Александр Осипов (RED Security): «Неизменной осталась тенденция к увеличению числа киберинцидентов»

— Александр, какие тенденции доминировали на рынке ИБ в России в 2024 году? Какие из них остаются актуальными в 2025?

— В ушедшем году неизменной осталась тенденция к увеличению числа киберинцидентов. В 2024 году RED Security SOC выявил и помог заблокировать в 2,5 раза больше атак, чем годом ранее. Причем если говорить об атаках высокого уровня критичности, 68 % из них было направлено на организации отраслей, относящихся к критической информационной инфраструктуре России. Растет и количество массовых сетевых атак на бизнес — DDoS-атак, атак на веб-приложения, количество запросов вредоносных ботов в трафике, а также фишинга, направленного на сотрудников компаний. Так, объем аномалий в трафике к веб-ресурсам заказчиков, зафиксированный специалистами RED Security в 2024 году, вырос кратно и к концу периода превысил 68,5 тыс. событий. Запустив в начале года сервис защиты веб-приложений (WAF), мы за первые 6 месяцев тестирования сервиса у заказчиков заблокировали свыше 11,5 млн нелегитимных запросов с признаками веб-атак, из них свыше 8,7 млн являлись высококритичными. По оценкам аналитиков RED Security, в минувшем году доля вредоносного трафика ботов в общем объеме интернет-трафика составила порядка 25-30 %. А объем фишинговых рассылок в последние три года прирастал в среднем в 1,5 раза ежегодно. В силу ряда причин, связанных, в частности, с геополитическими тенденциями, бурным развитием новых технологий защиты и нападения и с другими факторами, эти угрозы не потеряют актуальности для российских компаний ближайшие несколько лет.

Директор по продуктовому портфелю компании RED Security Александр Осипов
Фото: RED Security

Но при этом мы отмечаем совокупное повышение зрелости российских компаний в области кибербезопасности. Если раньше приходилось доказывать заказчикам, что кибератака является высоковероятным риском, что она может привести не только к репутационному, но и к прямому финансовому ущербу, то теперь это общеизвестный факт.

Повышение уровня зрелости в ИБ привело к росту спроса на более сложные и комплексные решения для защиты от киберугроз — EDR, NDR, SOC. Вследствие того, что число кибератак неуклонно растет, многие понимают, что единственный вариант получить защиту «здесь и сейчас» — использовать сервисы кибербезопасности. Аутсорсинговые центры мониторинга предлагают лучшие в своем классе технологии и выстроенные процессы вместе с подтвержденной экспертизой специалистов, и качество их работы легко отслеживать благодаря множеству метрик, которые устанавливаются совместно с заказчиком.

Можно отметить и растущую популярность проверок практической защищенности. И если пентесты — это привычный для российских заказчиков инструмент, то в 2024 году сформировалась потребность в более комплексных и сложных проверках киберустойчивости, таких как Red Teaming и Purple Teaming.

— Насколько, по-вашему, российский рынок сегодня сбалансирован с точки зрения количества участников по разным категориям ПО и оборудования, наличия всех необходимых классов продуктов?

— Рынок активно развивается в направлении импортозамещения, но это неравномерное развитие. Например, очень много отечественных вендоров выходит в сегмент сетевой безопасности (NGFW), но другие сегменты, такие как SIEM-системы, решения для защиты конечных точек сети (EDR и даже антивирусы) пока не могут похвастать разнообразием вариантов. Тем не менее, я считаю, насыщение рынка продуктами разных вендоров — это вопрос времени.

— Ожидаются ли процессы консолидации, уменьшение количества игроков в определенных нишах, появление отраслевых лидеров?

— Максимальный шанс занять позицию отраслевых лидеров имеют крупные экосистемы. У них есть больше ресурсов на то, чтобы консолидировать вокруг себя нишевых игроков, а также на то, чтобы запустить собственную разработку новых решений. Этот процесс стартовал несколько лет назад и пока еще далек от завершения, поэтому вряд ли рынок придет к системной консолидации в наступившем году. Но безусловно, мы будем наблюдать движение в этом направлении.

Причина состоит в том, что высокий уровень защищенности стал важной частью УТП любого продукта. Экосистемы стремятся наращивать эту экспертизу внутри себя, и пока ландшафт киберугроз таков, что тренд на усиление внимания к кибербезопасности будет только усиливаться.

— Два прошлых года прошли под девизом кардинального усиления систем безопасности компаний, перехода к более сложным и надежным решениям. Можно ли сегодня сказать, что этот процесс полностью или частично завершен? Насколько, по вашим оценкам, повысился уровень осознанности заказчиков? Какие можно привести примеры этого?

— Мы тоже фиксируем этот тренд, но он еще не достиг своего «потолка» — ни в коммерческом, ни в государственном секторе. Но именно осознанность заказчиков — залог того, что уровень защищенности российских организаций будет неуклонно расти.

Однако, несмотря на это, пока что остается проблемой низкий уровень управления уязвимостями, харденинга инфраструктуры и практики повышения осведомлённости сотрудников о киберугрозах. Если эти процессы не выстроены на системной основе, закупка любого «коробочного» решения, которое не встроено в процесс, не настроено должным образом и не имеет ресурса на сопровождение, не решает задачу по обеспечению киберустойчивости.

Мы видим примеры повышения осознанности не только в части роста числа новых заказчиков, но и в усилении взаимодействия с существующими клиентами наших сервисов. Это выражается и в увеличении покрытия инфраструктуры системами защиты от киберугроз, и в общем запросе рынка на содействие в повышении зрелости компаний в сфере кибербезопасности. То есть заказчики ждут не просто точечной защиты отдельных сегментов инфраструктуры, а комплексного подхода — полноценного партнерства в выстраивании и реализации долгосрочной стратегии кибербезопасности, помощи в определении «слепых зон» защиты, выстраивании взаимодействия с ИТ-подразделениями.

— Какие наиболее яркие события, достижения случились в 2024 году в вашей компании?

— В 2023 году бизнес RED Security вырос в два раза. По итогам 2024 года мы выросли уже в четыре раза. Компания продолжает набирать обороты и увеличивать свою долю на рынке кибербезопасности.

В этом году среди проектов по подключению сервисов RED Security был один особенно интересный с технической точки зрения. В начале года к нам обратились представители крупного банка с большим числом филиалом по всей России, от Москвы до Дальнего Востока. Банку необходимо было построить систему мониторинга и реагирования на киберинциденты, причем, помимо создания системы, необходимо подключить заказчика по гибридной модели — то есть так, чтобы SIEM-система находилась в контуре заказчика. На тот момент это был наш крупнейший проект по построению гибридного SOC, а кроме того, мы тогда еще не работали с SIEM-системой, которую использовал банк. Поэтому проект был во многом кастомным – разработанным под конкретного заказчика.

Нам необходимо было построить защищенные ГОСТ-шифрованием каналы связи между всеми филиалами и нашим SOC, настроить работу SIEM-системы между головным ЦОД и филиалами и подключить систему к RED Security SOC. По сути, мы с нуля построили систему мониторинга «под ключ»: поставили оборудование и ПО, произвели пуско-наладочные работы, обеспечили сетевую связанность и защиту каналов и подключили источники событий ИБ. При этом на время, пока мы строили гибрид, мы подключили заказчика к нашему облачному SOC, чтобы он был защищен от кибератак с самых первых этапов нашего взаимодействия.

После этого мы реализовали еще ряд проектов по созданию гибридного SOC для других заказчиков, и сейчас это очень востребованная услуга.

Также мы реализовали ряд значимых проектов внедрения наших управляемых сервисов кибербезопасности в российских компаниях. Особенно хотелось бы отметить комплексный проект подключения крупного российского федерального вуза сразу к двум нашим управляемым сервисам кибербезопасности — RED Security Anti-DDoS и RED Security ГОСТ VPN. Проект примечателен своим масштабом: к защите были подключены ресурсы более 10-ти филиалов вуза в Москве и 30-ти отделений в регионах — от Северо-Запада до Алтая.

Еще один интересный проект защиты мы реализовали для крупной торговой компании. Здесь наш сервис ГОСТ VPN обеспечил защищенную передачу информации по каналам связи между площадками клиента, его информационными системами и ресурсами его кредитной организации, распределенными в Yandex Cloud и VK Cloud. Проект стал первым известным на рынке опытом построения виртуальных криптошлюзов в облаке VK.

А в конце года мы запустили на рынок новый сервис защиты от ботов RED Security AntiBot. С появлением этого сервиса клиентам RED Security стала доступна всесторонняя защита онлайн-ресурсов от взлома веб-приложений (WAF), от DDoS-атак и вредоносного воздействия ботов.

— Какие направления развития вы видите для себя в перспективе ближайшего года?

— В 2025 году мы снова планируем вырасти кратно. Мы прогнозируем, что эти результаты будут достигнуты как за счет новых направлений, которые позволят нам проектировать и полностью выстраивать для заказчиков весь цикл информационной безопасности, так и за счет роста существующих направлений — в первую очередь SOC, MFA, а также сервисов безопасности, комплементарных телеком-услугам — Anti-DDoS, защиты веб-сервисов и шифрования каналов связи (ГОСТ VPN). В части развития возможностей сервиса RED Security AntiBot мы планируем повышать точность выявления сложных атак вредоносных ботов, используя возможности искусственного интеллекта по распознаванию вредоносной активности.

В целом мы отмечаем, что сейчас набирает силу тренд к автоматизации детектирования кибератак и реагирования на инциденты. Нехватка кадров стимулирует рост внимания к автоматизации различных аспектов работы ИБ-специалистов, и в первую очередь компании будут пытаться решить эту задачу с помощью AI и ML. Мы также исследуем эти возможности.

— Большое спасибо за беседу!