Алексей Сухов, коммерческий директор компании «Сайберпик»
Алексей Сухов родился 20 мая 1986 года. Закончил Нижегородский архитектурно-строительный университет по специализациям «Экономика» и «Маркетинг». Алексей имеет более чем 15-летний опыт развития корпоративных продаж в сегменте крупного бизнеса и взаимодействия с ключевыми российскими заказчиками и партнёрами. Возглавлял направления продаж в российском телеком-операторе и компании — разработчике систем защиты от угроз в сфере информационной безопасности. В «Сайберпике» возглавляет коммерческий департамент с 2021 года.
Сергей Добрушский, директор по развитию продуктов компании «Сайберпик»
Сергей Добрушский родился 31 июля 1987 года. Окончил Нижегородский государственный университет имени Н. И. Лобачевского (физический факультет, кафедра информационных систем и технологий). Участвовал в проектах по созданию систем защиты данных крупнейших российских компаний. Автор публикаций в области информационной безопасности и участник отраслевых конференций. С 2021 года работает в компании «Сайберпик» на позиции директора по развитию продуктов.
Антон Шкарин, технический директор компании «Сайберпик»
Антон Шкарин родился 14 июля 1986 года. Закончил Нижегородский государственный технический университет им. Р. Е. Алексеева. Имеет более чем 15-летний опыт в проектировании, разработке и внедрении крупных решений в области ИБ и систем управления данными, в том числе опыт создания продуктов для международного рынка. Многие продукты, созданные при непосредственном участии Антона, широко применяются и известны в своих нишах. В «Сайберпике» с первого дня компании (с 2019 года) возглавляет технический департамент.
Датацентричный подход становится всё популярнее среди российских компаний, потому что даёт возможность восполнить весомый пробел в защите данных. Компания «Сайберпик» уже более двух лет ведёт работу над Data Security Platform «Спектр», которая позволяет защищать все данные компании из одного окна. О том, как эволюционирует платформа, поговорим с директорами компании «Сайберпик» Алексеем Суховым, Сергеем Добрушским и Антоном Шкариным.
Как 2025 год прошёл для «Сайберпик» и «Спектра»?
А. С.: Прошедший 2025 год запомнился нашей команде новыми победами, увеличением числа клиентов, масштабными и уникальными проектами и ростом команды.
Много внимания было уделено Data Security Platform «Спектр». Более двух лет мы работаем над тем, чтобы наши клиенты могли защищать все данные из одного окна. Среди наших заказчиков всё больше компаний, которые используют комплексную защиту и полную функциональность платформы. И это не может не радовать. Датацентричный подход становится всё популярнее: это не просто модная тенденция, а необходимость в условиях роста угроз.
В прошлом году мы предложили рынку новое решение — «Спектр | DAM». Платформа стала защищать данные, находящиеся и в структурированном виде. Мы также выводим на новый уровень наши прежние решения, многие из них претерпели серьёзные изменения: «Спектр | Портал», «Спектр | Маркер», «Спектр | Поиск». И, конечно, безостановочно совершенствуем наш флагманский продукт — «Спектр | DCAP».
За прошлый год мы увидели рост интереса к теме защиты данных, не только со стороны клиентов, крупные игроки рынка информационной безопасности подключились к развитию этого направления. При этом наши заказчики выбирают стабильное, функциональное решение, которое существует на рынке более 6 лет. Реализация каждого последующего масштабного проекта становится легче, поскольку накопленная уникальная экспертиза работает на нас.
Чем компания занимается и будет заниматься в наступившем году?
А. С.: Отмечу перемены, которые происходят в нашем позиционировании. Сегодня мы говорим о себе не только как о разработчике DCAP-системы, но и как о производителе датацентричной платформы «Спектр», которая позволяет комплексно подойти к защите данных. Платформа набирает обороты в своём развитии, и мы продолжаем масштабировать наш центр разработки, расположенный в Нижнем Новгороде.
Помимо разработки платформы, мы развиваем сопутствующие направления в защите данных компании. Так, уже более года как мы внедрили у себя экспертную поддержку, и наблюдаем положительный отклик от заказчиков, что связано с кадровым голодом на рынке.
Помимо этого с ростом киберугроз на рынке появился запрос на то, как доказательства атак, собранные при помощи систем защиты, использовать в судебных разбирательства. У заказчиков всё чаще возникает потребность в юридическом сопровождении с нашей стороны, поэтому в текущем году мы будем расширенно вести работу и над этим направлением.
Как эволюционировала платформа защиты данных «Спектр» в 2025 году?
С. Д.: Прошедший 2025 год для «Сайберпик» стал годом реализации крупнейших проектов. Как мы знаем, внедрение продуктов информационной безопасности в больших территориально распределённых компаниях часто занимает длительное время. Учитываются специфика инфраструктуры, требования к отказоустойчивости и дополнительные функциональные ожидания от внедрения систем класса DCAP.
Поэтому от старта внедрения до его реального завершения, когда система полностью настроена для решения задач конкретной компании, данные классифицированы и инцидентные модели адаптированы, может пройти несколько месяцев. В 2025 году мы завершили несколько таких крупных внедрений на территории Российской Федерации. Всё это сопровождалось непрерывным развитием платформы. Традиционно для нашей компании это развитие идёт по трём направлениям.
Во-первых, растёт число поддерживаемых хранилищ, каталогов доменов, почтовых серверов и бизнес-систем, а также баз данных. В 2025 году в каждом релизе платформы, которые мы выпускали, а их было 4 в течение года, появились новые системы.
Во-вторых, ведётся непрерывная работа над производительностью «Спектра». Несмотря на то что многие партнёры и компании, которые используют наши решения, уже давно характеризуют нас как технологических лидеров, мы продолжаем оптимизировать работу системы. В первую очередь это необходимо для внедрений в компаниях, где объём данных переваливает за петабайты, а количество сотрудников превышает сотни тысяч. Но эти же доработки обеспечивают другим нашим пользователям ещё больший комфорт при эксплуатации системы. Это и скорость построения отчётов, и время, которое тратится на поиск, анализ прав и др. Таким образом, мы экономим ресурсы сотрудников ИТ- и ИБ-департаментов, работающих с нашими решениями.
И в-третьих, важное направление развития — добавление новых функциональных возможностей. Благодаря внедрениям в крупнейших компаниях страны, мы слышим, что ждут лидеры в своих отраслях от продуктов информационной безопасности, и реализовываем это в своих продуктах.
Отдельно скажу про эволюцию платформы. В 2025 году ряд наших компаний-клиентов расширили DCAP-решение до Data Security Platform. Это значит, что помимо защиты неструктурированных данных, теперь они могут из единого окна защищать и базы данных. Для нас это довольно знаковый этап в эволюции продуктов в платформу, т. е. мы видим, что действительно идёт изменение рынка и расширение потребностей пользователей.
Отмечу и рост практической экспертизы. С одной стороны, экспертиза для нас как для вендора позволяет реализовывать не просто функциональность в продукте, а создавать отчёты, модули, которые действительно решают проблемы наших пользователей. Это очень важно, потому что не всегда компетенции людей, работающих с DCAP, DAM или DSP-продуктами, достаточны для понимания реальных проблем в собственной инфраструктуре.
Мы же стараемся за счет собственной экспертизы сильно снизить порог вхождения в процесс использования наших решений. С другой стороны, экспертиза — это то, что мы даём рынку.
Экспертиза — это знания, понимание проблем, потребностей, рисков. У нас, учитывая колоссальный опыт проектов в защите данных, эти знания есть, и мы делимся ими с рынком. Это и наш подход к проведению пилотных проектов, которые сами по себе уже являются полноценным аудитом рисков, и экспертная поддержка промышленных решений, где наши специалисты помогают в настройке продуктов и сами могут выявлять проблемы в инфраструктуре заказчика.
Одно из направлений, где мы также активно делимся экспертизой — наши вебинары. Более того, в последнее время вебинары превратились в площадку, где наши клиенты делятся своей практикой использования продуктов «Сайберпик», что вдвойне ценно для слушателей.
Возвращаясь к ответу про эволюцию платформы, отмечу изменения именно в части платформенного подхода. Сейчас платформа защиты данных «Спектр» из единого окна помогает защищать десятки разноплановых систем: от рабочих станций и файловых серверов до бизнес-систем, включая 1С и базы данных.
Именно большой набор поддерживаемых платформ позволяет говорить, что «Спектр» — это полноценное DSP-решение. Ключевое, что мы даём в части этого продукта — унификация правил анализа данных, классификации, инцидентов и др. Приводит это, конечно же, к экономии ресурсов в части эксплуатации DSP и повышению качества решаемых задач.
Расскажите про самые запоминающиеся кейсы с применением платформы в 2025 году.
С. Д.: Кейсов было действительно много, расскажу о нескольких знаковых из них. Начну с уникального для России внедрения в компании, объём данных в которой превышает 10 ПБ, каждую секунду в системе происходит более 40 000 файловых операций, а количество учётных записей в домене превышает 1 миллион.
Это одно из самых масштабных внедрений DCAP-системы не только в нашей стране, но и в мировом масштабе. Для нас проект стал серьёзным вызовом, но сейчас, в 2026 году, мы уверенно можем сказать, что и наши инженеры, и наше ПО с этим вызовом справились.
В другом интересном проекте мы реализовали полноценный процесс не просто анализа, а управления данными. Задача была следующая: необходимо было полностью автоматизировать процесс управления данными, расположенными на файловых серверах. Было несколько сценариев решения этой задачи.
В первом кейсе был настроен автоматический перенос файлов в «карантин», когда они подпадали под определённые правила, например, при выявлении чувствительных данных в общем доступе или выявлении данных, находящихся за пределами целевых каталогов. В данном кейсе сработала комбинация модулей классификации и модулей переноса данных. Ключевое тут — полная автоматизация, не требующая постоянного ручного контроля.
Отдельно отмечу рост интереса к нашему бесплатному продукту — «Спектр-V» — эмулятору запуска вируса-шифровальщика в инфраструктуре компании. Для нас эмулятор выполняет социальные задачи, он помогает компаниям проверить готовность к потенциальным атакам. Мы получаем обратную связь по этому решению и слышим о его практической пользе. В условиях роста атак важно давать возможность всем без исключения компаниям проверять уровень защищённости и адаптироваться к потенциальным угрозам.
Какие инновационные изменения произошли в решениях «Спектра»?
А. Ш.: В течение последнего года наша команда последовательно реализовала ряд стратегически значимых обновлений и изменений, которые существенно расширили функциональные возможности платформы «Спектра» и укрепили её позиции на рынке защиты данных.
Ключевым изменением стало внедрение в работу нашего ПО целостного подхода, в рамках которого была объединена логика работы с различными типами информационных активов: неструктурированными данными, в частности корпоративными СХД, облачными сервисами, wiki-системами и другими; структурированными данными, подразумевающими различные СУБД, включая MS SQL, PostgreSQL, Oracle; и бизнес-приложениями, в первую очередь — решениями на платформе «1С:Предприятие».
Вся функциональность теперь представлена в едином пользовательском интерфейсе, основана на общих моделях данных и поддерживается комплексом инструментов для интерактивной аналитики, детализированной отчётности, а также настройки правил обнаружения инцидентов и аномальной активности.
Таким образом, изначально разработанный датацентричный подход, успешно зарекомендовавший себя в защите неструктурированных данных, был масштабирован на новые направления — мониторинг активности и защиту баз данных (DAM), и безопасность бизнес-приложений. На сегодняшний день подобная степень интеграции и глубины охвата различных типов данных в рамках единой платформы остаётся уникальной на рынке.
Значительное внимание было уделено технологической эволюции платформы. Проведена масштабная работа по оптимизации производительности системы, снижению потребления вычислительных ресурсов и повышению стабильности работы в высоконагруженных инфраструктурах. Эти улучшения затронули как ядро системы, так и отдельные модули, включая механизмы классификации данных, обработки событий и формирования отчётов, что в совокупности повысило эффективность и отказоустойчивость решения в целом.
Чего ждать пользователям платформы в 2026 году?
А. Ш.: Развитие платформы «Спектр» в сторону поддержки всё большего числа систем и типов данных, безусловно, расширяет возможности наших клиентов и сокращает их трудозатраты на построение комплексной защиты информации. Однако параллельно с этим растёт и сложность управления таким функционально насыщенным решением, что предъявляет повышенные требования к уровню экспертизы пользователей.
В 2026 году одной из ключевых целей нашей команды станет снижение операционной сложности платформы без ущерба для её возможностей. Мы сосредоточимся на том, чтобы рост разнообразия поддерживаемых систем не приводил к усложнению работы для специалистов по безопасности.
В частности, мы планируем внедрение унифицированного уровня абстракции для управления правами доступа. Мы создаём единый, интуитивно понятный интерфейс для анализа и настройки прав доступа ко всем типам данных — будь то файловые хранилища, базы данных или бизнес-приложения. Это позволяет пользователям работать с единой моделью прав, абстрагированной от технических особенностей каждой из поддерживаемых систем.
Также ведётся работа по расширению возможностей отчётности. Платформа «Спектр» пополняется набором готовых «быстрых отчётов», позволяющих получать ключевые метрики безопасности без глубокой настройки. Параллельно мы совершенствуем конструкторы отчётов с расширенной логикой, визуализацией и возможностями кастомизации — для опытных аналитиков.
Ещё одно важное направление работы в этом году — углубление автоматизации анализа данных. Мы продолжаем развивать механизмы автоматизированной обработки и интерпретации накапливаемой информации. Это коснётся как корреляции событий безопасности, так и интеллектуального выявления аномалий, формирования предупреждений и предложения рекомендаций по устранению рисков.
Таким образом, в 2026 году пользователи «Спектра» могут ожидать не только дальнейшего расширения функциональности, но и существенного роста удобства использования ПО: платформа станет более доступной для специалистов разного уровня подготовки, сохранив при этом всю мощь и гибкость, необходимую для защиты современных гибридных ИТ-ландшафтов.
Коллеги, спасибо за интересное и содержательное интервью! Желаем вам дальнейших успехов и всего самого безопасного!
