SolidWall WAF

Продукт
Разработчики: SolidSoft (СолидСофт)
Дата последнего релиза: 2024/12/20
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Межсетевые экраны

Содержание

Основные статьи:

SolidWall WAF выявляет таргетированные атаки на веб-приложения и бэкенды мобильных приложений, обеспечивает защиту бизнес-логики приложений от ботов и вредоносной активности за счёт автоматического выявления действий, их параметров и ограничений на эти параметры, зависимостей между действиями с помощью методов интерпретируемого (объясняющего) машинного обучения.

Решение относится к классу Application Firewall (Web Application Firewall) и ориентировано на on-premise внедрения для компаний уровня Enterprise и облачное внедрение для компаний SMB-сектора. SolidWall WAF прозрачно встраивается в цикл безопасной разработки (sSDLC) приложения клиента, позволяет автоматизировать защиту новых функций приложений и контролировать поведение пользователей приложений.

2024

API SolidWall в версии 2.16

Команда SolidSoft 20 декабря 2024 года представила обновление интеллектуального сетевого экрана для защиты веб-приложений и API SolidWall в версии 2.16.

Данная версия SolidWall WAF включает ряд обновлений и улучшений.

Совершенствование технологий детектирования атак

  • Реализован разбор JSON Web Token (JWT) с проверкой его валидности.
  • Реализован разбор JSONP.
  • Валидация протокола теперь поддерживает HTTP/3.0.

Повышение защищенности WAF в процессе эксплуатации

  • Внедрена двухфакторная аутентификация: реализована поддержка Time-Based OTP (TOTP) в качестве второго фактора.
  • Реализована поддержка технологии единого входа (Single Sign-on, SSO) на базе протокола авторизации OAuth2.
  • В панель управления добавлены настройки парольной политики.

Удобство эксплуатации

  • Добавлена валидация регулярных выражений в дашборде во избежание ошибок и сбоев на узлах анализа, инициируемых использованием некорректных регулярных выражений.
  • Добавлена цветовая маркировка транзакций, пропущенных согласно разрешающему правилу без дальнейшего анализа, например, согласно белому списку.
  • Доступна фильтрация в списке веб-приложений по доверенным доменам и доменам в кортежах (оптимизация поиска).
  • В подавляемых ложных срабатываниях теперь указывается тема из сработавшего правила, что повышает удобство работ по настройке подавления.

Удобство развертывания и настройки

  • В настройке уведомлений о событиях по электронной почте добавлена возможность проверки соединения с почтовым сервером и отправки тестового письма.
  • Появилась проверка настроек LDAP через панель управления, позволяющая убедиться в их корректности, увидеть список пользователей, имеющих доступ к WAF, а также их роли.
  • Представлена возможность выбирать для различных веб-приложений подходящие наборы правил (rule sets) сигнатур.

Также релиз традиционно включает улучшения, направленные на повышение гибкости настройки решения и его аналитических возможностей, на повышение производительности и отказоустойчивости, а также на устранение ранее выявленных недостатков.

Защита веб-приложений для среднего бизнеса

Сервис защиты веб-приложений WAF (Web Application Firewall) платформы Solar MSS от ГК «Солар», архитектора комплексной кибербезопасности, начнет предоставлять услуги для среднего бизнеса за счет внедрения программного обеспечения российского разработчика SolidSoft. Об этом «Солар» сообщил 16 октября 2024 года. Подробнее здесь.

SolidWall WAF 2.15 с поддержкой веб-сервера Angie Pro

Команда SolidSoft представила обновление интеллектуального сетевого экрана для защиты веб-приложений SolidWall в обновленной версии 2.15. Об этом разработчик сообщил 24 июля 2024 года.

Что изменилось:
1. Возможности обнаружения и блокирования атак на связанные с форматом XML уязвимости расширены за счет введения проверки соответствия XML-подобных форматов заданным схемам (например, XSD), загружаемым в виде файлов в интерфейсе WAF.
Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы 6.9 т 2. В состав способов реагирования на инцидент включена реализация базового функционала по модификации ответов − в частности, «поддельный ответ» и добавление заголовков.
3. В модуле противодействия переборным атакам и медленным ботам, анализирующем частоту запросов на конкретный URL или к конкретной функции веб-приложения, реализована автоматическая настройка порогов срабатывания (майнинг на основе машинного обучения).
4. Для сохранения наиболее ценных данных при критическом недостатке объема хранилища БД реализован механизм автоматического удаления старых транзакций, действий и аномалий при превышении заданного порога заполнения хранилища.
5. Для упрощения настройки при внедрении WAF внедрен механизм предварительного подавления частых ложных срабатываний.
6. В репозитории SolidWall представлено автоматическое обновление баз GeoIP Минцифры, информационной системы страновой принадлежности IP-адресов.
7. Достигнута совместимость с российским веб-сервером Angie PRO, сертифицированным ФСТЭК РФ, что позволяет клиентам увеличить долю используемых в инфраструктуре отечественных продуктов, а также предоставляет новые технологические возможности, в частности, обеспечивает работу с протоколом HTTP/3.

Также релиз традиционно включает улучшения, направленные на повышение гибкости настройки решения и его аналитических возможностей, на повышение производительности и отказоустойчивости, а также на устранение ранее выявленных недостатков.

Совместимость с Angie Pro

Компания «Веб-Сервер» подтвердила совместимость российского решения SolidWall WAF с веб-сервером Angie PRO. Об этом Веб-Сервер сообщил 15 июля 2024 года. Подробнее здесь.

2023: Получение сертификата ФСТЭК на соответствие требованиям к межсетевым экранам четвертого класса защиты

Интеллектуальный сетевой экран SolidWall WAF компании SolidSoft сертифицирован ФСТЭК на соответствие требованиям к межсетевым экранам четвертого класса защиты. Теперь сервис могут использовать российские информационные системы, требующие обязательной сертификации средств защиты информации. Об этом Фонд Сколково сообщил 3 мая 2023 года.

Среди плюсов SolidWall WAF: защита от большого спектра угроз, включая синтаксические, логические и переборные атаки, DDoS-атаки прикладного уровня и нежелательную активность ботов. Разработка обеспечивает безопасность различных классов веб-приложений, в том числе браузерных, мобильных, ресурсов API и приложений, построенных с использованием протокола WebSocket.

«
SolidWall WAF уже не первый год пользуется популярностью на рынке и успешно заменяет зарубежные аналоги. Получение сертификата ФСТЭК позволит дополнительно расширить возможности по использованию решения, в том числе при защите критической информационной инфраструктуры и государственных информационных систем, которые в особенно нуждаются в защите,
сказал Вячеслав Железняков, директор по развитию бизнеса компании SolidSoft.
»

«
SolidSoft уже давно работает на рынке защиты веб-приложений. Объем российского рынка web application firewall за последние пять лет вырос в пять раз. Всё больше российских компаний вместо создания собственной инфраструктуры переходят на облачные решения, решая таким образом и задачи импортозамещения. Получив сертификат ФСТЭК, SolidSoft открыли себе дорогу на корпоративный рынок, где очень важна защищенная работа критической инфраструктуры. Фонд "Сколково" теперь может рекомендовать продукты SolidWall в том числе для наших партнёров,
отметил Алексей Борисов, директор по акселерации по направлению ТЭК и промышленность ИТ-кластера Фонда «Сколково».
»

2022

Запуск облачного сервиса Web application firewall

Компания SolidSoft, разработчик решений по защите веб-приложений, стала партнером Yandex Cloud и запускает облачный сервис класса Web application firewall. Решения на основе интеллектуального сетевого экрана SolidWall WAF уже доступны в Yandex Cloud Marketplace. Об этом сообщил Фонд «Сколково» 25 октября 2022 года.

Иллюстрация:zlonov.ru

Сервис SolidWall WAF помогает защитить критичные веб-ресурсы от внешних атак, анализировать трафик, контролировать использование приложений в различных сценариях. Продукт включён в Единый реестр российских программ для ЭВМ и баз данных.

«
Облачный сервис интересен компаниям, которые нуждаются в оперативном подключении защиты веб-приложений, но связанное с этим согласование ресурсов под размещение не укладывается во временные рамки или бюджет под эту задачу сильно ограничен. Если речь идет об организациях, которые уже активно используют облачные технологии, для них сервис SolidWall WAF на Yandex Cloud Marketplace станет оптимальным инструментом защиты с гибкими настройками для большинства сценариев использования,
отметил Сергей Лахин, коммерческий директор компании SolidSoft.
»

SolidWall WAF обладает подробными моделями работы защищаемого приложения и сигнатурными поведенческими методами обнаружения аномалий. Это обеспечивает высокую степень защиты от простых видов атак и сложных направленных воздействий. Инструменты подавления ложных срабатываний и применение ML-алгоритмов помогают быстро ввести SolidWall WAF в эксплуатацию.

«
Защита веб-ресурсов – одна из критически важных составляющих системы безопасности компании. При выборе решения заказчик основываются не только на функциональных возможностях и используемых технологиях для защиты веб-приложений, но на поддерживаемых сценариях развертывания и внедрения. Облачный сервис SolidWall WAF позволит пользователям использовать решение класса WAF на российском рынке c минимальными затратами ресурсов на внедрение и приобретение лицензий,
сказала Оксана Ульянинкова, руководитель перспективных проектов в области информационной безопасности кластера информационных технологий Фонда «Сколково».
»

Особенности SolidWall WAF в Yandex Cloud:

  • Гибкие тарифные планы, адаптированные для использования в облаке.
  • Скорость и удобство развёртывания, повышенная доступность и отказоустойчивость в формате IaaS.
  • Эффективность использования как в простых, так и в сложных сценариях, в компаниях разного размера в любых отраслях экономики.
  • Защита от широкого спектра угроз, включая защиту от синтаксических, логических и переборных атак, 0-day и 1-day атак, DDoS-атак прикладного уровня и нежелательной активности ботов. Противодействие онлайн-мошенничеству и контроль действий легитимных пользователей.
  • Обеспечение безопасности различных классов веб-приложений, в том числе классических браузерных, мобильных приложений, ресурсов API, приложений, построенных с использованием протокола WebSocket.
  • Функции по анализу бизнес-логики, позволяющие реализовать бизнес-ориентированные сценарии, более тонко настраивать защиту, упростить работу аналитиков в веб-интерфейсе, экспортировать данные во внешние системы.
  • Полностью интерпретируемые и корректируемые результаты машинного обучения, упрощающие внедрение и сопровождение решения.
  • Широкий набор профессиональных сервисов по сопровождению решений от компании SolidSoft и её партнёров.

Доступность в виде отказоустойчивого облачного сервиса на платформе Ngenix

3 февраля 2022 года NGENIX, провайдер облачных решений для ускорения и защиты веб-ресурсов, и резидент Фонда «Сколково» (Группа ВЭБ.РФ) SolidSoft, разработчик решений по защите веб-приложений, объявили о сотрудничестве. Компании намереваются объединить усилия, чтобы обеспечить доступ к функциям SolidWall WAF в виде отказоустойчивого облачного сервиса на платформе NGENIX для заказчиков из ключевых для обеих компаний сегментов, среди которых электронная торговля, государство и финансовые организации.

Партнерство с SolidSoft – еще один шаг, которым NGENIX усиливает свои позиции на рынке PaaS, повышая разнообразие инструментов, доступных в облаке для ускорения, защиты и отказоустойчивости веб-ресурсов. На протяжении последних шести лет NGENIX последовательно развивает направление облачной кибербезопасности: кроме защиты от DDoS-атак на L3/L4 и L7, на платформе NGENIX уже доступны два решения WAF от других ведущих вендоров, а также реализовано гибкое управление логикой обработки запросов исходя из их параметров (Edge Logic Rules).

На распределенной инфраструктуре NGENIX с точками присутствия во всех федеральных округах РФ реализованы умные алгоритмы кэширования и балансировки, обеспечивающие скорость и отказоустойчивость при высоких и пиковых нагрузках. Распределенное облако NGENIX позволяет заказчикам воспользоваться функциями WAF, наряду с другими возможностями платформы, тем самым снизив сложность эксплуатации и общую стоимость владения системы дистрибуции данных, при этот повысив отказоустойчивость. Наряду с сервисами киберзащиты, NGENIX предлагает заказчикам более 20 подключаемых сервисов для ускорения загрузки веб-страниц, управления DNS, доставки видеоконтента, управления кэшированием данных и облачного хранения данных.

SolidWall WAF – один из продуктов класса Web Application Firewall российской разработки. Сервис SolidWall WAF ориентирован на защиту веб- и мобильных приложений с любой спецификой и уровнем сложности – личных кабинетов, торговых площадок, систем ДБО, корпоративных порталов, государственных информационных систем и других. Использование максимально подробных моделей работы защищаемого приложения наряду с сигнатурными и поведенческими методами обнаружения аномалий обеспечивают высокую степень защиты как от простых видов атак, так и от сложных направленных воздействий. Инструменты раннего подавления ложных срабатываний вместе с применением алгоритмов машинного обучения, дают возможность быстро вводить WAF в эксплуатацию.

Особенности решения SolidWall WAF:

  • набор сценариев использования, включая защиту веб- и мобильных приложений, API, приложений, построенных с использованием протокола websocket, от бот-атак, направленных атак, эксплуатации уязвимостей;
  • функции по анализу бизнес-логики, благодаря которым возможна более тонкая настройка защиты, а также упрощение работы аналитиков в веб-интерфейсе или экспорт в другие системы для более глубокого анализа;
  • защита от ботов и переборных атак;
  • включен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

«
«Сотрудничество с NGENIX открывает возможности для компании SolidSoft и ее продуктов. Партнерство усилит сервисное направление продаж и увеличит присутствие решения SolidWall WAF в сегменте облачных технологий, а клиенты NGENIX получат гибкий инструмент защиты, подходящий для большинства сценариев использования. Это актуально, когда многие заказчики, как коммерческие, так и в государственном секторе, проходят этап цифровой трансформации и уделяют повышенное внимание вопросам безопасности критичных приложений»,

прокомментировал Сергей Лахин, коммерческий директор SolidSoft
»

«
«NGENIX постоянно работает с рынком, чтобы предлагать востребованные облачные сервисы для профессиональных ИТ-команд, отвечающих за быструю и стабильную работу веб-ресурсов. С SolidSoft мы расширяем спектр доступных клиентам решений в области кибербезопасности и усиливаем предложение в части защиты от ботов, взломов и кибератак - проблем, наиболее актуальных в стратегически важных для нас сегментах рынка»,

подчеркнул Константин Анохин, коммерческий директор NGENIX
»

2021: Включение в Единый реестр российских программ

Сетевой экран для защиты приложений SolidWall, разработанный резидентом Фонда «Сколково» компанией SolidSoft, включен в Единый реестр отечественного программного обеспечения (ПО). Об этом Фонд сообщил 9 февраля 2021 года.

SolidWall WAF – специализированное решение для защиты критичных веб-ресурсов и приложений от внешних атак, несанкционированного использования и фрода. Сетевой экран контролирует сценарии работы приложений, минимизирует возможность эксплуатации ошибок бизнес‑логики, обеспечивает защиту при низкой стоимости владения.

