About Teletype
Join
R-Vision
@r-vision
March 26

Границы между ИБ и ИТ исчезают: бизнес требует комплексных решений

О ходе импортозамещения в сфере информационной безопасности, наиболее востребованных решениях и пока не закрытых потребностях, а также стратегических приоритетах компании в интервью на портале TAdviser рассказал Валерий Богдашов, генеральный директор R-Vision.

Какие изменения произошли в сфере информационной безопасности в России и мире за последние годы?

Последние годы рынок информационной безопасности пережил серьезные трансформации, во многом обусловленные геополитической ситуацией. Импортозамещение в ИТ и кибербезопасности вышло на новый уровень. Этот процесс начался давно — еще с принятия Доктрины информационной безопасности. И сегодня окончательно стал приоритетом.

Кибербезопасность оказалась в авангарде изменений. Регуляторы уже давно создавали условия для развития отечественных решений, вводя сертификацию и обязательные требования по использованию российских продуктов в критически важных отраслях.

Наши ключевые клиенты — это крупнейшие корпоративные заказчики, в первую очередь компании из топ-200 по размеру бизнеса, включая государственные корпорации и организации, управляющие критической информационной инфраструктурой (КИИ). Их приоритет — минимизация рисков и высокая эффективность внедряемых технологий. Им важны как сертификация решений, гарантирующая их безопасность, так и функциональные возможности продуктов. Эти компании одними из первых начали переходить на отечественные решения, особенно когда убедились, что они конкурентоспособны. В числе первых на этот путь встали крупнейшие банки. Мы наблюдали за этим процессом и активно в нем участвовали. Хотя среди наших клиентов есть и государственный сектор, основную долю занимают коммерческие компании.

На рынке ИБ есть так называемые коммодити-решения — базовые продукты, которые входят в «джентльменский набор» защиты и покрывают 80% ключевых задач. К ним относятся системы защиты периметра, фильтрации трафика, обнаружения вредоносного ПО и инструменты расследования инцидентов. Такие решения выбирают очень тщательно, поскольку компромиссы здесь недопустимы — от них зависит безопасность всей корпоративной инфраструктуры.

Отечественные продукты в этом сегменте стремительно развиваются, но у зарубежных конкурентов зачастую более зрелая разработка, что объясняется исторически большим объемом инвестиций и широкой клиентской базой. Российский рынок кибербезопасности активно растет. Еще недавно бытовало мнение, что он слишком мал, чтобы быть интересным. Однако последние пять лет показали обратное: количество отечественных разработчиков ИБ-решений существенно увеличилось, а их технологии становятся все более востребованными.

Какие российские ИБ-решения уже импортозаместили зарубежные аналоги? Каких отечественных продуктов все еще не хватает для замены?

Импортозамещение в сфере информационной безопасности охватывает несколько ключевых направлений. В одних сегментах уже есть зрелые отечественные продукты, в других — пока ощущается нехватка решений с нужным уровнем функциональности и производительности. Например, решения для SOC и SOAR в России развивались независимо, и после ухода западных компаний этот рынок продолжил расти без резких изменений. Российские разработчики уже выигрывали конкуренцию у IBM, Palo Alto и других за счет гибкости и лучшей адаптации к локальным требованиям. Поэтому здесь речь идет не столько о замене, сколько о дальнейшем развитии технологий.

В таких сегментах, как сканеры уязвимостей, SIEM и NGFW, исторически доминировали зарубежные решения. После их ухода началось активное создание отечественных аналогов, и сейчас рынок предлагает достаточно продуктов для закрытия этих задач. Однако в некоторых сегментах пока ощущается нехватка зрелых решений. Например, системы поведенческого анализа (UEBA) находятся в стадии активного развития, но пока уступают зарубежным по возможностям машинного обучения и глубине анализа аномалий. Комплексные платформы XDR, которые объединяют данные из разных источников для расширенной аналитики угроз, также пока только формируются. Еще один дефицитный сегмент — облачные решения в ИБ. Большинство отечественных разработок ориентированы на локальную инфраструктуру, а сервисные модели безопасности, популярные за рубежом, в России развиваются медленнее.

Ключевой фактор успешного импортозамещения — это не просто наличие аналогов, а их способность интегрироваться с существующими ИТ-ландшафтами. Особенно это важно для SIEM и систем управления уязвимостями, где скорость адаптации к новым источникам данных определяет эффективность защиты. Российские компании делают акцент на поддержку отечественных сертифицированных решений, таких как операционные системы, базы данных и специализированное ПО. Это особенно критично для заказчиков из критически важных отраслей, где требования к соответствию регуляторным нормам жестче всего.

В целом, рынок российских ИБ-решений развивается динамично. В большинстве ключевых сегментов уже есть продукты, способные заменить зарубежные аналоги, хотя в сложных аналитических системах и облачной безопасности пока сохраняется дефицит зрелых решений. Дальнейший рост этого рынка будет зависеть от скорости технологического развития, уровня господдержки и готовности бизнеса инвестировать в новые разработки.

Какие технологии и продукты в ИБ сейчас наиболее востребованы у крупных компаний?

Крупные компании сегодня делают акцент на построении эффективных систем мониторинга и реагирования на кибератаки, поскольку скорость обнаружения и устранения инцидентов становится критически важной. В этом контексте растет спрос на технологии, обеспечивающие централизованное управление событиями безопасности и автоматизацию процессов реагирования. Одним из ключевых направлений остается развитие ситуационных центров безопасности (SOC), которые компании либо строят самостоятельно, либо подключают в формате MSSP-сервисов. Независимо от модели, высокую востребованность сохраняют решения класса SOAR, позволяющие автоматизировать обработку инцидентов, сокращать время реагирования и повышать эффективность работы SOC за счет сценариев действий и интеграции с различными источниками данных. В России одним из ведущих продуктов в этом направлении является R-Vision SOAR. Он автоматизирует реагирование на инциденты и интегрируется с ключевыми системами безопасности. Это делает его важным элементом инфраструктуры крупных организаций.

Важную роль также играют SIEM-системы, которые остаются основой инфраструктуры безопасности для крупных организаций. Здесь критически важны высокая производительность при анализе событий, гибкость в интеграции с разными источниками информации и возможность работы с отечественными ИТ-продуктами. R-Vision SIEM уже демонстрирует высокую эффективность, позволяя обрабатывать до 500 000 событий в секунду, что особенно важно для больших инфраструктур. Аналогичная ситуация с системами управления уязвимостями, которые позволяют компаниям проактивно выявлять и устранять уязвимости в инфраструктуре. R-Vision VM, включающий сканер уязвимостей и систему управления обновлениями, активно внедряется в корпоративный сектор и критически важные отрасли, помогая организациям соответствовать требованиям регуляторов и минимизировать риски эксплуатации уязвимостей.

Какие продукты и направления ваша компания планирует развивать в ближайшее время?

Развитие продуктовой линейки всегда должно учитывать актуальные потребности рынка и технологические тренды. В ИБ-сфере ключевыми направлениями остаются SIEM-системы, а также инструменты для выявления и устранения уязвимостей. В этом сегменте критически важны масштабируемость, высокая производительность и возможность интеграции с разнородными источниками данных. Именно поэтому одним из приоритетов становится совершенствование SIEM-решений и развитие сканеров уязвимостей, которые помогают организациям оперативно анализировать и устранять потенциальные угрозы. Текущие разработки направлены на увеличение скорости обработки данных, поддержку кластерных архитектур и повышение устойчивости систем к высоким нагрузкам.

Еще одно стратегическое направление — выход за пределы российского рынка и работа с дружественными странами, где у крупного бизнеса наблюдаются схожие проблемы в области кибербезопасности. Анализируя зарубежные рынки, можно увидеть те же вызовы, с которыми сталкиваются компании в России: необходимость замены зарубежных решений, рост требований к безопасности и управление сложной ИТ-инфраструктурой. Это открывает возможности для развития продуктов, способных конкурировать на международном уровне.

Кроме того, кибербезопасность все теснее пересекается с задачами управления ИТ-инфраструктурой. Компании, которые ранее занимались исключительно защитой информации, теперь вынуждены глубже погружаться в ИТ-процессы, поскольку вопросы мониторинга, управления конфигурациями и контроля доступов напрямую связаны с обеспечением безопасности. В результате появляется логичный вектор развития — создание решений, ориентированных не только на ИБ, но и на управление ИТ-ландшафтом. Уход западных поставщиков затронул не только сегмент информационной безопасности, но и широкий спектр корпоративных ИТ-систем, поэтому спрос на такие продукты остается высоким.

В ближайшем будущем вектор развития будет направлен на расширение технологического стека, адаптацию решений под новые требования и интеграцию кибербезопасности с ИТ-управлением. Это естественный шаг для компаний, обладающих экспертизой в обеих областях, и мы уже видим предпосылки для появления новых продуктов, способных закрыть эти потребности.

Как технологии ИБ могут находить применение за пределами кибербезопасности? Видите ли вы новые точки роста?

Технологии информационной безопасности все чаще используются за пределами традиционного ИБ-контекста, поскольку многие задачи защиты данных и управления рисками пересекаются с более широкой ИТ-инфраструктурой. Например, решения для мониторинга инцидентов, изначально созданные для кибербезопасности, могут быть адаптированы для управления сбоями и отказами в ИТ-системах, что особенно актуально для крупных организаций с распределенной инфраструктурой. Аналогично, системы управления уязвимостями находят применение не только в сфере ИБ, но и в управлении изменениями в корпоративной ИТ-среде, помогая компаниям лучше контролировать обновления, выявлять слабые места в инфраструктуре и минимизировать риски.

Одним из ключевых направлений роста становится управление ИТ-активами (ITAM) и конфигурационными единицами (CMDB). Компании нуждаются в прозрачности инфраструктуры, единой картине всех ИТ-ресурсов и автоматизированных процессах управления. Здесь технологии ИБ могут сыграть важную роль, поскольку принципы контроля доступа, мониторинга событий и реагирования на инциденты применимы не только к безопасности, но и к эффективному управлению ИТ-ландшафтом. Кроме того, в условиях ограниченного количества ресурсов особое значение приобретает задача повышения эффективности. В этом важную роль играют системы управления активами, которые достигли высокого уровня зрелости и глубоко интегрированы в процессы предоставления ИТ-сервисов (ITSM).

Таким образом, технологии ИБ постепенно выходят за рамки своей традиционной сферы и находят применение в задачах управления ИТ-инфраструктурой, бизнес-процессами и операционными рисками.

Где проходит граница между ИБ и ИТ? Есть ли запрос рынка на решения, которые объединяют эти направления?

Граница между ИБ и ИТ становится все менее четкой, поскольку безопасность и управление инфраструктурой тесно связаны. Однако на практике их взаимодействие часто сопровождается разногласиями. Одна из ключевых проблем заключается в том, что ИБ и ИТ-команды нередко используют разные подходы и даже не всегда доверяют друг другу. Например, служба безопасности может сомневаться в достоверности данных, предоставляемых ИТ-отделом, из-за чего вынуждена дублировать процессы проверки. Это приводит к увеличению нагрузки, усложнению бизнес-процессов и снижению эффективности управления инфраструктурой.

Еще одна сложность связана с тем, что в крупных организациях процессы безопасности и управления ИТ часто формировались независимо друг от друга. В результате у компаний могут существовать устаревшие внутренние регламенты, не позволяющие быстро адаптироваться к современным требованиям. Например, ИТ-отдел стремится ускорить управление доступами, а ИБ-команда настаивает на строгих проверках, что приводит к задержкам и внутренним конфликтам. Иногда ситуация обратная: подразделение безопасности уже адаптировалось к новым требованиям, но ИТ-процессы остаются неэффективными из-за нехватки ресурсов или устаревших методик работы.

Рынок нуждается в решениях, которые устраняют эти разрывы и обеспечивают согласованную работу ИТ и ИБ. Этой теме будет посвящена R-EVOlution Conference 2025, которая пройдет 23 апреля. Эксперты R-Vision, CISO, CIO и представители регуляторов обсудят, как интеграция ИТ и ИБ помогает повысить прозрачность инфраструктуры, ускорить реагирование на инциденты и минимизировать внутренние конфликты. В центре внимания — реальные кейсы, дискуссии и новый подход R-Vision к созданию единой системы управления ИТ и ИБ. Регистрируйтесь на сайте мероприятия, чтобы первыми узнать о новых подходах к интеграции ИТ и ИБ и задать вопросы ведущим экспертам отрасли.

R-Vision
March 26, 09:49
0 views
0 reactions
0 replies
0 reposts