Skybox Security прекратила работу: компания закрыта, активы проданы Tufin

Екатерина Быстрова 21 Марта 2025 - 10:12

Корпорации

Positive Technologies

Средства управления информационной безопасностью

Управление киберрисками (Cyber Risk Management)

Управление рисками

...

Skybox Security прекратила работу: компания закрыта, активы проданы Tufin

Компания Skybox Security, специализировавшаяся на кибербезопасности, внезапно прекратила свою деятельность и уволила всех сотрудников в Израиле и США. Строго перед этим бизнес-активы и технологии Skybox продали её конкуренту — компании Tufin.

Решение Skybox Security — это комплексная платформа для управления сетевой безопасностью с фокусом на видимости, анализе и управлении рисками.

Согласно сообщениям из штаб-квартиры Skybox в Израиле, генеральный директор Мордехай Розен объявил о закрытии и ликвидации компании в конце февраля. На тот момент это коснулось около 300 сотрудников: 100 в Израиле и 200 в США.

Официальный сайт Skybox Security перестал работать, а представители компании избегают комментировать ситуацию.

За время своего существования Skybox Security получила значительную финансовую поддержку. По разным данным, общий объём привлечённых инвестиций составил около $335 млн, включая $50 млн, полученные еще в феврале 2023 года.

Компания Tufin намерена обеспечить поддержку пользователей продуктов Skybox. Генеральный директор Tufin Рэй Бранкато подчеркнул, что его компания финансово стабильна и готова помочь клиентам Skybox в переходный период.

«24 февраля 2025 года Skybox приняла трудное решение о немедленном закрытии, — заявил Бранкато. — Мы понимаем, что это непростое время для многих, и хотим заверить клиентов Skybox: Tufin поможет им в этом процессе».

Специалисты уже запустили соответствующую программу «Tufin ExpressPath for Skybox Customers», которая предлагает необходимые инструменты для безопасного перехода без сбоев в работе.

«Основная особенность решений Skybox Security — это приоритизация устранения уязвимостей через потенциально возможные опасные маршруты кибератак. Для крупных компаний это особенно важно, когда невозможно устранить все и надо правильно и быстро расставить приоритеты, — комментирует Анастасия Важенина, руководитель практики развития метапродуктов Positive Technologies. — Это позволяет сосредоточиться на устранении недочетов, которые представляют наибольший риск для ключевых активов. В основе MaxPatrol Carbon похожий подход. Однако метапродукт учитывает при построении маршрутов большую вариативность действий хакера при атаке и более обширный контекст инфраструктуры: сетевую достижимость, уязвимости, ошибки конфигураций, избыточные привилегии на пути атаки. Это позволяет точнее и быстрее находить больше различных потенциальных маршрутов атак на целевые системы, оценивать уровень их опасности, в т. ч. время реализации атаки, и сформировать полный список задач для нейтрализации этих маршрутов».

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Июня 2026 - 20:40

Корпорации Средства защиты веб-сайтов (приложений)MLSecOps (Machine Learning Security Operations)

38% крупных компаний делают свой ИИ, но защищать его умеют единицы

Российский бизнес всё активнее развивает собственные ИИ-сервисы, однако с их безопасностью дела обстоят заметно хуже. К такому выводу пришли эксперты К2 Кибербезопасность и «Лаборатории Касперского», опросившие специалистов более чем из 200 крупных компаний из сфер ИТ, финансов, телекоммуникаций, торговли, строительства и фармацевтики.

Исследование показало, что 38% крупных организаций уже имеют собственные команды, разрабатывающие ИИ-решения для внутренних процессов.

При этом в 75% случаев такие проекты полностью или частично не соответствуют практикам MLSecOps — подходу, который отвечает за безопасность систем искусственного интеллекта на всех этапах их жизненного цикла.

В целом компании не делают ставку на какой-то один инструмент. Более половины респондентов (59%) одновременно используют несколько типов ИИ-сервисов: отечественные и зарубежные решения, собственные разработки и продукты, созданные на заказ.

Наиболее востребованными остаются российские ИИ-сервисы — их используют 75% компаний. Зарубежные решения применяют 60% участников исследования. Такой расклад аналитики связывают с требованиями законодательства и политикой импортозамещения.

Однако внедрять ИИ бизнес научился быстрее, чем обеспечивать его безопасность. По данным исследования, лишь 18% компаний могут говорить о наличии управляемых процессов защиты собственных ИИ-разработок. Зрелые практики MLSecOps внедрены всего у 7% организаций.

Особенно тревожно выглядит другая цифра: в 60% случаев безопасность ИИ-проектов обеспечивают исключительно разработчики, без участия специалистов по информационной безопасности. Это увеличивает риск ошибок, утечек данных и появления новых уязвимостей.

Эксперты отмечают, что рынок MLSecOps пока только формируется, а многие компании ещё не понимают, как правильно защищать собственные ИИ-системы. При этом искусственный интеллект всё чаще становится частью критически важных бизнес-процессов, а значит цена ошибок будет только расти.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!