РТК-Солар показала импортонезависимый NGFW

Олеся Афанасьева 13 Апреля 2023 - 11:56

Межсетевые экраны нового поколения (NGFW)

...

РТК-Солар показала импортонезависимый NGFW

Компания “РТК-Солар” представила межсетевой экран Solar NGFW. Решение ориентировано на защиту корпоративной сети. В разработку вложили 1,2 млрд рублей. В коммерческой продаже продукт появится в середине мая.

Solar NGFW обеспечивает надежную, масштабируемую, управляемую защиту от сетевых угроз в сложных условиях, говорится в сообщении РТК-Солар.

“Глубокая экспертиза РТК-Солар, сфокусированная на доскональном знании технологий атак, и отработанная годами практика их отражения позволяет нам уже сегодня дать ответ на ключевой технологический вызов для российского рынка сетевой защиты в виде решения нового поколения – Solar NGFW”, — заявил на презентации продукта генеральный директор “РТК-Солар” Игорь Ляпунов.

В 2022 году объем рынка межсетевых экранов нового поколения в России составил 15,7 млрд рублей и занял 15% от всего “пирога” ИБ. Но тогда 80% представляли иностранные вендоры, большинство из которых уже ушло из России, подчеркивает “РТК-Солар”. По прогнозам компании, в 2023 году объем рынка сетевой безопасности перевалит за 16 млрд рублей, а к 2025-му достигнет планки в 19,1 млрд. Доля российских разработок к 2025 году вырастет до 75%.

Согласно исследованию “РТК-Солар”, 91% российских компаний уже используют решения класса NGFW или планируют их внедрить в ближайшие два года.

При этом более 70% респондентов недовольны решением и собираются его менять. Для госкомпаний в 50% случаев причина замены – вывод продукта из эксплуатации.

“Для заказчика сначала внедрение, а затем обслуживание новой системы является болью, — объясняет директор портфеля сетевых решений “РТК-Солар” Александр Баринов. – Многих страшит сама мысль остаться один на один со сложным решением, от работоспособности которого зависит его безопасность”.

По словам Баринова, Solar NGFW — новый российский программный продукт, сфокусированный на потребностях крупного бизнеса, позиционируется как аналог решений ушедших иностранных разработчиков ПО.

Solar NGFW 1.0 отличает уникальность сигнатур IPS (Intrusion Prevention System) от Solar JSOC – крупнейшего коммерческого SOC в России, современный веб-интерфейс и стабильность работы. Продукт ориентирован на высокую производительность в сложных условиях (при использовании множества встроенных механизмов защиты с большим количеством правил и политик).

Скорость межсетевого экрана уже сейчас достигает 20 Гбит/с. К 2024 году производительность Solar NGFW планируют довести до 100 Гбит/с.

Solar NGFW 1.0 решает такие задачи, как защита периметра сети от сетевых угроз, атак и вредоносных программ, сегментация корпоративной сети и создание демилитаризованной зоны (сегмента, где расположены сетевые устройства, взаимодействующие с внешними сетями), управление доступом в интернет и к внутрикорпоративным ресурсам.

Продукт позволяет проводить глубокий анализ трафика для блокирования активности приложений и быстро реагировать на кибератаки.

Решение разработано с использованием технической базы Solar webProxy. Инвестиции в Solar NGFW составляют 1,2 млрд рублей на 5 лет, не включая расходы на продвижение продукта. Коммерческая продажа начнется в середине мая.

Добавим, в середине января стало известно, что разработкой собственного NGFW занимается и Positive Technologies. Инвестиции в проект оцениваются минимум в 750 млн рублей. NGFW строят с нуля, запуск намечен на конец года.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Октября 2025 - 09:04

Android Трояны Домашние пользователи

В России обнаружен Android-шпион ClayRat, маскирующийся под WhatsApp*

Специалисты компании Zimperium обнаружили быстро развивающуюся шпионскую кампанию под названием ClayRat, нацеленную на пользователей Android в России. Злоумышленники распространяют вредоносные приложения через телеграм-каналы и поддельные сайты, маскируясь под популярные сервисы: WhatsApp*, TikTok, Google Photos и YouTube.

После установки программа превращает смартфон в настоящий инструмент слежки: ClayRat может читать СМС, собирать историю звонков, уведомления и системные данные, а также делать снимки с фронтальной камеры, совершать звонки и отправлять сообщения от имени владельца.

Кроме того, вредонос распространяется дальше — он рассылает ссылки на заражённые сайты всем контактам из адресной книги. Таким образом злоумышленники превращают взломанные устройства в своеобразные «точки распространения» атаки.

За последние три месяца исследователи зафиксировали более 600 образцов ClayRat и около 50 дропперов — упрощённых загрузчиков вредоносных файлов. С каждой новой версией разработчики добавляют новые механизмы сокрытия, чтобы обойти антивирусы и системы защиты Android.

Zimperium отмечает, что злоумышленники используют хитрую схему обмана: пользователей перенаправляют на фейковые сайты, где якобы можно скачать «новую версию YouTube Plus» или другое популярное приложение. Чтобы внушить доверие, авторы кампании подделывают отзывы и количество загрузок.

В некоторых случаях ClayRat устанавливается через поддельное окно обновления Google Play, при этом настоящий вредоносный код спрятан внутри зашифрованных данных приложения. Этот приём помогает обойти ограничения Android 13 и новее, где установка APK вне Google Play стала сложнее.

После установки ClayRat просит назначить себя приложением по умолчанию для СМС, чтобы получить полный доступ к переписке и другим сообщениям. Далее он связывается с сервером управления (C2) через обычные HTTP-запросы и начинает передавать собранную информацию злоумышленникам.

Эксперты называют ClayRat одной из самых опасных Android-угроз последнего времени — не только из-за его функций шпионажа, но и из-за способности автоматически заражать другие устройства, распространяясь без участия человека.

* принадлежит корпорации Meta, признанной экстремистской и запрещённой в России