100 компаний смогут проверить свою защиту на платформе Standoff Bug Bounty

Екатерина Быстрова 30 Января 2025 - 10:57

Малый и средний бизнес

Корпорации

Positive Technologies

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

Уязвимости программ

...

100 компаний смогут проверить свою защиту на платформе Standoff Bug Bounty

Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, в рамках которого 100 компаний смогут проверить уровень своей защищённости и выйти на платформу Standoff Bug Bounty в первом квартале 2025 года.

Участникам предстоит найти способ реализации недопустимого события, способного нанести критически опасный ущерб организации. За успешное выполнение задач исследователи могут получить вознаграждение в размере одного миллиона рублей.

Кибериспытание позволяет не только подтвердить надежность системы защиты, но и получить объективную денежную оценку её эффективности. Такой формат помогает понять, как могут действовать реальные злоумышленники, выявить наиболее уязвимые места в ИТ-инфраструктуре и оперативно их устранить.

В первом квартале 2025 года в кибериспытаниях примут участие 100 компаний из сфер образования, науки, финансов, медицины, транспорта, информационных технологий и безопасности.

Испытания пройдут в экспресс-формате в рамках грантового фонда в 100 млн рублей, направленного на повышение киберустойчивости российских организаций и развитие сообщества белых хакеров.

В случае успешной реализации недопустимого события исследователь или команда получат вознаграждение в размере одного миллиона рублей. В настоящее время на платформе Standoff Bug Bounty уже размещено 28 программ от различных компаний.

«Наша цель — предоставить инструменты для объективной оценки защищённости компаний, эффективности вложений в ИБ и повышения реальной безопасности. В условиях постоянно растущих рисков формат кибериспытаний становится важным элементом стратегии киберзащиты для организаций всех отраслей», — отметил Алексей Новиков, управляющий директор Positive Technologies.

По итогам проектов результативной кибербезопасности лидерами в области баг-баунти и кибериспытаний, ориентированных на выявление недопустимых сценариев, стали Positive Technologies и Innostage (выручка в 2024году составила 18,64 млрд рублей).

Их программы с призовыми фондами в 60 и 10 млн рублей соответственно вызвали большой интерес у специалистов по информационной безопасности.

«Первая сотня компаний, прошедших кибериспытания, формирует новый стандарт оценки защищённости, при котором исследователи анализируют не просто уязвимости, а целые цепочки атак, способные привести к критическим последствиям. Запрос на такую проверку исходит не только от директоров по ИБ, но и от других бизнес-подразделений. В нашем случае ключевыми заказчиками стали собственники и руководители компаний, а также департаменты операционных рисков и внутреннего аудита. Это доказывает, что кибербезопасность становится стратегическим приоритетом для развития бизнеса», — подчеркнула Наталья Воеводина, генеральный директор проекта «Кибериспытание».

Платформа Standoff Bug Bounty, запущенная в мае 2022 года, позволяет компаниям тестировать свою защиту в условиях, приближенных к реальным.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 20:54

Малый и средний бизнес Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН ГК «Солар»

Российский рынок PAM упёрся в потолок: 5,4 млрд рублей и борьба за МСБ

Российский рынок PAM-систем, похоже, добрался до потолка. По итогам 2025 года его объём составил 5,4 млрд рублей, однако дальнейший бурный рост, которым отрасль жила последние годы, начинает замедляться. Такие выводы содержатся в исследовании компании Piccard, подготовленном по заказу разработчика «АйТи Бастион».

Под PAM (Privileged Access Management) понимаются системы управления привилегированным доступом — решения, которые контролируют действия администраторов, подрядчиков и других пользователей с расширенными правами в корпоративной инфраструктуре.

По оценке аналитиков, из общего объёма рынка около 3,8 млрд рублей пришлось на выручку разработчиков, а ещё 1,6 млрд рублей заработали интеграторы, занимающиеся поставкой и внедрением таких решений.

Главный вывод исследования — рынок достиг стадии насыщения. Основные заказчики последних лет, крупный бизнес и государственные организации, уже успели внедрить PAM-системы в рамках программ импортозамещения. Поэтому прежних темпов роста ждать становится всё сложнее.

Лидером рынка остаётся компания «АйТи Бастион» с платформой СКДПУ НТ. По данным исследования, её доля составляет 47%. Следом идут Индид с 26% рынка и Солар с 10%.

В Piccard прогнозируют, что в 2026 году рынок может даже сократиться. Среди причин называют замедление программ технологической независимости, охлаждение экономики и сокращение ИТ-бюджетов.

Однако полностью ставить крест на росте аналитики не спешат. Новым источником спроса может стать малый и средний бизнес. Опрос представителей МСБ показал, что компании всё чаще задумываются о контроле привилегированного доступа при работе с подрядчиками, защите собственных разработок и выполнении требований крупных заказчиков в области информационной безопасности.

Правда, у небольших компаний свои требования. Если крупный бизнес часто готов платить за сложные многофункциональные платформы, то МСБ ждёт от PAM-систем простоты внедрения, надёжности и разумной стоимости без набора избыточных возможностей.

Таким образом, после нескольких лет активного роста рынок PAM вступает в новую фазу. Теперь борьба за клиентов будет идти уже не столько между проектами импортозамещения, сколько за внимание малого и среднего бизнеса.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!