Выручка ГК Солар за 1 полугодие 2024 г. выросла в 1,5 раза

Выручка ГК Солар за 1 полугодие 2024 г. выросла в 1,5 раза

Выручка ГК Солар за 1 полугодие 2024 г. выросла в 1,5 раза

Консолидированная выручка группы за 2 квартал 2024 г. составила 3,8 млрд рублей, что на 84% выше аналогичного периода 2023 г. В целом за первое полугодие 2024 г. выручка увеличилась на 52% по сравнению с аналогичным периодом 2023 г. и достигла 6 млрд руб.

Во второй половине года компания ожидает существенный рост числа проектов, в том числе комплексных, что обусловлено процессом принятия решений у бизнес- и госзаказчиков и спецификой бюджетных циклов.

Также к концу 2024 года компания намерена увеличить объем услуг, предоставляемых по сервисной модели.

Росту бизнес-показателей способствовала острая ситуация с интенсивностью и мощностью кибератак, что стимулирует повышение спроса на средства защиты и формирование комплексных систем информационной безопасности. Так, если в 1-м полугодии 2023 года доля высококритичных инцидентов составила 2%, то в 1-м полугодии 2024 года этот показатель вырос до 7%. Точками притяжения злоумышленников стали крупные политические, экономические и социальные мероприятия: выборы президента РФ, ПМЭФ, «Игры Будущего».

Чаще всего причиной таких инцидентов в 1-м полугодии становился несанкционированный доступ к информационным системам и сервисам (46%). На втором месте (42%) — заражение вредоносными программами. Они применяются как в ходе массовых, так и целевых атак. В 1-м полугодии 2024 года центр противодействия кибератакам Solar JSOC зафиксировал 676 тысяч инцидентов разной степени критичности, что на 10% превышает показатели аналогичного периода предыдущего года.

В первом полугодии рынку были представлены 3 новых продукта. Сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing) призван выявлять критические уязвимости и недостатки меняющегося внешнего ИТ-периметра. В настоящее время ведутся пилотные проекты с организациями из ИТ-отрасли и перерабатывающей промышленности. Сервис защищенного доступа к веб-ресурсам ГОСТ TLS, который обеспечивает безопасное соединение пользователя с сайтом за счет сертифицированных СКЗИ (средств криптографической защиты информации). Выпущен Solar NGFW в виде программно-аппаратного комплекса.

Представлена новая версия SWG-системы Solar webProxy 4.1, обеспечивающая контроль доступа к веб-ресурсам и защиту от веб-угроз. В результате сотрудничества команд Solar webProxy и центра исследования киберугроз Solar 4RAYS создана первая версия базы данных об угрозах для блокировки вредоносных ресурсов. Также представлена новая версия DLP-системы Solar. Выпущено обновление системы контроля неструктурированных данных Solar DAG 1.1, оснащенной функциями для упрощения управления неструктурированными данными в организациях. Новая версия IdM-системы Solar inRights 3.4 позволяет автоматизировать еще больше типичных задач по управлению доступами.

Центр противодействия кибератакам Solar JSOC группы компаний «Солар» обеспечил защиту выборов президента РФ и заблокировал около 700 тысяч кибератак разной степени сложности в период с 15 по 17 марта 2024 года. Начиная с середины февраля была обеспечена усиленная круглосуточная эшелонированная киберзащита ключевых инфраструктур, а также в режиме 24*7 организована работа оперативного штаба. Также Solar JSOC обеспечил информационную безопасность ресурсов ПМЭФ 2024, а также эффективно защитил более 300 компаний-клиентов от массированных DDoS-атак в дни форума.

В рамках реализации инвестиционной программы ГК «Солар» завершила сделку по покупке доли в компании Secure-T, которая занимается разработкой в сфере Security Awareness (SA). Сделка с Secure-T поможет ГК «Солар» перейти от вендорской модели продаж MSS к собственным разработкам, что позволит влиять на качество образовательных продуктов и сформировать более стабильную экосистему сервисов.

За первые шесть месяцев работы программы комплексной поддержки ИТ- и ИБ-предпринимателей CyberStage, инициированной ГК «Солар», в ней приняли участие 25 стартапов. Сейчас к привлечению инвестиций готовятся четыре проекта. Партнерами программы стали SberUnity, Московский инновационный кластер, ФРИИ, Startech, венчурный фонд «ХАЙВ» и др. CyberStage готовится к дальнейшему расширению сети партнёров, экспертов и проектов. До конца года число проектов-участников должно достичь 30-40.

