Kaspersky и АйТи Бастион интегрируют СКДПУ НТ и KICS

Kaspersky и АйТи Бастион интегрируют СКДПУ НТ и KICS

Kaspersky и АйТи Бастион интегрируют СКДПУ НТ и KICS

«Лаборатория Касперского» и компания «АйТи Бастион» заключили соглашение о сотрудничестве. Партнёрство в сфере информационной безопасности будет направлено в первую очередь на защиту промышленных предприятий от киберугроз. Это позволит использовать наработки компаний для создания безопасной системы доступа пользователей к промышленному сегменту сети предприятия, а также полному контролю их действий в его периметре. Документ закрепляет и готовность сторон консультировать друг друга по возникающим вопросам, совместно тестировать системы защиты и т.д.

Соглашение станет логичным продолжением сотрудничества компаний. Ранее «Лаборатория Касперского» и «АйТи Бастион» разработали и вывели на рынок совместный проект в интересах крупных промышленных заказчиков: в сентябре была представлена интеграция системы контроля доступа (СКДПУ НТ) и Kaspersky Industrial CyberSecurity (KICS). Новое решение вызвало большой интерес промышленного бизнеса, особенно в связи с переводом на удалённый режим работы сотрудников, которым необходимо обеспечить безопасный доступ к критической инфраструктуре.

«Интеграция СКДПУ НТ и KICS стала ответом на запрос наших заказчиков. Это по-настоящему нужная и своевременная работа. Думаю, что соглашение о сотрудничестве с “Лабораторией Касперского” даст нам возможность увидеть ещё больше задач заказчиков и вовремя предложить для них высокотехнологичные решения», – рассказал Александр Новожилов, генеральный директор «АйТи Бастион».

«Рынок сегодня насыщен средствами защиты информации. Вместе с тем количество людей, которые обеспечивают безопасность предприятий, не увеличивается. Нужно создавать не только надёжные решения, но и помогать предприятиям эффективно ими управлять, – подчеркнул Алексей Петухов, руководитель направления Kaspersky Industrial CyberSecurity в России. – Наше сотрудничество с “АйТи Бастионом” позволит повысить надёжность защиты промышленных сетей и одновременно упростить её обеспечение. Все события о подключениях внутри промышленного сегмента, где установлен KICS for Networks, и все подключения к ним через или в обход СКДПУ НТ будут видны в едином интерфейсе администратору ИБ, что позволит оперативно предотвратить атаку или нелегитимные действия сотрудников и подрядчиков».

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru