Staffcop добавил файловый сканер и перехват данных в MAX
Компания Staffcop (входит в экосистему Контур.Эгида) презентовала февральское обновление системы расследования инцидентов внутренней информационной безопасности. Там появились файловый сканер для инвентаризации и классификации данных на рабочих станциях и в локальных хранилищах, а также модуль перехвата переписки и вложений в мессенджере MAX на Windows. Функции служат ответом на рост внутренних угроз, использование Shadow IT и неофициальных каналов связи сотрудников.
Обновление стало примечательным событием на отечественном рынке корпоративной информбезопасности. Разработчики не только замещают иностранные DLP и UEBA-решения, но и оперативно адаптируются к новым каналам коммуникации вроде мессенджера MAX. На фоне перехода бизнеса на наши платформы это выглядит как показательный кейс развития локальной ИБ-инфраструктуры.
Появление обновления демонстрирует три тенденции. Это усиление внимания к внутренним угрозам, рост спроса на контроль неструктурированных данных и появление инструментов для российских цифровых сервисов. Отчёт Verizon DBIR подтверждает, что причиной большинства инцидентов остаётся человеческий фактор.
Новые инструменты усиливают защиту коммерческой информации и персональных данных в компаниях. Для отрасли это очередной шаг к зрелости отечественного ИБ-стека и снижению зависимости от иностранных решений.
Начало полноценного продуктового сегмента
На российском рынке спрос на подобные решения может вырасти среди среднего и крупного бизнеса. У фирм с гибридным форматом работы есть потребность в контроле данных, которые уходят в мессенджеры и хранятся на локальных устройствах, поэтому такие обновления могут заинтересовать банки, ритейл, промышленность, телеком-сектор и интеграторов.
Мессенджер MAX развивает корпоративное направление, и ИБ-службы стремятся к его мониторингу. Интеграция с сервисом открывает создание полноценного продуктового сегмента. Далее возможна поддержка других отечественных коммуникационных каналов, усиление аналитики и связка с системами MFA, PAM, VPN и SOC.
В то же время конкуренция с глобальными игроками остаётся сложной. Ключевой потенциал продукта сохраняется на внутреннем рынке и в близких зарубежных юрисдикциях. Возможен выход в страны СНГ и дружественные рынки, где популярны импортонезависимые решения внутренней безопасности.
Тенденции ИБ-рынка
В 2024 году Axoft начала дистрибуцию Staffcop Enterprise – импортонезависимого решения DLP и расследования инцидентов внутренней информбезопасности. В этом же году Staffcop Enterprise и операционная система РЕД ОС подтвердили совместимость, что позволяет организациям выстраивать защищённое рабочее окружение на базе отечественных решений. На этом фоне нынешнее обновление Staffcop можно рассматривать как следующий этап коммерческого развития продукта.
В 2025 году компания «Атом Безопасность» (входит в ГК СКБ Контур) выпустила обновление системы расследования инцидентов Staffcop Enterprise до версии 5.7. Релиз включает распознавание звука, перехват сообщений в Яндекс.Мессенджере, новый почтовый граббер и доработанную утилиту для удалённой установки агентов. Нынешняя поддержка MAX выглядит логичным продолжением этой стратегии: вендор последовательно добавляет контроль российских коммуникационных платформ.
В 2025–2026 годах внутренние утечки и ошибки персонала остаются одной из ключевых угроз для бизнеса в России. По данным «СёрчИнформ», с утечками персональных данных сталкивались 51% компаний, а в 66% случаев инциденты происходили из-за ошибок сотрудников и нехватки базовой кибергигиены. На этом фоне обновление Staffcop отвечает сформировавшемуся запросу на инструменты контроля внутренних рисков и защиты персональных данных.
На мировом рынке похожий курс просматривается у Teramind, Forcepoint и других вендоров. Forcepoint, например, применяет расширенную проверку контента и риск-адаптивную защиту для блокировки рискованных передач данных. На этом фоне российский кейс выглядит частью общего движения ИБ-рынка к более плотному контролю «человеческого периметра», а не отдельной локальной инициативой.
На пути к прикладной защите конкретных платформ
Отечественный рынок внутренней ИБ уходит от универсальных DLP-сценариев к прикладной защите конкретных платформ, каналов связи и «теневых» хранилищ данных. Это не только контроль USB и почты, но и поддержание прозрачности корпоративных данных в новой цифровой рабочей среде.
Ожидается, что в ближайшие год-два вырастет спрос на DCAP, DLP и insider-risk инструменты, а также расширится контроль отечественных мессенджеров и сервисов совместной работы. Компании начнут всё чаще выбирать экосистемные решения: рост интереса к ним будет связан с переходом на российские платформы и ужесточением ответственности за утечки данных.