«
Включение SolidWall WAF в Единый реестр российских программ — хорошая новость для наших клиентов и партнеров. Это означает, что продукт освобожден от уплаты НДС. Таким образом, мы избежали подорожания лицензий на 20% и обеспечили конкурентный уровень цен. Кроме того, включение в Реестр позволяет использовать SolidWall WAF для защиты веб-приложений государственных организаций и компаний с госучастием».
сказал Михаил Плахута, сооснователь и исполнительный директор SolidSoft
»

«
Реестр отечественного ПО — базовый ориентир для закупщиков и поставщиков в процессе принятия решений по внедрениям продуктов в инфраструктуру госорганизаций. Мы оказываем юридическую поддержку резидентам «Сколково», сопровождаем на этапах проверок и экспертиз, ведем переговоры на уровне ведомств и министерств. И мы рады, что наши резиденты увеличивают объем заказов среди госорганизаций, внедряя инновационные решения, в том числе в сегменте Web Application Firewall.
отметил Михаил Стюгин, руководитель направления «Информационная безопасность» Фонда «Сколково»
»

SolidWall WAF сочетает сразу несколько механизмов защиты от типовых и целевых кибератак. Он строит модель взаимодействия между защищаемым приложением и его легитимными пользователями. Алгоритмы машинного обучения повышают вероятность обнаружения атак. Встроенный набор сигнатур обеспечивает защиту с момента установки WAF, не дожидаясь, пока сетевой экран пройдет обучение на достаточном объеме трафика. Решение SolidWall WAF может быть интегрировано с SIEM, аналитическими и антивирусными системами, а также внешними системами, использующими стандарты Syslog, SNMP, SQL, REST API, ICAP.

SolidWall WAF хранит подозрительные HTTP‑транзакции и результаты их обработки, что обеспечивает высокое качество расследований инцидентов и облегчает подготовку отчетности. Система подавления ложных срабатываний дает возможность аналитикам сосредоточиться на значимых событиях. В условиях повышенных требований к политике безопасности все данные могут храниться локально внутри периметра организации.

2017

Назначение SolidWall WAF

SolidWall WAF изначально разрабатывался как решение, способное понимать функционирование защищаемых приложений с использованием гибких иерархических моделей, в которых отражены аспекты реализации бизнес-логики приложений и характерные признаки нормального взаимодействия между пользователем и приложением, рассказали разработчики. Это позволяет предотвращать традиционные виды атак, обнаруживать специфичные воздействия на бизнес-логику приложений и механизмы идентификации и аутентификации, а также контролировать действия пользователей веб-приложения, тем самым обеспечивая защиту как от внешних, так и от внутренних угроз.

По информации на ноябрь 2017 года продукт SolidSoft ориентирован на защиту критичных приложений со сложной бизнес-логикой - публичных информационных ресурсов и сервисов, B2B-площадок, систем дистанционного обслуживания клиентов, внутренних корпоративных интранет-систем, государственных систем межведомственного взаимодействия, технологических систем управления производством и др.

SolidWall Cloud WAF - сотрудничество StormWall и SolidSoft

Резидент ИТ-кластера Фонда «Сколково» SolidSoft и его партнер StormWall - обе компании специализируются на разработке средств защиты веб-приложений – представили в октябре 2017 года облачный сервис, состоящий из продукта StormWall по защите от DDoS атак, интегрированного с SolidWall Cloud WAF - межсетевым экраном уровня приложения, а также профессиональных сервисов по мониторингу и реагированию на инциденты.

Совместное решение позволяет не только гарантировать доступность критичных веб-ресурсов, защищая от распределенных атак на отказ в обслуживании, но и обеспечить защиту от хакерских атак.

Основные преимущества сервиса SolidWall Cloud WAF: · Облачная реализация решения - пакет не требует установки и обслуживания дорогостоящего оборудования и программного обеспечения. · Низкая стоимость интеграции в существующую IT инфраструктуру · Интеграция с DDoS-защитой StormWall позволяет легко защитить сайт от всех векторов хакерских атак. · Географическая распределенность: узлы WAF установлены в Москве, Франкфурте и Вашингтоне, что существенно снижает задержки при обработке запросов. · Использование современных моделей представления веб-приложений (MVC, SOA, REST, API-centric). · Поддержка защиты от угроз на уровне бизнес-логики приложения. · Техническая поддержка и консультации по инцидентам входят в стоимость подписки. · В пакет интегрированы механизмы защиты от ложных срабатываний, и используются особые алгоритмы машинного обучения.

Число веб-приложений, используемых в различных индустриях – от бизнеса до образования, постоянно растет. Как правило, они реализуют критичную с точки зрения бизнеса логику и связаны с другими корпоративными системами, поэтому их защита от атак является насущной необходимостью.

Веб-приложения – одна из основных мишеней злоумышленников. По данным на второй квартал 2017 года, атаки на веб-приложения стоят на первом месте среди «технологичных» причин инцидентов информационной безопасности, следуя сразу после сбоев оборудования, действий инсайдеров, краж или потери устройств и опережают даже DDoS-атаки. При этом ущерб от подобных инцидентов может быть очень серьезным.

Так, например, в течении второго квартала 2017 года на сайтах с хостингов в США произошло около 218 млн атак веб-приложений, а средний ущерб от атак составлял 17 млн долларов.

В то же время общий ущерб от хакерских атак по всему миру составил от 300 млрд до одного триллиона долларов, что составляет от 0,4 до 1,5% мирового ВВП.

Исследования 600 веб-приложений показало, что разработчики до сих пор не в состоянии устранить наиболее распространенные уязвимости в коде, позволяющие осуществлять такие виды атак как SQL injection и cross-site scripting (XSS). У разработчиков приложений недостаточно опыта или внимания к вопросам ИБ, и не хватает времени на выпуск безопасного продукта.



ПРОЕКТЫ (3) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (9)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1594)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (733)
  Другие (8651)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (562)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Первый Бит (23)
  Naumen (Наумен консалтинг) (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (400)

  Directum (Директум) (230)
  Первый Бит (18)
  Naumen (Наумен консалтинг) (12)
  БизнесАвтоматика НПЦ (12)
  B2B-Center (Центр развития экономики) (12)
  Другие (212)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2831)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
  TrueConf (Труконф) (3, 1610)
  Creatio (12, 1238)
  Другие (1939, 7476)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 146)
  Другие (153, 489)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 99)
  Projecto (Проджекто) (1, 26)
  Другие (94, 330)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 146)
  1С Акционерное общество (12, 89)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 21)
  Другие (81, 265)

  Directum (Директум) (1, 237)
  1С Акционерное общество (8, 60)
  1С-Битрикс (1, 18)
  Naumen (Наумен консалтинг) (3, 16)
  БизнесАвтоматика НПЦ (5, 12)
  Другие (66, 166)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1817
  TrueConf Server - 1594
  ELMA BPM Suite - 1431
  Directum RX - 1112
  Creatio (ранее bpm’online) - 944
  Другие 8514

  ELMA BPM Suite - 241
  Directum RX - 233
  Creatio (ранее bpm’online) - 200
  ВидеоМост (VideoMost) ВКС - 182
  1С:ERP Управление предприятием 2 - 114
  Другие 570

  Directum RX - 236
  ELMA BPM Suite - 151
  ВидеоМост (VideoMost) ВКС - 102
  ELMA365 - 83
  1С:ERP Управление предприятием 2 - 68
  Другие 362

  ELMA365 - 161
  Directum RX - 146
  1С:ERP Управление предприятием 2 - 54
  ELMA BPM Suite - 22
  1С-Битрикс24 - 21
  Другие 299

  Directum RX - 237
  1С:ERP Управление предприятием 2 - 41
  1С-Битрикс24 - 18
  B2B-Center: Мои поставщики - 12
  HRlink Система электронного кадрового документооборота - 12
  Другие 175

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 21