Solar Space Облачная платформа для защиты веб-ресурсов от киберугроз

Основные статьи:

• SaaS - История. Философия. Драйверы развития
• Межсетевой экран (Firewall)
• Антиспам технологии

2025

Получение патента на технологию для определения опасных запросов к веб-серверу

Специалисты ГК «Солар» получили патент на технологию для определения опасных запросов к веб-серверу. С ее помощью владельцы онлайн-ресурсов (интернет-магазинов и других сайтов малого и среднего бизнеса) могут автоматически определять и блокировать активность ботов и тем самым обеспечивать бесперебойную работу своего сайта для легитимных пользователей без потери прибыли. Патент выдан Федеральной службой по интеллектуальной собственности 27 ноября 2025 года.

Разработка основана на математической модели, которая опирается на статистику обращений к веб-ресурсу реальных пользователей и ботов. Система анализирует параметры HTTPS-соединения и прогнозирует вероятность того, что запрос выполнен ботом. Если вероятность оказывается выше заданного порогового значения, то для установления защищенного соединения пользователю необходимо пройти дополнительную проверку. Если же порог не превышен, сессия устанавливается.Создатели ALT Linux – о сложной судьбе свободного ПО, роли Максута Шадаева и сделке с «Ростелекомом». Подкаст TAdviser 17.4 т

В результате компания-владелец интернет-ресурса может укрепить защиту от множества актуальных угроз, связанных с активностью ботов, например:

1. Автоматизированный сбор данных (data scraping). Боты массово скачивают с онлайн-ресурсов информацию о ценах, товарах, услугах и т.д. Это искажает результаты маркетинговых исследований и аналитику, поскольку затрудняет оценку реального спроса и смазывает реальную картину потребительского поведения. Кроме того, эти данные могут быть использованы для мошенничества, клонирования сайтов для создания фишинговой копии и других целей. Новая технология «Солара» выявляет неестественные параметры HTTPS-запросов, характерные для автоматических скриптов.

2. Скликивание и накрутка просмотров. Злоумышленники намеренно накручивают клики по рекламным объявлениям конкурентов, чтобы исчерпать рекламный бюджет и снизить эффективность рекламы. Еще один способ – злоумышленники накручивают просмотры сайта с помощью ботов, искажая аналитику, что может повлиять на место сайта в поисковой выдаче.

3. Манипуляции с логинами и паролями. Злоумышленники пытаются автоматически авторизоваться, подставляя учетные данные из утекших ранее баз данных. Фильтрация аномального трафика до прохождения аутентификации позволяет защитить пользовательские аккаунты.

4. DDoS-атаки. Если боты попытаются перегрузить ресурс атакой на HTTPS-соединение, новое решение сможет определить нестандартные шаблоны в трафике и отклонить нежелательные запросы до того, как они дойдут до сервера.

5. Разведка перед кибератакой. Злоумышленники используют сканеры и ботов, чтобы определить, как устроен сайт, использует ли он компоненты с известными уязвимостями. Такая активность имеет характерные следы, по которым ее можно отфильтровать.

По данным исследований, на ботов приходится уже больше половины мирового трафика, причем большая часть этой активности связана с вредоносными скриптами. С развитием нейросетей становится все сложнее бороться с этими угрозами традиционными средствами. Мы создали нейронную сеть, чтобы исключить человеческий фактор и улучшить качество фильтрации. Наша разработка создает эффективный барьер между ботами и веб-сервером, чтобы защитить компанию, ее пользователей и партнеров от утечек, фишинговых атак, заражения вредоносным ПО, — прокомментировал Артем Избаенков, директор продукта Solar Space ГК «Солар».

Эта разработка появилась из практики: при защите заказчиков мы постоянно сталкиваемся с ботами, которые маскируются под легитимных пользователей. Главной задачей было отсеивать их до загрузки страницы — на этапе установления соединения. Мы проанализировали параметры трафика, протестировали модель, доработали ее и в итоге получили технологию, которая теперь стала патентованным решением. На декабрь 2025 года технология уже активно используется в решениях Solar Space — как в платформе облачной киберзащиты, так и в решении On Premise, — отметил Дмитрий Лукин, руководитель направления развития облачных технологий ГК «Солар».

