Спрос на управление уязвимостями вырос на 30%, но с внедрением туго
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Спрос на управление уязвимостями вырос на 30%, но с внедрением туго

Екатерина Быстрова 28 Мая 2025 - 18:07
...
Спрос на управление уязвимостями вырос на 30%, но с внедрением туго

В первом квартале 2025 года интерес российских компаний к управлению уязвимостями (Vulnerability Management, VM) заметно вырос — спрос на решения и услуги в этой сфере увеличился на 30% по сравнению с тем же периодом прошлого года.

По словам специалистов «Информзащиты», основными причинами роста стали увеличение числа уязвимостей (включая так называемые n-day — те, для которых уже есть патчи, но они ещё не установлены) и нехватка системного подхода к их устранению.

По оценке компании, после завершения пентестов в организациях остаётся неустранёнными более 40% уязвимостей, а в отдельных отраслях — до 70%. Хотя своевременная ремедиация может снизить риск успешной атаки почти на треть, многие компании откладывают установку обновлений на месяцы — не из-за технических ограничений, а из-за отсутствия выстроенного процесса.

Как отмечает Кирилл Дёмин, руководитель отдела систем мониторинга в IZ:SOC «Информзащиты», часто бывает так, что в компании нет выделенного VM-специалиста, и задача «зашивается» под SOC — команду, которая и без того загружена инцидентами и расследованиями. Но SOC не всегда имеет нужные полномочия и инструменты, чтобы системно закрывать уязвимости. В итоге — проблема остаётся нерешённой.

Ещё один тормоз — конфликты с ИТ-департаментами. Многие ИТ-руководители не готовы ставить патчи вне регламентных окон, опасаясь, что это повлияет на стабильность бизнес-приложений. По данным компании, таких — до 60%.

Одним из возможных решений эксперты называют создание отдельного подразделения — Vulnerability Operations Center (VOC). Это команда, которая занимается уязвимостями от начала до конца: от сканирования и оценки риска до контроля за тем, чтобы проблема действительно была устранена.

В такой центр входят разные специалисты: аналитики, инженеры по сканированию и внешним поверхностям, патч-менеджеры, специалисты по харднингу, BAS-эксперты и координаторы, работающие с ИТ и SOC. Всё это помогает распределить задачи и встраивать процессы VM в общую инфраструктуру компании.

Пока VOC в России — скорее концепция, чем массовое решение. Не каждая компания готова создавать отдельную команду или нанимать профильного специалиста. Тем не менее, интерес к этой модели растёт: появляются специализированные сервисы, которые берут на себя отдельные части процесса и фактически приближают компании к VOC-подходу. Понимание того, что управление уязвимостями — это не угроза стабильности, а её основа, становится всё более распространённым.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

До 70% оптоволоконных линий запад–восток в России подходят к износу
Яков Шпунт 25 Ноября 2025 - 11:30
Соответствие законодательству РФ Общее
До 70% оптоволоконных линий запад–восток в России подходят к износу

До 70% оптоволоконных кабелей на ключевом российском направлении запад – восток исчерпают свой ресурс уже в текущем году. При этом загрузка магистральной линии Москва – Улан-Удэ достигает 60–70%, что находится на грани комфортной эксплуатации волоконно-оптических линий связи (ВОЛС), поскольку часть пропускной способности должна оставаться в резерве.

«Ведомости» привели оценку, озвученную директором по продажам инфраструктурной телеком-компании «Атлас» Павлом Колочкиным на Пиринговом форуме. Он сослался на данные аналитиков J’son & Partners Consulting.

По подсчётам J’son & Partners Consulting, до 2030 года в России необходимо заменить более 400 тыс. км оптоволоконных кабелей, срок эксплуатации которых близок к предельному. Общая протяжённость ВОЛС крупных операторов оценивается в 700 тыс. км. Однако, как отметил исполнительный директор консалтинговой компании, модернизация затронет и ведомственные сети — их владельцами являются железнодорожные, нефтегазовые и энергетические компании.

Эксперты, опрошенные изданием, напомнили, что массовое строительство ВОЛС в России пришлось на 2000-е годы, когда федеральные операторы активно расширяли каналы связи из-за растущего спроса на широкополосный доступ в интернет.

Но по мере старения кабели начинают быстрее затухать, чаще повреждаться, что увеличивает расходы на обслуживание. Дополнительную сложность создаёт и то, что старые линии не поддерживают современные технологии, усугубляя проблему перегрузки каналов.

При этом замена кабеля — крайне дорогое мероприятие. По оценке генерального директора ComNews Леонида Коника, прокладка 1 км оптоволокна стоит около 1 млн рублей, а пересечение водных преград увеличивает стоимость многократно. В итоге обновление ВОЛС может обойтись операторам в сотни миллиардов рублей.

Тем временем, по словам генерального директора компании «Оптиковолоконные системы» Андрея Николаева, единственного производителя оптоволокна в России, внутреннее потребление оптоволокна снижается. В 2024 году оно упало на 20%, до 4,5 млн км. Загрузка отечественных кабельных заводов не превышает 40%.

Как отмечает директор по развитию и эксплуатации услуг связи «Телеком биржи» Анастасия Биджелова, одним из выходов может стать внедрение современных систем уплотнения сигнала DWDM. Такое оборудование позволяет существенно повысить пропускную способность сети без замены кабеля. Как уточнили в пресс-службе оператора, такой подход применяется, например, в МТС.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В ChatGPT нашли семь уязвимостей, сливающих данные пользователей
Новость
В ChatGPT нашли семь уязвимостей, сливающих данные пользоват...
ФСБ может стать единственным регулятором шпионских технологий в РФ
Новость
ФСБ может стать единственным регулятором шпионских технологи...
Скам-клоны Sora 2 заполонили App Store, пока оригинал доступен не всем
Новость
Скам-клоны Sora 2 заполонили App Store, пока оригинал доступ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.