ГК «Солар» и компания «Секъюритм» подписали партнерское соглашение о взаимодействии. Его цель — совместное развитие консалтинговых услуг в области информационной безопасности и разработка совместных продуктов.
«Секъюритм» разрабатывает сервис управления информационной безопасностью, предназначенный для автоматизации соответствующих процессов в корпоративных службах. Решение относится к классу GRC/SGRC (Security Governance, Risk Management and Compliance) и позволяет выстроить процесс управления на основе риск-ориентированного подхода и единой информационной модели.
В начале этого года портфель ГК «Солар» пополнился услугой управленческого консалтинга. Ее цель – помочь клиентам определить ключевые технологические, процессные и экспертные векторы развития функции ИБ и встроить элементы кибербезопасности в корпоративное управление компании для устойчивого развития бизнеса. Управленческий консалтинг является одним из компонентов комплексного подхода к формированию кибербезопасности и включен во все домены экспертизы ГК «Солар» наряду с собственными сервисами и продуктами.
Консалтинг в сфере ИБ является мировом трендом. По разным оценкам темп роста глобального рынка консалтинговых услуг в области кибербезопасности в 2023 году составит 15-20%. Основными факторами расширения рынка являются цифровизация компаний, развитие регуляторных требований, а также рост кибератак и утечек данных, приводящих к миллионам убытков.
С заключением соглашения о партнерстве «Солар» намерен использовать SGRC-систему SECURITM для автоматизации проектных консалтинговых задач. Сейчас речь идет об автоматизации оценки уровня ИБ, являющейся одним из этапов при разработке стратегий ИБ и оценке рисков. После успешной апробации применение сервиса будет распространено на все этапы услуг управленческого консалтинга. Заказчики будут получать итоговый результат в цифровом формате, что позволит им самостоятельно управлять развитием ИБ и осуществлять системную деятельность по контролю уровня рисков.
«Солар» и «Секъюритм» планируют совместно развивать практические методологии и функционал сервиса SECURITM. Результаты разработок будут доступны как в формате подписки с установкой на серверах заказчика, так и в виде управляемого сервиса (MSS).
Партнерство также предполагает формирование уникальной целостной платформы для создания комплексных проектов и оценок уровня ИБ, а также работу с сообществом через open-source-составляющую.
До конца года стороны сформируют план и целевые результаты сотрудничества на 2024 год.
«Консалтинг в информационной безопасности – крайне важное направление. Оно дает заказчику объективную оценку уровня защищенности организации и представление о том, как должен выглядеть комплексный подход к обеспечению безопасности. Это услуга пока еще только набирает обороты, но в ближайшее время мы увидим кратный рост спроса на нее.
На SOC-Forum я представил прототип многовекторной оценки ИБ и его практическое воплощение нашим партнером. Благодаря автоматизации процессов оценки рисков удастся сократить сроки разработки стратегии и улучшить клиентский опыт. Уверен, что вместе мы сможем создать сильные решения, которые зададут планку отраслевого стандарта качества ИБ- консалтинга», — отметил Роман Чаплыгин, директор по консалтингу ГК «Солар».
«Секъюритм» входит в Реестр отечественного ПО и помогает в координации процессов по управлению активами (ITAM) и рисками, контроля соответствия требованиям и стандартам, управлению техническими уязвимостями (Vulnerability Management) и др. В рамках соглашения мы рассчитываем представить рынку несколько новых услуг по цифровизации процессов в службах информационной безопасности», — прокомментировал Николай Казанцев, генеральный директор «Секъюритм».
Документ был подписан в рамках SOC-Forum 2023, где «Секъюритм» также выступил одним из участников продуктовой питч-сессии и представил возможности сервиса широкому кругу потенциальных заказчиков.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
