Итоги 2024 года на российском рынке ИБ. Часть 2: импортозамещение, достижения, перспективы, комментарии экспертов

ICT-Online.ru: К концу 2024 года не все организации госсектора и субъекты КИИ успели мигрировать на импортонезависимое ПО. Как, по-вашему, будет развиваться ситуация в дальнейшем? Насколько жестко будут действовать регуляторы по отношению к таким компаниям?

Управляющий практикой информационной безопасности RAMAX Group Алексей Колодка: Тут подробнее ответят сами регуляторы, но думаю, что их контроль повысится в несколько раз. Дело в том, что процессы импортозамещения — это огромные вложения для организации, что является непростой задачей для бизнеса. К сожалению, многие организации долго затягивали с миграцией в надежде, что ситуация может поменяться, и я предполагаю, что не все просчитывали подобные затраты в своем бюджете. Сейчас, когда другого выхода нет, не каждая компания сможет быстро перейти на импортонезависимое ПО. При этом российские производители софта и оборудования ощутили собственную силу, поэтому стоимость отечественных разработок стала намного выше иностранных. Таким образом, бизнесу в любом случае надо будет искать пути для миграции, чтобы не стать, так скажем, «должником» у регуляторов.

Управляющий практикой информационной безопасности RAMAX Group Алексей Колодка
Фото: RAMAX Group

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин: Я думаю, что регуляторы могут быть сколь угодно жёсткими, но если, условно, на рынке не существуют полностью российские решения по каким-то направлениям, то чудо не произойдёт. Регуляторы, безусловно, будут пытаться заставить импортозаместить всё, что можно, но, скорее всего, от точечного импортозамещения мы никуда не уйдём. На российском рынке отсутствуют целые классы решений, и никакие политические решения не могут это изменить мгновенно. Тем более, что отрасль ИБ и ИТ постоянно возвращается к вопросу «что считать российским решением?». Если решение содержит компоненты с открытым исходным кодом, его можно считать российским? А если ОС, на которой она работает, является форком проприетарного решения? Даже вокруг этих соображений можно формально решить проблему импортозамещения, но далеко не везде.

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин
Фото: «Газинформсервис»

Руководитель отдела консалтинга информационной безопасности компании «ЛАНИТ-Интеграция» (входит в группу ЛАНИТ) Кристина Хренова: Количество угроз безопасности информации непрерывно растет, регулярно появляются новые виды и типы атак. Это неизменно приводит к преобразованию и совершенствованию методов, средств и процессов защиты информации, включая развитие нормативных правовых актов. Со стороны регуляторов в данном вопросе ожидаем формирования централизованного подхода и унифицированного методического обеспечения в области информационной безопасности и защиты персональных данных.

Источник изображения: ЛАНИТ

Заместитель директора центра информационной безопасности «Инфосистемы Джет» Павел Волчков: Не все организации госсектора и субъекты КИИ успели к установленному сроку перейти на импортонезависимое ПО. Это подтверждает сложность и неоднозначность процесса импортозамещения. Мы ожидаем дальнейших разъяснений и уточнений от регулирующих органов относительно подхода к компаниям, не успевшим завершить миграцию в срок. Будущие действия регуляторов будут зависеть от множества факторов, и предсказать их сложно.

Заместитель директора центра информационной безопасности «Инфосистемы Джет» Павел Волчков
Фото: «Инфосистемы Джет»

Руководитель отдела технологической экспертизы ГК Softline Денис Чигин: Ситуация будет развиваться в сторону ужесточения требований и контроля со стороны регуляторов. Сейчас некоторые организации не спешат с миграцией, ожидая проверок и внешних стимулов, однако уже заметен тренд на усиление требований. Например, в банковском секторе, благодаря высоким стандартам Центробанка, процесс адаптации идет более успешно, чем в других отраслях. Ожидается, что регуляторы будут применять более строгие меры, включая санкции и штрафы, для стимулирования перехода.

Руководитель отдела технологической экспертизы ГК Softline Денис Чигин
Фото: Softline

Коммерческий директор ARinteg Дмитрий Слободенюк: Со временем все такие организации обязательно перейдут на отечественные разработки, но пока остаются сегменты, в которых нет альтернативных решений, и там переход на отечественное ПО будет сложным и болезненным. Этот процесс сдерживает недостаток временных, кадровых ресурсов, не хватает оборудования, отечественных систем, на которые можно спокойно перейти.

Коммерческий директор ARinteg Дмитрий Слободенюк
Фото: ARinteg

Заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев: Не все компании успели перейти на отечественное ПО и оборудование, импортозамещение останется актуальным и в текущем году, но уже в ускоренном темпе. Санкции регуляторов предугадывать сложно, т.к. их позиция, а также позиции вендоров и заказчиков, отличаются. Когда будут видны общие знаменатели и результаты диалога, можно судить о будущем.

Заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев
Фото: «СёрчИнформ»

Управляющий директор Orion soft Евгений Шишков: Несмотря на отсутствие на данный момент штрафов и наказаний за срыв сроков импортозамещения, в правовой базе Российской Федерации существуют несколько статей, которые могут быть применены в случае невыполнения соответствующих требований. Будут ли применять их, если не успеть с импортозамещением, покажет только практика. В частности, это статья 13.12.1 Кодекса об административных правонарушениях (КоАП) РФ, касающаяся нарушения требований в области обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации, а также статья 274.1 Уголовного кодекса (УК) РФ. Первые две части этой статьи связаны с кибератаками, а третья устанавливает уголовную ответственность за нарушение правил эксплуатации объекта КИИ, если он в итоге пострадал.

Управляющий директор Orion soft Евгений Шишков
Фото: Orion soft

Согласно данным Центра мониторинга и реагирования на кибератаки RED Security SOC, в 2024 году на объекты КИИ пришлось 64 % всех атак. При этом доля высококритичных инцидентов составила 68 %.

Таким образом, сознательность компаний в вопросах импортозамещения напрямую коррелирует с уровнем входящих на них атак и степенью защищенности информации. В случае инцидента, особенно если он повлек тяжёлые последствия, такие как, например, утечка персональных данных или компрометация конфиденциальной информации, ответственность за произошедшее ложится на руководителя субъекта КИИ. Невыполнение плана импортозамещения в данной ситуации может привести к более серьёзным последствиям, включая вероятность квалификации действий как «умышленных» или «халатных».

Руководитель департамента информационных технологий «ОБИТ» Кирилл Тимофеев: Несмотря на сжатые сроки, поставленные регулятором, он трезво оценивает возможности и не требует невыполнимого. Миграция на отечественное ПО идет не так быстро, как хотелось бы, из-за нехватки качественных продуктов и сложности интеграции. Как только закончится масштабирование ресурса у производителей, они смогут поставлять и внедрять свои решения в нормальном режиме, риторика регулятора, скорее всего, начнет ужесточаться, и начнут приниматься меры к тем, кто сильно затягивает этот процесс.

Руководитель департамента информационных технологий «ОБИТ» Кирилл Тимофеев
Фото: «ОБИТ»

Генеральный директор Curator Дмитрий Ткачев: Вряд ли регуляторы будут действовать жестко по отношению к тем, кто по каким-то причинам не успел мигрировать на импортонезависимое ПО. Так или иначе, компании сами вынуждены отказываться от тех решений, которые не поддерживаются ушедшими вендорами.

Генеральный директор Curator Дмитрий Ткачев
Фото: Curator

Коммерческий директор компании «Код Безопасности» Федор Дбар: Уже объявлено, что при определенном стечении обстоятельств организации могут сформировать план и осуществлять переход до 2030 года. Однако в целом на данный момент позиция государства по исполнению приписанных норм и требований выглядит достаточно строгой, и вряд ли можно ожидать больших послаблений.

Коммерческий директор компании «Код Безопасности» Федор Дбар
Фото: «Код Безопасности»

СЕО Security Vision Руслан Рахметов: Действительно, в разрезе некоторых классов ПО проекты по импортозамещению ещё идут — это касается, в частности, узкоспециализированных программных продуктов, например, промышленного ПО (систем классов CAD, CAE, CAM, PLM и аналогичных). Многие компании осознают важность перехода на российские решения — не в последнюю очередь из-за сложностей с поддержкой и обновлением импортных продуктов, которые возникли после ухода зарубежных разработчиков. Вместе с тем, некоторые типы программных продуктов действительно сложно создать «с чистого листа» и быстро внедрить — многие западные компании разрабатывали такой софт годами, основываясь на обратной связи от тысяч клиентов по всему миру и инвестируя колоссальные средства в постепенную доработку своих решений.

СЕО Security Vision Руслан Рахметов
Фото: Security Vision

От российских нишевых игроков, которые создают подобные продукты, сложно ожидать столь высокого уровня вложений, прежде всего из-за относительно небольшой клиентской базы (по сравнению с мировыми софтверными гигантами). Ввиду этого при оценке степени импортонезависимости в конечных компаниях регуляторам следует учитывать наличие и функционал импортозамещающих российских решений, особенно в нишевых сегментах, а также время, необходимое заказчикам на планомерную замену западного промышленного софта.

Руководитель аналитического центра компании Zecurion Владимир Ульянов: Не жду жёстких карательных санкций в ближайшее время, однако отсутствие официальных сведений о переносе сроков свидетельствует о важности мероприятий. В связи с этим организации не должны сбавлять темпов перехода и предпринимать для этого все возможные усилия, иначе наказания могут последовать.

Руководитель аналитического центра компании Zecurion Владимир Ульянов
Фото: Zecurion

ICT-Online.ru: Два прошлых года прошли под девизом кардинального усиления систем безопасности компаний. Можно ли сегодня сказать, что этот процесс полностью или частично завершен? Насколько, по вашим оценкам, повысился уровень осознанности заказчиков?

Директор по продуктовому портфелю компании RED Security Александр Осипов: Мы тоже фиксируем этот тренд, но он еще не достиг своего «потолка» — ни в коммерческом, ни в государственном секторе. Но именно осознанность заказчиков — залог того, что уровень защищенности российских организаций будет неуклонно расти.

Директор по продуктовому портфелю компании RED Security Александр Осипов
Фото: RED Security

Однако, несмотря на это, пока что остается проблемой низкий уровень управления уязвимостями, харденинга инфраструктуры и практики повышения осведомлённости сотрудников о киберугрозах. Если эти процессы не выстроены на системной основе, закупка любого «коробочного» решения, которое не встроено в процесс, не настроено должным образом и не имеет ресурса на сопровождение, не решает задачу по обеспечению киберустойчивости.

Мы видим примеры повышения осознанности не только в части роста числа новых заказчиков, но и в усилении взаимодействия с существующими клиентами наших сервисов. Это выражается и в увеличении покрытия инфраструктуры системами защиты от киберугроз, и в общем запросе рынка на содействие в повышении зрелости компаний в сфере кибербезопасности. То есть заказчики ждут не просто точечной защиты отдельных сегментов инфраструктуры, а комплексного подхода — полноценного партнерства в выстраивании и реализации долгосрочной стратегии кибербезопасности, помощи в определении «слепых зон» защиты, выстраивании взаимодействия с ИТ-подразделениями.

Алексей Колодка (RAMAX Group): Безусловно, прогресс значительный, и отчетность при прибыли игроков рынка продуктов ИБ — этому доказательство. Но, на мой взгляд, до полной осознанности еще далеко. Мы каждый месяц слышим, как данные крупнейших предприятий, казалось бы, максимально защищенные, «утекают к мошенникам», как бесследно стирается информация с серверов ведомств и министерств, а затраты на поддержание информационной безопасности — это не обязательные меры, а точечное закрытие отдельных «дыр». Поэтому работы предстоит еще много, чтобы донести до бизнеса о важности выстраивания полноценного защищенного контура для спокойствия компании в мире кибератак.

Сергей Полунин («Газинформсервис»): Это именно что процесс, и он не может быть завершён. Никогда не наступит момент, что мы объявим — всё, осознанность заказчиков повышена до достаточного уровня, мы пошли. Безусловно, эволюция угроз и интерес к реальной безопасности привели, собственно, к интересу к более сложным решениям для построения систем безопасности. Но и классические решения никуда не делись. Межсетевые экраны, антивирусы, системы обнаружения вторжений успешно работают у самых продвинутых заказчиков.

Павел Волчков («Инфосистемы Джет»): Глобальный тренд, который мы фиксируем на рынке, заключается в явном, выраженном желании организаций реализовать у себя систему обеспечения ИБ, внедренную «не для галочки», а обеспечивающую реальную защищенность бизнес-процессов. Во главу угла ставится задача обеспечения непрерывности бизнеса. Исходя из этого постоянно усложняется используемый стек технологий. Уровень осознанности также увеличивается, мы видим возрастающую вовлеченность высшего руководства организаций в вопросы ИБ, во многом это связано с их осведомленностью из средств массовой информации о возможных катастрофических последствиях кибератак.

Денис Чигин (Softline): Процесс перехода продолжается, но еще не завершен. Компании активно внедряют комплексные решения — SOC, DLP, баг-баунти и др., однако остается проблема нехватки специалистов. Заказчики становятся более осознанными, что подтверждается ростом спроса на специализированные услуги.

Дмитрий Слободенюк (ARinteg): Нет, так как компании, которые стали переходить к более сложным решениям, находятся только в начале этого пути.

На наш взгляд, отдачу от такого шага можно ожидать в перспективе трех-пяти лет, два года — недостаточный срок, чтобы говорить, что процесс завершен. За это время можно было определиться с необходимыми системами, выбрать их, сделать первые шаги в описании новых бизнес-процессов с их использованием.

Внедрение таких стратегических продуктов как SIEM, EDR, DLP требует от компаний проведения пилотов, которые позволяют подобрать наиболее подходящее решение. Дальнейшее внедрение этих систем предполагает, что дальше с ними будут работать аналитики, а таких специалистов на рынке катастрофически недостает. Люди – один из самых ценных ресурсов.

Алексей Парфентьев («СёрчИнформ»): ИБ – это процесс, который невозможно завершить. Можно временно поставить его на паузу, когда риски будут снижены до нужных значений. Эти значения определяются ИБ-зрелостью компании и зависят от отрасли, размера, бэкграунда и иных факторов.

Но если говорить в общем, то уровень ИБ-зрелости в России действительно вырос. Об этом говорит повышенное внимание к теме, темпы роста отрасли, а также показатели вендоров и интеграторов по количеству продаж и внедрений. Все больше и больше компаний используют защитные решения, причем даже те, которые раньше считались сугубо отраслевыми.

Более того, организации стали активно обращать внимание и на ИБ-обучение сотрудников. То есть перешли от директивного технического этапа к социальному.

Кирилл Тимофеев («ОБИТ»): Процесс ещё идёт. Осознанность заказчиков заметно выросла: они понимают, что простой антивирус уже не спасает, и ищут комплексные решения. Например, в 2024 году, мы можем судить по клиентским запросам, спрос на межсетевые экраны нового поколения вырос в разы. Такой подход говорит о более глубоком погружении клиента в рынок, продукты, а также о высоких требованиях и ожиданиях от команды исполнителя.

Более того, в этом году вступит в реальную силу закон об оборотных штрафах, который не только изменит правила игры, но и даст дополнительный стимул в сторону обеспечения безопасности для тех компаний, кто этого еще не сделал.

Федор Дбар («Код Безопасности»): Нельзя до конца согласиться с тем, что прошлые два года прошли именно под этим девизом. Тут надо понимать, что безопасность – это комплекс и организационных, и технических мер, и не даром слово «организационных» идет первым. То есть само по себе любое решение, например, антивирус, существенной роли не играет. Каким бы он ни был крутым, превращенным в EDR или другой продукт, работать эффективно антивирус будет только в комплексной системе.

Поэтому девиз двух последних лет можно выразить по-другому и звучит он примерно так: «Ах вот для чего нужно было импортозамещение». Потому что многие организации, которые сомневались и скептически смотрели на миграцию на отечественные решения, получили неоспоримое доказательство важности импортозамещения. При этом нельзя не отметить, что большее число компаний стали работать с кибербезопасностью так, как положено: описывать риски, модель атак и нарушителей и защищаться от выявленных угроз соответствующими «заборами».

Конечно, можно сказать, что появились новые риски и то, что раньше считалось безопасным направлением, перестало быть таковым, но какого-то кардинального усиления систем отражения атак не произошло, и давно известные решения – те же SOC, и баг-баунти — просто стали более массовыми.

Руслан Рахметов (Security Vision): Процесс повышения киберзащищенности не стоит приостанавливать - как только компания считает, что кибербезопасность достигла определенного уровня и можно отдохнуть, злоумышленники наносят удар, пользуясь усовершенствованными инструментами и новыми техниками атак. Ландшафт киберугроз непрерывно меняется, и кибербезопасность, даже достигшая высокого уровня зрелости, не гарантирует в дальнейшем отсутствие кибератак, утечек данных, кибершпионажа.

Безусловно, многие компании за последние 3 года прошли огромный путь, внедряя процессы ИБ от самых базовых до более продвинутых, используя всё более современные и сложные средства защиты. Однако, подобное резкое развитие может сопровождаться определенными «болезнями роста» - например, фрагментарным подходом к построению системы управления ИБ, недостаточным уровнем автоматизации или использованием решений Open Source, которые постепенно становится всё сложнее поддерживать.

Главное изменение действительно произошло в понимании важности кибербезопасности среди заказчиков: если раньше ИБ могла восприниматься как навязанная законодательством обязанность или как панацея от всех угроз, то опыт последних лет показал, что разрушительные кибератаки весьма реальны, а в нормативке по ИБ содержатся вполне обоснованные требования.

Кроме того, стало понятно, что даже самые продвинутые и, казалось бы, хорошо защищенные компании, включая банки и техногиганов, становятся жертвами успешных атак, которые оказалось невозможно предотвратить. Поэтому сейчас многие компании, включая небольшие и средние, органически приходят к риск-ориентированному подходу к ИБ - ведь как раз об этом говорят стандарты и лучшие мировые практики по кибербезу.

Владимир Ульянов (Zecurion): Да, такой тренд есть, но он больше касается крупного бизнеса. Средние и малые предприятия по-прежнему слабо оснащены средствами информационной безопасности. Понимание важности защиты информации от внутренних и внешних угроз действительно приходит к директорам и владельцам бизнеса. Однако текущие ограничения, нехватка квалифицированных специалистов и денег обуславливают медленные изменений в части наращивания средств ИБ. Как следствие, большое число по-прежнему слабо защищённых организаций по цепочке также ставит под угрозу и хорошо оснащённые ИБ-инструментами компании.

ICT-Online.ru: Какие наиболее яркие события, достижения были в 2024 году у вашей компании?

Алексей Колодка (RAMAX Group): Появились новые заказчики, с которыми мы запустили несколько комплексных проектов. Также мы постоянно расширяем нашу линейку стратегических партнеров — 2024 год не стал исключением.

Сергей Полунин («Газинформсервис»): Наша компания отметила своё 20-летие. Для нашей молодой российской индустрии ИБ это серьёзное достижение. Причём мы подошли к этому юбилею полные сил и планов на развитие. А в остальном количество проектов растёт, мы предлагаем всё новые решения нашим клиентам и не собираемся останавливаться на достигнутом.

Павел Волчков («Инфосистемы Джет»): В 2024 году «Инфосистемы Джет» продемонстрировала значительный рост. Мы провели независимое тестирование отечественных NGFW в собственной лаборатории для того, чтобы помочь заказчикам выбирать оптимальные решения под их задачи. Кроме того, мы расширили спектр наших услуг в области борьбы с мошенничеством, защиты АСУ ТП и DevSecOps, что способствовало росту нашей выручки и укрепило позиции на рынке.

Денис Чигин (Softline): 2024 год стал успешным для нас с точки зрения развития сервисных направлений. Вырос объем контрактов на услуги Центра операций безопасности (SOC), существенно возрос интерес к киберполигонам и тестированию на проникновение. Увеличение спроса на наши услуги подтверждает растущую потребность компаний в профессиональной поддержке в условиях ограниченного кадрового ресурса.

Дмитрий Слободенюк (ARinteg): Мы заметно выросли в 2024 году (+47 % к 2023 году). Если откатиться на год назад, то мы проводили много пилотов, за ними пошли внедрения, мы упорно работали и вышли на достойный результат.

И мы завершили переезд: наш центральный офис в Москве теперь занимает собственные, обновленные, просторные помещения в одном из исторических зданий столицы.

Александр Осипов (RED Security): В 2023 году бизнес RED Security вырос в два раза. По итогам 2024 года мы выросли уже в четыре раза. Компания продолжает набирать обороты и увеличивать свою долю на рынке кибербезопасности.

В этом году среди проектов по подключению сервисов RED Security был один особенно интересный с технической точки зрения. В начале года к нам обратились представители крупного банка с большим числом филиалом по всей России, от Москвы до Дальнего Востока. Банку необходимо было построить систему мониторинга и реагирования на киберинциденты, причем, помимо создания системы, необходимо подключить заказчика по гибридной модели — то есть так, чтобы SIEM-система находилась в контуре заказчика. На тот момент это был наш крупнейший проект по построению гибридного SOC, а кроме того, мы тогда еще не работали с SIEM-системой, которую использовал банк. Поэтому проект был во многом кастомным – разработанным под конкретного заказчика.

Нам необходимо было построить защищенные ГОСТ-шифрованием каналы связи между всеми филиалами и нашим SOC, настроить работу SIEM-системы между головным ЦОД и филиалами и подключить систему к RED Security SOC. По сути, мы с нуля построили систему мониторинга «под ключ»: поставили оборудование и ПО, произвели пуско-наладочные работы, обеспечили сетевую связанность и защиту каналов и подключили источники событий ИБ. При этом на время, пока мы строили гибрид, мы подключили заказчика к нашему облачному SOC, чтобы он был защищен от кибератак с самых первых этапов нашего взаимодействия.

После этого мы реализовали еще ряд проектов по созданию гибридного SOC для других заказчиков, и сейчас это очень востребованная услуга.

Также мы реализовали ряд значимых проектов внедрения наших управляемых сервисов кибербезопасности в российских компаниях. Особенно хотелось бы отметить комплексный проект подключения крупного российского федерального вуза сразу к двум нашим управляемым сервисам кибербезопасности — RED Security Anti-DDoS и RED Security ГОСТ VPN. Проект примечателен своим масштабом: к защите были подключены ресурсы более 10-ти филиалов вуза в Москве и 30-ти отделений в регионах — от Северо-Запада до Алтая.

Еще один интересный проект защиты мы реализовали для крупной торговой компании. Здесь наш сервис ГОСТ VPN обеспечил защищенную передачу информации по каналам связи между площадками клиента, его информационными системами и ресурсами его кредитной организации, распределенными в Yandex Cloud и VK Cloud. Проект стал первым известным на рынке опытом построения виртуальных криптошлюзов в облаке VK.

А в конце года мы запустили на рынок новый сервис защиты от ботов RED Security AntiBot. С появлением этого сервиса клиентам RED Security стала доступна всесторонняя защита онлайн-ресурсов от взлома веб-приложений (WAF), от DDoS-атак и вредоносного воздействия ботов.

Алексей Парфентьев («СёрчИнформ»): К началу 2025 года все наши продукты стали доступны для развертывания на серверах под управлением Linux. Ранее системы и так были доступны для контроля рабочих станций на разных ОС, но, тем не менее, это очень важный шаг в сторону кроссплатформенности и удовлетворения спроса на импортозамещение.

Также в прошлом году была запатентована технология перехвата файловых потоков. Это ноу-хау позволяет нашей DCAP-системе контролировать данные в файловых хранилищах на драйверном уровне, тем самым максимально эффективно предотвращать утечки. Подобного нет нигде в мире.

Помимо этого, продолжается развитие франшизы ИБ-аутсорсинга. Результаты положительные, причем не только в целом, но и в динамике. Всего за год к нам присоединились более ста новых партнеров. И как показывает новая аналитика, чаще всего за их услугами обращаются компании из ритейла (24 %), производственной сферы (21 %), ОПК (20 %) и сельского хозяйства (16 %) с количеством компьютеров от 30 до 500.

Дмитрий Ткачев (Curator): Мы начали масштабное строительство своей CDN-сети, введя в эксплуатацию 15 новых точек по всей России, а также ввели в эксплуатацию новую, пятую по счету точку фильтрации трафика в Москве.

Руслан Рахметов (Security Vision): В 2024 году, наряду с плановыми обновлениями всей линейки продуктов, мы выпустили ряд продуктов, которые активно стали использоваться на рынке:

• Сканер безопасности полного цикла, от управления активами и обнаружения – до закрытия уязвимостей и автопатчинга. Продукт популярен и доступен не только для Enterprise рынка, но и для SMB. Мы запустили розничную продажу коробочного продукта на площадке известнейшего интернет-магазина лицензионного программного обеспечения Softline.
• Отдельно хочется отметить продукт по контролю за конфигурациями (Security Profile Compliance), что важно сегодня, когда внимание к безопасности настроек и харденинга растет.
• Продукт SGRC «Управление соответствием» (Compliance Management) для проведения оценки соответствия инфраструктуры любым наборам требований, при этом, кроме стандартной on-prem установки, этот продукт может предоставляться и по подписке из облака.

В 2024 году продукты успешно прошли плановую сертификацию ФСБ, ФСТЭК, ОАЦ и были отмечены в реестре российского ПО как использующие технологии искусственного интеллекта.

В течение предыдущего года мы планомерно открывали Центры Кибербезопасности Security Vision в крупнейших детских городах профессий Кидзании и Кидбурге по всей стране, а в конце года получили «Премию Рунета 2024» в номинации «Детский Рунет и семейные ценности» за этот проект. Важным проектом для Security Vision было также построение SOC-центра в МГТУ им. Н.Э. Баумана, построенного исключительно на отечественных продуктах кибербезопасности и инфраструктуры.

Владимир Ульянов (Zecurion): Zecurion смог реализовать концепцию Next Generation DLP, объединив собственные DLP и DCAP-системы в одном продукте. Это позволило охватить все инсайдерские угрозы, не только каналы передачи данных, но и места хранения. За счёт этого многие угрозы нивелируются задолго до того, как будут реализованы. Больше консолидированных сведений также помогают точнее оценивать и прогнозировать риски, на новый уровень выходит поведенческий анализ UBA. Новый продукт привлёк повышенное внимание не только крупных заказчиков в России, но и за рубежом, в регионах присутствия Zecurion. Иностранные партнёры и потребители отмечают высокую технологическую зрелость DLP NG.

ICT-Online.ru: Какие направления развития вы видите для себя в перспективе ближайшего года?

Алексей Колодка (RAMAX Group): Основной фокус внимания в 2025 году будет на внедрении решений SIEM, EDR и развитии проектов от DDoS-атак для наших заказчиков.

Сергей Полунин («Газинформсервис»): Мы активно расширяем портфель своих технических решений и, кроме этого, фокусируемся на услугах и консалтинге. Современные ИБ-решения невозможно продать заказчику без тонкой настройки. А тонкая настройка практически невозможна без тщательного изучения бизнес-процессов клиента. И для этого нужны совершенно разные специалисты. Если когда-то условный инженер мог отправиться в командировку и просто внедрить какие-то программные продукты, то сегодня нужны грамотные проектировщики, бизнес-аналитики и менеджеры, работа которых необходима перед выездом к заказчику. И это правильно, потому что нас интересует долгосрочное сотрудничество со своими клиентами.

Павел Волчков («Инфосистемы Джет»): В перспективе ближайшего года «Инфосистемы Джет» планирует усилить фокус на обеспечении реальной безопасности наших заказчиков, выстраивании киберустойчивых ИТ-инфраструктур. Планируем продолжить развитие собственных сервисов проактивного мониторинга внешних цифровых угроз и киберучений. Также мы видим значительный потенциал в сфере защиты облачных инфраструктур и будем адаптировать наши традиционные СЗИ для работы в облаке, учитывая, что бизнес активно мигрирует в облака. Кроме того, мы продолжим развивать экспертизу в области применения ИИ и машинного обучения для обнаружения атак и отсеивания ложных срабатываний в рамках нашего коммерческого SOC Jet CSIRT, поскольку это является одним из ключевых трендов в отрасли.

Денис Чигин (Softline): Основные направления развития включают дальнейшее расширение портфеля сервисов, развитие решений с использованием искусственного интеллекта, а также углубленную работу с заказчиками по вопросам зрелости кибербезопасности. Мы также планируем акцентировать внимание на разработке специализированных решений для критической информационной инфраструктуры и создании новых форматов взаимодействия с клиентами, ориентированных на долгосрочное партнерство.

Дмитрий Слободенюк (ARinteg): Будем заниматься развитием собственных разработок, выводить на рынок новые интересные решения. В прошлом году провели интеграцию нашего уникального архиватора ARZip с DLP-системой InfoWatch, которая позволяет решить проблему чтения запароленных архивов — одного из распространенных каналов утечек конфиденциальной информации. Благодаря такой интеграции компании могут автоматизировать работу службы информационной безопасности, снизить риски, свойственные человеческому фактору, усилить информационную безопасность.

Перспективным направлением представляется создание таких экосистем по информационной безопасности, которые включают в себя дополнительные модули в виде СКУДа, видеонаблюдения.

Александр Осипов (RED Security): В 2025 году мы снова планируем вырасти кратно. Мы прогнозируем, что эти результаты будут достигнуты как за счет новых направлений, которые позволят нам проектировать и полностью выстраивать для заказчиков весь цикл информационной безопасности, так и за счет роста существующих направлений — в первую очередь SOC, MFA, а также сервисов безопасности, комплементарных телеком-услугам — Anti-DDoS, защиты веб-сервисов и шифрования каналов связи (ГОСТ VPN). В части развития возможностей сервиса RED Security AntiBot мы планируем повышать точность выявления сложных атак вредоносных ботов, используя возможности искусственного интеллекта по распознаванию вредоносной активности.

В целом мы отмечаем, что сейчас набирает силу тренд к автоматизации детектирования кибератак и реагирования на инциденты. Нехватка кадров стимулирует рост внимания к автоматизации различных аспектов работы ИБ-специалистов, и в первую очередь компании будут пытаться решить эту задачу с помощью AI и ML. Мы также исследуем эти возможности.

Дмитрий Ткачев (Curator): Планируем продолжить строительство CDN-сети, модернизацию сети фильтрации. В планах есть запуск новых сервисов.

Руслан Рахметов (Security Vision): В продуктовом направлении это развитие экосистемы ИБ на базе продуктов Security Vision. Платформа стала первой в ИБ low code/no code платформой, и позволяет быстро строить и выводить на рынок продукты ИБ, что немаловажно в текущих условиях, когда потребности в разного класса решениях и продуктах не закрыты.

Владимир Ульянов (Zecurion): В ближайшей перспективе мы выпустим коммерческую версию Zecurion NGFW. Высокопроизводительный межсетевой экран — одна из проблемных ниш после ухода ведущих мировых игроков из России. Сейчас эта ниша заполняется российскими продуктами, и многолетний опыт Zecurion на рынке сетевой безопасности со шлюзом Zecurion SWG и в крупном корпоративном сегменте дают основания рассчитывать на успех.

ICT-Online.ru: Большое спасибо всем за беседу!