ГК Солар приобрела 100% Digital Security

Яков Шпунт 14 Октября 2024 - 12:54

Корпорации

Digital Security

ГК «Солар»

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

Кибербезопасность

...

ГК Солар приобрела 100% Digital Security

ГК «Солар» приобрела 100% компании Digital Security, второй по объему на рынке тестирования на проникновение (пентеста). Digital Security также является заметным игроком на рынке ИБ-аудита и является разработчиком решений для защиты ПО.

Вход в капитал Digital Security позволит расширить портфель услуг по оценке защищенности, усилить экспертизу команды Offensive Security и упрочить лидирующие позиции на рынке услуг в области информационной безопасности. Сумма сделки не раскрывается.

Digital Security была основана в 2003 году. Она специализируется на комплексном анализе защищенности корпоративных сетей и ИТ-инфраструктуры, тестировании на проникновение, анализе защищенности приложений и других связанных с этим услугах. Эксперты Digital Security выпустили более 80 отраслевых исследований для разработчиков и экспертов в области информационных технологий.

За годы работы клиентами компании стали большинство банков, входящих в первую десятку банков России, крупнейшие ИТ-компании, телеком-операторы, федеральные розничные сети, маркетплейсы и крупнейшие промышленные компании. Совокупная выручка продуктовой и сервисной компаний за 2023 год составила более 360 млн руб.

Покупка Digital Security, как рассчитывают в ГК «Солар», позволит собрать одну из крупнейших команд специалистов в области пентеста в России для реализации масштабных проектов с использованием комплексных подходов к информационной безопасности, в том числе разработки новых экосистемных решений. В целом же рынок услуг по аудиту защищенности в России по итогам 2024 года составит 2,7 млрд рублей и далее будет расти на 20% ежегодно.

«Главная ценность Digital Security – сильная профессиональная команда экспертов в области прикладной информационной безопасности. За годы работы она реализовала более 2000 проектов по анализу защищенности систем в различных сферах бизнеса. Синергия наших возможностей позволит увеличить количество реализованных проектов и нарастить базу клиентов, в том числе в новых для нас отраслях», — отметил Игорь Хереш, директор по управлению активами и M&A ГК «Солар».

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 08:53

Несанкционированный доступ Кибершпионаж Домашние пользователи Государство

Расследование ФБР показало, как офисный принтер может «донести» на вас

В США разворачивается история, больше похожая на шпионский сериал, чем на сухую сводку Минюста. И одну из ключевых ролей в ней сыграл офисный принтер. 9 января федеральные прокуроры предъявили обвинения Аурелио Луису Перес-Лугонесу — ИТ-специалисту подрядной компании, работавшей с государственными структурами.

Его обвиняют в незаконном хранении информации, связанной с национальной безопасностью. При этом речь не идёт о передаче секретных данных — по крайней мере, напрямую этого в материалах дела не утверждается.

Широкий резонанс история получила после того, как в рамках расследования агенты ФБР провели обыск у журналистки Washington Post Ханны Натансен. По данным Минюста, Перес-Лугонес переписывался с ней и обсуждал конфиденциальные темы. Натансен известна публикациями о влиянии администрации Дональда Трампа на федеральные ведомства.

Но самая неожиданная деталь всплыла в аффидевите (PDF) ФБР. Именно он показывает, каким образом следствие вышло на подозреваемого. Как утверждают правоохранители, Перес-Лугонес пытался вынести данные из SCIF — защищённого помещения для работы с секретной информацией — довольно хитрым способом.

Вместо прямой печати классифицированного отчёта он якобы делал скриншоты экрана, обрезал их и вставлял в документ Microsoft Word. Расчёт был простой: если печатается не секретный файл, а обычный Word-документ с картинками, принтерные логи не выдадут ничего подозрительного. Даже название файла он выбрал максимально нейтральное — вроде «Microsoft Word – Document1».

Однако расчёт не оправдался. Как выяснилось, системы контроля у работодателя Перес-Лугонеса позволяют не только видеть стандартные метаданные печати — имя файла, время и пользователя, — но и восстанавливать копии самих распечатанных документов. В результате следователи получили доступ к тем самым изображениям со скриншотами секретных материалов.

Кроме того, в материалах дела упоминается ещё один эпизод: подозреваемого якобы заметили за тем, как он открывает секретный документ и делает письменные заметки, постоянно переводя взгляд с экрана на блокнот. Каким образом это было зафиксировано, прямо не говорится, но контекст явно намекает на видеонаблюдение внутри защищённого помещения.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »