Разработчики: | Солар (ранее Ростелеком-Солар) |
Дата премьеры системы: | 2019/07/10 |
Дата последнего релиза: | 2022/07/12 |
Технологии: | SDN Software-Defined Network Программно-определяемые сети, SaaS - Программное обеспечение как услуга, ИБ - Межсетевые экраны |
Содержание |
2024: Защита веб-приложений для среднего бизнеса
Сервис защиты веб-приложений WAF (Web Application Firewall) платформы Solar MSS от ГК «Солар», архитектора комплексной кибербезопасности, начнет предоставлять услуги для среднего бизнеса за счет внедрения программного обеспечения российского разработчика SolidSoft. Об этом «Солар» сообщил 16 октября 2024 года. Многолетняя экспертиза сервиса WAF от «Солара» в отражении атак уровня приложений (L7) вместе с интегрированным решением SolidWall WAF поможет компаниям среднего бизнеса (с выручкой от 800 млн рублей в год для оффлайн-бизнеса и 200 млн рублей – для онлайн) защитить свои сайты от интернет-угроз в рамках промо-акции без многомиллионных затрат на информационную безопасность (ИБ).
Хакеры все чаще атакуют онлайн-ресурсы среднего бизнеса в различных регионах РФ. При этом, по данным экспертов сервиса WAF, количество ИБ-событий от действий автоматизированных сканеров в I полугодии 2024 года выросло в 2,2 раза по сравнению со вторым полугодием прошлого года. Злоумышленники ищут в веб-приложениях уязвимости, которые позволяют реализовать такие атаки, как SQL-инъекции (уязвимость, которая позволяет злоумышленнику вмешиваться в запросы, которые веб-приложение делает к своей базе данных), XSS (внедрение на веб-страницу JavaScript-кода, например в комментариях), и path traversal (уязвимость, позволяющая злоумышленнику получить доступ к закрытым файлам на сервере).
До 97% интернет-сайтов хакеры сканируют автоматизированными инструментами в поиске уязвимостей, поэтому даже малозаметные сайты становятся мишенью злоумышленников, которые, к примеру, могут тренироваться перед более масштабными целевыми атаками на крупные известные веб-порталы, — пояснил Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар». |
Это означает, что сайты небольших интернет-магазинов, компаний в сфере строительства, разработчиков ПО или гостиниц из разных уголков России находятся под постоянным прицелом хакеров. Их работоспособность может быть в любой момент нарушена из-за веб-атак, что чревато приостановкой ключевых бизнес-процессов, потерей клиентов, а впоследствии — и прибыли.
Чтобы защитить онлайн-ресурсы среднего бизнеса, в III квартале 2024 года ГК «Солар» заключил договор с SolidSoft о поставке лицензий SolidWall WAF в рамках сервиса защиты веб-приложений Solar WAF — специализированного решения для защиты сайтов от внешних атак и контроля использования веб-приложений в различных сценариях. Решение обеспечивает круглосуточную защиту веб-приложений за счет многоуровневого анализа их трафика и блокировки нелегитимных запросов. SolidWall WAF соответствует требованиям регуляторов и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. Межсетевой экран успешно протестирован и активно используется в составе сервиса от команды Solar MSS в четырех организациях из отраслей промышленности и образования.Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser
Таким образом, сервис WAF от «Солара» поможет защитить сайты среднего бизнеса от взлома, кражи или потери данных, а также шифрования информации с целью шантажа. Защита от ключевых угроз доступна организациям среднего бизнеса с сайтами до 100 RPS (request per second — число запросов в секунду на страницы сайта) в рамках промо-акции. Также в линейке спецтарифов для среднего бизнеса предусмотрена защита сайтов до 700 RPS. Подключение сервиса WAF происходит в течение 3-5 дней после подписания договора сроком на один год. Первый отчет о заблокированных веб-атаках, их видах и регулярности будет предоставлен в личном кабинете уже через два месяца.
Сайты и приложения для многих российских компаний являются основным, и все чаще — единственным способом взаимодействия с клиентами и получения дохода. Значимость веб-ресурсов для среднего бизнеса делает их заманчивой мишенью для хакеров, особенно в случае, если компания не может выделять многомиллионные бюджеты на ИБ. Наше решение на базе SolidWall WAF призвано решить эту проблему и обеспечить защиту веб-ресурсов без урезания функционала по доступной стоимости, — пояснил Алексей Пашков. |
2022: Запуск российского сервиса контроля уязвимостей Vulnerability Management
Компания «Ростелеком-Солар» сообщила 12 июля 2022 года о запуске первого российского сервиса контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы «Ростелекома». Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают полноценную экспертную поддержку от «Ростелеком-Солар» в части приоритизации и устранения найденных недостатков – с учетом текущего ландшафта киберугроз. В качестве сканера используется сертифицированное решение RedCheck отечественного вендора «АЛТЭКС-СОФТ».
Подключение заказчиков к сервису Vulnerability Management возможно в течение 1 дня, а экспертные результаты доступны в большинстве случаев уже через 3 дня. Решение ориентировано прежде всего на массовый сегмент среднего и крупного бизнеса из сфер ритейла, сельского хозяйства, промышленности, ТЭК, финансов, медицины и др. отраслей.
Управление уязвимостями – это фундамент информационной безопасности. При этом только крупные компании могут позволить себе приобретение дорогостоящего сканера и найм в штат экспертов по Vulnerability Management, без которых невозможно грамотно интерпретировать результаты сканирования, а главное – реализовать компенсирующие меры. Для организаций с ограниченным бюджетом на информационную безопасность такой подход недоступен, и единственным приемлемым решением является сервис сканирования, включающий не только поставляемую из облака технологию, но и экспертизу сервис-провайдера. Однако с уходом из России ряда западных вендоров и на фоне беспрецедентного роста массовых кибератак многие из таких компаний оказались под ударом. Запуск импортозамещенного сервиса Vulnerability Management от «Ростелеком-Солар» стал ответом на острую потребность рынка.
Использование сервиса контроля уязвимостей из облака позволит озаботится вопросами информационной безопасности не только крупным организациям, но и среднему бизнесу, который становится легкой мишенью для многочисленных кибератак. Экспертиза ведущих специалистов «Ростелеком-Солар» поможет таким компаниям качественно исследовать и повысить уровень своей защищенности, а высокая скорость подключения сервиса даст возможность оперативно отвечать на текущие кибервызовы, отметил Максим Бронзинский, руководитель направления Vulnerability Management компании «Ростелеком-Солар».
|
Сервис Vulnerability Management включает инвентаризацию инфраструктуры заказчика, непосредственно сканирование и экспертную обработку результатов. Сканирование выявляет внешние уязвимости систем, которые и эксплуатируются в подавляющем большинстве массовых атак. Данные инструментального сканирования обрабатываются аналитиками «Ростелеком-Солар», которые приоритизируют найденные уязвимости (в т.ч. с учетом знаний о текущих угрозах), а также подготавливают план и конкретные рекомендации по их устранению. На выходе заказчик получает три типа отчетов: для бизнеса (с описанием потенциальных рисков для компании), экспертный (для ИБ-службы) и технический (для ИТ-подразделения).
RedCheck в руках квалифицированных специалистов способен не только решать задачи класса Vulnerability Management, но и обеспечивать полный цикл управления безопасностью ИT-инфраструктуры предприятия. Мы считаем своей миссией максимальное снижение рисков реализации угроз безопасности, поэтому с удовольствием поддерживаем проекты типа Security as a Service. Совместно с «Ростелеком-Солар», мы создали первую отечественную облачную платформу контроля уязвимостей, которая позволит большему числу компаний минимизировать угрозы для бизнеса, сказал Сергей Уздемир, заместитель генерального директора по ИТ компании «АЛТЭКС-СОФТ».
|
2021
Открытие в Самаре центра экспертизы по сервисам кибербезопасности Solar MSS
«Ростелеком-Солар», дочерняя компания «Ростелекома», 7 сентября 2021 года сообщила об открытии в Самаре центра экспертизы по сервисам кибербезопасности Solar MSS и объявила о трансформации данной экосистемы. Центр будет обеспечивать киберзащиту региональных госорганизаций, а также крупного и среднего бизнеса в различных субъектах федерации.
Среди ключевых заказчиков Solar MSS – региональные госорганы, банки, ритейл, промышленность, энергетика, транспорт, логистика, учреждения образования и здравоохранения и др. Перевод экспертизы в регион позволил без потери качества сформировать оптимальный подход к ценообразованию услуги. Теперь сервисы Solar MSS стали доступнее для более широкого круга компаний, в том числе для тех, которые некоторое время назад не могли позволить себе высокопрофессиональную защиту от атак, подчеркнули в компании. При этом по сравнению с проектами классической закупки и внедрения тех же технологий, сервисная модель не только избавляет компании от крупных капитальных затрат на старте, но и обеспечивает экономию в среднем порядка 40% на горизонте пяти лет.
По словам вице-президента «Ростелекома» по информационной безопасности Игоря Ляпунова, почти 40% организаций сегмента среднего бизнеса сталкивались с киберинцидентами в 2020 году, при этом вследствие бюджетного и кадрового дефицита им не удавалось обеспечить полноценную защиту. Существующие на рынке сервисные предложения, как правило, представляют собой набор разрозненных технологий без аналитического сопровождения. Такой подход не решает проблемы компаний и фактически оставляет их один на один с атаками-пандемиями и сложными угрозами, с которыми сталкивается даже средний бизнес и небольшие региональные государственные организации.
Ключевой особенностью Solar MSS для заказчиков является подход, ориентированный на решение конечной задачи организации в сфере кибербезопасности, а не на точечное предоставление технологий. Заказчики получают комплексную киберзащиту бизнес-активов силами внешней экспертной команды через «единое окно» взаимодействия, а также могут легко контролировать и оценивать эффективность сервисов. Политики безопасности различных технологий защиты синхронизируются за счет взаимоувязанности этих технологий, а в личном кабинете пользователя формируются аналитические отчеты для оценки качества комплексной защиты от угроз.
«Трансформация экосистемы Solar MSS сделала ее универсальным решением для обеспечения кибербезопасности региональных организаций крупного и среднего размера. Главная ценность, которую получает заказчик – это круглосуточная киберзащита не конкретных объектов, а бизнес-активов целиком с учетом актуальных для него угроз, – отметил Константин Каманин, директор по развитию продуктового портфеля Solar MSS компании «Ростелеком-Солар». – Поддержку сервисов Solar MSS обеспечивает выделенная региональная команда экспертов с профильной специализацией. При этом экосистема постоянно развивается с учетом возникающих киберугроз: мы регулярно тестируем в нашей лаборатории современные технологии и прорабатываем новые решения для заказчиков». |
Согласно данным центра противодействия кибератакам Solar JSOC за 2020 год, чаще всего кибератаки в регионах связаны с распространением вредоносного ПО (в т.ч. вирусов-шифровальщиков) и использованием веб-уязвимостей. В зависимости от региона доля каждого из этих типов инцидентов составляет 30-40%. Поэтому эксперты «Ростелеком-Солар» дополнили существующий портфель решениями «под ключ» (бандлами) по комплексной защите онлайн-ресурсов, противодействию фишингу и вирусам-шифровальщикам, а также построению центров ГосСОПКА. Каждый из бандлов предоставляется в трех вариантах исполнения – от базового, обеспечивающего необходимый минимум защиты и требующего минимальных инвестиций, до профессионального, учитывающего все векторы атаки.
Для защиты ключевых государственных инфраструктур сформировано отдельное комплексное предложение по обеспечению безопасности всего региона и всех государственных объектов и систем «под ключ». Данный подход реализует высокий уровень эшелонированной защиты и учитывает требования регуляторов, отметили в «Ростелеком-Солар».
Благодаря изменениям в технологической составляющей платформы Solar MSS сократились сроки доставки сервисов. На сентябрь 2021 года 70% из них доступны бесконтактно (из облака) и подключаются за 2-3 дня, что позволяет реализовать защиту даже во время развивающейся атаки. Для решений по защите периметра, которые требуют установки устройств на площадке заказчика, скорость подключения выросла более чем в 2 раза за счет увеличения количества складов с оборудованием и существенной автоматизации процесса развертывания. При этом количество схем подключения подобных сервисов увеличилось до 20 возможных вариантов, что позволяет бесшовно интегрировать их фактически в любую инфраструктуру заказчика. Кроме того, обновленная сетевая архитектура Solar MSS теперь дает возможность подключать решения любых вендоров, а значит, снизить риски, связанные с санкциями.
Добавление сервиса Sandbox
«Ростелеком-Солар» 31 марта 2021 года сообщил о запуске сервиса Sandbox («песочница») – для защиты от сложных и ранее неизвестных угроз, реализуемых через почтовый и веб-трафик. Sandbox дополнил линейку управляемых сервисов кибербезопасности Solar MSS. Решение на базе Check Point SandBlast обеспечивает безопасность работы пользователей на уровне 98,4%. При этом на горизонте 7 лет сервис оказывается для компаний в среднем на 30% дешевле собственного решения. Подробнее здесь.
2020: Экосистема Solar MSS
2019
В составе комплексного предложения на базе «Виртуального ЦОД» «Ростелекома»
28 октября 2019 года компания «Ростелеком-Солар» сообщила, что совместно с «Ростелекомом» запускает комплексное предложение, которое включает в себя управляемые сервисы информационной безопасности Solar MSS и услугу «Виртуальный ЦОД». Подробнее здесь.
Анонс Solar MSS
10 июля 2019 года компания «Ростелеком-Солар» представила Solar MSS – экосистему сервисов кибербезопасности, решающих задачи по защите от киберугроз в процессе цифровой трансформации российских организаций. Таким образом, теперь сервисное предложение «Ростелеком-Солар» включает два направления – сервисы на базе российского центра мониторинга и реагирования на кибератаки Solar JSOC и управляемые сервисы кибербезопасности на базе экосистемы Solar MSS.
По информации компании, концепция Solar MSS была создана на базе практического опыта реализации нескольких сотен проектов по направлению Единой платформы сервисов кибербезопасности (ЕПСК). На июль 2019 года экосистема Solar MSS включает 9 взаимоинтегрированных управляемых сервисов кибербезопасности, технологическим ядром которых является Единая платформа сервисов кибербезопасности (ЕПСК), построенная на прорывной технологии программно-определяемы по угрозам и атакам, что позволяет непрерывно совершенствовать технологии и политики безопасности каждого из них.
Ввиду растущего спроса на сервисы ЕПСК при создании Solar MSS потребовалось увеличение как емкости платформы для обеспечения подключений, так и существенная модернизация внутренней архитектуры для оптимального управления сервисами. Комплекс технологий Solar MSS подобран таким образом, чтобы обеспечивать защиту от всех основных типов атак с возможностью фокуса на сегментах, наиболее критичных для каждой отдельной организации. рассказал Валентин Крохин, директор по развитию компании «Ростелеком-Солар» |
Опыт оказания сервисов, накопленный с момента запуска Единой платформы сервисов кибербезопасности в ноябре 2018 года, позволил не только оптимизировать и усовершенствовать каждый сервис в отдельности, но и связать их в наборы технологических бандлов.
Перечень задач, решаемых Solar MSS, на июль 2019 года включает:
- Обеспечение безопасности внешнего периметра и защита от вторжений для организаций всех отраслей деятельности, включая защиту государственных информационных систем с использованием сертифицированных технических средств.
- Обеспечение безопасности критичных веб-ресурсов, начиная от выявления уязвимостей или ошибок разработчиков до защиты от DDoS-атак – как канальных, так и уровня приложений.
- Комплексное противодействие фишинговым атакам: техническое – в части защиты почтовых каналов и организационное – в части тренингов по повышению осведомленности пользователей.
- Комплексный контроль действий пользователей в сети Интернет от URL-фильтрации до контроля используемых приложений и другие.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1594)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (733)
Другие (8649)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (759)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (562)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2831)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
TrueConf (Труконф) (3, 1610)
Creatio (12, 1238)
Другие (1939, 7474)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 146)
Другие (153, 489)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 99)
Projecto (Проджекто) (1, 26)
Другие (94, 330)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 146)
1С Акционерное общество (12, 89)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (81, 265)
Directum (Директум) (1, 237)
1С Акционерное общество (8, 60)
1С-Битрикс (1, 18)
Naumen (Наумен консалтинг) (3, 16)
БизнесАвтоматика НПЦ (5, 12)
Другие (66, 163)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1594
ELMA BPM Suite - 1431
Directum RX - 1112
Creatio (ранее bpm’online) - 944
Другие 8512
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 114
Другие 570
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 362
ELMA365 - 161
Directum RX - 146
1С:ERP Управление предприятием 2 - 54
ELMA BPM Suite - 22
1С-Битрикс24 - 21
Другие 299
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
АМТ-Груп (AMT Group) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Сторм системс (StormWall) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20