Спецпроекты • Партнерский материал • 16 декабря 2025

ИБ по-русски: от стартапа до архитектора комплексной кибербезопасности

Автор: Анна Торговцева

ИБ-угрозы в России менялись вместе с цифровой экономикой: от массовых вирусов начала 2010-х до социальной инженерии и таргетированных атак на критическую инфраструктуру. На этом фоне в 2015 году появился стартап «Солар», который взял на себя миссию развития комплексной модели защиты. Сегодня компания стала одним из лидеров рынка, сервис-провайдером № 1 и вошла в топ-10 вендоров на рынке России, направляя вектор развития отрасли.

Мы разберемся, как менялся рынок и какое место в нем занял «Солар». А дальше — реальные кейсы: мы предлагаем вам попробовать решить задачи клиентов и взглянуть на отрасль глазами архитектора комплексной кибербезопасности.

Мы разберемся, как менялся рынок и какое место в нем занял «Солар». А дальше — реальные кейсы: мы предлагаем вам попробовать решить задачи клиентов и взглянуть на отрасль глазами архитектора комплексной кибербезопасности.

Начало 2010-х годов стало переломным моментом для российского интернета. Пользователей становилось все больше, мобильный доступ и облачные сервисы открывали новые горизонты, а вместе с ними — и новые уязвимости. Кибератаки против госструктур и корпораций перестали быть экзотикой. В арсенале преступников укреплялась социальная инженерия: жертвы все чаще отдавали деньги добровольно, под воздействием давления и психологических манипуляций.

Рынок кибербезопасности при этом оставался под контролем иностранных вендоров. Российские решения чаще работали «на бумаге», обеспечивая формальное соответствие комплаенсу, а не реальную защиту. На этом фоне появление в 2015 году «Солар» выглядело вызовом для отрасли. Компания впервые на рынке предложила сервисную модель и подход, в котором провайдер берет на себя ответственность за конечный результат — успешную защиту клиента от киберугроз. Такое позиционирование бизнеса фактически предлагает заказчику комплексный аутсорсинг функции ИБ. Для рынка, где еще только начинался переход от антивирусов к более продвинутым системам, это было чем-то принципиально новым.

В 2018 году «Солар» вошёл в состав «Ростелекома», получив доступ к крупнейшей телеком-инфраструктуре страны. Это дало возможность анализировать более половины интернет-трафика России и превратило исследовательский центр Solar 4RAYS в крупнейший источник знаний о кибератаках. Под защиту компании перешли федеральные органы власти, инфраструктура выборов и крупнейшие корпорации.

В 2020-х киберугрозы стали ещё агрессивнее. Пандемия, переход на удаленку, геополитические изменения и массовый уход западных вендоров потребовали новых подходов. «Солар» сделал ставку на развитие собственных технологий и на поддержку внешних команд через собственную программу поддержки стартапов CyberStage. Вокруг компании начала формироваться инвестиционная экосистема: венчурный фонд Solar Ventures, M&A-сделки, платформа для развития молодых команд.

Согласно оценке Б1, в 2030 году российский рынок кибербезопасности может достичь 680 млрд руб. — рост более чем в два раза с 2024 года. «Солар» — отражение этого роста: у компании 30 решений и более 1000 клиентов, в ее программе развития стартапов более 40 резидентов, а с 2022 года она провела 8 M&A сделок.

КАК ПОМЕНЯЛСЯ РЫНОК ИБ ЗА ДЕСЯТИЛЕТИЕ

КАК ПОМЕНЯЛСЯ РЫНОК ИБ
ЗА ДЕСЯТИЛЕТИЕ

2015

Количество атак на госсектор превысило 70 млн (данные МИД РФ), ущерб экономике — 203 млрд руб. На рынке появляется новый молодой игрок «Солар» с сервисной моделью ИБ, провайдер ставит перед собой задачу обеспечить конечный результат — успешную защиту клиентов от киберугроз. В 2015 году в портфеле компании уже был первый в России коммерческий центр мониторинга и реагирования инцидентов (SOC) и DLP-система Solar Dozor, которая помогает компании видеть, кто и что делает с конфиденциальными данными, вовремя замечать подозрительные действия, а также предотвращать утечки информации и злоупотребления доступом.

Кроме того, у «Солар» было еще несколько продуктов: например, Solar AppScreener, инструмент для поиска уязвимых мест в приложениях еще на этапе разработки.

2016

Банк России начал работу по сбору, анализу и распространению информации о киберугрозах через собственный Центр мониторинга. В то же время Solar JSOC уже выявляет около 206 тыс. подозрений на инцидент в год. Организации договариваются обмениваться информацией о киберугрозах. Национальная система платежных карт «Мир» начинает пользоваться услугами ИБ-аутсорсинга «Солара», строит свой SOC на основе решения компании.

Начинаются продажи IdM-решения Solar inRights — инструмента для автоматизации процессов управления доступом в крупных компаниях.

2017

Принят закон о защите критической информационной инфраструктуры (КИИ). Объекты КИИ должны создать у себя центры обнаружения и ликвидации компьютерных атак. ГК «Солар» как технологический и операционный партнер участвовала в создании и развитии центров ГосСОПКА для субъектов КИИ, которым требовалось выполнить требования 187‑ФЗ, а также методических рекомендаций ФСБ по построению ведомственных и корпоративных центров реагирования.

2018

Появляется федеральный проект «Информационная безопасность». «Солар» в составе «Ростелекома» становится национальным оператором ИБ, берет под защиту инфраструктуру выборов, федеральные и региональные органы власти, а также крупнейшие корпорации.

2019

Выручка 30 крупнейших ИБ-компаний выросла на 37%. «Солар» запускает экосистему управляемых сервисов кибербезопасности Solar MSS и продукт Solar webProxy для гибкого управления доступом к сайтам и веб-приложениям, мониторинга действий сотрудников в сети и защиты веб-трафика.

2020

Массовый переход на удаленку, вызвавший ослабление ИБ-контроля. Solar JSOC фиксирует 1,9 млн атак, что на 73% больше в сравнении с 2019 годом. В портфель «Солара» добавлены сервисы NTA (анализ сетевого трафика), EDR (контроль конечных точек — ПК, ноутбуков, смартфонов), IRP (платформа управления ИБ-инцидентами).

2021

Запуск Национального киберполигона для тренировки ИБ-специалистов на базе Solar CyberMir и защита инфраструктуры выборов.

2022

Массовый уход западных вендоров. Количество атак за год на веб-ресурсы России увеличилось в 60 раз, в зоне поражения — СМИ, государственные ресурсы, социально значимые отрасли и крупные мероприятия. Отключаются облачные сервисы защиты информации. «Солар» входит в оперативный штаб по ИБ с участием регулятора и ведущих игроков.

«Солар» расширяет портфель продуктами Solar SafeInspect и SafeConnect, приобретает компанию «Новые технологии безопасности» и проводит первые международные киберучения на базе Solar CyberMir, куда подключаются команды из стран СНГ.

2023

На рынке все еще не хватает по-настоящему зрелых решений: часть продуктов российских вендоров пока не в полной мере соответствует ожиданиям заказчиков. На первый план выходит поддержка стартапов для развития рынка. «Солар» запускает программу CyberStage, предлагая молодым вендорам менторство, пилотные тестирования и аналитику. В программу сразу входят десятки компаний, что делает ее крупнейшей отраслевой инициативой.

С начала 2023 года «Солар» представил импортонезависимый межсетевой экран нового поколения Solar NGFW, PAM-платформу по управлению доступом привилегированных пользователей Solar SafeInspect и вывел на рынок сервис Solar Aura для мониторинга внешних цифровых рисков. Во второй половине этого же года было представлено решение по контролю и защите доступа к неструктурируемым данным Solar DAG и запущен центр исследования киберугроз Solar 4RAYS.

2024

Основной драйвер отрасли — импортозамещение и потребность в зрелых продуктах. Компания покупает Digital Security, усилив компетенции в пентесте (penetration test — это разрешенный взлом информационной системы, который имитирует действия злоумышленника для выявления различных уязвимостей. — Прим. ред.), Luntry — разработчика защиты контейнерных приложений, долю в Secure-T — разработчике решений по киберграмотности и Элвис-плюс — крупного ИБ-интегратора.

«Солар» учреждает первый в России специализированный венчурный фонд Solar Ventures для инвестиций в ИБ-решения. CyberStage запускает аналитический инструмент Matrix — открытую базу данных о более чем 200 российских ИБ-вендорах, которая помогает инвесторам и заказчикам находить новые перспективные команды. Параллельно запускается облачная платформа Solar Space, ориентированная на малый и средний бизнес, что расширяет целевые сегменты. На рынок выходит межсетевой экран нового поколения ПАК Solar NGFW.

2025

Компании исполнилось 10 лет с момента ее основания. По данным Б1, рынок кибербезопасности в России оценивается в 299 млрд руб. Он растет на 25% в год, наибольшая динамика — в управляемых сервисах (MSS, MDR), сетевой и облачной безопасности.

