направление ГК «Солар» включает в себя центр противодействия кибератакам Solar JSOC — первый и крупнейший в России коммерческий SOC. В 2023 году был запущен в работу центр исследования киберугроз Solar 4RAYS, который аккумулирует крупнейшую в РФ базу знаний о кибератаках, сопоставимую по объему данных с базами мировых лидеров в направлении аналитики ИБ.
Рост выручки на 36%, до 17,3 млрд рублей
Группа компаний «Солар» 23 апреля отчиталась о проделанной в 2023 году работе, показав рост выручки до 17,3 млрд рублей, что на 36% больше, чем в 2022 году. Это более, чем в 2 раза выше, чем рост в среднем по рынку российского ИБ в 2023 году, который компания оценивает в 14,7% — со 125 до 143 млрд рублей.
Интересно, что компания «Солар Секьюрити», которая входит в группу «Солар» и в отношении которой были введены санкции США, тоже показала рост выручки: по данным ФНС, до 3,9 млрд рублей, то есть на 38,3% по сравнению с 2022 годом. Причем себестоимость продаж у неё упала до 1,2 млрд рублей или на 39,1%, а убыток в 1,3 млрд рублей сменился чистой прибылью в 894 млн рублей.
Рост совокупной выручки по продуктам кибербезопасности в группе компаний составил 50%, по сервисам – 46%, от интеграции – 33%. Причем доля комплексных проектов в структуре выручки составила 20%, а число клиентов превысило 1000 компаний, куда входят ключевые инфраструктуры страны и важнейшие отрасли экономики (транспорт, металлургия, банки, электроэнергетика, телеком).
Также «Солар» опубликовала сведения по OIBDA. Здесь отмечается рост до 5,6 млрд рублей или на 46% по сравнению с 2022 годом. Это, по мнению специалистов «Солара», обусловлено увеличением доли собственных продуктов в структуре продаж группы, а также повышением добавленной стоимости в комплексных проектах. «Солар» уже обладает широким портфелем продуктов и сервисов по таким направлениям, как защита данных и сети, безопасная разработка, управление доступом, Solar JSOC, Solar MSS и другим. Однако компания активно занимается как включением в своей состав российских разработчиков (пример «Элвис-Плюс»), так и развитием стартапов по программе Cyber Stage, куда уже входят компании Beer Pass, «Веб-оборона», Kodera, CtrlHack и In-Sec.
Крупнейший коммерческий SOC в стране — Solar JSOC — анализирует более 200 млрд ИБ-событий в день. Именно он в основном и отбивает киберагрессию со стороны Украины, поскольку по заявлениям Игоря Ляпунова, генерального директора ГК «Солар», три четверти приоритетных целей украинских хакеров находится под защитой Solar JSOC. Сбор и обработка полученных при этом данных обеспечивает всем компаниям группы уникальную экспертизу по событиям на рынке кибербезопасности и на «темной стороне» интернета.
«Солар» не собирается останавливаться на достигнутом и планирует в ближайшее время выйти на рынок услуг для малого и среднего бизнеса со своим новым продуктом SolarCloud. С его помощью небольшие компании смогут воспользоваться услугами облачной защиты своих веб-ресурсов, почтовых коммуникаций и даже системы разработки веб-приложений на базе CMS. Предполагается, что это позволит сократить число атак через подрядчиков, которые становятся популярными в последнее время.
«Солар» также планирует выпустить на рынок собственный продукт — EDR-решение, которое поможет расследованию инцидентов и улучшению защиты от вредоносной активности.
За 2023 год число инцидентов выросло на 64%. На 40% больше компаний столкнулись с DDoS-атаками, на 21% стало больше сайтов для организации фишинговых атак. Средняя мощность DDoS в 2023 году не превышала 1 Гбит/с. Хотя уже в первом квартале 2024 года в день выборов президента РФ была совершена DDoS-атака мощностью 2,7 ТБит/с на одну из государственных информационных систем. Однако серьезных последствий эти атаки не имели. При этом большая часть коммерческих компаний использует каналы подключения к интернету шириной до 100 Мбит/с (0,1 Гбит/с).
Атаки на цепочки поставок — один из основных тренды на рынке в 2023 году, — пояснил для TAdviser Владимир Бенгин, директор по продуктовому развитию ГК «Солар». — Он делиться на атаки через инфраструктуру подрядчика и через сторонние библиотеки, которые, как правило, поставляются с открытыми исходными кодами. Атаки на цепочку поставок через инфраструктуру подрядчика — это все, что касается систем контроля привилегированных показателей, защищённого удаленного доступа, идентификации, контроля конечных точек и инфраструктуры удаленного подключения. Все знают о необходимости внедрения безопасной разработки кода, но большинство говорят, что мы этим не занимаемся, поскольку не разработчики. Однако сейчас каждый является разработчиком, потому что каждый, кто сдает себе сайт, использует открытые библиотеки, и их также нужно проверять на безопасность. |
Безопасная разработка сайтов — это процесс, когда сайт разрабатывается из проверенных компонент и постоянно проверяется на появление новых уязвимостей в сторонних библиотеках. Если в сборке будут обнаружены уязвимые библиотеки, то веб-дизайнеру будет рекомендовано отказаться от опасных компонент или выстроить полноценную систему защиты. Часть подобных проверок может быть перенесена в облако и предоставляются в виде услуг через SolarCloud.
В планы ГК «Солар» на 2024–2025 входит и расширение географии предоставления своих решений и услуг в 10 странах, в том числе Ближнего Востока и Юго-Восточной Азии. Эксперты «Солара» видят высокий спрос на российскую ИБ-разработку на мировом рынке, который формируется благодаря успешному опыту отражения сложнейших кибератак и развитию импортозамещающих решений в короткие сроки.
История
2024
Запуск венчурного фонда Solar Ventures для инвестиций в ИБ-стартапы
15 октября 2024 года группа компаний «Солар» объявила о запуске первого в России отраслевого венчурного фонда Solar Ventures. Фонд, объем которого составляет ₽1,1 млрд, нацелен на инвестиции в стартапы, разрабатывающие продукты в сфере информационной безопасности (ИБ). Подробнее здесь.
Покупка ИБ-аудитора Digital Security за сотни миллионов рублей
14 октября 2024 года стало известно о том, что российская группа компаний «Солар» (входит в структуры «Ростелекома»), специализирующаяся на решениях в области информационной безопасности, приобрела аудитора Digital Security. Условия сделки на указанную дату официально не раскрываются. Подробнее здесь.
Выделение 1 млрд рублей на инвестирование в ИБ-стартапы
Группа компаний Солар, входящая в ПАО Ростелеком, в октябре 2024 года объявила о планах инвестировать более ₽1 млрд в российские стартапы в области информационной безопасности (ИБ). Это решение направлено на поддержку отечественных разработок в сфере кибербезопасности и стимулирование импортозамещения.
Как сообщает ComNews, генеральный директор ГК «Солар» Игорь Ляпунов отметил значительный рост числа ИБ-стартапов в России. По его словам, если в 2020-2021 годах их количество исчислялось единицами или десятками, то в 2024 году в стране насчитывается более 150 активных проектов в сфере кибербезопасности.
Эксперты рынка разделились во мнениях относительно количества перспективных ИБ-стартапов в России. Директор по стратегическому развитию R-Vision Игорь Сметанев указал на нехватку качественных проектов, отметив, что из 70 изученных за год инициатив лишь 10-15 заслуживают внимания.
Заместитель генерального директора группы компаний Гарда Рустэм Хайретдинов подчеркнул эффективность венчурного финансирования как бизнес-модели для поддержки стартапов. Он также отметил, что компании рассматривают различные формы партнерства с небольшими инновационными предприятиями.
Директор по информационной безопасности ПАО Элемент Александр Дворянский связал рост числа ИБ-стартапов с развитием киберугроз и уходом иностранных вендоров с российского рынка в 2022 году. Это создало благоприятные условия для появления новых отечественных решений в области кибербезопасности.
По оценке управляющего директора АО Инфозащита Максима Головлева, для финансовой поддержки перспективных проектов необходимо выделять около ₽50 млн в год. Основные затраты связаны с оплатой труда специалистов различного профиля.
Вице-президент по продажам и маркетингу UserGate Михаил Пеньковский отметил, что сумма инвестиций может варьироваться от ₽50 млн до ₽100 млн в год, в зависимости от масштабов проекта и необходимости найма дополнительных специалистов.[1]
Хакеры активизировали атаки на промышленность, телеком и ИТ-компании России
Компания 4Rays, входящая в ГК «Солар», обнародовала 29 августа данные по своим расследованиям киберинцидентов в первом полугодии 2024 г. Отчет[2] подготовлен отделом расследования инцидентов, поэтому включает сведения о тех случаях, когда в компанию обратились за расследованием компьютерной атаки. Количество случаев обращений за расследованием увеличилось за год на 60%. Однако в отчете в основном обсуждается деятельность хакерских группировок, а нанесенный российским компаниям ущерб не раскрывается. Подробнее
Интервью TAdviser с директором по продуктам Александром Бариновым
В Интервью TAdviser с Александр Баринов, ГК «Солар» рассказал о основном преимуществе NGFW для заказчика. Подробнее здесь.
«Солар» стал владельцем 51% разработчика решений в сфере киберграмотности Secure-T
«Солар» увеличил долю в Secure-T с 28,57% до 51%, о чем стало известно в начале мая 2024 года. Согласно данным Единого государственного реестра юридических лиц (ЕГРЮЛ), по итогам сделки основатели «Секьюр-Ти» - Харитон Никишкин и Сергей Шахов - сохранили по 24,5% в компании. Подробнее здесь.
Покупка доли компании Secure-T
Группа компаний «Солар» завершила сделку по покупке доли ИТ-компании Secure-T (ООО «Секьюр-Ти»), которая занимается разработкой в сфере Security Awareness (SA). Об этом представители «Солар» сообщили TAdviser 1 апреля 2024 года. Подробнее здесь.
Участие в разработке проекта национального стандарта по организации защиты от утечек информации
ГК «Солар» и «Центр безопасности информации» (ООО «ЦБИ») представили для публичного обсуждения в Росстандарт проект Национального стандарта «Защита информации от утечки из программной среды информационных и автоматизированных систем. Общие положения». Данный ГОСТ позволит ввести в правовое поле понятие «утечка информации (из программной среды информационных (автоматизированных) систем)» и заложит методическую и нормативную базу для защиты от этого вида киберугроз и использования специальных технических средств защиты от утечки (DLP-систем). Об этом ГК «Солар» сообщила 29 февраля 2024 года. Подробнее здесь.
«Солар» рассчитывает в 2024-2025 годах привлечь 1,5 млрд рублей на развитие 10 ИБ-продуктов
ГК «Солар» объявила 21 февраля старт специализированной программы поддержки предпринимателей в области информационной безопасности и смежных направлений под названием CYBER STAGE. Цель новой программы — помочь довести технологические решения до коммерческого продукта. До конца 2025 года создатели СYBER STAGE рассчитывают привлечь на развитие отечественных ИБ-технологий не менее 1,5 млрд руб. и вывести на рынок до 10 новых продуктов.
Ключевой особенностью новой программы является сообщество ИТ-лидеров под названием Advisory Board, члены которого нацелены на развитие бизнеса и технологий, а также помощь в привлечении финансирования ИБ-стартапов. В него входят CISO достаточно крупных клиентов – Дмитрий Гадарь, CISO «Тинькофф», Антон Карпов, CISO VK, Вячеслав Касимов, CISO МКБ, Сергей Демидов, CISO Московской Биржи, Давид Мартиросов, CEO Basis, которые будут активно участвовать в доведении технологии до промышленного использования. Эксперты же самого «Солар» будут заниматься как привлечением средств таких институтов развития как ФРИИ или РФРИТ (входит в группу ВЭБ.РФ), так и продвижением решением стартапов среди российских крупных компаний.
Правда, важным ограничением для вхождения команды в программу является четкая ориентация технологии на рынок информационной безопасности. Кроме того, у продукта должны быть сформированы основные элементы функционала продукта, перспективность которого можно подтвердить первыми пилотными проектами и продажами. Также в команде должны быть не менее трёх основных участников, за которыми закреплены ответственность за продукт, продажи и финансы.
Результатом акселерации в рамках СYBER STAGE предполагается либо продажа проекта стратегическому инвестору, в лице которого может выступить в том числе и сам «Солар», либо выход на биржу, либо любой другой вариант дальнейшего развития бизнеса. Причем, вариант с биржей является сейчас одним из привлекательных, поскольку государственные денеги в условиях нестабильной денежно-кредитной политики оказались не очень удобным инструментом. В то же время деньги частных инвесторов можно занять на значительно более выгодных условиях, и примеры успешных IPO как в ИТ, так и в ИБ в России уже есть.
На поздних стадиях, когда стартап уже с точки зрения корпоративного управления дорастает до необходимого уровня, биржа будет всего лишь одним из возможных инструментов выхода, – пояснил TAdviser Сергей Демидов, CISO «Московской Биржи». – Если в рамках СYBER STAGE будет компания, которая заинтересована на каком-то из следующих этапов своего развития выйти на биржу, мы со своей стороны будем готовы ее поддержать и помочь. Это нормальная практика. Рынок безопасности растущий в силу регуляторных требований и эволюции угроз, поэтому это естественный путь для зрелых ИБ-компаний. Любая компания, которая достигает определенного уровня зрелости, может выходить на IPO и получать за это дополнительное финансирование для своего развития. |
Сейчас IPO становиться модным, – заявил TAdviser Давид Ордян, основатель проекта Metascan. – Порог входа несколько снизился. Правила здорово упростились. На встречу идут и по регулированию рынка, и по экспертизе, которую нужно собрать, чтобы выйти на биржу. Выглядит привлекательно, и мы такую возможность для себя рассматриваем по достижению требуемых финансовых показателей. Для IPO есть минимальные и рекомендованные финансовые показатели, которым должна соответствовать компания. Сейчас порог входа соответствует порогу малого бизнеса – до 300 млн рублей годовой выручки. |
В целом же, программа СYBER STAGE может быть использована для формирования стартапа и подготовки выхода на биржу – это соответствует планам Минцифры стимулировать привлечение в отрасль ИТ частных инвестиций в том числе и с помощью выхода на IPO, поэтому, вполне возможно, появление аналогичных программ и от других институтов развития.
2023
Соглашение с ИСП РАН в области безопасной разработки ПО
ГК «Солар» и Институт системного программирования имени В.П. Иванникова Российской академии наук (ИСП РАН) заключили соглашение о сотрудничестве. Стороны намерены объединить усилия с целью создания программных решений для безопасной разработки, развития экономических связей и научно-образовательной деятельности по этому направлению. Об этом «Солар» сообщил 8 декабря 2023 года. Подробнее здесь.
Инициация разработки ГОСТ по защите информации от утечки
13 ноября 2023 года компания ГК «Солар» сообщила о том, что инициировала проект по разработке Национального стандарта «Защита информации от утечки из программной среды информационных и автоматизированных систем. Общие положения» (включен в План работы Технического комитета по стандартизации «Защиты информации» (ТК 362) на 2023 год). Подробнее здесь.
«Солар» потратит на развитие продуктов и покупку компаний 22 млрд рублей до 2025 года
14 сентября 2023 года «Солар» сообщил, что объём его инвестиционной программы до 2025 года составляет 22 млрд рублей. Игорь Хереш, директор департамента управления активами и M&A, отвечая на вопросы TAdviser, рассказал, что примерно половину указанной суммы «Солар» планирует потратить на создание и развитие своих продуктов. Ещё примерно половину «Солар» готов вложить в приобретение сторонних технологий – речь идёт о вхождении в капитал тех или иных компаний, как зрелых, так и находящихся на ранних стадиях развития.
В «Солар» рассказали TAdviser, что одно из технологических направлений, которые у неё сейчас в фокусе, - сетевая безопасность. В его развитие компания и сама вкладывается, и на рынке есть частные компоненты, которыми свои разработки можно усилить, говорит директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.
«Солар» также уже сделал инвестиции в решение для контролируемого доступа подрядчиков в инфраструктуру компании. Ранее «Солар» приобрёл разработчика софта для повышения уровня безопасности информационных систем и управления критической ИТ-инфраструктурой «Новые технологии безопасности» (НТБ), в портфель которого входят система управления привилегированным доступом (PAM) SafeInspect и технология безопасного доступа к ресурсам организации. В это направление «Солар» тоже продолжит вкладываться.
И большой блок, который «Солар» планирует развивать, - это детектирование и противодействие киберугрозам. Это направление планируется усиливать и собственными разработками, и внешними продуктами.
Вместе с тем, конкретные названия компаний, в которые «Солар» было бы интересно инвестировать, пока не озвучиваются.
В ближайших планах «Солар» запуск акселерационной программы для технологических компаний, разрабатывающих решения в области информационной безопасности. Она будет включать такие инструменты поддержки, как менторство экспертов «Солар» и партнёров для сокращения барьеров развития бизнеса, технологическую и продуктовую диагностику, в т.ч. относительно работы с B2E- (Business to Employee) и B2G-сегментами, организацию совместных разработок, проведение пилотных проектов с доверенными клиентами и другие.
С момента основания «Cолар» вывел на рынок 5 собственных разработок:
- перезапуск DLP (Data Leak Prevention, предотвращение утечек информации);
- IGA (Identity Governance & Administration, управления учетными записями пользователей в различных информационных системах);
- SAST (Static Application Security Testing, статическое тестирование защищенности приложений);
- SWG (Security Web Gateway, шлюз безопасности, дополненный функциями глубокого анализа, фильтрации веб-трафика, прокси, разграничения пользовательских прав);
- NGFW (Next Generation Firewall, межсетевой экран следующего поколения).
Также компания приобрела вышеупомянутую PAM-систему Solar SafeInspect.
Кроме того, каждый из продуктов «Cолар» объединяет несколько технологий. Например, в DLP есть отдельный модуль UBA (User Behavior Analytics, анализ поведения пользователей), в Solar appScreener – модули SAST, DAST (Dynamic Application Security Testing, динамическое тестирование безопасности приложений) и SCA (Software Composition Analysis, анализ состава ПО).
В планах «Солар» стать своего рода «фабрикой технологий», сформировать экосистему продуктов и сервисов, связанных общей логикой работы, терминами и нативной интеграцией. При их создании специалисты компании применяют атакоцентричный подход. Это означает, что разработка осуществляется на основе аналитики, полученной по итогам изучения фактов реальных атак на компании, находящихся под защитой «Солар».
Одним из таких продуктов стал NGFW: по состоянию на сентябрь 2023 года у «Солар» более 20 пилотных проектов в работе, в том числе и в крупных российских корпорациях.
В течение трёх лет «Солар» рассчитывает вывести на рынок не менее 14 новых средств защиты информации, доведя их количество до 20. Для этого компания в два раза увеличит численность команд, занимающихся созданием собственных технологий – с 550 человек в 2023 до 1200 к 2027 году.
В «Солар» уточнили, что озвученная сумма инвестиций в 22 млрд рублей предназначена для развития в России. Но в планах и развитие бизнеса за рубежом. По словам гендиректора «Солар» Игоря Ляпунова, сейчас компания формирует международную стратегию, и уже сейчас есть несколько векторов выхода на зарубежные рынки: «Солар» уже работает, например, с ближним зарубежьем – странами Средней Азии, Белоруссией, где работа несильно отличается от России.
В дальнем зарубежье, согласно текущей геополитической ситуации, в приоритете те страны, которые сами проявляют интерес к российским технологиям, и где «Солар» видит определённый потенциал. Это страны Юго-Восточной Азии, Ближний Восток, Африка – всего порядка 40 стран. Интерес к российским ИТ-продуктам растёт в дружественных странах, где видят, с чем сталкивается российский бизнес, когда в одночасье компании, которые много инвестировали в западные технологии, потеряли и деньги, и оказались не защищены, отмечает Игорь Ляпунов.
Попадание под санкции США
«Ростелеком-Солар», «Крафтвэй» и «Технополис Москва» попали под санкции США. Соответствующее сообщение американского министерства финансов было обнародовано 14 сентября 2023 года. Подробнее здесь.
Российские ИТ-компании, попавшие под санкции США, ЕС и Британии в 2022-2024 гг. Карта TAdviser
TAdviser составил карту российских ИТ-компаний, в 2022-2024 гг. попавших под санкции США, ЕС и Британии. В неё вошла, в том числе, компания «Солар». Со статьей о карте можно ознакомиться здесь.
План разделения бизнеса на две структуры с разными брендами
11 сентября 2023 года стало известно о том, что российский провайдер сервисов и технологий для защиты информационных активов «Ростелеком-Солар» намерен разделить бизнес на две структуры с разными брендами.
Как сообщает Forbes, одна из организаций сосредоточит усилия на предоставлении услуг компании «Ростелеком» и государственным учреждениям. Второе подразделение займется оказанием сервисов коммерческим заказчикам. Ожидается, что данная трансформация поможет в продвижении продуктов на российском рынке.
Компания проведет ребрендинг, выделив бренд «Солар» для коммерческого подразделения и оставив бренд «Ростелеком» для госсегмента. Таким образом «Ростелеком-Солар» пытается уйти от образа госкомпании, — говорят осведомленные лица. |
В рамках реорганизации сформированы две рабочие команды — внутренняя и внешняя. Первая займется обслуживанием нужд «Ростелекома», тогда как вторая будет отвечать за продвижение продуктов и сервисов в коммерческом секторе. По мнению участников рынка, компания делает большую ставку на бизнес в сфере информационной безопасности и старается максимально оградить его от негативных эффектов. Дело в том, что «Ростелеком» находится под широким спектром санкций, а это в том числе формирует негативный имидж среди коммерческих заказчиков. Поэтому назрела необходимость в изменении организационной структуры и создании отдельного бренда «Солар». Разделение на две структуры поможет повысить эффективность ведения бизнеса и увеличить количество заказчиков в коммерческой сфере.
Эти изменения не могут не отразиться на внешнем облике компании. В ближайшее время мы будем готовы представить новые бренды на рынок, приглашаем присоединиться к этому событию клиентов и партнеров, — отметили в компании «Ростелеком-Солар».[3] |
14 сентября компания сообщила, что в ответ на запрос клиентов о формировании систем безопасности, учитывающих отраслевые особенности их бизнеса, было создано два автономных, но дополняющих друг друга подразделения: «Ростелеком Информационная безопасность» — для государственных заказчиков и «Солар» — для коммерческих организаций. Позиционируется она теперь как группа компаний «Сόлар». К каким конкретно юрлицам привязан каждый из брендов, в компании не раскрывают.
Интервью TAdviser с руководителем отела развития бизнеса центра компетенций управления доступом Solar inRights Юрием Губановым
В апреле 2023 года Юрий Губанов, руководитель отела развития бизнеса центра компетенций управления доступом Solar inRights «Ростелеком-Солар», в интервью TAdviser рассказал о том, как изменились основные принципы обеспечения кибербезопасности. Подробнее здесь.
Интервью TAdviser с экспертом центра продуктов Dozor Русланом Добрыниным
Современные цифровые предприятия активно внедряют в свою работу платформы и решения, управляющие всем спектром корпоративных коммуникаций. О том, как защитить компанию от утечек конфиденциальной информации по каналам коммуникаций, TAdviser рассказал Руслан Добрынин, эксперт центра продуктов Dozor компании «Ростелеком-Солар». Подробнее здесь.
Переход в «РТК-Солар» команды создателей ETHIC - российского сервиса класса Digital Risk Protection
Команда создателей ETHIC – российского сервиса класса Digital Risk Protection (DRP) – перешла из компании Infosecurity (входит в ГК Softline) в «Ростелеком-Солар», присоединившись к команде центра противодействия кибератакам Solar JSOC. Об этом представители компании сообщили TAdviser 9 февраля 2023 года. Объединенная группа из более чем 20 экспертов уже готовит к запуску обновленный и значительно дополненный сервис обнаружения внешних цифровых угроз.
Как пояснили в «РТК-Солар», Digital Risk Protection – термин для России относительно новый (по состоянию на начало 2023 года), однако популярность услуг по выявлению внешних цифровых угроз стремительно растет, особенно в условиях кибервойны и сопутствующих ей утечек данных и фишинговых атак. При этом тематика цифровых рисков не ограничиваются информационной безопасностью: здесь и вопросы защиты бренда, и предотвращение фрода, и другие направления комплексной безопасности.
DRP как инструмент помогает оперативно выявлять признаки угроз, не фиксируемых традиционными методами контроля цифрового периметра организации. Для этого необходим многовекторный мониторинг различных сегментов интернета по большому пулу информационных источников, который ежедневно обновляется, – пояснили представители компании. |
По их словам, в основу будущего DRP-решения, над созданием которого работает объединенная команда экспертов в «Ростелеком-Солар», положены опыт и знания по сервису ETHIC, который всего за 3 года сумел занять значительную долю российского рынка DRP. В то же время, разработчики будут учитывать опыт и накопленные данные центра противодействия кибератакам Solar JSOC, а также проведенный анализ отраслевой специфики цифровых угроз.
«Мы рады приветствовать в наших рядах команду специалистов, которые за последние годы на практике продемонстрировали свои возможности. Благодаря этому нам удалось существенно расширить уже ранее сформированную экспертизу по мониторингу открытых источников и даркнета. В итоге нам не требуется выстраивать мониторинг и реагирование в DRP-системе с нуля, по факту она уже работает как отлаженный механизм. Теперь в нашем распоряжении имеются отточенные схемы взаимодействия с регистраторами доменов, хостерами, ИТ-гигантами, контролирующими органами и просто владельцами ресурсов», – прокомментировал событие Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC «Ростелеком-Солар». |
Как он добавил, синергия компетенций двух команд поможет обогатить функционал как разрабатываемого DRP-сервиса, так и имеющихся у компании решений. Например, Solar JSOC сможет расширить возможности по аналитике угроз в интернете и даркнете. В свою очередь, в DRP будут поступать данные об угрозах, которые обнаруживаются на сетях «Ростелекома» по всей стране.
«В России имеется несколько решений, обеспечивающих защиту от внешних угроз, но все их можно пересчитать по пальцам одной руки. Языковой барьер и международная обстановка не позволяют зарубежным продуктам закрепиться на нашем рынке, что оставляет широкий простор для отечественных разработчиков», – заявил Игорь Сергиенко, директор по развитию специальных сервисов «Ростелеком-Солар». |
Однако создание подобного сервиса с нуля – это совсем нетривиальная задача, подчеркнул топ-менеджер. И дело тут, по его словам, не только и не столько в сложностях разработки программной части. Самый важный элемент подобного сервиса – это люди, те специалисты, которые отслеживают тренды киберпреступности, владеют навыками OSINT, имеют аналитический склад ума.
Таких специалистов нигде не готовят, все это приходит с опытом, и тот факт, что мы располагаем слаженной командой спецов, которые занимались подобной работой на протяжении последних лет, позволит нам быстро выйти на российский рынок с качественно новым уровнем DRP-сервиса, в процессе создания которого будут учтены все ошибки первых поколений и особенности российской специфики», – заключил Игорь Сергиенко. |
По информации «Ростелеком-Солар», разработку сервиса планируется завершить весной 2023 года. Однако отдельные его элементы уже доступны для заказчиков, в частности, полный цикл услуг по противодействию фишингу – от обнаружения вредоносных сайтов до их блокировки.
2022
1-е место в рейтинге TAdviser «Крупнейшие поставщики услуг аутсорсинга ИБ в России»
Компания «Солар» заняла 1-е место в рейтинге крупнейших поставщиков услуг аутсорсинга информационной безопасности в России, подготовленного TAdviser в марте 2024 года на основе выручки компаний от соответствующих услуг за 2022 год. Подробнее здесь.
5-е место в рейтинге «Крупнейшие поставщики решений в сфере информационной безопасности в России»
Компания «Солар» заняла 5-е место в рейтинге TAdviser, подготовленном на основе выручки от реализации проектов в сфере информационной безопасности в России в 2022 г. и опубликованном в октябре 2023 г. В рейтинг вошли вендоры, интеграторы и дистрибуторы ИБ-продуктов. Подробнее здесь.
Убытки - 1,25 млрд рублей
Компания «РТК-Солар» по итогам 2022 года получила чистый убыток в 1,25 млрд рублей, тогда как годом ранее была зафиксирована прибыль на уровне 1,19 млрд рублей. Выручка разработчика ИБ-решений в сравнении этих отрезков времени снизилась на 40%, до 2,87 млрд рублей. Такие данные были обнародованы в мае 2023 года.
Приобретение 100% активов «Новых технологий безопасности»
«РТК-Солар» (ООО «Солар Секьюрити») через свою дочернюю компанию ООО «Солар ПТ» заключил договор о приобретении 100% активов компании «Новые технологии безопасности» (ООО «НТБ»). Об этом 23 декабря 2022 года TAdviser сообщили представители «РТК-Солар». Сумму сделки в компании не раскрывают. Подробнее здесь.
Интервью TAdviser со старшим бизнес-аналитиком Еленой Черниковой
О последних тенденциях в структуре утечек информации из финансового сектора, других актуальных угрозах для банков и новых направлениях развития DLP-систем в декабре 2022 года в интервью TAdviser рассказала Елена Черникова, старший бизнес-аналитик компании «РТК-Солар». Подробнее здесь.
Интервью TAdviser с Виталием Сияновым и Евгением Харичкиным
Из года в год события, связанные с компьютерными атаками на промышленные предприятия разных стран, будоражат общественность. О том, каким образом в 2022 году изменились киберугрозы для промышленности, а также методы защиты производственных предприятий, в декабре 2022 года TAdviser рассказали эксперты центра «Solar Интеграция» компании «РТК-Солар»: Виталий Сиянов, менеджер по развитию бизнеса, и Евгений Харичкин, руководитель отдела по защите АСУ ТП. Подробнее здесь.
Запуск спецпроекта по киберграмотности
В рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика России» Минцифры России совместно с СПбГУТ и «РТК-Солар» запустили еще три спецпроекта, которые призваны повысить осведомленность пользователей о киберугрозах и способах противостоять злоумышленникам. Первый проект посвящен телефонному мошенничеству, второй адресован юным любителям компьютерных игр, а третий предназначен для детей и подростков, которые хотят стать популярными блогерами. Об этом 29 ноября 2022 года сообщил РТК-Солар. Подробнее здесь.
Интервью TAdviser с директором центра Solar appScreener Даниилом Черновым
Новые цифровые технологии постоянно меняют облик корпоративных информационных систем, а новые риски информационной безопасности, связанные с функционированием приложений, придают этому процессу дополнительную динамику. О том, как меняется содержание понятия «уязвимость приложений» в последнее время, какие методы защиты соответствуют сегодняшним угрозам и что такое культура безопасной разработки, TAdviser рассказал Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». Подробнее здесь
Интервью TAdviser с директором по управлению персоналом и организационному развитию Ириной Самохваловой
Ирина Самохвалова, директор по управлению персоналом и организационному развитию компании «РТК-Солар», рассказала в октябре 2022 года TAdviser о том, как работают подобные аналитические системы, какие задачи они решают и как устроено одно из ведущих российских решений такого класса – Solar addVisor. Подробнее здесь.
Партнер конференции TAdviser «IT Security Day»
Компания «РТК-Солар» выступит партнером конференции TAdviser «IT Security Day», которая состоится в Москве 18 октября. Директор департамента развития бизнеса «Solar Интеграция» Екатерина Сюртукова станет одним из ключевых спикеров мероприятия и примет участие в стейдж-интервью.
В рамках стейдж-интервью Екатерина ответит на вопросы модератора о том, как изменилась ситуация на российском рынке информационной безопасности за последние полгода. После ухода из страны целого ряда иностранных вендоров многие используемые средства защиты потеряли часть функциональности или перестали работать совсем из-за прекращения действия подписок и обновлений. Это привело к деградации защитных свойств решений и сделало невозможным развитие кибербезопасности в компаниях по ранее разработанным дорожным картам. Как компании меняют свои планы в области ИБ, как правильно приоритизировать выстраивание процессов и выстраивать защиту от кибератак в новой реальности, и способны ли российские вендоры обеспечить необходимый стек технологий в области кибербезопасности, — эти и многие другие вопросы будут затронуты в ходе стейдж-интервью.
Бизнес-направление «Solar Интеграция» компании «РТК-Солар» реализует проекты по созданию комплексных систем кибербезопасности в крупных компаниях. Эксперты бизнес-направления проводят аудиты и разрабатывают стратегии развития кибербезопасности, проектируют и внедряют средства защиты информации, следят за выполнением требований законодательства и обеспечением защищенности информационных систем.
Интервью TAdviser с генеральным директором Игорем Ляпуновым
Февраль 2022 года существенно изменил характер киберугроз для российских предприятий. Кто сегодня находится под прицелом киберпреступников? Какое «оружие» они используют? Каким образом новые реалии изменяют сложившиеся подходы к организации корпоративной информационной безопасности? Об этом в октябре 2022 года TAdviser рассказал Игорь Ляпунов, генеральный директор «РТК-Солар». Подробнее здесь.
«Ростелеком» создал компанию для защиты гостайны «Солар ТЗИ»
23 августа 2022 года стало известно о создании «Ростелекомом» компании для защиты государственной тайны. Речь идет о совместном предприятии разработчика ИБ-решений «Ростелеком Солар» (на 100% принадлежит «Ростелекому») и Центра безопасности информации (ЦБИ). Учрежденная структура получила название «Солар ТЗИ». Подробнее здесь.
Разработка образовательной программы по кибербезопасности совместно с Университетом «Сириус»
Эксперты компании «РТК Солар» и Университета «Сириус» разработали программу образовательных интенсивов по кибербезопасности для студентов технических специальностей, которые только начинают изучать предметную область. Об этом компания «РТК Солар» сообщила 8 августа 2022 года. Подробнее здесь.
Старт программы рекрутмента
«РТК-Солар» 21 июля 2022 года объявил о старте программы рекрутмента #работайсдругом, в рамках которой компания открывает подбор команд разработчиков, пишущих на языках программирования Scala и Java, а также занимающихся QA-тестированием.
«РТК-Солар» — один из представителей российского ИБ-рынка, разработчик целого ряда передовых программных средств обеспечения кибербезопасности, системный интегратор и сервис-провайдер в области защиты от киберугроз. Одним из стратегических векторов долгосрочного развития компании является создание экосистемы собственных технологий информационной безопасности. В рамках реализации этой стратегии компания открывает возможность трудоустройства для команд разработчиков.
Отток ИТ-специалистов, наблюдавшийся в последние месяцы, практически не коснулся нашей компании. Однако перед нами стоят масштабные задачи в части разработки отечественных технологий, поэтому мы расширяем подбор и активно привлекаем талантливых специалистов, — сказала Ирина Самохвалова, директор по управлению персоналом и организационному развитию компании «РТК-Солар». — Уже год у нас действует реферальная программа: сотрудники получают вознаграждение за приведенных в компанию друзей, которые успешно прошли испытательный срок. 15% вакансий закрыто именно таким образом. Отдельное поощрение предусмотрено для тех, кто придет к нам сразу со своими командами. |
Последние опросы, проведенные в «РТК-Солар», показали, что 85% сотрудников готовы рекомендовать компанию в качестве работодателя своим друзьям. А 89% работников рекомендуют своего руководителя.
В начале марта «РТК-Солар» объявил об отмене испытательного срока для ИТ- и ИБ-специалистов, которые устраиваются в компанию. С первого дня работы они пользуются всеми плюсами и льготами, в том числе ДМС, премированием, оплачиваемыми на 100% больничными и отпускными днями. Такое решение было принято, чтобы поддержать сотрудников в непростое время и продемонстрировать устойчивость отрасли информационной безопасности. За это время было трудоустроено около 200 ИТ- и ИБ-специалистов.
«РТК-Солар» также занимается обучением разработчиков с последующим трудоустройством. Так, на конец июля 2022 года завершается бесплатный курс для Scala-разработчиков, трое финалистов которого пополнят команду DLP-решения Solar Dozor. Подобные проекты планируются и в будущем.
Интервью TAdviser с руководителем отдела развития бизнеса Екатериной Сюртуковой
Екатерина Сюртукова, руководитель отдела развития бизнеса направления «Solar Интеграция» компании «РТК-Солар» в июле 2022 года в интервью TAdviser рассказала об основных изменениях на рынке информационной безопасности России. Подробнее здесь.
План инвестирования 22 млрд рублей в развитие технологий в отрасли кибербезопасности
«РТК-Солар», системообразующая компания в области кибербезопасности, 8 июня 2022 года объявила о запуске инвестиционной программы. Стратегические инвестиции «РТК-Солар» составят 22 млрд рублей с горизонтом до 2025 года. Средства будут направлены на развитие инновационных технологий в отрасли кибербезопасности – инвестиции в перспективные стартапы, более зрелые компании, а также собственные разработки.
Инвестиционная программа распространяется на все регионы РФ. Объектами стратегических инвестиций станут инновационные технологии кибербезопасности и технологии, которые могут быть успешно применены в данной отрасли.
В рамках первого этапа реализации инвестиционной стратегии «РТК-Солар» заключила меморандум о сотрудничестве с Фондом «Сколково». Цель соглашения – реализация совместных инициатив для опережающего развития отрасли кибербезопасности в России. Для этого «РТК-Солар» и Фонд «Сколково» запускают «Хаб Кибербезопасности», ключевой задачей которого станет поддержка перспективных технологий в сфере защиты от киберугроз.
Перевод клиентов сервиса Unified Threat Management на технологии UserGate
Компания «РТК-Солар» 26 мая 2022 года сообщила о переводе клиентов сервиса защиты от сетевых угроз Unified Threat Management (UTM), ранее подключенных к западному решению, на технологии российской компании UserGate. Экстренное переключение реализовано в течение 1-2 дней. При этом сервис на базе отечественных разработок был доступен заказчикам и ранее как альтернатива решениям иностранных вендоров.
Уровень киберугрозы драматически растет, при этом большая часть опасных для инфраструктуры воздействий, включая загрузку различного вредоносного ПО, реализуется через сетевой трафик. На этом фоне за последние месяцы спрос на периметровые средства защиты, в том числе межсетевые экраны последнего поколения, вырос на 30-50%. В то же время критически важным оказалось наличие в сервисном портфеле именно отечественных решений, - отметил Альберт Маннанов, менеджер по развитию сервисов Solar MSS компании «РТК-Солар». |
«РТК-Солар» - опытный сервис-провайдер, обладающий профессиональной экспертизой, и мы рады, что компания использует наше решение для защиты своих клиентов. Также отметим, что в начале марта мы провели все необходимые работы по переносу собственной ИТ-инфраструктуры в центры обработки данных, расположенные на территории России. Это позволит обеспечить стабильную работу решений UserGate, их активацию и обновление, - сообщил Артур Салахутдинов, руководитель направления MSSP UserGate. |
Решение UserGate, используемое в рамках сервиса UTM, объединяет в себе межсетевой экран последнего поколения (NGFW) и систему обнаружения вторжений (IPS). Межсетевой экран контролирует и фильтрует проходящий через него трафик, организуя безопасное использование интернета сотрудниками, блокировку нежелательных сервисов, хостов, приложений и защиту внутренней сети от нелегитимного доступа из интернета. А система IPS в режиме реального времени отслеживает атаки злоумышленников, использующих известные уязвимости, и блокирует их.
Также UserGate обладает функцией интернет-фильтрации. В частности, это фильтрация по категориям, морфологический анализ содержимого страниц, безопасный поиск, фильтрация баннеров и скриптов отслеживания, контроль закачек, мониторинг и статистика использования интернета.
Поскольку услуга оказывается по сервисной модели, компании-заказчику не нужно закупать и устанавливать на своей сети дорогое оборудование. На границе корпоративной сети организации устанавливаются только специальные устройства (Customer Premises Equipment, CPE), которые входят в состав сервиса. CPE направляет весь входящий интернет-трафик по защищенному каналу в ЦОДы, где он проходит фильтрацию.
Администрирование решения UserGate, настройка и поддержка каналов связи находится в ведении специалистов «РТК-Солар», что позволяет разгрузить штатные ИБ-службы заказчиков.
Участие в конференции TAdviser HR IT Day
13 апреля 2022 года в рамках HR IT Day 2022 руководитель направления Solar addVisor компании «Ростелеком-Солар» Алексей Соловьев представит участникам передовые методы мониторинга и повышения эффективности труда сотрудников в текущей бизнес-реальности.
