Компания «РТК-Солар» третий год подряд лидирует в рейтинге исследователей угроз Банка данных ФСТЭК России с большим отрывом от других игроков рынка. Всего эксперты компании предоставили регулятору сведения о 137 уязвимостях в различном программном обеспечении, в том числе 129 из них связаны с промышленными системами. Среднее значение важности исследованных специалистами «РТК‑Солар» объектов оценивается в 8,33 балла из 10 возможных, а уровень критичности выявленных в них уязвимостей по шкале CVSS 3.0 составляет 7,74 балла.

Банк данных угроз ФСТЭК России — это открытая государственная база сведений об уязвимостях. Её могут пополнять как компании, ведущие исследования в области кибербезопасности, так и независимые эксперты отрасли. За предоставление сведений об угрозах исследователям начисляются рейтинговые баллы, значение которых зависит от количества зарегистрированных уязвимостей и полноты информации о каждой из них. В том числе на рейтинг влияют такие факторы, как важность исследуемого объекта, алгоритм проверки, наличие подтверждающих материалов, уровень опасности уязвимости и объем затронутого ей программного обеспечения.

Весомый вклад в стабильное лидерство «РТК-Солар» в рейтинге внесла команда исследователей Национального киберполигона — Константин Кондратьев, Владислав Сучков и Виктор Никитин во главе с руководителем отдела исследований кибербезопасности и разработки сценариев киберучений Ильей Карповым. Эксперты регулярно проводят проверки безопасности различных систем и оборудования и при выявлении уязвимостей сообщают о них производителям. После подтверждения вендором информация попадает в Банк данных угроз ФСТЭК России. Около 90% исследований на киберполигоне касается программного обеспечения и программно-технических комплексов, используемых в автоматизированных системах управления технологическими процессами.

«Мы убеждены, что пользователей ПО и систем необходимо заранее уведомлять об уязвимостях, поскольку это дает им возможность принять компенсирующие меры для предотвращения или снижения риска возникновения потенциальных инцидентов. Наличие собственной исследовательской лаборатории позволяет нам подходить к изучению уязвимостей системно, а сотрудничество с Банком данных угроз ФСТЭК России помогает нашей команде предупреждать ИБ-службы российских предприятий о потенциальных опасностях. Такая кооперация имеет для нас стратегическое значение, поскольку помогает в решении нашей основной задачи по повышению киберустойчивости страны», — подчеркнул заместитель директора Национального киберполигона Дмитрий Малинкин.

Компания «РТК-Солар» ведет сотрудничество с Банком данных угроз ФСТЭК России с 2019 года. В 2020 году на базе её ресурсов стартовали первые этапы создания ряда отраслевых сегментов Национального киберполигона. Проект развивается в рамках программы «Цифровая экономика» и призван обеспечить действующим и будущим специалистам по кибербезопасности возможность отрабатывать практические навыки защиты от киберугроз.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше