«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов
Узнать большеВ 2024 году группа компаний «Солар» инициировала сертификацию программного комплекса Solar CyberMir с учетом требований заказчиков, для которых важным критерием является соответствие повышенным стандартам надежности ПО. В результате регламентных проверок в испытательной лаборатории и органе сертификации ФСТЭК России, платформа для проведения киберучений получила сертификат соответствия 4-му уровню доверия.
Сертификация подобного уровня предъявляет высокие требования к программному обеспечению и процессам безопасной разработки ПО. Программный комплекс прошел серию дополнительных проверок, включая анализ защищенности, статический анализ кода (SAST), динамический анализ приложения (DAST) и другие типы испытаний.
Платформа Solar CyberMir используется для организации киберучений, построения киберполигонов и развития навыков кибербезопасности ИБ-специалистов. Заказчики могут использовать уже готовые отраслевые инфраструктуры, которые максимально приближены к реальным аналогам в бизнесе. Платформа Solar CyberMir в формате on-premise востребована для подготовки специалистов SOC-центров корпораций, федеральных и региональных ведомств и силовых структур, которые должны следовать повышенным стандартам кибербезопасности. Создание киберполигона на собственной инфраструктуре чаще всего необходимо в промышленных и энергетических компаниях, ТЭК, финансовом и госсекторе.
«Как правило, компании не могут использовать реальные инфраструктуры или привлекать Red Team, чтобы протестировать навыки сотрудников SOC. Поэтому для них цифровой двойник инфраструктуры становится эффективным решением с учетом повышенных требований к кибербезопасности. При настройке сценариев киберучений можно пробовать самые сложные и разрушительные виды атак, так как действие происходит не в реальных условиях, а на виртуальной площадке. А главное, что киберучения на платформе CyberMir помогают за несколько дней выявить слабые места в киберзащите, определить зоны роста сотрудников и составить план развития ИБ-команды», — комментирует Павел Фролов, руководитель отдела разработки департамента «Киберполигон» ГК «Солар».
С 2023 года «Солар» интегрирует программный комплекс CyberMir в проекты по созданию киберполигонов в интересах российских ведомств. В 2024 году компания также подписала соглашения о сотрудничестве по созданию платформы для закрытого контура в государственных организациях в странах СНГ. Поэтому сертификация ФСТЭК России становится дополнительным фактором доверия для иностранных заказчиков в госсекторе и показателем качества технологий, которые «Солар» экспортирует в другие страны.
Платформа CyberMir используется для организации крупнейших международных киберчемпионатов в формате Red vs. Blue с 2022 года в рамках Петербургского экономического форума, конференции «Цифровая индустрия промышленной России» (ЦИПР), в которых ежегодно принимают участие более 200 участников из России, СНГ и стран Юго-Восточной Азии. В 2024 году по приглашению властей Таиланда «Солар» организовал на базе киберполигона CTF-турнир в Бангкоке. В этих соревнованиях приняли участие около 400 ИБ-специалистов силовых ведомств, военно-воздушных сил, госсектора, здравоохранения и IT.
