В России растет спрос на Red Teaming и пентест в режиме белого ящика

Татьяна Никитина 26 Декабря 2023 - 19:16

Общее

Angara Security

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

...

В России растет спрос на Red Teaming и пентест в режиме белого ящика

Проведенное в Angara Security исследование сферы анализа защищенности показало, что больше половины таких проектов реализуется с бюджетом ₽ 0,5-1 млн (23,7%) либо ₽ 1-2 млн (37%). За последний год их доля возросла в среднем на 65%.

Специалисты суммарно проанализировали более 200 проектов и конкурсных процедур, реализованных в 2022-2023 годах. Как оказалось, спрос на услуги по анализу защищенности наиболее высок в таких вертикалях, как финансы, страхование (совокупно ~ 40% проектов), телеком и ИТ (вместе 28,8%).

В ценовом сегменте от 500 тыс. до 1 млн руб. наиболее востребованы внешний и внутренний пентест, анализ защищенности мобильных и веб-приложений. В сегменте от 1 млн до 2 млн руб. преобладают услуги анализа кода, социотехнические исследования, тесты с элементами социальной инженерии, мониторинг защищенности внешнего периметра и критически важных ИС.

«Рост проектов в этой категории чаще связан с повторными обращениями заказчиков, которые уже имеют опыт проведения пентестов, понимают, какой результат им необходим от такого типа тестирования и повышают требования к экспертизе и опыту команды, организующей оценку защищенности», — поясняет Андрей Макаренко, руководитель отдела развития бизнеса Angara Security.

Эксперты также отметили рост спроса на решения для мониторинга эффективности СЗИ на внешнем периметре, а также на услуги Red Teaming и пентеста в режиме белого ящика (когда исполнителю предоставляют доступ к исходникам, и он может заодно проверить их на наличие уязвимостей).

Возрос интерес к автоматизации проверок на защищенность, притом необязательно с участием сторонних специалистов. Перспективными также признаны комплексные услуги пентеста, объединяющие OSINT, анализ фишинговых атак, управление площадью атаки на внешнем периметре, сопоставление актуальных для отрасли техник и угроз.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 21:29

Корпорации Системы защиты от несанкционированного доступа Постквантовая криптография Инфотекс

ИнфоТеКС представила квантовый генератор случайных чисел ViPNet QRNG

Компания «ИнфоТеКС» сообщила о расширении линейки квантовых криптографических систем ViPNet QCS. В неё вошёл новый продукт — ViPNet QRNG, квантовый генератор случайных чисел. Это устройство создаёт случайные последовательности не за счёт программных алгоритмов и не на базе обычных шумовых процессов, а с опорой на квантовые явления.

Именно это и считается его ключевой особенностью: такая генерация должна быть не псевдослучайной, а физически непредсказуемой.

Подобные последовательности нужны в самых разных задачах. В первую очередь — в криптографии, где случайные числа используются при создании секретных ключей для симметричных и асимметричных алгоритмов. Но область применения этим не ограничивается: такие решения могут использоваться и в исследовательских проектах, и в финансовой сфере, и в некоторых сценариях, связанных с ИИ.

Сам генератор выполнен в формфакторе M.2, то есть его можно встраивать в программно-аппаратные комплексы. По замыслу разработчика, устройство может применяться как альтернатива и программным генераторам случайных чисел, и более привычным аппаратным решениям, которые опираются на шумовые процессы.

В основе работы ViPNet QRNG лежит детектирование квазиоднофотонного излучения светодиода с последующей математической обработкой полученного сигнала. Источником такого излучения выступает полупроводниковый светодиод, работающий в непрерывном режиме. Это, как утверждает компания, позволяет повысить интенсивность поступления фотонов на детектор. При этом сам путь от источника излучения к фотодетектору сделан максимально коротким.

В компании отмечают, что при разработке устройства особое внимание уделялось не только самой генерации случайности, но и вопросам воспроизводимости характеристик и проверяемости качества получаемых последовательностей. Это важный момент: в криптографии мало просто заявить, что числа случайны, — нужно ещё подтвердить, что источник энтропии действительно даёт надёжный результат.

По словам представителей «ИнфоТеКС», новый генератор уже используется в некоторых продуктах ViPNet. Также предполагается, что его можно будет интегрировать и в решения других производителей СКЗИ.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!