Обзор событий кибербезопасности за четвертую неделю февраля 2025

Компания Positive Technologies объявила о выпуске продукта для автоматического внутреннего тестирования на проникновение — PT Dephaze. Решение в автоматическом режиме сканирует ИТ-инфраструктуру, анализирует сервисы и, имитируя используемые хакерами техники, проводит контролируемые атаки. 

Постоянные изменения в ИТ-инфраструктуре организаций сильно влияют на уровень защищенности. Поэтому разового и даже ежегодного тестирования на проникновение недостаточно, нужен постоянный мониторинг уязвимых мест.

Новый продукт в безопасном автоматическом режиме с помощью технологий машинного обучения проводит внутреннее тестирование на проникновение, причем без ограничений на число проверок инфраструктуры и с использованием актуальных хакерских инструментов для оценки эффективности СЗИ.

Для запуска симуляции атаки требуется установить ПО на сервер и указать цель. Продукт визуализирует маршрут на карте симуляции и сообщает, с помощью какого инструментария удалось атаковать систему.

По данным Центра стратегических разработок, потребности компаний в оценке защищенности растут. В 2023 г. этот рынок составлял примерно 8,87 млрд руб.

На Госуслугах заработал сервис добровольного самозапрета на кредиты и займы, повышающий защищенность населения от мошенников. Процедура подачи заявления на самозапрет занимает меньше минуты, но если мошенникам все же удастся получить доступ к личному кабинету, то снять установленный запрет им будет нелегко — для этого потребуется электронная подпись.

Запрет действует только на новые кредиты и займы, так что имеющиеся кредитные карты будут работать по-прежнему. Уведомление об установлении запрета придет в личный кабинет. Действовать запрет начнет на следующий день после получения уведомления.

Согласно опубликованному исследованию InfoWatch «Оценка ущерба от утечек в российских компаниях», соответствующие методики оценки ущерба применяют только треть организаций. 

Слабо развито страхование — половина российских компаний не застрахована на случай утечки информации, что может говорить о недоверии к институтам страхования. Сказывается также отсутствие устраивающих и бизнес, и страховые компании предложений в отношении страхования киберрисков. После инцидента информационной безопасности, связанного с утечкой данных, лишь 17% организаций получили страховую выплату, а 79% за страховкой не обращалось.

Согласно сообщению компании, в 2024 г. выручка ГК «Солар» увеличилась более чем на 50% до 21,7 млрд руб., выручка от сервисов кибербезопасности, включая комплексные проекты для крупнейших российских заказчиков, — на 67%, клиентская база составила около 1000 клиентов. 

За год удвоилась выручка коммерческого центра противодействия кибератакам Solar JSOC. В декабре 2024 г. «Солар» объявила о запуске портала самооценки зрелости SOC. С его помощью компании, имеющие свой SOC, могут оперативно выявлять точки роста и основные направления развития центра мониторинга ИБ.

В минувшем году компания запустила партнерскую программу Solarship, ориентированную на расширение географического присутствия и доступности ее решений в регионах. В настоящее время у ГК «Солар» насчитывается более 200 партнеров. 

В 2024 г. группа закрыла сделки по приобретению аудитора кибербезопасности Digital Security, интегратора «Элвис-Плюс», разработчика средств защиты контейнеров Kubernetes компании Luntry, а также вошла в капитал Secure-T, разработчика платформы повышения осведомленности сотрудников в области ИБ. Помимо этого, в январе 2025 г. ГК «Солар» приобрела 49%-ную долю в российском разработчике платформы мониторинга и реагирования на ИБ-инциденты «Гефест Технолоджиз».

ГК «Солар» учредила первый в России узкоотраслевой венчурный фонд Solar Ventures с фокусом на продукты в сфере информационной безопасности.

На Уральском форуме «Кибербезопасность в финансах» T1 Облако и УЦСБ заключили соглашение о стратегическом партнерстве для развития SOC в облаке. 

В предлагаемой клиентам архитектуре коллекторы событий размещаются в облачной инфраструктуре заказчиков сервиса. Система мониторинга в автоматизированном режиме агрегирует и обрабатывает объемные журналы событий с сетевых устройств, серверов и приложений, а также посредством актуальных правил корреляции выявляет события, подозрительные с точки зрения информационной безопасности, которые в оперативном порядке будут детально анализироваться командой экспертов с использованием статистических моделей и машинного обучения. Это позволит выявлять потенциальные угрозы, определять аномалии и формировать отчеты о киберинцидентах разной степени критичности.

Ожидается, что облачный центр мониторинга информационной безопасности будет востребован не только крупными компаниями со сложной ИТ-инфраструктурой, но и небольшими организациями. При этом компания, чья инфраструктура уже размещена в облаке, может использовать специализированные сборщики логов, что исключает необходимость передачи данных за пределы облака.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!