Запуск бесплатной защиты от DDoS-атак для cайтов среднего и малого бизнеса

Группа компаний «Солар» начнет предоставлять бесплатную защиту от DDoS-атак для небольших сайтов малого и среднего бизнеса (МСП), блогеров и самозанятых предпринимателей с посещаемостью не более 5 тысяч пользователей в месяц. Бесплатный тариф доступен в рамках платформы облачной киберзащиты Solar Space. Услуга позволит отражать вредоносный трафик, обеспечить круглосуточную работу своего онлайн-ресурса и как результат — избежать репутационных и финансовых потерь. Подключение происходит за 20 минут, процесс защиты полностью автоматизирован и не требует от владельцев сайтов навыков в информационной безопасности. Об этом Солар сообщил 15 сентября 2025 года.

𝓲

Фото: Солар

По данным экспертов «Солара», в 2024 году хакеры совершили 508 тысяч DDoS-атак на российские организации – это в два раза выше показателя в 2023 году. Вместе с этим злоумышленники переключаются на мультивекторные атаки, которые сложнее зафиксировать и отразить. Каждый подобный DDoS способен приостановить работу сайта, что может повлечь за собой переход клиентов к конкурентам и, как следствие, к недополученной прибыли. Ранее владельцы небольших сайтов для обеспечения бесплатной защиты от угроз использовали CDN-сервис американской компании Cloudflare, однако в ноябре 2024 года Роскомнадзор рекомендовал российским компаниям отказаться от него для сохранения безопасности своих данных.

Чтобы защитить от киберугроз сайты владельцев, у которых пока нет ресурсов на обеспечение информационной безопасности, эксперты Solar Space разработали специальный бесплатный тариф. Стандартные тарифы платформы предоставляют защиту сразу от нескольких видов угроз: DDoS-, веб-атаки (взломы и подмена контента на ресурсе) и вредоносные боты (спам, фейковые заявки и комментарии). Бесплатный тариф отражает DDoS-атаки и подойдет сайтам с посещаемостью до 5 тысяч пользователей в месяц. Например – сайтам-визиткам, блогам, онлайн-страницам для сбора заявок, небольшим корпоративным ресурсам, начинающим интернет-магазинам и стартапам. Объем очищаемого трафика ограничен до 1 Мбит/сек.

Бесплатную защиту можно подключить самостоятельно в личном кабинете платформы – без привязки банковской карты. Подключение и автоматическая настройка занимает примерно 20 минут, после чего сервис начнет фильтровать трафик и подавлять DDoS-атаки. Такая подписка оформляется навсегда – до момента, пока владелец сайта не захочет перейти на тариф с более широким набором функционала, либо вовсе отказаться от защиты. В рамках бесплатного тарифа пользователям будет доступен личный кабинет и график с отраженными атаками. Подписку могут подключить как физические, так и юридические лица, а также индивидуальные предприниматели и самозанятые.

По отдельному запросу владельцы сайтов смогут заказать демо-период и в течение 14 дней протестировать весь комплекс продуктов Solar Space. Это поможет избавить онлайн-бизнес от фейковых заявок, защитить личные данные покупателей, предотвратить взлом инфраструктуры через сайт и избежать подмены контента на сайтах и веб-приложениях. Клиентам платформы также доступна функция переноса на Solar Space интернет-ресурсов, ранее подключенных к Cloudflare, что обеспечивает удобство перехода с зарубежных платформ.

Мы в «Соларе» прекрасно понимаем, что для МСП, начинающих предпринимателей и блогеров инвестиции в решения для защиты от кибератак могут быть непростой задачей из-за многих факторов – например, порядка 56% представителей МСП не готовы инвестировать в индивидуальные продукты в области ИБ ввиду их высокой стоимости. При этом именно такие онлайн-ресурсы проще всего атаковать. Поэтому в качестве альтернативы мы решили предложить бесплатную автоматическую защиту от DDoS-атак, которая не требует от клиентов специальных навыков в области ИБ. Верим, что тариф поможет обеспечить базовую кибербезопасность сайтам МСП и сделать их более труднодоступной мишенью для хакеров. Это наш шаг навстречу бизнесу, который стремится развиваться в условиях цифровой трансформации, – отметил Артем Избаенков, директор платформы облачной киберзащиты Solar Space, ГК «Солар».

Запуск защиты веб-ресурсов крупного бизнеса по модели on-premise

Группа компаний «Солар» расширяет продуктовую линейку Solar Space и запускает собственное решение для защиты веб-ресурсов крупного бизнеса по модели on-premise (для внедрения в инфраструктуре заказчика). Программное обеспечение (ПО) поможет компаниям уровня Enterprise обезопасить свои сайты от DDoS-атак мощностью до 500 тысяч RPS (запросов в секунду), взлома и вредоносных ботов. Решение занесено в реестр отечественного ПО и на февраль 2025 года проходит сертификацию ФСТЭК. Об этом компания сообщила 5 февраля 2025 года.

Необходимость защиты интернет-ресурсов от различных киберугроз – DDoS-, брутфорс-атак (взломов аккаунтов с помощью подбора паролей), спам-заявок и других – возрастает с каждым годом. По данным «Солара», только за I полугодие 2024 года было совершено на 16% больше DDoS-атак, чем за весь 2023 год. Вместе с этим организовать кибератаку могут даже непрофессиональные хакеры без спецподготовки – за счет развития специализированных нелегальных платформ и множества инструкций в даркнете. При этом наибольшее количество атак приходится на сайты и веб-приложения, работа которых критична для крупного онлайн-бизнеса. Ведь любой простой цифровых площадок может не только привести к финансовым потерям, но и повлечь переход клиентов к конкурентам.

Solar Space on-premise обеспечивает комплексную безопасность сайтов в инфраструктуре компании сразу по трем направлениям:

• защита от DDoS-атак (Web AntiDDoS) – постоянно мониторит и с первой секунды атаки блокирует паразитный трафик, приводящий к приостановке работы сайтов и веб-приложений;
• защита от ботов (Web AntiBot) – с помощью собственных алгоритмов машинного обучения обнаруживает и блокирует вредоносные боты, которые создают ложные спам-заявки или пытаются получить несанкционированный доступ к аккаунтам пользователей;
• защита от веб-атак (WAF Lite) – нейтрализует попытки взлома, защищает от уязвимостей и предотвращает возможные утечки данных.

На старте проекта эксперты Solar Space проанализируют ИТ-архитектуру компании и подготовят наиболее подходящую версию платформы для внедрения. Затем специалисты внедрят, активируют и настроят on-premise решение, после чего оно будет готово к эксплуатации.

Решение основано на микросервисной архитектуре. Это говорит о его максимальной производительности и возможности гибкой интеграции с внутренним SOC для создания единого контура ИБ. Программный комплекс поддерживает внедрение API и кастомизацию – например, настройку индивидуальных политик безопасности для каждого сайта, правил фильтрации трафика и их балансировки. Настроить решение и получать аналитику по его работе в реальном времени можно в едином личном кабинете.

Решение будет получать своевременные обновления и доработки функционала ПО от команды Solar Space для успешного отражения новых видов кибератак. Также заказчикам будет доступна круглосуточная поддержка от экспертов Solar Space по внедрению и настройке комплекса, работоспособности модулей платформы и оптимизации системы для достижения наибольшей производительности.

Большая часть облачных решений предполагает наличие в штате заказчика специалистов, которые будут вручную противостоять кибератакам. Однако хакеры все чаще используют инструменты машинного обучения, что позволяет менять вектора атак настолько быстро, что человек не успевает адаптироваться. Именно поэтому мы создали антибот-алгоритм на базе ИИ, который эффективно защищает веб-сайты от угроз в реальном времени. Более того, наша технология минимизирует необходимость обучения сотрудников клиентов, позволяя им сосредоточиться на стратегических задачах ИБ, а не на рутинном отражении кибератак – подчеркнул Артем Избаенков, директор платформы облачной киберзащиты Solar Space группы компаний «Солар».