«Солар» расширяет линейку, добавляя услуги по киберучениям, подписку на данные об актуальных угрозах, сервис по защите интернет-магазинов от интернет-атак.

«Ростелеком» совместно с «Соларом» выпускают продукты для защиты индивидуальных пользователей и личных устройств.

«Солар» приобретает еще две компании — «Гефест Технолоджиз» для развития SIEM-сегмента и Hexway для безопасной разработки программного обеспечения. Также она расширяет свой продуктовый портфель и представляет решения не только для энтерпрайз-компаний, но и для МСП. На рынок выходит собственный SIEM — система для мониторинга и анализа киберугроз в режиме 24/7. Помимо этого, представлено комплексное и полнофункциональное коробочное IdM-решение Solar inRights Origin.

CyberStage фиксирует рост числа малых и средних проектов на 8% каждый год, а число «единорогов» — компаний с выручкой более миллиарда рублей — среди молодых вендоров в России увеличивается в пять раз.

КОНСОЛИДАЦИЯ ЛУЧШИХ ПРАКТИК

КОНСОЛИДАЦИЯ ЛУЧШИХ
ПРАКТИК

Сейчас «Солар» — архитектор комплексной кибербезопасности, под защитой которого находятся более 1 000 заказчиков из ключевых отраслей российской экономики. Компания сочетает в себе три модели и работает как сервис-провайдер, интегратор и вендор. Именно это позволяет «Солару» как поставщику закрывать потребности заказчиков под ключ. Команда одного из лидеров рынка ИБ в России строит кибербез, отталкиваясь от потребностей заказчика и KPI его бизнеса.

Рынок в целом стремится к развитию комплексной кибербезопасности. В рамках конференции ЦИПР 2025 было объявлено о запуске проекта построения киберустойчивости для «Почты России» — над его реализацией работают около 20 компаний, а ГК «Солар» выступает его генеральным архитектором. Также в рамках проекта «Почта России» договорилась с крупнейшими игроками российского рынка кибербезопасности — ГК «Солар», Positive Technologies и «Лабораторией Касперского» — о переиспользовании лучших практик. Соглашение включает в себя разделы о сотрудничестве в формировании подходов к построению архитектуры комплексной кибербезопасности, разработке и тестировании многофункциональных решений компаний и консолидации лучших отраслевых практик.

ВАШ ХОД: КАК ЗАЩИТИТЬ БИЗНЕС?

ВАШ ХОД: КАК ЗАЩИТИТЬ
БИЗНЕС?

Согласно исследованию компании Б1, рост российского рынка ИБ в России с 2022 по 2024 годы составил 56%, а среднегодовой темп роста за указанный период — 25%, что делает этот рынок одним из наиболее динамичных сегментов рынка ИТ. При этом бизнес нуждается в инструментах кибербеза: согласно результатам исследования «ТеДо» и «Солара», 100% опрошенных респондентов отметили, что вовлеченность топ-менеджмента в вопросы ИБ за последние 3 года увеличилась, а наиболее часто используемой метрикой эффективности стало отсутствие киберинцидентов.

Из-за ухода западных решений российский рынок кибербезопасности при этом сильно изменился. Сейчас в стране формируется пул конкурентоспособных отечественных решений, поэтому стартапы становятся важным источником свежих идей и прорывных решений. Программа «Солара» CyberStage создает для них площадку, которая помогает проверять инновации на практике, оценивать рынок и привлекать инвестиции.

Как это работает на деле: команды решают реальные ИБ-задачи, тестируют технологии и получают обратную связь от экспертов Advisory Board. В кейсах мы предлагаем познакомиться с инновационными подходами, которые помогают бизнесу справляться с актуальными угрозами, и оценить решения стартапов.

КЕЙС ОТ XELLO

Компания-клиент быстро растет, число IT-систем и сотрудников увеличивается, вместе с этим растут и киберриски. Нужно организовать оперативный мониторинг инцидентов в корпоративной сети. Какой путь выбрать?

Решение № 1: дождаться SIEM-системы

Построим полноценную SIEM-платформу (Security Information and Event Management — это программное решение для управления информационной безопасностью, которое собирает и анализирует данные из различных источников, таких как серверы и сетевые устройства, для выявления угроз. — Прим. ред.) за 12–18 месяцев. Нужно пройти все этапы — от выбора вендора до настройки правил — и заложить долгосрочный фундамент защиты.

Не лучший вариант. На весь период внедрения сохраняются высокие киберриски. Даже после запуска SIEM-платформы проблема не решится мгновенно: надо еще подключить все источники событий и настроить правила для каждого, что занимает много времени и ресурсов.

