ГК «Солар» заняла пятое место среди европейских MSSP

ГК «Солар» заняла пятое место среди европейских MSSP

ГК «Солар» заняла пятое место среди европейских MSSP

По итогам 2023 года группа компаний «Солар» заняла 5 место среди европейских MSSP (Managed Security Service Provider) по объему бизнеса. Первые четыре места поделили сервис-провайдеры из Франции, Швейцарии и Норвегии.

В аналогичном рейтинге по миру «Солар» занимает 15 место. Таковы данные рейтинга iKS-CONSULTING «MSSP в мире по итогам 2023 года».

Рейтинг MSSP составлен на базе официальной отчетности компаний и данных о них в СМИ. Провайдеры выбирались из списка TOP-250 MSSPs 2023 Edition CyberRisk Alliance по уровню выручки. При этом учитывались только доходы от сервисов кибербезопасности — в перерасчете на евро по среднегодовому курсу.

Выручка по сервисам кибербезопасности «Солара» (без учета проектов внутри ПАО «Ростелеком») в 2023 году составила 6,9 млрд рублей, или 75 млн евро по среднегодовому курсу. Помимо «Солара», в топ-5 европейских MSSP вошли компании: Thales (Франция), Orange Cyberdefense (Франция), Kudelski Security (Швейцария), mnemonic (Норвегия). Эти же сервис-провайдеры представлены в топ-15 MSSP по миру наряду с организациями из США, Сингапура, Китая, Канады, Саудовской Аравии и Бразилии. 

«Согласно исследованиям, на Россию приходится всего 1% общемирового рынка ИБ, при этом стоимость сервисов кибербезопасности в нашей стране значительно ниже, чем, скажем, в западных и ряде восточных государств. С учетом этих двух факторов 5 место в европейском и 15 в общемировом в рейтинге игроков MSSP — более чем достойный результат. За последнее время мы существенно трансформировали процессы и технологии сервисного направления, получили колоссальный опыт защиты ключевых инфраструктур страны в условиях настоящей кибервойны. Все эти изменения привели к качественному росту: за 2023 год число клиентов увеличилось на 40%, при этом подключение новых заказчиков ускорилось в 2-4 раза. Одновременно мы увеличили штат специалистов примерно на 30%. Таким образом, по числу и уровню обслуживаемых клиентов, а также по накопленной экспертизе мы сегодня можем претендовать на лидирующие позиции не только в России, но и в мире и готовы экспортировать наши наработки», — прокомментировал Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC ГК «Солар».

Сервисное направление ГК «Солар» включает в себя центр противодействия кибератакам Solar JSOC — первый и крупнейший в России коммерческий SOC, под защитой которого более 300 организаций из разных секторов экономики.

Штат центра – более 750 экспертов по кибербезопасности. В 2023 году был запущен в работу центр исследования киберугроз Solar 4RAYS, который сегодня аккумулирует крупнейшую в РФ базу знаний о кибератаках, сопоставимую по объему данных с базами мировых лидеров в направлении аналитики ИБ: свыше 200 млрд событий ИБ в сутки регистрируют автоматизированные сенсоры по всей России, свыше 1 млн фактических действий хакеров фиксирует сеть ханипотов.

Крупнейшая в России экосистема сервисов кибербезопасности по подписке Solar MSS позволяет защищать цифровые ресурсы от всего спектра угроз и решает комплексные задачи кибербезопасности. Кроме того, в составе сервисного направления — услуги по расследованию инцидентов, реагированию на атаки, комплексному контролю защищенности, мониторингу внешних цифровых угроз Solar AURA и другие.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две уязвимости в Node.js ставят под удар миллионы Windows-приложений

Кураторы проекта Node.js из OpenJS Foundation выпустили обновления с патчами в ветках 24.x, 22.x и 20.x. Апдейты устраняют проблемы, актуальные для приложений Windows и веб-сервисов, использующих JavaScript-движок V8.

По оценкам экспертов, затронуты миллионы серверных и полнофункциональных приложений. Уровень угрозы в обоих случаях определен как высокий.

Уязвимость CVE-2025-27210 представляет собой возможность обхода защиты от path traversal (выхода за пределы рабочего каталога), которая проявляется при использовании API-функции path.join() и возникла из-за неполного патча для CVE-2025-23084.

Ошибка в реализации функции path.normalize() позволяет получить несанкционированный доступ к файлам и папкам с помощью недопустимого имени — такого как CON, PRN, AUX (в Windows резервируются для системных устройств, к которым можно обратиться напрямую).

Уязвимость CVE-2025-27209 классифицируется как HashDoS — возможность вызвать отказ приложения (DoS) через создание множественных коллизий хешей. Проблема была привнесена с выпуском Node.js 24.0.0, который изменил алгоритм вычисления хешей строк.

Реализованная в движке V8 хеш-функция rapidhash ускорила процесс, но при этом также открыла дверь для атак HashDoS. Злоумышленник, контролирующий ввод строк для хеширования, может скормить в хеш-таблицу данные таким образом, чтобы все они попали в один слот.

В результате скорость поиска элементов и вставки новых коллизий упадет, а потребление памяти будет расти, что в итоге приведет к DoS. Знания зерна алгоритма для генерации хеш-коллизий в данном случае не потребуется.

Патчи для Node.js включены в состав сборок 20.19.4, 22.17.1 и 24.4.1. Организациям, использующим Windows-приложения на основе Node.js, рекомендуется приоритизировать обновление.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru