Новый этап киберзащиты: как экосистемный подход работает против сложных угроз

Повышение зрелости рынка

Пример такого подхода демонстрирует UserGate. Их экосистема SUMMA интегрирует продукты (NGFW, DCFW, EDR/NAC, WAF), образовательные программы (Академия) и SOC услуги (uFactor). Заказчикам предлагается комплексное решение «в одно окно». Пример UserGate иллюстрирует, как такие экосистемы напрямую связаны с обеспечением безопасности объектов критической информационной инфраструктуры (КИИ).

На глобальном уровне интеграция продуктов, услуг и обучения является общей тенденцией, однако российский рынок формируется с учётом импортозамещения и регуляторных особенностей, что представляет собой частичную локализацию мирового тренда.

Для российской ИТ-отрасли переход к отечественным комплексным решениям открывает возможность повысить зрелость рынка, укрепить архитектуру информационной безопасности и стимулировать внутренний спрос. Для страны это означает повышение устойчивости критической инфраструктуры, снижение зависимости от зарубежных компонентов и усиление цифрового суверенитета. Это обеспечит гражданам лучшую защиту данных и меньшую вероятность сбоев критических сервисов. Российский подход может стать моделью для стран, сталкивающихся с аналогичными задачами по обеспечению цифрового суверенитета.

Стратегическое партнёрство

Драйвером для перехода к комплексным решениям в сфере ИБ служит государство. Закон «О безопасности критической информационной инфраструктуры» фактически сделал системный подход обязательным: организациям КИИ теперь необходимо не просто устанавливать средства защиты, а формировать полноценные экосистемы для мониторинга, управления и отражения атак.

Сейчас набирают популярность атаки на модели ИИ, такие как отравление данных (datapoisoning) и внедрение вредоносных инструкций (prompt injection). Эффективная защита в этой области требует не только применения передовых ИИ-алгоритмов, но и строгого контроля над данными и человеческого участия для валидации решений ИИ. В будущем баланс сил между атакующими и защитниками будет все больше зависеть от скорости адаптации моделей и качества обучающих данных, а также от внедрения гибридных систем, сочетающих силу искусственного интеллекта и экспертный контроль человека

Алексей Дашков

директор центра развития продуктов NGR Softlab

В результате заказчики ищут не просто ИБ-продукт, а стратегического партнёра. Пример такого подхода демонстрирует UserGate, предлагающий услугу виртуального директора по ИБ. В ноябре компания значительно усилила свои позиции в области защиты КИИ, официально получив статус корпоративного центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) на базе uFactor.

По мнению директора по развитию бизнеса UserGate Эльмана Бейбутова, статус корпоративного центра ГосСОПКА позволит uFactor предлагать услуги компаниям критических отраслей. Сертифицированные продукты UserGate и услуги uFactor, соответствующие требованиям ФСБ России, в совокупности обеспечивают надёжную защиту субъектов КИИ, укрепляя киберустойчивость и технологический суверенитет страны.

Уровень сервисного сопровождения

SIEM-решение UserGateLogAnalyzer появилось на российском рынке в 2023 году. Оно, собирая логи изо всех компонентов SUMMA, выстраивает эшелонированную защиту и автоматизирует процессы ИБ, обеспечивая основу для предотвращения атак.

В 2024 году продолжился рост востребованности Threat Intelligence сервисов: ведущие вендоры, включая Kaspersky, BI.ZONE и Positive Technologies, предлагают TI-платформы, интегрирующиеся с другими ИБ-средствами для повышения ценности данных.

Исследование UserGate в 2025 году показало, что, несмотря на высокую удовлетворенность защитой, клиенты все больше ожидают качественных услуг и обучения. Уровень сервисного сопровождения для них часто становится приоритетнее технических характеристик решений, что подтверждает общую тенденцию рынка к переходу на экосистемный подход.