Шансы у новичков рынка NGFW есть
Главная » Новости

Шансы у новичков рынка NGFW есть

Яков Шпунт 19 Сентября 2024 - 10:31
...
Шансы у новичков рынка NGFW есть

По мнению участников дискуссии «Сетевая безопасность 2024», которая прошла на конференции IT Elements, новые игроки на рынке NGFW имеют существенное преимущество перед старыми за счет отсутствия привязки к устаревшей кодовой базе.

Как отметил в ходе дискуссии директор по кибербезопасности Сбертеха Всеслав Соленик, одной из главных проблем российских решений сетевой безопасности является то, что они «не тянут нагрузку».

Он связал это с устаревшей кодовой базой, поскольку большая часть отечественных вендоров, которые присутствовали на рынке до 2022 года, ориентировались на сегмент малого и среднего бизнеса, но после ухода зарубежных вендоров им пришлось срочно адаптировать продукты под нужды крупных корпоративных заказчиков.

В итоге, как сделал вывод Всеслав Соленик, новые игроки, которые создавали решения «с нуля», получают огромное преимущество перед теми, кто пытается масштабировать то, что у них было раньше. Владелец продукта AxelNAC Николай Санагурский обратил внимание также на то, что по этой причине «старые» вендоры, пытаясь масштабировать свои продукты под свалившихся на них крупных заказчиков, перестали работать над развитием функциональности своих продуктов.

При этом Всеслав Соленик назвал главной проблемной точкой российского рынка не NGFW, а VPN. Существующие на рынке продукты он упрекнул в том, что они, во-первых, «явно сделаны на сдачу» и многие из них до сих пор не имеют клиентов под российские операционные системы. Также он критиковал многие из российских IDS/IPS систем. Но в целом, по мнению Всеслава Соленика, проблемы есть во всех классах систем сетевой безопасности.

Руководитель Отдела продвижения продуктов «Кода безопасности» Павел Коростелев повторил фразу, которую произнес на эфире AM Live о том, что проблемой российских NGFW является не только низкая производительность, а еще и недостаточная отказоустойчивость. По его оценке, на решение имеющихся проблем вендорам понадобится 3-4 года. По мнению Павла Коростелева, пока рынок заполнен отечественными решениями не более чем на треть.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество атак с перебором паролей утроилось
Яков Шпунт 19 Июня 2025 - 20:41
Брутфорс Домашние пользователи Парольная защита (пароли) ГК «Солар»
Количество атак с перебором паролей утроилось

Число атак с перебором паролей (брутфорсом) в России в первом квартале 2025 года выросло почти в три раза по сравнению с концом 2024 года — до 570 тысяч. Такие данные получены на основе анализа ловушек и сенсоров, установленных на различных площадках.

При этом хакеры стали более избирательны: атакуют реже, но настойчивее, с расчётом на шпионаж, шантаж или подрыв работы конкретных организаций.

В общей сложности в первом квартале было зафиксировано около 608 тысяч атак — в 2,6 раза больше, чем кварталом ранее. Основной тип — брутфорс, он составляет 94% всех инцидентов. Остальные — попытки обойти защиту сайтов (Path Traversal), загрузить зловредные компоненты или использовать известные уязвимости (CVE).

Большинство атак по-прежнему шло с IP-адресов США (23%), Китая (16%), России (7%) и Индии (5%). Хотя общее число атакованных организаций сократилось на треть, среднее число атак на одну компанию выросло в 3,3 раза — до 134. Это говорит о смене тактики: хакеры теперь тщательнее выбирают цели и активнее их атакуют.

Наибольшую опасность в начале года представляли стилеры — программы, ворующие данные. Их доля выросла до 35%. Это может быть связано с попытками собрать больше информации о российских компаниях в условиях нестабильной геополитической ситуации.

Также увеличилось количество атак, связанных с APT-группировками (до 27%) и средствами для несанкционированного удалённого доступа к корпоративным системам (18%). Остальные случаи распределились между ботнетами (10%), шифровальщиками (3%), майнерами (3%), загрузчиками зловредов (3%) и фишингом (1%).

В ряде отраслей, таких как промышленность, образование, банковский сектор и ТЭК, зафиксирован рост атак с применением программ-вымогателей. В некоторых случаях — в 2–3 раза. Это говорит о попытках хакеров зарабатывать напрямую, а не только шпионить или дестабилизировать инфраструктуру.

При этом в госорганизациях зафиксировано сокращение числа заражений майнерами — с 27% до 13% — что может свидетельствовать о лучшем контроле за ИТ-инфраструктурой.

Эксперты напоминают: чтобы снизить риски, важно регулярно проверять инфраструктуру на уязвимости, следить за инцидентами, использовать надёжные пароли и двухфакторную аутентификацию, а также обучать сотрудников — ведь именно люди остаются самой уязвимой частью даже в хорошо защищённых системах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Взломы Госуслуг составили 90% киберпреступлений в 2024 году
Новость
Взломы Госуслуг составили 90% киберпреступлений в 2024 году
В Android 16 усилили защиту от шпионов и скама для уязвимых групп
Новость
В Android 16 усилили защиту от шпионов и скама для уязвимых...
В NetCat CMS устранили два десятка уязвимостей XSS и SQLi
Новость
В NetCat CMS устранили два десятка уязвимостей XSS и SQLi

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.