Positive Technologies
  • О компании
  • Новости
  • Работа с российскими ОС и облаками: Positive Technologies назвала тренды развития продуктов информационной безопасности
Новости

Работа с российскими ОС и облаками: Positive Technologies назвала тренды развития продуктов информационной безопасности

Импортозамещение кардинально изменило экспертизу средств защиты в 2024 году

Индустрия кибербезопасности в течение 2024 года продолжала адаптироваться к росту числа угроз и одновременно решала задачи по замене ИТ-парка привычных зарубежных систем на отечественные. В итоге в российском сегменте сформировались технологические тренды, о которых эксперты Positive Technologies рассказали, подводя итоги уходящего года.

В 2024 году общее число хакерских атак и их сложность продолжили увеличиваться: в III квартале уходящего года произошло на 15% больше инцидентов, чем за аналогичный период прошлого. При этом российский рынок кибербезопасности в 2024 году продолжал решать проблемы, связанные с последствиями ухода иностранных вендоров, что в моменте повысило риск реализации кибератак и потребовало перенастройки систем защиты с учетом трансформации ИТ-ландшафта. В частности, зарубежные компании активно переносят инфраструктуры в облачные системы на базе Microsoft Azure, Google Cloud и Amazon Web Services, тогда как российские используют Yandex Cloud, Cloud.ru и VK Cloud. Чтобы обеспечить надежную защиту в сложившихся условиях, разработчики продуктов информационной безопасности внедряют новые подходы и технологии. Ряд стоящих перед ними задач в течение года сформировал тренды, которые будут актуальны в ближайшие годы.

Пик импортозамещения

Российские компании продолжали следовать политике импортозамещения и, помимо прочего, переходили с ОС Windows на отечественные системы на базе Linux. Многие отказывались и от службы каталогов Microsoft Active Directory в пользу ее отечественных аналогов, таких как ALD Pro и прочие.

«Задачи импортозамещения потребовали от разработчиков быстрой адаптации средств защиты к новым инфраструктурным условиям. Мы оперативно наполняли продукты Positive Technologies новой экспертизой, которая позволила бы обнаруживать угрозы, заточенные под отечественное ПО. Так, в нашей песочнице PT Sandbox в «ловушки» были добавлены дополнительные ОС (кроме Astra Linux и «РЕД ОС», появился ALT Linux) и соответствующая детектирующая экспертиза».

Алексей Леднев
Алексей ЛедневРуководитель продуктовой экспертизы PT Expert Security Center

Автоматизация задач с помощью ИИ

Безусловным трендом, по мнению экспертов Positive Technologies, остается внедрение искусственного интеллекта, в том числе в средства защиты. Прежде всего речь идет о применении машинного обучения (ML) в работе с большими данными и в обнаружении киберугроз. Например, уже сейчас ML помогает автоматизировать работу центров мониторинга безопасности (SOC) и снизить нагрузку на специалистов в условиях недостатка кадров. Так, в SIEM-системе от Positive Technologies MaxPatrol SIEM модуль BAD (Behavioral Anomaly Detection) помогает присваивать уровень риска событиям ИБ и обнаруживать целенаправленные кибератаки, в том числе атаки, использующие уязвимости нулевого дня. Благодаря использованию ML, в NTA-системе PT Network Attack Discovery (PT NAD) теперь можно создавать пользовательские правила профилирования и обнаруживать приложения в шифрованном трафике.

Повышение экспертизы в работе с российскими ОС

Многие компании в 2024 году столкнулись с трудностями, поскольку были вынуждены отказаться от привычных операционных систем, в частности Windows.

«Сложности во взаимодействии с зарубежными вендорами, прекратившими официальные поставки своего программного обеспечения в Россию, стали своего рода вызовом для отрасли. Обеспечивать работоспособность решений на базе такого ПО — речь, в частности, идет о продуктах Microsoft — стало труднее. Усложнял работу и вынужденный переход с привычных ОС (вроде Windows) на российские системы на базе ядра Linux».

Сергей Лебедев
Сергей ЛебедевРуководитель департамента разработки средств защиты рабочих станций и серверов, Positive Technologies

Отечественные аналоги на базе Linux подвержены другим уязвимостям и угрозам, а значит, их использование требует изменения подходов к защите. Вендоры продуктов информационной безопасности в связи с этим активизировали работу с российскими ОС, и трендом уходящего года стало расширение их поддержки. Например, в последнюю версию MaxPatrol EDR 7.0 мы добавили поддержку еще нескольких операционных систем.

Ориентир на результативную кибербезопасность

Интерес к результативной кибербезопасности останется в числе сформированных трендов. В основе этой концепции лежит приоритизация активов компании и угроз с целью защиты наиболее важных узлов и предотвращения событий, несущих наибольший ущерб. Цель развития рынка — повсеместное построение результативной кибербезопасности, что реализуемо при условии платформенного подхода и синхронизации с меняющимся технологическим ландшафтом в России и дружественных странах.

Никуда без Application Security

На протяжении последних лет уязвимые веб-приложения оставались одной из самых распространенных точек входа хакеров в инфраструктуру компании. Поэтому безопасность приложений стала одним из обязательных условий для разработки программного обеспечения, которое сохранит свою важность в 2025 году. За реализацию данного подхода отвечают практики AppSec (Application Security) и их общая цель — выпуск безопасных продуктов.

«Все больше компаний осознают потребность во внедрении процессов безопасной разработки DevSecOps. Показателен здесь интерес не только со стороны крупного, но среднего и даже малого бизнеса, поскольку взломать могут любую компанию, вне зависимости от ее размера. Список отраслей также растет, например, в 2024 году решения AppSec активно пилотировали и внедряли государственные учреждения и промышленные предприятия».

Алексей Антонов
Алексей АнтоновДиректор по развитию бизнеса безопасной разработки, Positive Technologies

Эксперты Positive Technologies отмечают, что дальнейшее развитие отрасли в русле этих трендов сделают ее еще более зрелой, готовой к отражению актуальных угроз в моменте и ориентированной на измеримый результат.

Может быть интересно: