Защита государственных веб-ресурсов: новые технологии успешно отражают кибератаки

На защите государственных веб-ресурсов Липецкой области с 2019 года стоят программные решения от Positive Technologies — PT Application Firewall (WAF) и PT Application Inspector (SAST/DAST), оснащённые ML‑моделями для обнаружения угроз и уязвимостей

Снижение риска кибератак

В среднем правительственные ресурсы Липецкой области атакуют больше 500 тысяч раз в неделю, а продукт Positive Technologies результативно отражает попытки проникновения.  Власти рассказали, что важным фактором при выборе PT Application Firewall стали функциональные возможности продукта. WAF блокирует целевые и массовые атаки, атаки из списка OWASP Top 10 и угрозы нулевого дня. Помимо этого, продукт PT автоматически обнаруживает уязвимости и защищает от их эксплуатации.

Подобная практика свидетельствует об успешной возможности защиты десятков ресурсов, в числе которых официальный сайт правительства, сайты региональных органов власти, техподдержки, сайтов на Bitrix, а также дата‑центр с К2‑аттестацией КИИ-систем.

Гражданам это дает повышение стабильности цифровых сервисов и их доступности,  региону – снижение риска кибератак, особенно в периоды повышенной активности, например, в праздники или день выборов. Например, когда весной 2022 года российские организации захлестнула волна кибератак, продукт выстоял.

Для мира в целом подобная практика служит демонстрацией эффективной реализации DevSecOps и ML‑подходов в госсекторе РФ.

Масштабирование на другие регионы

Российские решения с ML‑моделями пока ограничены внутренним рынком, но опыт может стать образцом. На внутреннем рынке перспективы более явные. Опыт Липецкой области можно масштабировать на другие регионы. Также возможно продвижение DevSecOps‑практик для госсектора.

Внедрение PT Application Inspector позволило сократить трудозатраты специалистов, устраняющих уязвимости, благодаря чему отдел информационной безопасности правительства области ускорил выпуск и обновление приложений для органов власти. В свою очередь, синергия с PT Application Firewall дает им уверенность в гарантированной кибербезопасности той части инфраструктуры, где объектом атак могут быть веб-приложения

Антон Жаболенко

директор по продуктам application security Positive Technologies

Positive Technologies обеспечивает сопровождение, консультации и методологию внедрения. Конкурентным преимуществом продукта PТ стало бесшовное встраивание в налаженный конвейер сборки: команда разработки без сложностей интегрировала его с GitLab. Сейчас PT Application Inspector контролирует безопасность кода нескольких десятков приложений и сайтов, написанных на языках Java, JavaScript, C#, и PHP. Его применение на всех этапах создания приложений помогает разработчикам избежать появления критически опасных уязвимостей.

ИИ-технологии в инструментах информбезопасности

В начале 2020-х годов Positive Technologies активно занимался расширением продуктовой линейки. Так, в 2021 году был представлен PT Extended Detection and Response (PT XDR) — продукт для оперативного выявления киберугроз на серверах и рабочих станциях, а также реагирования на них. В 2023 году была презентована платформа MaxPatrol EDR, которая предлагает комплексный подход для обеспечения защиты от современных киберугроз. Гибкая настройка правил обнаружения и реагирования позволяет выявлять вредоносные действия, в том числе маскирующие свои действия под работу легитимного софта, и мгновенно прекращать их.

В 2022 году состоялось внедрение DevSecOps и аналитика на базе ML в госсекторе, что соответствует тенденциям использования ИИ для защиты. В 2024-2025 годах активно используются такие ИИ‑решения как PentAGI и модули в MaxPatrol (vulnerability forecasting). Ежедневно модель дает прогнозы эксплуатации уязвимостей на основе десятка параметров, а после анализа отправляет экспертам топ-20 угроз на основе своего прогноза.

Комплексный и проактивный подход

В будущем технологии искусственного интеллекта позволят решать и более глобальные задачи, связанные со сбором информации и предиктивным определением угроз. Госучреждения никогда не покинут топ целевых мишеней хакеров. Регионы уделяют этому вопросу всё больше внимания.

Глубокая интеграция WAF и SAST‑инструментов с ML‑моделями обеспечивает устойчивую защиту веб‑ресурсов. Комплексный и проактивный подход (DevSecOps + сопровождение от производителя) повышает эффективность защиты.

В будущем прогнозируется масштабирование практики на другие регионы и департаменты. Также возможно расширение набора ИИ‑инструментов, особенно интегрированных в CI/CD. Ещё одна перспектива – укрепление позиции отечественных решений на рынке госзаказа.