Solar Space Облачная платформа для защиты веб-ресурсов от киберугроз

Основные статьи:

• SaaS - История. Философия. Драйверы развития
• Межсетевой экран (Firewall)
• Антиспам технологии

2025

Запуск защиты веб-ресурсов крупного бизнеса по модели on-premise

Группа компаний «Солар» расширяет продуктовую линейку Solar Space и запускает собственное решение для защиты веб-ресурсов крупного бизнеса по модели on-premise (для внедрения в инфраструктуре заказчика). Программное обеспечение (ПО) поможет компаниям уровня Enterprise обезопасить свои сайты от DDoS-атак мощностью до 500 тысяч RPS (запросов в секунду), взлома и вредоносных ботов. Решение занесено в реестр отечественного ПО и на февраль 2025 года проходит сертификацию ФСТЭК. Об этом компания сообщила 5 февраля 2025 года.

Необходимость защиты интернет-ресурсов от различных киберугроз – DDoS-, брутфорс-атак (взломов аккаунтов с помощью подбора паролей), спам-заявок и других – возрастает с каждым годом. По данным «Солара», только за I полугодие 2024 года было совершено на 16% больше DDoS-атак, чем за весь 2023 год. Вместе с этим организовать кибератаку могут даже непрофессиональные хакеры без спецподготовки – за счет развития специализированных нелегальных платформ и множества инструкций в даркнете. При этом наибольшее количество атак приходится на сайты и веб-приложения, работа которых критична для крупного онлайн-бизнеса. Ведь любой простой цифровых площадок может не только привести к финансовым потерям, но и повлечь переход клиентов к конкурентам.Система управления рисками и внутреннего контроля (СУРиВК) GRC на «Триафлай» — это просто 4.5 т

Solar Space on-premise обеспечивает комплексную безопасность сайтов в инфраструктуре компании сразу по трем направлениям:

• защита от DDoS-атак (Web AntiDDoS) – постоянно мониторит и с первой секунды атаки блокирует паразитный трафик, приводящий к приостановке работы сайтов и веб-приложений;
• защита от ботов (Web AntiBot) – с помощью собственных алгоритмов машинного обучения обнаруживает и блокирует вредоносные боты, которые создают ложные спам-заявки или пытаются получить несанкционированный доступ к аккаунтам пользователей;
• защита от веб-атак (WAF Lite) – нейтрализует попытки взлома, защищает от уязвимостей и предотвращает возможные утечки данных.

На старте проекта эксперты Solar Space проанализируют ИТ-архитектуру компании и подготовят наиболее подходящую версию платформы для внедрения. Затем специалисты внедрят, активируют и настроят on-premise решение, после чего оно будет готово к эксплуатации.

Решение основано на микросервисной архитектуре. Это говорит о его максимальной производительности и возможности гибкой интеграции с внутренним SOC для создания единого контура ИБ. Программный комплекс поддерживает внедрение API и кастомизацию – например, настройку индивидуальных политик безопасности для каждого сайта, правил фильтрации трафика и их балансировки. Настроить решение и получать аналитику по его работе в реальном времени можно в едином личном кабинете.

Решение будет получать своевременные обновления и доработки функционала ПО от команды Solar Space для успешного отражения новых видов кибератак. Также заказчикам будет доступна круглосуточная поддержка от экспертов Solar Space по внедрению и настройке комплекса, работоспособности модулей платформы и оптимизации системы для достижения наибольшей производительности.

Большая часть облачных решений предполагает наличие в штате заказчика специалистов, которые будут вручную противостоять кибератакам. Однако хакеры все чаще используют инструменты машинного обучения, что позволяет менять вектора атак настолько быстро, что человек не успевает адаптироваться. Именно поэтому мы создали антибот-алгоритм на базе ИИ, который эффективно защищает веб-сайты от угроз в реальном времени. Более того, наша технология минимизирует необходимость обучения сотрудников клиентов, позволяя им сосредоточиться на стратегических задачах ИБ, а не на рутинном отражении кибератак – подчеркнул Артем Избаенков, директор платформы облачной киберзащиты Solar Space группы компаний «Солар».

Запуск функции переноса сайтов среднего и малого бизнеса с CDN-cервиса Cloudflare

Группа компаний «Солар» запустила функцию переноса сайтов среднего и малого бизнеса с зарубежного CDN-cервиса Cloudflare на российскую облачную платформу киберзащиты Solar Space. Миграция осуществляется с помощью одной кнопки, а российское решение обладает еще большими плюсами для защиты сайтов от DDoS-, ботовых и веб-атак, направленных на эксплуатацию уязвимостей. Об этом Солар сообщил 13 января 2024 года.

В ноябре 2024 года Роскомнадзор рекомендовал российским компаниям отказаться от CDN-сервиса американской компании Cloudflare, которая предоставляет услуги по защите и ускорению работы веб-ресурсов, управлению доменными именами (DNS) и оптимизации веб-трафика. Причиной стало обновление, выпущенное провайдером в октябре 2024 года. Теперь все сайты, которые используют Cloudflare, поддерживают технологию ECH — Encripted Client Hello. Она скрывает информацию о том, к какому сайту хочет подключиться пользователь, что позволяет обходить блокировки конкретных ресурсов и получать доступ к запрещенному контенту. Таким образом, отечественные компании, чьи сайты подключены к сервисам Cloudflare, нарушают рекомендации регулятора.

В дополнение Cloudflare для использования требует осуществлять передачу SSL‑сертификата — это означает, что американский провайдер будет видеть всю информацию, передаваемую в запросах к сайту и в ответах сервера, что может привести к утечкам данных.

Для защиты сайтов среднего и малого бизнеса (СМБ) «Cолар» разработал перенос интернет-ресурсов, ранее подключенных к Cloudflare, на отечественную платформу облачной киберзащиты Solar Space. Безопасность сайтов на российской платформе обеспечивается за счет трех продуктов:

1. Web AntiDDoS — отражает атаки на сайты и веб-приложения и обеспечивает их доступность;

2. Web AntiBot — блокирует ботов (создают ложные спам-заявки и подбирают логины и пароли к аккаунтам клиентов), что избавляет менеджеров по продажам от обработки фейковых заявок и защищает личные данные покупателей;

3. WAF Lite — защищает от взлома и подмены контента на сайтах и веб-приложениях с автоматическим подключением услуги и использованием готовых шаблонов настроек.

Облачная платформа работает по принципу ежемесячной подписки за доступную стоимость. Бизнес может самостоятельно выбрать один из трех тарифов, включающих один (Web AntiDDoS), два (Web AntiDDoS+ Web AntiBot) или три продукта (Web AntiDDoS+ Web AntiBot + WAF Lite). Все продукты, включая платформу, разработаны в России и включены в Реестр отечественного ПО.

Для переноса ресурсов с CloudFlare на платформу Solar Space необходимо:

• Зарегистрироваться в личном кабинете через электронную почту. Адрес ящика может не совпадать с адресом, указанным в CloudFlare.
• Нажать кнопку «Импорт из CloudFlare». Все домены, которые вы защищаете с помощью зарубежного провайдера, автоматически «подтянутся» в личный кабинет Solar Space.
• Верифицировать домены и перенаправить трафик на наш центр фильтрации через смену DNS-A-записей, а затем выбрать нужный тариф в личном кабинете.
• После этого защита ресурсов будет активирована, а бизнес сможет отслеживать движение и источники трафика по графикам. В платформе можно настроить дополнительные параметры блокировки доступа к сайтам с помощью геофильтрации, черных и белых списков и других опций.

Мы понимаем, что существующие облачные решения часто полагаются на штат специалистов, которые вручную противостоят атакам, однако профессиональные кибератаки, основанные на использовании машинного обучения, меняются настолько быстро, что человек просто не успевает адаптироваться. Именно поэтому мы создали антибот-алгоритм на базе ИИ, который защищает веб-сайты от угроз в реальном времени. Более того, наша технология полностью автоматизирована и не требует от клиентов вмешательства, позволяя им сосредоточиться на развитии бизнеса, а не на отражении кибератак, — подчеркнул Артем Избаенков, директор платформы облачной киберзащиты Solar Space, ГК «Солар».