ГК «Солар» запустила программу SOLARSHIP, в рамках которой нарастит сеть партнеров. Цель партнерской программы — расширить географическое присутствие и сделать продукты и сервисы «Солара» доступными большему кругу заказчиков.

Игорь Ляпунов, генеральный директор ГК «Солар» прокомментировал достигнутые результаты: «Отрасль информационной безопасности продолжает развиваться в, без преувеличения, критических условиях: колоссальное количество кибератак, усложнение тактик, попытки взломов КИИ наряду со все еще актуальной задачей импортозамещения. В этих условиях ГК «Солар» обеспечивает защиту 1000 крупнейших организаций, в числе которых ключевые инфраструктуры страны и важнейшие отрасли экономики. 

Пройденный за два года путь по разработке собственных продуктов под непрекращающимися кибератаками показал огромный потенциал нашей команды. Помимо высокого спроса в дружественных странах и интереса со стороны всех остальных, нашу экспертизу подтверждают данные независимой оценки: ГК «Солар» заняла пятое место среди европейских Managed Security Service Provider (MSSP) по объему бизнеса и 15-е – в мировом.

Продуктовая стратегия «Солара» нацелена на разработку решений, охватывающих все направления информационной безопасности. За прошедшие шесть месяцев мы успешно запустили три новых продукта и обновили ряд существующих сервисов, что подтверждает наше движение к отраслевому лидерству.

Благодаря M&A продуктовый портфель ГК «Солар» пополнился технологией Security Awareness, что позволит сделать экосистему сервисов более стабильной.

В поиске новых решений мы обращаем внимание не только на компании, которые комплиментарны бизнесу «Солара», но и на те, что будут способствовать развитию отрасли в целом. За счет экспертной поддержки и рекомендаций опытных специалистов «Солара» не менее пяти молодых ИБ- и ИТ-проектов, участников программы CyberStage, в этом году должны выйти на этап привлечения финансирования.

С целью расширения географического присутствия и увеличения доступности наших продуктов мы запустили партнерскую программу SOLARSHIP, что позволит нам увеличивать эффективность продвижения и продаж наших продуктов. 

Наряду с этим мы всегда напоминаем, что информационная безопасность — это ответственность каждого гражданина, поэтому стремимся привить навыки безопасного использования цифровых сервисов. В рамках Всероссийской программы кибергигиены, организуемой Минцифры России совместно с СПбГУТ и ГК «Солар» уже более 10 млн человек ознакомились с правилами информационной безопасности, в том числе на портале Госуслуг.

«Солар» успешно реализует свою стратегию трансформации в архитектора комплексной кибербезопасности. По итогам года мы рассчитываем нарастить долю собственных продуктов в структуре продаж группы, а также отметить повышение добавленной стоимости в комплексных проектах».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Foxit PDF Reader и Editor закрыли опасные уязвимости, в том числе RCE

Вышедшее на этой неделе обновление 2024.4 для Foxit PDF Reader / Editor (Windows и macOS) устраняет около десятка уязвимостей. Некоторые из них грозят удаленным выполнением вредоносного кода в системе.

На настоящий момент CVE-идентификаторы и оценку по CVSS получили лишь две схожие проблемы Use-After-Free (по 8,8 балла). Остальные пока не внесены в базу NIST NVD, информация о них доступна лишь на сайте техподдержки Foxit Software.

Список закрытых уязвимостей:

  • ненадежный вызов URL при обработке XFA-форм; эксплойт можно провести с помощью документа PDF со встроенным вредоносным кодом или изображением и получить доступ к ресурсам, а также возможность выполнять различные действия от имени жертвы;
  • некорректная проверка цифровой подписи XFA-документов, позволяющая подменить ключ /NeedsRendering или содержимое контейнера TextField;
  • возможность раскрытия данных XFA и NTLM при выполнении функций app.openDoc и LaunchAction;
  • нарушение целостности памяти при обработке AcroForms, объектов флажка и 3D-объектов (CVE-2024-49576 и CVE-2024-47810); сбой приложения позволяет выполнить в системе сторонний код, ошибку можно вызвать, прислав пользователю специально созданный документ PDF со встроенным Javascript или заманив его на вредоносный сайт;
  • возможность подмены edputil.dll;
  • возможность выполнения произвольного кода с привилегиями SYSTEM из-за неадекватной проверки обновлений и плагинов при их установке.

Уязвимостям подвержены все прежние выпуски Foxit PDF Reader 2024, а также Editor версий 2024, 2023, 13, 12 и 11. Обновления с патчами вышли для обеих платформ и во всех затронутых ветках продуктов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru