Компания “Ростелеком-Солар” объявила о реструктуризации своей деятельности. Среди главных изменений — создание автономных подразделений по работе с коммерческими и государственными заказчиками, каждое из которых будет функционировать под собственным брендом («Солар» и «Ростелеком Информационная безопасность» соответственно), запуск центра исследования киберугроз Solar 4RAYS (ранее был JSOC), формирование системы доменов экспертизы и дополнение продуктового предложения услугой управленческого консалтинга. В компании сейчас работает уже 1800 экспертов по ИБ, и для организации их эффективной работы приходится менять организационную структуру.
Результаты деятельности
За 8 лет существования на рынке компания прошла большой путь от технологического стартапа до ведущего игрока отрасли. Ее выручка росла быстрее доходов российского рынка кибербезопасности и на конец 2022 года составила 14,4 млрд рублей. Сейчас под защитой специалистов компании находиться свыше 850 организаций: системы госуправления, крупнейшая в России телеком-инфраструктура, объекты КИИ. Одной из важнейших задач является обеспечение безопасности портала Госуслуг, и в том числе цифровых данных 100 млн граждан России.
С начала СВО количество клиентов SOC ГК «Солар» выросло на 55%, клиентов по защите онлайна — более чем в три раза. При этом число защищаемых «Соларом» веб-ресурсов выросло более чем в 4 раза. Из указанного количества клиентов более половины было подключено под атакой: от 1-2 дней в случае с защитой онлайна, до недели – в случае SOC. С начала первого квартала 2022 года количество персонала центра Solar JSOC увеличилось на 52% и сейчас составляет более 600 человек.
“Настал момент, когда количество должно перейти в качество, – заявил на пресс-конференции генеральный директор ГК «Солар» Игорь Ляпунов. – Накопленный потенциал, энергия и силы команды должны выйти на новый уровень, поэтому компания сейчас находится в большом процессе бизнес-трансформации. Мы переходим на зрелую управленческую модель: запускаем самостоятельные структуры по работе с коммерческими и государственными заказчиками, создаем фабрику технологий, инвестируя в разработку собственных продуктов, запускаем центр исследований киберугроз Solar 4RAYS. Двигаясь на встречу клиенту, формируем клиентоцентричный подход во взаимодействии, создаем комплексный подход в обеспечении киберустойчивости организаций”.
На благо клиентов
Основным направлением развития ГК “Солар” избрал клиентоцентричность – максимальный разворот всех процессов в сторону клиента, выстраивание их вокруг его потребностей. Для этого, например, формируется команда пресейл-архитекторов, которые могут донести до заказчика бизнес-ценность ИБ-решений на понятном ему языке. Вторым элементом клиентоцентричности «Солара» является единое цифровое окно для взаимодействия с заказчиками. Оно представляет собой общий клиентский сервис и личный кабинет ИБ. «Ростелеком-Солар» занимался обеспечением кибербезопасности крупнейших объектов КИИ страны, а также систем госуправления, таких как Госуслуги, Гособлако, более 20 ФОИВ. Со стороны коммерческого сегмента его дополняют домены экспертизы «Солара», возможности центра исследования киберугроз Solar 4RAYS, центра противодействия кибератакам и платформа для практической отработки навыков защиты от киберугроз «Солар Кибермир». Услуги этих подразделений будут доступны в едином окне личного кабинета компании.
Стратегический консалтинг — услуга, которая доступна клиентам «Солара» с середины этого года, — помогает клиентам провести оценку всех цифровых систем организации, встроить процессы ИБ в корпоративное управление и сформировать грамотную архитектуру решений, работающую на рост и развитие бизнеса. Комплексный подход к формированию кибербезопасности, по мнению компании, сегодня является наиболее правильным выбором. Чтобы обеспечить клиентам эту возможность, «Солар» внедряет систему доменов экспертизы. В доменах объединены собственные продукты и разработки «Солара», решения партнеров, услуги консалтинга, создание системной архитектуры и процессов для решения бизнес-задач клиентов, обучение персонала. На сегодня в «Соларе» представлены следующие домены экспертизы: «Безопасная разработка программного обеспечения», «Управление доступом», «Защита корпоративных данных», «Реагирование и восстановление после атак», «Детектирование угроз и хакерских атак».
“Ключевые государственные инфраструктуры становятся мишенями наиболее продвинутых хакеров, – заявила директор центра федеральных проектов «Ростелеком Информационная безопасность» Ирина Нестерова. – Изучая их техники и тактики, отражая их атаки мы колоссально нарастили свою экспертизу, которую смогли транслировать и на наш коммерческий сегмент. Ведь наша задача – не интегрировать продукты на сети заказчика, а обеспечить безопасность цифровой экономики. Мы получаем отличный эффект синергии в технологическом плане при сотрудничестве между коммерческим и государственным сегментами, но в тоже время процессы, работа проектных команд обладают своей спецификой. Стало очевидно: чтобы гибко и оперативно отвечать на запросы клиентов, нужно создавать самостоятельные подразделения, обеспечивающее под ключ взаимодействие с клиентами двух сегментов”.
Фабрика ИБ-решений
В планах «Солара» стать своего рода фабрикой технологий, сформировать экосистему продуктов и сервисов, связанных общей логикой работы, терминами и нативной интеграцией. При их создании специалисты компании применяют атакоцентричный подход. Это означает, что разработка осуществляется на основе аналитики, полученной по итогам изучения фактов реальных атак на компании, находящихся под защитой «Солара». Одним из таких продуктов стал NGFW — уже сейчас у компании более 20 пилотов в работе, в том числе и в крупных российских корпорациях. К 2027 году компания рассчитывает разработать порядка 20 продуктов для таких сегментов как безопасная разработка ПО, сетевая безопасность, противодействие кибератакам, защита корпоративных данных и управление доступом.
Однако, помимо инвестиций в собственные разработки, компания будет использовать инструменты неорганического роста для входа в капитал как зрелых компаний рынка ИБ, так и в компании ранних стадий развития. Общий объем инвестиционной программы «Солара» до 2025 года составляет 22 млрд рублей. В ближайших планах компании, запуск акселерационной программы для технологических компаний, разрабатывающих решения в области информационной безопасности. Программа будет включать такие инструменты поддержки, как менторство экспертов «Солара» и партнёров для сокращения барьеров развития бизнеса, трекинг, технологическую и продуктовую диагностику, в т.ч. относительно работы с B2C- и B2G-сегментами, организацию совместных разработок, проведение пилотных проектов с доверенными клиентами и другие.
«Наша компания находится в уникальной ситуации, когда мы одновременно обладаем глубокой экспертизой интегратора, разработчика и сервис-провайдера, — заявила директор Центра технологий кибербезопасности ГК «Солар» Галина Рябова. – Экспертное понимание предметной области и задач безопасности, оперативное определение профилей атак и наличие линейки собственных технологий привело нас к осознанию необходимости значительно расширить портфель продуктов для обеспечения комплексной и бесшовной кибербезопасности наших заказчиков. В течение 3 лет мы выведем на рынок не менее 14 новых средств защиты информации, доведя их количество до 20. Для этого мы в 2 раза увеличим численность команд, занимающихся созданием собственных технологий – с 550 человек в 2023 до 1200 к 2027 году».
