Новые продукты ИБ от VK: как работают системы SIEM, ZTA, DSPM и автоматизированные проверки кода
На конференции VK Cloud Conf 2025 дочерняя компания VK Tech представила четыре новых облачных сервиса информационной безопасности — Security Gate (автоматизация проверки кода), SIEM‑система, ZTA (Zero Trust Architecture) и DSPM (Data Security Posture Management). Сервисы разработаны на основе внутренней экспертизы VK и интегрируются с облачной платформой компании.
Кому необходимы новые продукты
Решения направлены на автоматизацию проверки кода, мониторинг угроз, контроль доступа и защиту конфиденциальных данных. Они уже интегрированы в экосистему VK Cloud, используются для защиты внутренних сервисов VK (более 100 продуктов, 40 000 репозиториев, более 1 ПБ данных). Это ускоряет процесс разработки без потери безопасности. Охват составляет миллионы строк кода, десятки тысяч сканирований и миллионов событий безопасности. Решение поддерживает DevSecOps-подход, позволяя выявлять уязвимости на ранних этапах разработки.
Инструмент особенно актуален для компаний, стремящихся минимизировать риски взлома из-за ошибок в коде. Он позволяет локализовать критичные ИБ-инструменты и снизить зависимость от зарубежных решений. Средство способствует укреплению кибербезопасности госсектора и бизнеса, а также импортозамещению. Решение позиционирует российский ИБ-рынок как способный конкурировать с зарубежными игроками, однако внешние рынки оценивают решения с осторожностью.
Перспективы развития – крупные инфраструктуры
Экспортный потенциал: решения ориентированы на крупные инфраструктуры, обрабатывающие большие нагрузки. Если будет доказана их эффективность и сертификация, возможен выход на страны СНГ и развивающиеся рынки.
Внутреннее развитие: ИБ‑сервисы VK могут быть востребованы банками,
госструктурами и критической инфраструктурой. Интеграция с VK Cloud дает
преимущество — возможность единой платформенной интеграции.
Внедрение технологий: использование собственных наработок VK (Highload, Big Data, ИИ) может упростить автоматизацию процессов DevSecOps и мониторинга.
Ретроспектива
В 2013 году был запущен почтовый сервис для компаний Почта Mail.ru для бизнеса. В 2016 году он вошел в состав единой платформы VK WorkSpace и получил название VK WorkMail. Корпоративный почтовый сервис с антифишингом, SSL, 2FA — пример внедрения ИБ-функционала.
С 2018 по 2024 годы VK Cloud занималась запуском PaaS-услуг, Cloud Kafka, Private Cloud — инфраструктурной платформы, базы для новых ИБ-сервисов. В 2025 году VK Tech выпустил новую версию облачной платформы Private Cloud Light. Это упрощенная конфигурация решения для частных облаков и полностью импортонезависимый продукт для установки во внутреннем контуре заказчика. Платформа объединяет средства виртуализации и IaaS в одном решении.
SIEM, ZTA, DSPM — давно популярные на зарубежных рынках (Splunk, IBM QRadar, Forrester DSPM), но импортозамещение их аналогов — тренд в России. В числе глобальных аналогов — WeChat в Китае. Это пример построения экосистемы с ИБ-компонентами на уровне платформы.
Выводы и прогнозы
VK ускоренно трансформируется в платформенного провайдера IT-услуг с развитой экосистемой. Создание российских ИБ-сервисов укрепляет независимость от западных решений и усиливает кибербезопасность. Успех зависит от доверия бизнеса и госструктур к качеству, сертификации и масштабируемости решений. Утечки данных могут нанести бизнесу убытки и подорвать доверие клиентов. Новые сервисы призваны эффективно противостоять кибератакам без увеличения затрат.
Внутри России ожидается рост спроса на эти сервисы, особенно в госсекторе и банках. Возможен экспорт в страны СНГ, ориентированные на российский IT. В долгосрочной перспективе — рост конкуренции с зарубежными вендорами при условии соответствия стандартам. VK продолжит расширять экосистему (включая LLM, мессенджер Max, облачные продукты). ИБ-сервисы станут частью интегрированного предложения.