В последние пару лет компании вынуждены были жить в условиях новой реальности удаленного или гибридного формата работы сотрудников. При этом, по данным исследования «Ростелеком-Солар», 46% руководителей обеспокоены вопросами эффективности труда сотрудников, работающих удаленно. С учетом современных экономических условий первоочередной задачей для руководителей и HR-специалистов компаний является повышение эффективности труда персонала, выявление и использование резервов такого повышения, которое становится драйвером развития бизнеса.
При этом на рынке существуют технологии, позволяющие автоматизировать анализ эффективности труда персонала и дать руководителям и HR-инструменты для организационного развития компании. На конференции будет представлен один из наиболее передовых подобных программных продуктов – Solar addVisor.
Solar addVisor анализирует цифровой след рабочей активности сотрудников. Система собирает информацию об используемых во время рабочего процесса приложениях и веб-ресурсах, о проведенном в них времени, о встречах в рабочем календаре, о времени начала и окончания рабочего дня, объеме переработок и по другим показателям. Такие объективные данные о работе сотрудников за день, неделю позволяют руководителю принимать управленческие решения в области повышения эффективности труда подчиненных.
После управленческих воздействий руководителя на сотрудников – внутреннее или внешнее обучение, приоритизация задач, повышение мотивации, повышение в должности и т.п. – продукт анализирует изменение эффективности труда сотрудников и показывает динамику изменений. На основе этого руководитель может делать выводы об эффективности принятых ранее решений. Solar addVisor является инструментом, который помогает принимать обоснованные взвешенные решения с опорой на объективные данные.
В некоторых компаниях уже используются схожие системы, однако они зачастую не дают объективной картины эффективности труда персонала. Во-первых, потому, что, как правило, каждая из них предназначена для решения узкого набора задач. Зачастую в таких системах не учитывается взаимодействие сотрудников между подразделениями. Также распространенной практикой является внесение агрегированных данных в систему человеком, который может их изменить, привнести субъективные данные и т.п.
Предоставляемая Solar addVisor объективная информация позволяет решать важные с точки зрения организационного развития компании задачи. Это выявление и устранение барьеров эффективности труда в компании, и диагностика выгорания сотрудников с целью предотвращения оттока ценных кадров, и балансировка нагрузки на персонал, и оптимизация ФОТ, и многие другие управленческие задачи.
В марте 2022 года Solar addVisor уже был высоко отмечен российскими HR-специалистами и руководителями, получив Гран-При премии «Хрустальная пирамида-2022» в номинации «Лучшая система управления работой удаленных команд».
2021
Рост выручки бизнес-направления системной интеграции на 84%
Бизнес-направление системной интеграции компании «РТК-Солар» продемонстрировало стремительный рост по итогам 2021 года, увеличив выручку на 84%. Об этом компания сообщила 17 мая 2022 года. Ключевыми драйверами роста направления стали проекты общенационального масштаба по созданию комплексных систем кибербезопасности для государственного сектора, а также крупные проекты по построению защиты ИТ-инфраструктуры промышленных предприятий.
Для дальнейшего развития бизнес-направления с 2022 года «РТК-Солар» выделил его в самостоятельный бренд «Solar Интеграция». Он объединит в себе проекты по системной интеграции и защите объектов АСУ ТП.
В 2022 году перед нами стояло немало задач по реализации сложных проектов. Справиться с этими вызовами нам помогли слаженная работа команды, крепкие отношения с партнерами и большой опыт управления территориально-распределенными проектами. Запуск бренда стал логичным продолжением нашей стратегии развития и призван укрепить достигнутые результаты на рынке системной интеграции. В дальнейшем, как и ранее, мы продолжим фокусироваться на масштабных проектах как в государственном, так и коммерческом секторах, — отметил Дмитрий Горбатов, директор направления «Solar Интеграция» компании «РТК-Солар». |
«РТК-Солар» начал формировать бизнес-направление системной интеграции с 2018 года и спустя два года публично объявил о его запуске. Команда «Solar Интеграция» ежегодно выполняет свыше 100 комплексных проектов. Специалисты помогают государственным и коммерческим организациям выстраивать системы обеспечения кибербезопасности ИТ-инфраструктуры по модели on-premise, а также обеспечивать строгое соответствие требованиям регуляторов. Направление фокусируется на реализации территориально-распределенных проектов и защите центров обработки данных.
Для каждой задачи специалисты выбирают оптимальное решение из большого списка продуктов по кибербезопасности. В 2021 году наиболее востребованными среди заказчиков направления стали продукты российских компаний Positive Technologies, Kaspersky, UserGate, «Гарда Технологии», «Код Безопасности», «ИнфоТеКС» и «С-Терра». Примерно в 80% комплексных проектов специалисты направления выполняют полный цикл работ от экспертного консалтинга до круглосуточного сопровождения внедряемых систем, уделяя повышенное внимание выстраиванию процессов кибербезопасности.
Интервью TAdviser с директором центра компетенций управления доступом Solar inRights Дмитрием Бондарем
В ноябре 2021 года Дмитрий Бондарь, директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» в интервью TAdviser рассказал о применении систем IDM/IGA. Подробнее здесь.
Открытие филиала Solar JSOC в Ростове-на-Дону
Компания «Ростелеком-Солар» открыла в Ростове-на-Дону филиал коммерческого центра противодействия кибератакам Solar JSOC. Региональное подразделение обеспечит киберзащиту организаций Южного и Северо-Кавказского федерального округов (ЮФО и СКФО), а также ряда крупных федеральных заказчиков. Наноябрь 2021 года работу филиала обеспечивают свыше 40 аналитиков и инженеров, отвечающих за мониторинг киберинцидентов и эксплуатацию средств защиты информации. Об этом Ростелеком сообщил 18 ноября 2021 года. Подробнее здесь.
Открытие в Самаре центра экспертизы по сервисам кибербезопасности Solar MSS
«Ростелеком-Солар», дочерняя компания «Ростелекома», 7 сентября 2021 года сообщила об открытии в Самаре центра экспертизы по сервисам кибербезопасности Solar MSS и объявила о трансформации данной экосистемы. Центр будет обеспечивать киберзащиту региональных госорганизаций, а также крупного и среднего бизнеса в различных субъектах федерации. Подробнее здесь.
Право инициировать блокировку фишинговых сайтов в Рунете
Компания «Ростелеком-Солар» сможет инициировать блокировку фишинговых сайтов в нескольких доменных зонах. Такое право компания получила, заключив соглашения о защите интернет-пространства от нарушений с тремя российскими организациями, администрирующими домены, сообщили 15 июня 2021 года представители «Ростелеком-Солар».
В частности, «Ростелеком-Солар» будет сотрудничать с АНО «Координационный центр национального домена сети Интернет» (администрирует доменные зоны .RU и .РФ), Фондом содействия развитию технологий и инфраструктуры интернета FAITID (администрирует домены .MOSCOW и .МОСКВА и 71 домен второго уровня) и АНО «РосНИИРОС»(администрирует домен верхнего уровня .SU).
Практика взаимодействия администраторов доменных зон с организациями, компетентными в определении нарушений в сети, существует в России уже более 10 лет. Обнаружив сайты, которые используются злоумышленниками для незаконной деятельности, такие организации сообщают об этом непосредственно регистраторам доменных имен и инициируют блокировку подозрительного ресурса. На 15 июня партнерами координационного центра являются 11 частных ИБ-компаний и государственных организаций, а FAITID и «РосНИИРОС» — 5.
«Из года в год мы видим кратный рост фишинговых атак, а в преддверии праздников и массовых отпусков или на фоне громких новостей количество поддельных интернет-сайтов с актуальной тематикой увеличивается на 30-40%. Статусы компетентной организации для ключевых российских доменных зон позволят нам занять более активную позицию в борьбе с фишингом и расширить наши возможности по реагированию на киберинциденты», — отметил директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков. |
Данные о фишинговых ресурсах и ресурсах, распространяющих вредоносное программное обеспечение «Ростелеком-Солар» собирает из разных источников: статистика центра противодействия кибератакам Solar JSOC, анализ поисковой выдачи в интернете, а также мониторинг даркнета. Актуальная информация оперативно передается регистраторам доменных имен и администраторам доменных зон, что позволяет своевременно заблокировать доступ к сайту, который используется в противоправных целях. В среднем блокировка незаконного ресурса в вышеуказанных доменных зонах происходит в течение 1-2 дней.
Присоединение к ИБ-сообществу FIRST
Компания «Ростелеком-Солар» стала полноправным членом крупнейшего международного ИБ-сообщества FIRST (Forum of Incident Response and Security Teams), которое объединяет специалистов по реагированию на кибератаки из более чем 570 организаций по всему миру. Об этом в компании «Ростелеком-Солар» сообщили 8 июня 2021 года.
Статус участника FIRST дает «Ростелеком-Солар» доступ к международной базе актуальных инцидентов. Ожидается, что это позволит усилить проактивную защиту заказчиков от международных киберугроз, а также оперативно обмениваться с участниками FIRST собственными данными об атаках.
Для получения аккредитации FIRST «Ростелеком-Солар» должен был доказать уровень экспертизы и профессионализма своего CERT. Среди критериев: оперативность реагирования, качество сбора информации об инцидентах, безопасность хранения и обработки заявок от клиентов, а также поручительство других членов FIRST.
В рамках FIRST «Ростелеком-Солар» представлен командой RTSCERT, которая состоит из экспертов центра Solar JSOC CERT.
«Участие в FIRST является важной составляющей для эффективного расследования киберпреступлений. В базе сообщества содержится информация о типах вирусного ПО, актуальных уязвимостях, выявленных ботнетах, а также данные, определяющие региональную привязку атаки, уровень ее опасности и потенциальные последствия. Все это позволяет членам сообщества обогащать собственные базы знаний и формировать превентивные рекомендации для компаний. Кроме того, у нас появляется возможность эффективнее анализировать развитие векторов атак в иностранных юрисдикциях, закрывая таким образом потребности компаний, имеющих международную сеть филиалов, а также прогнозировать, какие из атак, наблюдаемых зарубежными коллегами, могут стать актуальными для российского рынка», — отметил директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков. |
Помимо обмена технической информацией, FIRST дает возможность напрямую коммуницировать с командами CERT из других стран. Согласно политике организации, ее члены должны оказывать друг другу содействие при расследовании инцидентов, что расширяет возможность получения информации из разных зон ответственности. Кроме взаимодействия по оперативным вопросам, участники сообщества организуют рабочие группы (на июнь их более 10, включая направления Big Data, TI, оценка уязвимостей и др.). Участие в них позволяет не только обмениваться опытом, но и совместно вырабатывать актуальные подходы к решению задач в сфере ИБ.
2020
Включение в рейтинг TAdviser "Крупнейшие поставщики ИБ-решений в России"
Компания Ростелеком-Солар включена в рейтинг "Крупнейшие поставщики ИБ-решений в России" по выручке за 2020 год", подготовленный TAdviser в октябре 2021 года. Подробнее здесь.
«Ростелеком-Солар» вошел в состав трех комитетов по стандартизации при Росстандарте
16 июня 2020 года компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, сообщила о вхождении в состав трех комитетов по стандартизации при Росстандарте. В рамках этой работы эксперты компании будут участвовать в обсуждении вопросов стандартизации по направлениям кибер-физических систем (TK194), криптографии (TK26) и защиты информации (TK362).
При Росстандарте на июнь 2020 года работает более 200 технических комитетов по стандартизации. Они объединяют представителей государства и бизнес-сообщества, а также независимых экспертов в целях разработки и обсуждения национальных и международных стандартов для различных отраслей.
Специалисты «Ростелеком-Солар» обладают экспертизой в области кибербезопасности различных информационных систем, в том числе систем автоматизированного управления технологическим процессом (АСУ ТП), а также IoT/IIoT – систем (промышленного) интернета вещей, получающих всё большее распространение. «Ростелеком-Солар» может внести значительный вклад в создание нормативно-технической базы, жизненно необходимой для ускорения цифровой трансформации экономики, а также продвижения российских подходов на международном уровне. Для нас участие в технических комитетах Росстандарта особенно важно, так как в дальнейшем основным потребителем создаваемых стандартов станет именно бизнес, и мы рады возможности использовать свою экспертизу и опыт для обеспечения практической защищенности российских компаний, – сообщил Сергей Парьев, заместитель руководителя отдела Кибербезопасности АСУ ТП по исследованиям и разработке, «Ростелеком-Солар». |
На 16 июня 2020 года в рамках ТК26, который занимается вопросами применения криптографических методов защиты информации, эксперты «Ростелеком-Солар» принимают участие в обсуждении проекта стандарта для узкополосной радиосвязи (LoRaWAN). Этот протокол предназначен для обмена данными с территориально распределенными устройствами с низким энергопотреблением. Работа ТК194 (кибер-физические системы) заключается в разработке стандартов применения в таких сферах, как IoT/IIoT, цифровые двойники, «умное» производство. Вошедшие в состав комитета эксперты компании участвуют в формировании стандартов по тематике (промышленного) интернета вещей (IoT/IIoT). В составе рабочей группы при ТК362 (защита информации), «Ростелеком-Солар» вовлечен в обсуждение стандарта защищенной версии протокола DLMS/COSEM для обмена данными с приборами учета (электроэнергии, воды, газа и др.).
По итогам работы экспертных групп сформированные ГОСТы будут направлены на согласование в Росстандарт, после чего станут национальными стандартами. «Ростелеком-Солар» продолжит работу в составе технических комитетов и обсуждении других стандартов.
Запуск направления системной-интеграции
13 февраля 2020 года «Ростелеком» сообщил о запуске бизнес-направления системной интеграции на базе дочерней компании «Ростелеком-Солар». Стимулом к его созданию стали вызовы в области информационной безопасности. В первую очередь, необходимость обеспечить высокий уровень защиты от киберугроз для тех органов государственной власти и коммерческих организаций, которые проходят этап цифровой трансформации и предпочитают модель поставки on-premise c возможностью в дальнейшем передать эксплуатацию систем защиты на аутсорсинг.
Успех на рынке системной интеграции во многом зависит от зрелости процессов проектного управления, существующих в компании.
Экспертиза и практический опыт, которые компания приобрела за годы работы на рынке сервисов кибербезопасности, и которые позволили ей занять лидирующее положение в этом сегменте, теперь будут направлены на то, чтобы обеспечить реальную защищенность и тех компаний, которые выбирают модель поставки on-premise.
Мы знаем, как обеспечить практическую безопасность, имеем опыт работы с самыми разными технологическими решениями и самое главное – хорошо понимаем потребность заказчиков в простой и удобной эксплуатации систем защиты после сдачи проекта. А серьезный ресурсный пул `Ростелеком-Солар`, объединяющий штат экспертов в сфере системной интеграции и сети точек присутствия в регионах, гарантирует заказчикам тщательную проработку и качественное сопровождение проектов на всей территории России, говорит Игорь Ляпунов, вице-президент ПАО `Ростелеком` по информационной безопасности, генеральный директор `Ростелеком-Солар`
|
Таким образом, теперь структура бизнеса компании «Ростелеком-Солар» включает три направления. Ключевым является предоставление технологий защиты в сервисной модели, реализующее миссию «Ростелекома» в сфере кибербезопасности. Оно представлено сервисами первого и лидирующего коммерческого центра мониторинга и реагирования на кибератаки Solar JSOC, а также управляемыми сервисами кибербезопасности Solar MSS. Направление системной интеграции обеспечивает потребность в информационной безопасности тех компаний, которые предпочитают выстраивать защиту от киберугроз внутри организации. Однако и они могут впоследствии отдать эксплуатацию средств защиты внешнему подрядчику. Наконец, разработка собственных продуктов позволяет «Ростелеком-Солар» предложить заказчикам решения, максимально отвечающие их потребностям.
Направление системной интеграции логичным образом встраивается в структуру деятельности компании. Теперь заказчик может получить ИБ-проект полного цикла `из единого окна` независимо от выбранного формата доставки технологий, целей и масштаба проекта, сообщил Дмитрий Горбатов, директор по интеграции компании «Ростелеком-Солар»
|
2019: Сотрудничество с Самарским университетом им. академика Королева
30 января 2019 года Ростелеком-Solar, национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью, сообщил, что заключили соглашение о стратегическом партнерстве с Самарским национальным исследовательским университетом имени академика С.П. Королева. Подробнее здесь.
