«Солар»: хакеры наращивают интенсивность атак и запугивают устаревшими утечками данных
Узнать большеГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз SWG-системы Solar webProxy. В версии 4.3.1 реализованы возможности анализировать контент для трафика, проходящего через SOCKS-proxy, отслеживать сроки обновления синхронизации, баз категоризации и фидов, и другие опции. Таким образом ИБ-службы российских компаний получают расширенный инструментарий для выявления угроз, которые ранее было сложно обнаружить с помощью фильтрации, и повышают эффективность работы администраторов.
Во многих компаниях взаимодействие с файловыми хранилищами и другими сервисами часто организовано через SOCKS-прокси. Раньше такой трафик был практически «чёрным ящиком» для систем безопасности: администраторы видели только сам факт соединения, но не могли проверить, что именно передаётся внутри. Теперь в Solar webProxy появилась возможность перенаправлять HTTP(S)-трафик внутри SOCKS5-соединений на многоуровневую контентную фильтрацию. Это позволяет анализировать передаваемый контент по всем политикам безопасности Solar webProxy — от вскрытия HTTPS и проверки запросов до фильтрации ответов — и блокировать потенциально опасные данные ещё до того, как они попадут в корпоративную сеть.
Разработчики «Солара» также реализовали гибкое управление сроком действия API-токенов. Администраторы теперь могут устанавливать конкретную дату окончания действия токена. Таким образом компания может снизить риски, связанные с компрометацией токенов, и упростить управление внешними подключениями к системе.
Анастасия Хвещеник
руководитель продукта Solar webProxy ГК «Солар»
«Мы видим, что помимо расширенных возможностей по защите трафика, наши клиенты ценят простоту администрирования и предсказуемость работы системы. Поэтому в новой версии продукта мы сфокусировались на инструментах, которые экономят время и снижают операционные риски. Эти улучшения напрямую влияют на эффективность работы ИБ-команды и улучшают пользовательский опыт клиента».
В новой версии Solar webProxy появилась возможность отменять последние изменения в политике, чтобы избежать применения некорректных настроек и снизить риск ошибок при администрировании. В релизе 4.3.1 также добавлено отображение даты и времени последней синхронизации и обновления баз категоризации webCAT и фидов Solar TI Feeds (IP, URL, домены). Теперь администраторы имеют единую точку контроля для мониторинга состояния актуальности всех баз в системе, что позволяет оперативно выявлять задержки или сбои в получении актуальных данных и быстро принимать меры.
Российская система Solar webProxy — это полностью отечественное решение класса Secure Web Gateway (SWG), разработанное без использования иностранных компонентов. Решение обеспечивает гибкое разграничение доступа, фильтрацию трафика и защиту от современных веб-угроз в корпоративных сетях. Начиная с версии 4.3., выпущенной летом 2025 года, SWG-система поддерживает механизм глубокого анализа сетевого трафика DPI (deep packet inspection), который определяет и фильтрует конкретные приложения и трафик, предаваемый по протоколам HTTPS и SOCKS5. Таким образом Solar webProxy «на лету» фильтрует трафик сервисов удаленного доступа, мессенджеров, чатов и интернет-телефонии, облачных хранилищ, игр и виртуальных частных сетей.
Решение Solar webProxy включено в реестр отечественного программного обеспечения Минцифры России и сертифицировано ФСТЭК России по требованиям к межсетевым экранам типа «Б» четвертого класса защиты. В июле 2025 года SWG-система также получила сертификат соответствия требованиям технического регламента средств защиты информации (СЗИ) Оперативно-аналитического центра при Президенте Республики Беларусь (ОАЦ РБ). Таким образом продукт может применяться в российских и белорусских государственных организациях с высокими требованиями к классу защиты конфиденциальной информации и на объектах критической информационной инфраструктуры высоких категорий значимости.
