Эволюция киберзащиты. Как интегрированные системы противостоят точечным атакам
В российской сфере информационной безопасности намечается переход от покупки отдельных решений, таких как NGFW, к формированию комплексных экосистем. Увеличение числа целевых атак и ужесточение требований по защите критической информационной инфраструктуры делают такую трансформацию практически неизбежной. В качестве примера можно привести UserGate: их экосистема SUMMA объединяет продукты (NGFW, DCFW, EDR/NAC, WAF), образовательные программы (Академия) и SOC услуги (uFactor), предоставляя заказчику решение «в одно окно» по вопросам безопасности.
Частичная локализация мирового тренда
Для российской ИТ‑отрасли переход к отечественным комплексным решениям — шанс повысить зрелость рынка, укрепить архитектуру информационной безопасности и стимулировать внутренний спрос. Для страны это означает повышение устойчивости критической инфраструктуры, снижение зависимости от зарубежных компонентов и усиление цифрового суверенитета.
Пример UserGate прямо связывает такие экосистемы с защитой субъектов КИИ. На глобальном уровне интеграция продуктов, услуг и обучения – общая тенденция, но российский рынок формируется с учётом импортозамещения и регуляторных особенностей, что представляет собой частичную локализацию мирового тренда.
Для граждан это выльется в лучшую защиту данных и меньшую вероятность сбоев критических сервисов. Для России – укрепление киберустойчивости государственных и отраслевых систем, рост отечественных вендоров и увеличение экспортного потенциала.
Федеральный закон №187‑ФЗ «О безопасности критической информационной инфраструктуры» обязывает организации КИИ создавать не отдельные защитные средства, а полноценные системы безопасности, что повышает спрос на экосистемные решения. В мировом масштабе российский подход (экосистемы + услуги + обучение + регулирование) может стать моделью для стран с похожими задачами по обеспечению цифрового суверенитета.
Технологические тренды
Экосистемный подход в информационной безопасности, при условии его масштабирования и международной сертификации, может стать ключевым экспортным преимуществом российской ИБ-индустрии. Это особенно актуально для сотрудничества со странами-союзниками, которым необходима независимая от западных решений инфраструктура.
Российские вендоры, включая UserGate, уже расширяют спектр предлагаемых услуг и имеют потенциал для выхода на рынки СНГ, Ближнего Востока и Африки. UserGate — российский разработчик ПО и микроэлектроники для защиты корпоративных сетей. В 2024 году компания представила экосистему UserGate SUMMA для комплексной защиты сетей, данных, приложений и пользователей. Однако для успешного экспорта потребуется получение международных сертификатов, создание широкой партнёрской сети и адаптация решений под локальные регуляторные требования и специфические угрозы.
Внутри страны спрос на экосистемные решения будет стимулироваться ужесточением требований к субъектам КИИ и ростом числа целевых атак. Это приведёт к значительному росту рынка услуг безопасности, таких как SOC и виртуальный Директор ИБ, которые станут неотъемлемой частью технологического стека. Экосистемный подход будет внедряться не только на крупных предприятиях и в госсекторе, но и в среднем и малом бизнесе, который ранее ограничивался точечными решениями.
Технологически это выразится в развитии платформ мониторинга, реагирования и Threat Intelligence, а также в усилении интеграции обучения и услуг (например, создание академий ИБ на базе вендоров) и появлении моделей безопасности как услуги (Security As A Service) в составе экосистем.
Рынок, движущийся к экосистемам
Целевые атаки демонстрируют ежегодный рост. По данным Positive Technologies, в I квартале 2022 года количество кибератак выросло на 14,8% относительно IV квартала 2021 года. 67% инцидентов были целенаправленными, что специалисты связывают с обострением противостояния в киберпространстве. Наиболее частыми целями атак стали государственные и медицинские учреждения, промышленные предприятия.
В 2022 году в журнале BIS Journal вышла публикация про экосистему UserGate SUMMA, что стало ранним пример комплексного подхода. Надёжное обнаружение и успешное отражение целевых атак достигаются при применении экосистемного подхода к построению контура безопасности. Технологии UserGate SUMMA позволяют идентифицировать всех пользователей сети и расшифровать до 98% всего неизвестного зашифрованного трафика.
В 2023 году на российском рынке появился новый игрок в сегменте SIEM-решений — UserGate Log Analyzer. Он состоит из ряда модулей, с помощью которых выстраивается эшелонированная защита предприятия и автоматизируются процессы в ИБ. В UserGate Log Analyzer передаются логи изо всех компонентов SUMMA, и от корректности работы UserGate Log Analyzer зависит последующее реагирование и предотвращение атак на предприятия.
В 2024 году материал по развитию Threat Intelligence в России показал рост востребованности сервисной части ИБ. Несколько вендоров предлагают подписку на TI-данные или комплексные платформы для анализа угроз. В числе лидеров:
Kaspersky Threat Intelligence Portal, BI.ZONE ThreatVision и PT TI от Positive Technologies. Платформы интегрируются с SIEM, SOAR, другими ИБ-средствами, повышая ценность данных за счёт автоматической обработки и привязки к реальной инфраструктуре.
В 2025 году исследование удовлетворённости клиентов компании UserGate показало, что клиенты ожидают услуг и обучения. Текущая удовлетворенность клиентов защитой остается выше среднего, но заказчики ждут от вендора помимо прочего и качественную техподдержку. При этом уровень сервисного сопровождения для них зачастую приоритетнее, чем характеристики технических решений. Это показывает, что рынок движется к экосистемам.
Российский рынок информационной безопасности смещается от отдельных точечных решений к комплексным экосистемам, что укладывается в глобальные тренды и одновременно отвечает задачам цифрового суверенитета.