Решение № 2: внедрить все доступные решения

Закупим EDR, NTA, IDS, PAM, IDM — создадим комплекс защиты из лучших инструментов на рынке. Все развернутые системы сформируют ценную базу и станут надежной основой для будущей SIEM-платформы.

Не рекомендуется. Системы разрозненны: возрастает нагрузка на аналитиков, увеличиваются риски «конфликта» между решениями, а их внедрение и обслуживание обходятся дорого.

Решение № 3: найти простое решение

Использовать киберобман. Решения класса Distributed Deception Platform покрывают сеть компании ложным слоем данных и активов — приманками и ловушками. Все это отвлекает злоумышленника от настоящих целей и позволяет выявлять инциденты до нанесения реального ущерба. Внедрение занимает от нескольких дней до 2 недель.

Оптимальное решение. Даже если злоумышленник скомпрометирует корпоративную сеть компании и получит доступ к конечному хосту, то при его исследовании он наткнется на ложную учетную запись или файл с фейковыми данными.

Узнать больше о решениях Xello можно здесь.

КЕЙС ОТ HIVETRACE

Компания-клиент внедрила LLM-агента в CRM: нейросеть ищет клиентов по ID и обновляет данные. Один сотрудник случайно запросил «все записи с паспортными данными», и агент почти выгрузил всю базу. Выяснилось, никто не занимается мониторингом взаимодействия сотрудников и базы данных, а журналы действий в системе проверяются вручную раз в месяц. Что делать ИБ-руководителю?

Решение № 1: назначить проверку журналов вручную каждую неделю

Быстрое и простое решение. Оно не требует внедрения новых систем и дополнительных затрат на программное обеспечение.

Временное решение. С ростом числа пользователей уследить будет сложно. Поток низкоприоритетных событий может перегрузить специалистов и скрыть реальную угрозу.

Решение № 2: отправить события агента в SIEM и подключить открытый модуль защиты

Например, при помощи Llama Guard (решение, разработанное на базе больших языковых моделей, которое помогает классифицировать потенциально опасные запросы и ответы во взаимодействии с ИИ. — Прим. ред.), усилим базовый мониторинг и централизуем данные. Это станет основой для интеграции с будущей комплексной ИБ-системой. Кроме того, это облегчит работу команды безопасности.

Защита остается фрагментарной. Эффективность открытых моделей ограничена для русскоязычных запросов и персональных данных, а построение цепочки действий агента потребует отдельной работы разработчиков.

Решение № 3: реализовать полноценный процесс эксплуатации GenAI-систем

Внедряем непрерывный мониторинг, обнаружение атак и утечек данных. Обращаемся к специализированному решению, которое может выявлять персональные данные, интегрироваться с SIEM и переводить защиту GenAI-приложений в управляемый процесс.

Лучший из вариантов. Так, специализированное решение HiveTrace снижает нагрузку на аналитиков и позволяет адаптировать процессы эксплуатации GenAI-систем под их особенности и подверженность промпт-атакам (когда промпт выступает как вредоносная инструкция).

Узнать больше о решении HiveTrace можно здесь.

КЕЙС ОТ CLOUD ADVISOR

Компания-клиент переходит на российское публичное облако. Как наиболее эффективно обеспечить безопасность IT-инфраструктуры в облаке?

Решение № 1: довериться встроенным средствам защиты облачного провайдера

Ведь инфраструктура его, значит, он и должен обеспечивать безопасность. Для компании сплошные плюсы: нет затрат на специалистов и дорогостоящее ПО.

Самый рискованный вариант. Ключевая ошибка здесь — непонимание модели разделения ответственности: провайдер защищает инфраструктуру (физические дата-центры, гипервизор), в то время как клиент несет полную ответственность за все, что развернуто в этой среде. Встроенные инструменты защиты зачастую отсутствуют или не обеспечивают нужный уровень контроля.

Решение № 2: создать собственную систему ИБ силами внутренней команды с использованием привычных инструментов

Адаптируем уже знакомые решения для работы в облачной среде, что позволит использовать существующие компетенции без дополнительных инвестиций. Мы получаем полный контроль над процессами и возможность максимально адаптировать систему под внутренние политики.

Устаревший способ обеспечения безопасности. Традиционные средства не учитывают облачные риски и отстают от темпов масштабирования в облаке, оставляя вновь добавленные ресурсы незащищенными.

Решение № 3: использовать специализированное решение

Здесь подойдет специализированное решение — Cloud Advisor, платформа класса CNAPP (Cloud-Native Application Protection Platform), она обеспечит комплексную безопасность на всех уровнях облачной среды: от поиска уязвимостей и вредоносного кода на виртуальных машинах и в контейнерах до контроля конфигурации облака. А еще автоматически обнаружит риски и оперативно уведомит о них ответственных лиц.

Отличный способ! Cloud Advisor является лидером рынка CNAPP-решений в России. Он рекомендован ведущими облачными провайдерами. Продукт повышает безопасность облачной инфраструктуры и снижает риски финансовых потерь из-за взломов и утечек.

Узнать больше о решениях Cloud Advisor можно здесь.

КЕЙС ОТ LUNTRY

Компании-клиенту нужно повысить уровень соответствия требованиям регулятора и внутренним KPI в области безопасности продуктов и сервисов на базе контейнеров в среде Kubernetes. Как обеспечить комплексную защиту приложений в соответствии с требованиями?

Решение № 1: массово внедрить сканеры в CI/CD

Подключаем все доступные сканеры безопасности (DAST/SAST/IAST/SCA и другие) к процессу непрерывной интеграции и развертывания. Далее автоматически обрабатываем найденные уязвимости и ошибки кода.

Защита будет фрагментарной. Такой подход выявляет лишь часть проблем, при этом генерирует много ложных срабатываний (false positive). Более того, он не гарантирует безопасность работы приложения в процессе эксплуатации.

Решение № 2: покрыть антивирусами все контейнеризированные системы

Устанавливаем антивирусные решения на все контейнерные окружения и реагируем на срабатывания.

Не решает проблему. Контейнеры и приложения сами по себе не получают полноценной защиты. При этом внедрение антивируса еще и негативно скажется на производительности и стабильности системы. А это может привести к сбоям и проблемам с работоспособностью.

Решение № 3: внедрить специализированное решение для контейнерных сред

Использовать платформу, которая охватывает весь жизненный цикл приложения — от сборки до эксплуатации.

Да! Дело в том, что all-in-one подход снижает риски пропуска уязвимостей и учитывает специфику контейнерных сред.

Узнать больше о решениях Luntry можно здесь.

ИБ-СТАРТАПЫ ПОЛУЧИЛИ «КИБЕРСТАРТ» НА SOC FORUM 2025

ИБ-СТАРТАПЫ ПОЛУЧИЛИ
«КИБЕРСТАРТ» НА SOC FORUM 2025

В этом году состоялся 11-й ежегодный SOC Forum 2025 в рамках Российской недели кибербезопасности, одно из ключевых событий года в отрасли ИБ. Мероприятие в «Тимирязев Центре» посетили более 9 тыс гостей и представители более 2 000 тысяч компаний, а число онлайн-просмотров деловой программы составило более 60 тысяч.

В целях поддержки молодых предпринимателей отрасли ИБ на SOC Forum 2025 была организована инновационная зона «Киберстарт», где были представлены 14 молодых вендоров из 9 различных технологических ниш. На три дня пространство превратилась в площадку для прямого диалога компаний с инвесторами, крупным бизнесом, представителями государства и потенциальными заказчиками. ИБ-стартапы впервые получили возможность стать экспонентами форума в пространстве для молодых вендоров, также в течение трех дней проходили экспертные сессии и лекции от ведущих экспертов отрасли. Ярким нетворкинг-событием стала игра в формате Dungeons & Dragons, где задачи кибербезопасности адаптировали под популярную настольную игру.

В заключительный день в зоне «Киберстарта» наградили стартапы, которые смогли впечатлить экспертов и гостей SOC Forum. Финалисты, набравшие наибольшее количество баллов, получили возможность участия в открытом экспертном совете на площадке SOC Forum и презентовать свои решения перед концентрированной аудиторией профессионалов. Эксперты Advisory Board провели разбор технологий и дали стартапам честную оценку и рекомендации. Финалистами стали:

Компания Cyber Fence — защита и контроль конфиденциальных данных с помощью искусственного интеллекта.
Компания «Кауч» — управление безопасностью конфигураций ресурсов.
Компания HiveTrace — мониторинг и защита AI-систем в режиме реального времени.

Также каждый участник SOC Forum мог вынести свое экспертное решение о потенциале стартапов-экспонентов, приняв участие в открытом голосовании за самый перспективный и инновационный продукт. Выбор гостей пал на проект SkyDNS, чей продукт позволяет обеспечить надежную защиту информационных ресурсов через интеграцию инновационных решений в области DNS-безопасности и контентной фильтрации.

Реклама: ООО «РТК Информационная безопасность». ОГРН 1167746458065. ИНН 7704356648. Erid: 2VtzqvzdsVk

Темы

2025