«Солар» покажет технологии для безопасного банка будущего на Уральском форуме
Дата публикации: 15 февраля 2024 года в 11:34.
Категория: Экономика.
Фото Ростелеком
Финансовая сфера — одна из лидирующих по уровню цифровизации и при этом одна из самых интересных для киберпреступников.
В 2023 году российский кредитно-финансовый сектор, согласно исследованию ГК «Солар», столкнулся с резким ростом интенсивности кибератак. В общей сложности зафиксированы приблизительно 6,8 тыс. инцидентов, что более чем на четверть превосходит результат предыдущего года. Это составляет пятую часть (20 %) от суммарного количества выявленных событий в области информационной безопасности (ИБ).
Больше трети атак в банковской сфере (36 %) сопряжено с эксплуатацией уязвимостей. В 28 % случаев зафиксирован несанкционированный доступ к системам и сервисам (включая компоненты автоматизированной банковской системы и дистанционного банковского обслуживания, внутренний документооборот и ключевые базы данных). На третьем месте по распространённости с показателем 14 % находятся сетевые атаки. Около 8 % инцидентов связано с внедрением вредоносного ПО.
В 2023 году в полтора раза подскочило количество фишинговых атак в банковской сфере. Чаще всего злоумышленники имитировали в таких рассылках акции или опросы от имени банка. Причём главной целью являлись не данные банковских карт, а доступ в личный кабинет клиента. Аналитики отмечают, что фишинговые атаки по-прежнему остаются достаточно эффективными, несмотря на высокую степень защищенности организаций.
Злоумышленники постоянно совершенствуют технологии и методы атак, а банки и финансовые организации наращивают защищенность своего контура. Чтобы балансировать между дальнейшей цифровизацией и безопасностью, организациям необходимо не просто реагировать на атаки, а системно подходить к построению процессов кибербезопасности.
«Солар» как архитектор комплексной кибербезопасности представит на форуме все грани своей экспертизы. На стенде «Солара» все желающие смогут увидеть обновленный Solar NGFW в реализации на проектном оборудовании и поучаствовать в нагрузочном тестировании по прозрачной и наглядной методике, разработанной в компании. Продукт был запущен в апреле 2023 года, а на сегодняшний день полностью импортонезависим, в том числе и в аппаратной части, и внесен в реестр отечественного ПО. Как и другие решения «Солара», межсетевой экран нового поколения использует сигнатуры центра исследования киберугроз Solar 4RAYS, обогащая технологии уникальной базой знаний об атаках и нападающих.
Другие продукты «Солара» будет также доступны на форуме в рамках демонстраций для ключевых клиентов. Вместе с экспертами участники обсудят вопросы обеспечения информационной безопасности, в том числе специфические риски финансовой отрасли, и узнают, как ответить на них с помощью технологий. Будут представлены Solar NGFW, система для управления привилегированным доступом Solar SafeInspect и решение для защиты неструктурированных данных Solar DAG. У гостей будет уникальная возможность первыми познакомиться с новым сервисом Solar СРТ (Continuous Penetration Testing) для непрерывного мониторинга внешнего периметра, который «Солар» планирует представить рынку в 2024 году.
В ходе форума «Солар» презентует консолидированную статистику атак на инфраструктуры своих клиентов по данным центра противодействия кибератакам Solar JSOC, а также сервисов защиты WAF и Anti-DDoS экосистемы Solar MSS. Центр мониторинга внешних цифровых угроз Solar AURA представит результаты анализа киберрисков, возникающих за пределами контролируемой инфраструктуры: фишинг, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, махинации с контрагентами и другие факторы. Презентации пройдут в отдельном зале для зарегистрированных гостей, а на стенде «Солара» все посетители смогут познакомиться с отчетом по результатам исследования экономики ИБ в финансовом секторе, подготовленном специально для Уральского форума.
В рамках основной программы форума «Солар» проведет мастер-класс «Киберучения для кредитных и некредитных финансовых организаций», а также деловую игру «Защити свой банк». Участники сессий обсудят практические вопросы построения ИБ-процессов в своих организациях вместе с экспертами «Солара», имеющих опыт защиты более 850 компаний от малого бизнеса до крупнейших предприятий ключевых отраслей, включая финансовый рынок.
О компании
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» – более 850 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: Безопасная разработка программного обеспечения, Управление доступом, Защита корпоративных данных, Детектирование угроз и хакерских атак. Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала.
Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие.
ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры в рамках национального проекта «Цифровая экономика» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения.
Штат компании — более 1 800 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.