В России растет спрос на Red Teaming и пентест в режиме белого ящика

Татьяна Никитина 26 Декабря 2023 - 19:16

Общее

Angara Security

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

...

В России растет спрос на Red Teaming и пентест в режиме белого ящика

Проведенное в Angara Security исследование сферы анализа защищенности показало, что больше половины таких проектов реализуется с бюджетом ₽ 0,5-1 млн (23,7%) либо ₽ 1-2 млн (37%). За последний год их доля возросла в среднем на 65%.

Специалисты суммарно проанализировали более 200 проектов и конкурсных процедур, реализованных в 2022-2023 годах. Как оказалось, спрос на услуги по анализу защищенности наиболее высок в таких вертикалях, как финансы, страхование (совокупно ~ 40% проектов), телеком и ИТ (вместе 28,8%).

В ценовом сегменте от 500 тыс. до 1 млн руб. наиболее востребованы внешний и внутренний пентест, анализ защищенности мобильных и веб-приложений. В сегменте от 1 млн до 2 млн руб. преобладают услуги анализа кода, социотехнические исследования, тесты с элементами социальной инженерии, мониторинг защищенности внешнего периметра и критически важных ИС.

«Рост проектов в этой категории чаще связан с повторными обращениями заказчиков, которые уже имеют опыт проведения пентестов, понимают, какой результат им необходим от такого типа тестирования и повышают требования к экспертизе и опыту команды, организующей оценку защищенности», — поясняет Андрей Макаренко, руководитель отдела развития бизнеса Angara Security.

Эксперты также отметили рост спроса на решения для мониторинга эффективности СЗИ на внешнем периметре, а также на услуги Red Teaming и пентеста в режиме белого ящика (когда исполнителю предоставляют доступ к исходникам, и он может заодно проверить их на наличие уязвимостей).

Возрос интерес к автоматизации проверок на защищенность, притом необязательно с участием сторонних специалистов. Перспективными также признаны комплексные услуги пентеста, объединяющие OSINT, анализ фишинговых атак, управление площадью атаки на внешнем периметре, сопоставление актуальных для отрасли техник и угроз.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Марта 2026 - 09:30

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Минцифры меняет схему передачи данных об активности в онлайн-кинотеатрах

Минцифры, похоже, нашло рабочую схему для передачи данных о просмотрах в онлайн-кинотеатрах компании Mediascope: обсуждается вариант, при котором данные будут идти через «Яндекс» и VK. Если эта конструкция действительно закрепится, рынок получит не просто новый порядок отчётности, а ещё один чувствительный узел в споре о том, где заканчивается медиаизмерение и начинается слишком подробный сбор пользовательской активности.

Сама история тянется с ноября 2025 года. Тогда министерство предложило расширить набор данных, которые соцсети и онлайн-кинотеатры передают Mediascope: в проекте фигурировали бессрочные идентификаторы пользователей, сформированные с использованием номера телефона, а также полная информация о просмотрах фильмов и сериалов.

Логика у ведомства была следующая: сейчас один и тот же человек на разных устройствах часто считается как несколько пользователей, а новый ID должен сделать статистику точнее.

Дальше начались споры уже не о теории, а о практической схеме. Ещё в конце декабря СМИ писали, что техническим посредником при передаче таких данных может стать Яндекс.

В компании тогда уверяли, что мобильные номера к ним не попадут: сервисы будут передавать уже обезличенные идентификаторы, а затем они пройдут дополнительное шифрование. Источники рынка при этом сразу предупреждали о другой стороне вопроса: через такого посредника в любом случае пойдут массивы данных десятков миллионов пользователей, а значит, вырастут и риски их сохранности.

Нашлись и другие претензии: сама идея постоянного идентификатора, привязанного к номеру телефона, для части рынка уже выглядит не как «чуть более точное измерение аудитории», а как слишком чувствительный маркер, который теоретически можно использовать не только для статистики.

На этом фоне новая схема, о которой пишет РБК, с посредниками выглядит как попытка снять хотя бы часть напряжения: не тащить всё напрямую в Mediascope, а проложить между сторонами дополнительный технический слой. Но главный вопрос никуда не делся: поверит ли рынок, что такая модель действительно снижает риски, а не просто делает маршрут данных длиннее.

Потому что для онлайн-кинотеатров и соцсетей это уже не абстрактная регуляторная дискуссия, а вполне конкретный разговор о том, сколько пользовательских данных придётся отдать, кому именно и на каких условиях.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!