2024: Запуск Solar Space

Группа компаний «Солар», архитектор комплексной кибербезопасности, 9 сентября 2024 года сообщила о запуске Solar Space — облачной платформы по подписке для защиты онлайн-сайтов малого и среднего бизнеса от DDoS-, веб-атак и спам-ботов.

Хакеры атакуют веб-ресурсы не только крупных российских организаций, нарушение работы которых может прямо повлиять на экономику и безопасность страны, но и небольших компаний из разных регионов России — чтобы лишить онлайн-бизнес заработка и вызвать недовольство россиян, которые из-за атак не могут получить доступ к нужным услугам. При этом далеко не все организации имеют бюджет на развитие ИБ в компании, а эксперты «Солара» не раз фиксировали рост атак в зависимости от сезона:

• на онлайн-магазины товаров и онлайн-игр — в периоды распродаж;
• на курьерские сервисы, сайты по доставке еды, цветов или подарков — перед праздниками;
• на сайты мини-отелей, глэмпингов или турфирм — перед сезоном отпусков и т.д.

Также из-за киберхулиганов под угрозой постоянно находится работа сайтов СМИ, стоматологий и косметологических центров, НКО и образовательных организаций. Платформа от экспертов по отражению кибератак разного уровня и мощности призвана с легкостью без высоких затрат решить вопрос с ИБ-защитой веб-ресурсов небольших компаний.

Solar Space обеспечивает защиту онлайн-ресурсов среднего и малого бизнеса (СМБ) за счет трех продуктов:

• Web AntiDDoS — отражает атаки на сайты и веб-приложения и обеспечивает их доступность;
• Web AntiBot — блокирует ботов (создают ложные спам-заявки и подбирают логины и пароли к аккаунтам клиентов), что избавляет менеджеров по продажам от обработки фейковых заявок и защищает личные данные покупателей;
• WAF Lite — защищает от взлома и подмены контента на сайтах и веб-приложениях с автоматическим подключением услуги и использованием готовых шаблонов настроек.

Облачная платформа работает по принципу ежемесячной подписки. Компания может самостоятельно выбрать один из трех тарифов, включающих один (Web AntiDDoS), два (Web AntiDDoS+ Web AntiBot) или три продукта (Web AntiDDoS+ Web AntiBot + WAF Lite). Все продукты, включая платформу, разработаны в России и включены в Реестр отечественного ПО.

Подключение решений к инфраструктуре заказчика происходит за 20 минут, даже если его ресурсы находится под атакой — для этого бизнесу нужно подтвердить права на домен сайта. Управлять своей подпиской и приобретать дополнительные услуги можно напрямую в личном кабинете.

Платформа в рамках пилотного проекта уже протестирована представителями СМБ из транспортной отрасли, образования, онлайн-торговли и сферы услуг. В будущем к Solar Space планируется подключение дополнительных продуктов для обеспечения полной безопасности сетевого периметра компаний среднего и малого бизнеса. Также в скором времени на платформе станет доступна автоматическая выгрузка отчета об атаках и движениях трафика за выбранный период, который затем можно отправить себе или коллегам на электронную почту.

В период постоянно эволюционирующих киберугроз любой бизнес вне зависимости от размера может пострадать от хакеров, работающих на конкурентов, шантажистов или обычных киберхулиганов. Также через атаки на СМБ злоумышленники могут взломать более крупные компании, что может негативно сказаться на отношениях с заказчиками. Именно поэтому "Солар", как архитектор комплексной кибербезопасности, запустил платформу для предоставления среднему и малому бизнесу технологий, ранее доступных только корпорациям. Мы уверены, что Solar Space станет одной из главных ступеней для обеспечения киберзащиты малого бизнеса, — подчеркнул директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков.