Руководство ЦБ РФ познакомилось с решениями ГК «Солар»

В рамках Уральского форума «Кибербезопасность в финансах» в Екатеринбурге директор по консалтингу ГК «Солар» Роман Чаплыгин продемонстрировал председателю Центрального банка РФ Эльвире Набиуллиной решения для обеспечения комплексной кибербезопасности: Solar JSOC, Solar Dozor, Solar NGFW, Solar appScreener, Solar DAG, Solar SafeInspect, Solar CyberMir.

В основе концепции комплексной кибербезопасности лежит стратегическое планирование, портфолио продуктов и сервисов ИБ, которые позволяют финансовому сектору планомерно сокращать технический долг и наращивать инфраструктуру для защиты операционной деятельности и каналов взаимодействия с клиентами. Одним из самых важных активов в этой концепции является Центр противодействия кибератакам Solar JSOC ^[1], который входит в ТОП-15 мирового рейтинга SOC-центров и занимает пятое место среди европейских MSSP (Managed Security Service Provider) по объему бизнеса», – рассказал Роман Чаплыгин, директор по консалтингу ГК «Солар».

Финансовый сектор представляет особый интерес ^[2] для киберпреступников. По данным центра противодействия кибератакам Solar JSOC, в 2024 году количество киберинцидентов в кредитно-финансовой отрасли выросло на треть по сравнению с предыдущим годом. Более четверти атак в банковской сфере (27%) связано с эксплуатацией уязвимостей. Хакеры используют уязвимости на всех этапах реализации атак, в том числе для попыток взлома банковских систем внутри инфраструктуры. Еще 27% приходится на сетевые атаки, тогда как годом ранее этот показатель составлял лишь 14%. Большинство таких инцидентов связано с несанкционированным сканированием внутренней сети, т.е. исследованием злоумышленниками веб-приложений, систем и устройств жертвы. На третьем месте с 14% находится заражение вредоносным ПО.

Согласно статистике центра мониторинга внешних цифровых угроз Solar AURA ^[3], в 2024 финансовый сектор оказался наиболее уязвимыми по количеству утекших строк данных, опередив как госсектор, так и ИТ-отрасль, которая занимала первое место в антирейтинге в 2023 году.

Представленные на Уральском форуме решения «Солара» помогают отражать эти и другие киберугрозы, в том числе актуальные для финансовой отрасли. В частности, решение для безопасной разработки Solar appScreener ^[4] позволяет выявлять уязвимости в коде, которые могут быть использованы злоумышленниками после выпуска ПО, еще на этапе разработки и тестирования. Для этого используются технологии статического, динамического анализа, а также анализа состава цепочки поставок.

Флагманский продукт «Солара», межсетевой экран нового поколения Solar NGFW ^[5], представленный на стенде в программно-аппаратном исполнении (ПАК), обеспечивает комплексную защиту корпоративных сетей и включает функции базового межсетевого экрана, антивируса, системы предотвращения вторжений, анализа трафика приложений и других механизмов защиты. Solar NGFW зарегистрирован в реестре российского программного обеспечения и получил сертификат соответствия ФСТЭК России к МЭ и СОВ, подтверждающий высокие стандарты безопасности.

Минимизировать риски утечек конфиденциальной информации и последующих штрафных санкций, а также обеспечить соответствие требованиям регуляторов поможет решение Solar Dozor ^[6]. Система существует на рынке более 20 лет и применяется для защиты информационных активов крупнейших банковских инфраструктур России. Среди наиболее востребованных опций решения — модули распознавания голоса и графических файлов (банковских карт, сканов паспортов, служебных документов с печатями). Решение позволяет обрабатывать с точностью до 99% изображения, содержащие паспортные данные, которые поступают с рабочих устройств сотрудников.

Среди других решений «Солара», обеспечивающих безопасность банковских структур:

• Solar DAG ^[7] — решение класса DCAP/DAG для управления неструктурированными данными и предотвращения утечек информации.

• Solar SafeInspect ^[8] — полнофункциональная платформа PAM (Privileged Access Management) для эффективного управления привилегированными учетными записями и сессиями.

• Solar CyberMir ^[9] — программная платформа для организации киберучений, построения киберполигонов и развития навыков кибербезопасности сотрудников службы ИБ.

Уральский форум — крупнейшая в России площадка для обсуждения актуальных вопросов информационной безопасности в финансах. Программа форума включает более 40 дискуссионных сессий и мастер-классов по таким темам как защита  цифровых и платежных технологий, новые механизмы банков по противодействию мошенническим переводам, искусственный интеллект ^[10] как инструмент противодействия кибератакам.

ГК «Солар» — один из генеральных партнеров форума наряду с ВТБ, Газпромбанком, «Лабораторией Касперского», ПСБ и Сбером.