Запуск функции переноса сайтов среднего и малого бизнеса с CDN-cервиса Cloudflare

Группа компаний «Солар» запустила функцию переноса сайтов среднего и малого бизнеса с зарубежного CDN-cервиса Cloudflare на российскую облачную платформу киберзащиты Solar Space. Миграция осуществляется с помощью одной кнопки, а российское решение обладает еще большими плюсами для защиты сайтов от DDoS-, ботовых и веб-атак, направленных на эксплуатацию уязвимостей. Об этом Солар сообщил 13 января 2024 года.

В ноябре 2024 года Роскомнадзор рекомендовал российским компаниям отказаться от CDN-сервиса американской компании Cloudflare, которая предоставляет услуги по защите и ускорению работы веб-ресурсов, управлению доменными именами (DNS) и оптимизации веб-трафика. Причиной стало обновление, выпущенное провайдером в октябре 2024 года. Теперь все сайты, которые используют Cloudflare, поддерживают технологию ECH — Encripted Client Hello. Она скрывает информацию о том, к какому сайту хочет подключиться пользователь, что позволяет обходить блокировки конкретных ресурсов и получать доступ к запрещенному контенту. Таким образом, отечественные компании, чьи сайты подключены к сервисам Cloudflare, нарушают рекомендации регулятора.

В дополнение Cloudflare для использования требует осуществлять передачу SSL‑сертификата — это означает, что американский провайдер будет видеть всю информацию, передаваемую в запросах к сайту и в ответах сервера, что может привести к утечкам данных.

Для защиты сайтов среднего и малого бизнеса (СМБ) «Cолар» разработал перенос интернет-ресурсов, ранее подключенных к Cloudflare, на отечественную платформу облачной киберзащиты Solar Space. Безопасность сайтов на российской платформе обеспечивается за счет трех продуктов:

1. Web AntiDDoS — отражает атаки на сайты и веб-приложения и обеспечивает их доступность;

2. Web AntiBot — блокирует ботов (создают ложные спам-заявки и подбирают логины и пароли к аккаунтам клиентов), что избавляет менеджеров по продажам от обработки фейковых заявок и защищает личные данные покупателей;

3. WAF Lite — защищает от взлома и подмены контента на сайтах и веб-приложениях с автоматическим подключением услуги и использованием готовых шаблонов настроек.

Облачная платформа работает по принципу ежемесячной подписки за доступную стоимость. Бизнес может самостоятельно выбрать один из трех тарифов, включающих один (Web AntiDDoS), два (Web AntiDDoS+ Web AntiBot) или три продукта (Web AntiDDoS+ Web AntiBot + WAF Lite). Все продукты, включая платформу, разработаны в России и включены в Реестр отечественного ПО.

Для переноса ресурсов с CloudFlare на платформу Solar Space необходимо:

• Зарегистрироваться в личном кабинете через электронную почту. Адрес ящика может не совпадать с адресом, указанным в CloudFlare.
• Нажать кнопку «Импорт из CloudFlare». Все домены, которые вы защищаете с помощью зарубежного провайдера, автоматически «подтянутся» в личный кабинет Solar Space.
• Верифицировать домены и перенаправить трафик на наш центр фильтрации через смену DNS-A-записей, а затем выбрать нужный тариф в личном кабинете.
• После этого защита ресурсов будет активирована, а бизнес сможет отслеживать движение и источники трафика по графикам. В платформе можно настроить дополнительные параметры блокировки доступа к сайтам с помощью геофильтрации, черных и белых списков и других опций.

Мы понимаем, что существующие облачные решения часто полагаются на штат специалистов, которые вручную противостоят атакам, однако профессиональные кибератаки, основанные на использовании машинного обучения, меняются настолько быстро, что человек просто не успевает адаптироваться. Именно поэтому мы создали антибот-алгоритм на базе ИИ, который защищает веб-сайты от угроз в реальном времени. Более того, наша технология полностью автоматизирована и не требует от клиентов вмешательства, позволяя им сосредоточиться на развитии бизнеса, а не на отражении кибератак, — подчеркнул Артем Избаенков, директор платформы облачной киберзащиты Solar Space, ГК «Солар».

2024: Запуск Solar Space

Группа компаний «Солар», архитектор комплексной кибербезопасности, 9 сентября 2024 года сообщила о запуске Solar Space — облачной платформы по подписке для защиты онлайн-сайтов малого и среднего бизнеса от DDoS-, веб-атак и спам-ботов.

Хакеры атакуют веб-ресурсы не только крупных российских организаций, нарушение работы которых может прямо повлиять на экономику и безопасность страны, но и небольших компаний из разных регионов России — чтобы лишить онлайн-бизнес заработка и вызвать недовольство россиян, которые из-за атак не могут получить доступ к нужным услугам. При этом далеко не все организации имеют бюджет на развитие ИБ в компании, а эксперты «Солара» не раз фиксировали рост атак в зависимости от сезона:

• на онлайн-магазины товаров и онлайн-игр — в периоды распродаж;
• на курьерские сервисы, сайты по доставке еды, цветов или подарков — перед праздниками;
• на сайты мини-отелей, глэмпингов или турфирм — перед сезоном отпусков и т.д.

Также из-за киберхулиганов под угрозой постоянно находится работа сайтов СМИ, стоматологий и косметологических центров, НКО и образовательных организаций. Платформа от экспертов по отражению кибератак разного уровня и мощности призвана с легкостью без высоких затрат решить вопрос с ИБ-защитой веб-ресурсов небольших компаний.

Solar Space обеспечивает защиту онлайн-ресурсов среднего и малого бизнеса (СМБ) за счет трех продуктов:

• Web AntiDDoS — отражает атаки на сайты и веб-приложения и обеспечивает их доступность;
• Web AntiBot — блокирует ботов (создают ложные спам-заявки и подбирают логины и пароли к аккаунтам клиентов), что избавляет менеджеров по продажам от обработки фейковых заявок и защищает личные данные покупателей;
• WAF Lite — защищает от взлома и подмены контента на сайтах и веб-приложениях с автоматическим подключением услуги и использованием готовых шаблонов настроек.

Облачная платформа работает по принципу ежемесячной подписки. Компания может самостоятельно выбрать один из трех тарифов, включающих один (Web AntiDDoS), два (Web AntiDDoS+ Web AntiBot) или три продукта (Web AntiDDoS+ Web AntiBot + WAF Lite). Все продукты, включая платформу, разработаны в России и включены в Реестр отечественного ПО.

Подключение решений к инфраструктуре заказчика происходит за 20 минут, даже если его ресурсы находится под атакой — для этого бизнесу нужно подтвердить права на домен сайта. Управлять своей подпиской и приобретать дополнительные услуги можно напрямую в личном кабинете.

Платформа в рамках пилотного проекта уже протестирована представителями СМБ из транспортной отрасли, образования, онлайн-торговли и сферы услуг. В будущем к Solar Space планируется подключение дополнительных продуктов для обеспечения полной безопасности сетевого периметра компаний среднего и малого бизнеса. Также в скором времени на платформе станет доступна автоматическая выгрузка отчета об атаках и движениях трафика за выбранный период, который затем можно отправить себе или коллегам на электронную почту.

В период постоянно эволюционирующих киберугроз любой бизнес вне зависимости от размера может пострадать от хакеров, работающих на конкурентов, шантажистов или обычных киберхулиганов. Также через атаки на СМБ злоумышленники могут взломать более крупные компании, что может негативно сказаться на отношениях с заказчиками. Именно поэтому "Солар", как архитектор комплексной кибербезопасности, запустил платформу для предоставления среднему и малому бизнесу технологий, ранее доступных только корпорациям. Мы уверены, что Solar Space станет одной из главных ступеней для обеспечения киберзащиты малого бизнеса, — подчеркнул директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков.