Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

ГК «Солар», ведущий провайдер комплексной кибербезопасности в России, совместно с системным интегратором STEP LOGIC реализовала проект импортозамещения в АО «Сумитомо Мицуи Рус Банк» – российском филиале одного из крупнейших японских банков Sumitomo Mitsui Banking Corporation (SMBC). В 2024 году финансовая организация одновременно внедрила три российских решения без остановки бизнес-процессов: IdM-платформу Solar inRights, DLP-систему Solar Dozor и SWG-систему Solar webProxy. Проект длился почти шесть месяцев и охватил свыше 100 пользователей, включая подрядчиков. В 2025 году банк дополнительно подключил обучающую платформу для повышения киберграмотности Security Awareness от Secure‑T (входит в ГК «Солар»), запустив ее за два дня.

АО «Сумитомо Мицуи Рус Банк» (СМБСР Банк) входит в холдинг Sumitomo Mitsui Financial Group. Банк создан в 2009 году для обслуживания японских компаний, ведущих деятельность в РФ (расчеты, кредитование, инвестиционное сопровождение). СМБСР Банк входит в число участников финансового рынка ЦБ РФ и работает только с юридическими лицами.

В 2024 году СМБСР Банк завершил миграцию с зарубежных систем на продукты «Солара» менее чем за шесть месяцев. На смену кастомизированному решению по управлению доступом на базе RSA Aveksa (Sumitomo Access Manager), требовавшему сложной поддержки, пришла IdM-система Solar inRights. Одним из ключевых факторов выбора вендора стала возможность получать техническую поддержку с выделенным инженером через личный кабинет ИБ. После внедрения IdM-системы специалистами «Солара» банку удалось автоматизировать жизненный цикл учетных записей в связке с системой кадрового учета 1С:ЗУП, службой каталогов Active Directory и почтовым сервером Microsoft Exchange.

Для предотвращения утечек данных СМБСР Банк использовал систему WatchDog – иностранное решение, которое являлось надстройкой над корпоративной платформой Lotus Notes (синхронизация почты, календарей, документооборота). После перехода на локальный Microsoft Office функционал зарубежной DLP-системы стал недоступен. Банк рассматривал несколько российских решений для импортозамещения и выбрал Solar Dozor. Встроенная в инфраструктуру DLP-система «Солара» работает в трёх режимах – разрыв, реконструкция и перехват почтового трафика, а гибкая настройка политик безопасности позволяет защищать данные без остановки бизнес-процессов.

Вместо программно-аппаратного комплекса Palo Alto Networks СМБСР Банк внедрил отечественное решение Solar webProxy для защиты корпоративной сети. Финансовая организация настроила гибкий контроль интернет-доступа. В результате SWG-система (Secure Web Gateway) «Солара» защищает от актуальных угроз: от фишинговых сайтов до нежелательного контента, – и предотвращает переход сотрудников на нелегитимные сайты.

Отдельное внимание «Сумитомо Мицуи Рус Банк» уделил повышению киберграмотности сотрудников ─ ключевому барьеру на пути фишинга и социальной инженерии. До 2025 года финансовая организация использовала решения зарубежного вендора Wombat Security, но после прекращения поддержки возникла необходимость искать альтернативу. После долгого исследования рынка поставщиков финансовая организация выбрала облачную платформу Security Awareness от Secure-T (входит в ГК «Солар»). Она привлекла не только конкурентной стоимостью и удобным интерфейсом, но и гибкостью в создании собственных обучающих программ и проведении фишинг-симуляций. Подключение российской платформы прошло за два дня. Теперь все сотрудники банка ежегодно проходят полный курс по информационной безопасности с обязательным тестированием, а также участвуют в квартальных тренировках на распознавание фишинговых писем.

Стелла Гукова

Президент АО «СМБСР Банк»

«Как показала практика, российские ИБ-решения полностью соответствуют нашим требованиям, а их внедрение в инфраструктуру возможно силами собственной небольшой команды. Ранее мы использовали зрелые зарубежные продукты, но их поддержка была медленной и не всегда эффективной. Российские вендоры, например «Солар», предлагают тот же уровень качества и функциональности, но при этом оперативно реагируют на запросы, гибко адаптируют решения под бизнес-процессы и поддерживают постоянный диалог с заказчиком. Эти факторы стали определяющими при выборе партнера для импортозамещения».

Иван Вассунов

Директор Центра технологий кибербезопасности ГК «Солар»

«Компании с международным присутствием взвешенно подходят к миграции на российские ИБ-решения: тщательно оценивают не только функциональные возможности продуктов, но и гарантию непрерывности бизнес-процессов. Проект «Сумитомо Мицуи Рус Банка» – это наглядный пример совместной работы клиента и вендора по комплексному управлению рисками. С помощью наших продуктов решены основные вопросы кибербезопасности: от технологических до обучения сотрудников».