2018
На сентябрь 2018 года «Ростелеком-Солар» выступает национальным провайдером сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Партнерские соглашения на международном рынке
Разработчик решений в области информационной безопасности "Ростелеком-Solar" заключил ряд партнерских соглашений о продвижении решения Solar inCode на международном рынке. Одно соглашение подписано с компанией Sense of Security Pty Ltd., предоставляющей спектр услуг в области информационной безопасности, которая работает на территории Австралии. Другое соглашение заключено между "Ростелеком-Solar" и Parasoft. В его рамках Parasoft будет предлагать решение для анализа защищенности исходного кода Solar inCode своим заказчикам в Сингапуре, Малайзии и Вьетнаме, постепенно выходя и на другие рынки Юго-Восточной Азии.
Смена логотипа и названия
После покупки Solar Security в мае 2018 году оператором «Ростелеком» у компании сменилось название на «Ростелеком-Solar» и обновился логотип.
Обновленный логотип наглядно отображает тот факт, что компания теперь работает на рынке как дочерняя компания «Ростелекома».
Покупка компании «Ростелекомом»
В мае 2018 года «Ростелеком» объявил о приобретении 100% компании Solar Security. Сумма сделки составляет 1,5 млрд рублей, рассказал президент «Ростелекома» Михаил Осеевский. Завершить юридическое оформление сделки планируется в первом полугодии 2018 года.
Solar Security будет работать на рынке как дочерняя компания «Ростелекома» под брендом оператора. На начальном этапе Solar Security продолжит работать под своим брендом, однако во в дальнейшем ее название должно измениться. Один из рассматриваемых вариантов - «РТК Кибербезопасность», сообщили в компании.
Гендиректор Solar Security Игорь Ляпунов продолжит руководить компанией. Также он займет должность вице-президента «Ростелекома».
Команда «Ростелекома», занимавшаяся коммерческими услугами кибербезопасности, в составе «нескольких десятков» человек перейдет в состав Solar Security, рассказал Осеевский TAdviser. Всего на момент сделки общая численность команд обеих компаний, которые будут работать в ИБ-дочке «Ростелекома», составляет порядка 350 человек.
На базе Solar Security «Ростелеком» создаст центр компетенции коммерческих услуг кибербезопасности и планирует стать «национальным провайдером кибербезопасности», заявляют в компании.
В Solar Security перейдут технологические наработки «Ростелекома» в области услуг и решений ИБ.
В составе «Ростелекома» Solar Security в своем развитии будет делать акцент на решениях для мониторинга, управления безопасности, развития центров реагирования на кибератаки. Вторым акцентом станет предоставление ИБ по сервисной модели: начиная с инфраструктуры и заканчивая системами управления. Третье - фокус на создание отечественных технологий ИБ в рамках курса на импортозамещение, рассказали в Solar Security.
Важно, что мы будем развивать наши сервисы в области кибербезопасности не только на уровне федеральных госорганов, но и на региональном уровне, наша сеть работы с клиентами будет расширена до всей географии присутствия «Ростелекома», - отметил Михаил Осеевский. - Это новый шаг вперед, так как до этого и «Ростелеком», и Solar Security главным образом работали с крупными заказчиками. |
Solar Security на момент продажи «Ростелекому» оценивает свою долю на рынке сервисов SOC (Security Operations Center) порядка 86%. В компании прогнозируют рост рынка сервисов безопасности кратно в год и планируют удерживать эту долю рынка.
Прогнозов по выручке новой дочерней компании участники сделки на момент ее анонсирования не стали уточнять. По словам Осеевского, за последний год выручка от направления кибербезопасности оператора выросла примерно в три раза. Он добавил, что их план предполагает рост такой выручки в разы в среднесрочной перспективе.
Своим основным конкурентным преимуществом после вхождения в состав «Ростелекома» в Solar Security видят синергию с компетенциями и клиентским охватом «Ростелекома». Предлагать свои услуги компания во многом планирует через его каналы, рассказал Игорь Ляпунов.
Планы покупки компании «Ростелекомом»
В феврале 2018 года стало известно о планах «Ростелеком» приобрести Solar Security. Компании достигли предварительной договоренности, после согласования деталей рассмотрение сделки будет вынесено на совет директоров «Ростелекома», сообщает РБК со ссылкой на свои источники.
По словам одного из них, сделку по продаже Solar Security «Ростелекому» могут закрыть во втором квартале 2018 года. Компании воздержались от комментариев по запросам издания.
Сумма сделки может составить около $20-25 млн (1,14-1,43 млрд рублей по курсу на 7 февраля 2018 года), считает управляющий партнер венчурного фонда LETA Capital Александр Чачава, которому также известно о переговорах между Solar Security и «Ростелекомом».
Аналитик Raiffeisenbank Сергей Либин оценивает Solar Security примерно в 1 млрд рублей. Покупка такой компании укладывается в логику «Ростелекома», который в последние годы старается уходить от предоставления традиционных услуг связи, доходы от которых падают, считает эксперт.
Источник РБК, знакомый с деталями готовящейся сделки, утверждает, что у «Ростелеком» имеет амбициозные планы по выходу на рынок информационной безопасности, и напоминает, что госоператор также через поглощение вышел на рынок центров обработки данных путем покупки компании SafeData.
Solar Security была одной из первых, кто вывел на коммерческий рынок услугу мониторинга информационной безопасности (SOC), и за счет грамотной стратегии успела застолбить за собой позицию лидера в этом нарастающем сегменте, — говорит эксперт по информационной безопасности Cisco Алексей Лукацкий. |
У «Ростелекома» есть собственный центр мониторинга и реагирования на киберугрозы, который решает в основном внутренние задачи компании, однако у оператора были планы по представлению таких услуг сторонним клиентам, рассказал изданию топ-менеджер одной из ИT-компаний.[4]
2017
Интервью TAdviser генерального директора Игоря Ляпунова
В ноябре 2017 года Игорь Ляпунов, генеральный директор Solar Security, в интервью TAdviser рассказал о концепции People Centric Security, продуктах построенных на базе этой идеологии и технологических перспективах рынка ИБ.
Positive Technologies и Solar Security создадут центры ГосСОПКА «под ключ»
Компании Solar Security и Positive Technologies запустили в ноябре 2017 года совместное бизнес-направление по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) на базе комплекса технологий и экспертизы Positive Technologies, а также сервисов Solar Security по мониторингу и реагированию на инциденты.
2016: Выручка 361 млн рублей
По данным базы «Контур.Фокус», в 2016 году выручка Solar Security составила порядка 361 млн рублей.
2015
На 2015 г. линейка продуктов и сервисов компании Solar Security включает:
- JSOC (Jet Security Operations Center) — набор сервисов по мониторингу и управлению ИБ, реагированию на киберугрозы, контролю защищенности инфраструктуры и бизнес-приложений;
- Solar Dozor (ранее «Дозор-Джет») — DLP-систему, предназначенную для контроля коммуникаций сотрудников и оптимизированную под задачи выявления корпоративного мошенничества;
- Solar inView (ранее Jet inView Security, JiVS) — аналитическую систему, являющуюся основой ситуационных центров по ИБ и систем поддержки принятия решений;
- Solar inRights (ранее Jet inView Identity Manager, Jet inView IdM) — централизованную систему управления учетными записями и правами доступа в гетерогенных информационных системах.
2014
В 2014 г. совокупный объем продаж «Дозор-Джет», JiVS, Jet inView IdM и услуг JSOC в рамках бизнеса компании «Инфосистемы Джет» составил 768 млн рублей. Компания Solar Security в 2015 г. планирует увеличить показатель реализации своих продуктов и сервисов до 1,1 млрд в ценах конечного потребителя. В том числе за счет роста числа продаж, наращивания партнерской сети и, соответственно, клиентской базы, а также расширения присутствия на рынках энергетики, государственных организаций и ритейла.
Во-первых, разделение бизнесов позволит нам cконцентрировать свои усилия именно на продуктах и расширении продуктового портфеля, — прокомментировал событие Ляпунов Игорь генеральный директор компании Solar Security. — А во-вторых, нашей ключевой особенностью является новая для российского рынка ИБ бизнес-схема. Мы трансформировали классическую модель производителя ПО в модель сервис-провайдера (MSSP), когда клиенту предоставляется не отдельное ПО или оборудование, а целостная бизнес-функция. Такая модель позволит нам обеспечить целевое применение технологий безопасности с их точной подстройкой под задачи каждого клиента. Благодаря этому значительно увеличивается отдача от технологий безопасности. |