Решение Solar inCode будет продаваться в Австралии

Олег Иванов 12 Сентября 2018 - 14:08

Корпорации

ГК «Солар»

Solar appScreener

Системы контроля приложений

PCI DSS

...

Решение Solar inCode будет продаваться в Австралии

Ростелеком-Solar, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, заключила соглашение о поставке решения Solar inCode в компанию Sense of Security, предоставляющей широкий спектр услуг в области информационной безопасности.

Sense of Security работает на территории Австралии, среди заказчиков компании – крупнейшие организации государственного, финансового и телекоммуникационного сектора, предприятия здравоохранения и розничной торговли. Портфолио Sense of Security включает ряд сервисов по четырем направлениям информационной безопасности – соответствие требованиям законодательства (compliance), консалтинг, аудит и эксплуатация средств защиты. В качестве основного инструмента направления по проверке защищенности мобильных и веб-приложений был выбран Solar inCode – анализатор кода с уникальной функциональностью, позволяющей проверять приложения на ошибки и уязвимости даже без доступа к их исходному коду.

«Количество ошибок и уязвимостей в коде, которые способен выявлять Solar inCode, действительно впечатляет. При этом решение демонстрирует низкий процент ложных срабатываний, а отчеты о найденных уязвимостях можно составлять в соответствии с классификациями CWE/SANS Top 25, OWASP Mobile Top 10 2016, OWASP Top 10 2017, PCI DSS и HIPAA. Кроме того, используя Solar inCode, мы можем проводить аудит мобильных приложений даже без доступа к исходному коду, что очень актуально в случаях, когда необходимо провести аудит защищенности унаследованного ПО. Обычно в таком случае проверка ограничивается только динамическим анализом. Но без статического анализа многие уязвимости трудно или невозможно найти. Solar inCode помогает решить эту проблему и выполнить полноценную проверку приложений», – рассказал Мюррей Голдсмит (Murray Goldsmith), операционный директор компании Sense of Security.

Solar inCode – сканер программного кода мобильных и веб-приложений на наличие уязвимостей и недекларированных возможностей. Продвижение решения на международном рынке началось в 2017 году. Сегодня Solar inCode используется в компаниях регионов EMEA и APAC. Среди заказчиков – компании финансового сектора, сфер ИТ, информационной безопасности, биотехнологий и др.

«Несмотря на то, что продвижение Solar inCode на международный рынок началось не так давно, решение уже пользуется спросом. Он отвечает ожиданиям зарубежных заказчиков, для которых важна не только функциональность решения, но и user experience – насколько современен дизайн пользовательского интерфейса, удобен ли он, понятен ли. Западный подход заключается в том, что использование продукта не должно требовать специальных глубоких познаний в какой-то области, решение должно быть максимально адаптировано под пользователя с базовыми навыками. Solar inCode идеально ложится в эту концепцию: отчеты о найденных ошибках и уязвимостях, так же, как рекомендации по их устранению, понятны даже людям без опыта разработки. И, конечно, очень сильное впечатление на заказчиков производит наше конкурентное преимущество – возможность работать без исходных кодов», – говорит Даниил Чернов, руководитель направления Solar inCode компании Ростелеком-Solar.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 18:59

Solar Dozor Корпорации Системы защиты от утечек конфиденциальной информации (DLP) ГК «Солар»

Solar Dozor 8.3 научили быстрее восстанавливать данные после шифровальщиков

ГК «Солар» выпустила новую версию Solar Dozor 8.3 — своей DLP-системы для крупных компаний, банков и госструктур. Главный акцент в обновлении сделали на устойчивости: если данные окажутся зашифрованы в результате атаки или сбоя, их можно будет восстановить за считаные минуты, без долгого подъёма архивов.

Ключевое изменение в релизе — репликация центрального файлового хранилища.

По сути, система теперь умеет создавать теневую копию логически связанных данных — например, сообщений, скриншотов и аудиозаписей — чтобы при проблемах быстрее вернуть их в работу. На фоне атак шифровальщиков это выглядит вполне понятным шагом: для крупных инфраструктур остановка защитной системы сама по себе уже становится серьёзной проблемой.

Обновление затронуло и архитектуру в целом. В версии 8.3 трафик между компонентами Solar Dozor теперь шифруется через mTLS на базе TLS 1.2/1.3, а для доступа к системе добавлена доменная аутентификация LDAP с поддержкой Kerberos и LDAP. Иначе говоря, интегрировать решение в корпоративную доменную среду стало проще, а управление доступом — более привычным для крупных ИТ-инфраструктур.

Кроме того, в системе появилась поддержка IPv6 и настройка по FQDN, что должно упростить её использование в динамических сетевых средах, где всё не завязано на статические IP-адреса.

Есть изменения и на уровне самого анализа данных. Solar Dozor теперь точнее распознаёт специальные символы, включая знак доллара, а также умеет разбирать файлы внутри архивов без ограничений по уровню вложенности. Это расширяет область контроля и затрудняет попытки спрятать чувствительные данные в глубоко вложенных архивах.

Для macOS добавили распознавание текста на изображениях, а для рабочих станций на Windows и Linux расширили механизмы контроля на уровне endpoint. Также в системе изменили логику анализа печати: теперь проверяются не целые документы, а только страницы, реально отправляемые на принтер. Это должно снизить нагрузку на ИБ-специалистов и сократить число лишних событий.

В «Соларе» также обновили интерфейс и упростили настройку политик. Плюс увеличили лимиты выгрузки отчётов: теперь система может отдавать до 50 тысяч событий, сообщений и файлов за раз, что должно быть удобнее для разбора инцидентов и анализа общей картины.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!