Мы используем cookies для корректной работы сайта и подключаем аналитику, чтобы понимать, что улучшать
Решения ГК «Солар»: построение киберустойчивой инфраструктуры
Выстраиваем согласованную экосистему защиты на базе продуктов ГК «Солар», объединяя контроль утечек данных, управление доступом и безопасную разработку в единую архитектуру. Комплексный подход позволяет организациям одновременно заместить импортные межсетевые экраны, закрыть риски инсайдеров и интегрировать проверки безопасности в процессы разработки.
Многоуровневая защита инфраструктуры от ГК «Солар»
Крупные организации сталкиваются с необходимостью одновременно решать задачи импортозамещения, контроля утечек данных и безопасности собственных приложений. СИНТО строит комплексную архитектуру на базе решений ГК «Солар». Мы создаем согласованную экосистему, где компоненты защиты работают как единое целое: от контроля доступа и предотвращения утечек данных до сканирования кода и межсетевых экранов.
Три ключевых сценария защиты
➡️ Сценарий 1: Борьба с инсайдерами и утечками данных
✔ Вызов: Более 60% инцидентов связаны с внутренними нарушениями — от случайной отправки конфиденциального документа клиенту до целенаправленного воровства баз данных увольняющимися сотрудниками.
✔ Решение: Solar Dozor (система предотвращения утечек данных) + Solar inRights (платформа управления доступом).
Связка из системы контроля утечек и платформы управления доступом позволяет построить «цифровое досье» на каждого сотрудника. Solar Dozor анализирует, кто с кем общается, какие файлы передает и через какие каналы (почта, Telegram, USB-флешки), выявляя аномальное поведение. Solar inRights автоматически отзывает права доступа при увольнении или переводе, исключая ситуации с «забытыми» учетными записями.
✔ Результат: Полный контроль жизненного цикла данных — от момента создания документа до его удаления, с мгновенной блокировкой несанкционированных попыток передачи.
➡️ Сценарий 2: Импортозамещение сетевого периметра
✔ Вызов: Уход зарубежных вендоров лишил организации технической поддержки межсетевых экранов и веб-прокси, создав риск незакрываемых уязвимостей.
✔ Решение: Solar NGFW + Solar webProxy
Solar NGFW - это не просто «российская альтернатива», а полноценный межсетевой экран нового поколения с производительностью до 100 Гбит/с, способный заменить устройства зарубежных производителей в центрах обработки данных федерального масштаба. В связке с Solar webProxy (шлюз веб-безопасности) мы получаем двухуровневую защиту: NGFW фильтрует межсетевой трафик и блокирует атаки на уровне сети, а webProxy контролирует доступ пользователей к веб-ресурсам, проверяя каждую загрузку на вирусы.
✔ Результат: Полная технологическая независимость при сохранении защиты корпоративного класса и возможности масштабирования.
➡️ Сценарий 3: Безопасная разработка и процессы DevSecOps
✔ Вызов: Уязвимости в коде приложений — главная причина успешных взломов. Разработчики используют тысячи сторонних библиотек, не проверяя их на уязвимости.
✔ Решение: Solar appScreener (инструменты статического и динамического анализа, контроля сторонних компонентов)
Единственная российская платформа, которая проверяет код на всех этапах: от статического анализа исходников до динамического тестирования работающего приложения и контроля безопасности используемых библиотек. Система обнаруживает внедрение кода в запросы, межсайтовый скриптинг и недекларированные возможности, а также предупреждает о критических уязвимостях в компонентах с открытым кодом.
✔ Результат: Интеграция безопасности в конвейер непрерывной разработки и доставки, позволяющая выпускать защищенный код без задержки релизов.
Архитектура защиты от СИНТО
Мы строим многоуровневую систему, где продукты «Солар» работают как единый организм:
| Периметр безопасности | Технология «Солар» | Защищаемые активы |
|---|---|---|
| Внешний контур | NGFW + webProxy | Защита от внешних атак, контроль трафика в интернет. |
| Внутренний контур | Dozor (предотвращение утечек) + inRights (управление доступом) | Предотвращение утечек, контроль прав доступа. |
| Уровень приложений | appScreener (SAST/DAST) | Безопасность разрабатываемого программного обеспечения. |
| Мониторинг 24/7 | Solar JSOC (опционально) | Круглосуточное выявление инцидентов экспертами Solar. |
Применение по отраслям
Финансы: Выполнение требований ЦБ по контролю привилегированных пользователей через Solar inRights и предотвращение утечек через Solar Dozor.
Промышленность: Защита офисного сегмента при помощи NGFW + webProxy, обеспечивающих контроль доступа удаленных подрядчиков к корпоративным ресурсам.
ИТ-компании: Встраивание Solar appScreener в процессы разработки для соответствия требованиям 187-ФЗ о безопасности программного обеспечения.
Как мы работаем
Проект начинается с аудита текущей архитектуры безопасности. Специалисты СИНТО определяют критичные пробелы и разрабатывают поэтапный план внедрения: от пилотного запуска Solar NGFW на выделенном сегменте до полномасштабного развертывания системы предотвращения утечек данных на всех рабочих местах компании. Мы обеспечиваем интеграцию решений Solar с существующими системами (управление событиями информационной безопасности, каталог Active Directory, LDAP) и передаем администраторам полностью настроенную инфраструктуру с документацией.