Positive Technologies назвала тренды развития продуктов информбезопасности
Фото: пресс-служба Finopolis
Индустрия кибербезопасности в течение 2024 года продолжала адаптироваться к росту числа угроз и одновременно решала задачи по замене ИТ-парка привычных зарубежных систем на отечественные. В итоге в российском сегменте сформировались технологические тренды.
Общее число хакерских атак и их сложность в 2024 году продолжили расти: в III квартале произошло на 15% больше инцидентов, чем за аналогичный период прошлого года. При этом российский рынок кибербезопасности продолжал решать проблемы, связанные с последствиями ухода иностранных вендоров, что в моменте повысило риск реализации кибератак и потребовало перенастройки систем защиты с учетом трансформации ИТ-ландшафта, сообщают эксперты Positive Technologies
По их данным, зарубежные компании активно переносят инфраструктуры в облачные системы на базе Microsoft Azure, Google Cloud и Amazon Web Services, тогда как российские используют Yandex Cloud, Cloud.ru и VK Cloud. Чтобы обеспечить надежную защиту в сложившихся условиях, разработчики продуктов информационной безопасности внедряют новые подходы и технологии.
Российские компании продолжали следовать политике импортозамещения и, помимо прочего, переходили с ОС Windows на отечественные системы на базе Linux. Многие отказывались и от службы каталогов Microsoft Active Directory в пользу ее отечественных аналогов, таких как ALD Pro и прочие.
«Задачи импортозамещения потребовали от разработчиков быстрой адаптации средств защиты к новым инфраструктурным условиям. Мы оперативно наполняли продукты Positive Technologies новой экспертизой, которая позволила бы обнаруживать угрозы, заточенные под отечественное ПО. Так, в нашей песочнице PT Sandbox в «ловушки» были добавлены дополнительные ОС (кроме Astra Linux и «РЕД ОС», появился ALT Linux) и соответствующая детектирующая экспертиза», — рассказал руководитель продуктовой экспертизы PT Expert Security Center Алексей Леднев.
По мнению экспертов Positive Technologies, безусловным трендом остается внедрение искусственного интеллекта, в том числе в средства защиты. Прежде всего речь идет о применении машинного обучения (ML) в работе с большими данными и в обнаружении киберугроз. Например, уже сейчас ML помогает автоматизировать работу центров мониторинга безопасности (SOC) и снизить нагрузку на специалистов в условиях недостатка кадров.
Так, в SIEM-системе от Positive Technologies MaxPatrol SIEM модуль BAD (Behavioral Anomaly Detection) помогает присваивать уровень риска событиям ИБ и обнаруживать целенаправленные кибератаки, в том числе атаки, использующие уязвимости нулевого дня. Благодаря использованию ML, в NTA-системе PT Network Attack Discovery (PT NAD) теперь можно создавать пользовательские правила профилирования и обнаруживать приложения в шифрованном трафике.
Многие компании в 2024 году столкнулись с трудностями, поскольку были вынуждены отказаться от привычных операционных систем, в частности Windows. Как отмечает руководитель департамента разработки средств защиты рабочих станций и серверов, Positive Technologies Сергей Лебедев, сложности во взаимодействии с зарубежными вендорами, прекратившими официальные поставки программного обеспечения в Россию, стали своего рода вызовом для отрасли.
«Обеспечивать работоспособность решений на базе такого ПО — речь, в частности, идет о продуктах Microsoft — стало труднее. Усложнял работу и вынужденный переход с привычных ОС (вроде Windows) на российские системы на базе ядра Linux», — сказал он.
Отечественные аналоги на базе Linux подвержены другим уязвимостям и угрозам, а значит, их использование требует изменения подходов к защите. Вендоры продуктов информационной безопасности в связи с этим активизировали работу с российскими ОС, и трендом уходящего года стало расширение их поддержки. Например, в последнюю версию MaxPatrol EDR 7.0 добавлена поддержка еще нескольких операционных систем.
Интерес к результативной кибербезопасности останется в числе сформированных трендов. В основе этой концепции лежит приоритизация активов компании и угроз с целью защиты наиболее важных узлов и предотвращения событий, несущих наибольший ущерб. Цель развития рынка — повсеместное построение результативной кибербезопасности, что реализуемо при условии платформенного подхода и синхронизации с меняющимся технологическим ландшафтом в России и дружественных странах.
На протяжении последних лет уязвимые веб-приложения оставались одной из самых распространенных точек входа хакеров в инфраструктуру компании. Поэтому безопасность приложений стала одним из обязательных условий для разработки программного обеспечения, которое сохранит важность в 2025 году. За реализацию данного подхода отвечают практики AppSec (Application Security) и их общая цель — выпуск безопасных продуктов.
По словам директора по развитию бизнеса безопасной разработки Positive Technologies Алексея Антонова, все больше компаний осознают потребность во внедрении процессов безопасной разработки DevSecOps.
«Показателен здесь интерес не только со стороны крупного, но среднего и даже малого бизнеса, поскольку взломать могут любую компанию, вне зависимости от ее размера. Список отраслей также растет, например, в 2024 году решения AppSec активно пилотировали и внедряли государственные учреждения и промышленные предприятия».
Как отмечают эксперты Positive Technologies, дальнейшее развитие отрасли в русле этих трендов сделают ее еще более зрелой, готовой к отражению актуальных угроз в моменте и ориентированной на измеримый результат.
Подписывайтесь на нас:
