Спрос на управление уязвимостями в России вырос на 304% в 2024 году

Спрос на управление уязвимостями в России вырос на 304% в 2024 году

Спрос на управление уязвимостями в России вырос на 304% в 2024 году

По итогам 2024 года рынок информационной безопасности в России продолжил активный рост. Наибольший спрос наблюдался в области управления уязвимостями (+304%), антифрод-решений (+172%), сетевой безопасности (+153%) и экспертных сервисов (+152%).

Аналитики «Инфосистемы Джет» связывают всплеск интереса к управлению уязвимостями с потребностью организаций обеспечивать реальную защищенность инфраструктуры, включая устранение программных уязвимостей и настройку безопасных конфигураций (харденинг).

Рост спроса на антифрод-решения объясняется расширением их применения за пределами финансового сектора. Компании из других отраслей начали внедрять такие системы для борьбы с мошенничеством.

Сегмент сетевой безопасности продолжает уверенно расти (+153%), поскольку многие организации продолжают переход на отечественные NGFW.

Популярность экспертных сервисов также увеличивается (+152%), что связано с растущей ролью SOC-центров, мониторинга внешних угроз и киберучений как неотъемлемых компонентов стратегии кибербезопасности.

Интересно, что общий объем выручки «Инфосистемы Джет» в сфере информационной безопасности вырос на 43% — с 14,3 млрд рублей в 2023 году до 20,5 млрд рублей в 2024 году. Рост связан не только с увеличением числа реализованных проектов (970, что на 22% больше, чем годом ранее), но и с их возросшей сложностью и масштабом.

По данным исследования, рынок информационной безопасности в России находится в стадии активного развития. Компании все больше ориентируются на комплексную защиту бизнес-процессов и обеспечение непрерывности деятельности.

Руководители предприятий уделяют больше внимания вопросам кибербезопасности, а взаимодействие между ИТ-отделами и службами безопасности становится более слаженным. Кроме того, организации используют аутсорсинговые ИБ-сервисы, что помогает компенсировать нехватку кадров и перейти от реактивного реагирования на инциденты к их упреждению.

«После периода экстренного импортозамещения рынок ИБ вступил в новый этап — стратегического планирования и ориентированности на результат. Компании осознают, что информационная безопасность — это не просто набор технических решений, а непрерывный процесс, требующий постоянной адаптации к новым угрозам», — комментирует Павел Волчков, заместитель директора центра информационной безопасности «Инфосистемы Джет».

В финансовом секторе в 2024 году наблюдался умеренный рост интереса к решениям для управления доступом. Однако в 2025 году спрос может увеличиться до 50%, что связано с вступлением в силу ГОСТ Р 71753-2024. Этот стандарт устанавливает требования к автоматизации процессов управления учетными записями и правами доступа. Ожидается рост востребованности систем IdM и SSO отечественных разработчиков.

Сегмент противодействия мошенничеству продолжает развиваться пропорционально росту мошеннической активности в финансовой сфере. Запуск новых цифровых сервисов, таких как цифровой рубль, также влияет на увеличение числа запросов на аналитические платформы, которые по функционалу превосходят требования регуляторов.

Кроме того, эксперты прогнозируют значительный рост проектов, связанных с обеспечением непрерывности бизнеса и восстановлением инфраструктуры.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru