07 Октября 2025 14:07 07 Окт 2025 14:07 |

Поделиться

«Секретная сессия»: что представляет собой современная экосистема киберзащиты

За первые полгода 2025-го было зафиксировано свыше 63 тысяч кибератак на организации в России, что на 27% превышает показатель годичной давности. Эти цифры приводит Red Security SOC. Компрометация ИТ-инфраструктуры чревата для бизнеса репутационным ущербом, финансовыми убытками и санкциями, если будет установлен факт ненадлежащего обращения с персональными данными, оказавшимися, например, в открытом доступе. Усиление значимости кибербезопасности стимулирует появление новых рыночных решений, нацеленных на защиту информации от злонамеренных действий. Один из таких продуктов был представлен на «Секретной сессии» специалистами компании UserGate.

Защиты много не бывает

«Секретная сессия» — это мероприятие, прошедшее в московском Кибердоме для руководителей и экспертов в сфере информационных технологий и безопасности. Его инициатором выступил российский разработчик программного обеспечения и микроэлектроники с двадцатилетним рыночным опытом. Накопленная экспертиза позволила компании сформировать UserGate uFactor — специальное подразделение, которое круглосуточно занимается поиском, анализом и устранением актуальных киберугроз.

Как отметил в ходе пресс-брифинга директор по развитию бизнеса UserGate Эльман Бейбутов, UserGate uFactor стал преемником Центра мониторинга и реагирования UserGate. О преобразовании Центра было объявлено в апреле этого года на конференции по информационной безопасности UserGate Open Conf 2025. Примечательно, что с осени 2023 года количество специалистов, работающих над продуктами ИБ в UserGate, увеличилось более чем в два раза. На сегодня в структуру UserGate uFactor входят 13 команд. Они включают свыше 50 экспертов, географически распределённых от Санкт-Петербурга до Иркутска. Эти команды обеспечивают функционирование трёх ключевых направлений: развитие экспертных наработок, используемых в совершенствовании продуктов и сервисов UserGate uFactor; предоставление услуг в области аудита и консалтинга по вопросам ИБ; а также мониторинг систем информационной безопасности организаций-клиентов.

Экосистема UserGate uFactor была создана в ответ на актуальные вызовы. Растущая сложность кибератак и цифровая трансформация российского бизнеса потребовали формирования упреждающей системы безопасности, способной предвосхищать действия злоумышленников. Именно этим требованиям соответствует UserGate uFactor. Данная платформа заняла центральное место в построении защитных механизмов, объединив возможности консалтингового центра, подразделения по технологическому усилению продуктов UserGate и собственного SOC (Security Operations Center) для оказания услуг в формате аутсорсинга.

В сравнении с Центром мониторинга и реагирования, функциональность UserGate uFactor была значительно расширена. В частности, в продуктовую экспертизу теперь входят правила для SIEM (Security Information and Event Management — корреляционные правила, выявляющие несанкционированные действия) и правила для WAF (Web Application Firewall — предписания, устанавливающие реакцию системы на различные виды угроз).

Так, применение правил SIEM позволяет сократить время реагирования на инциденты, поскольку SIEM осуществляет сбор и анализ логов (документов с записью системных событий в реальном времени). При обнаружении подозрительной активности система немедленно оповещает аналитика, который видит полную цепочку событий и принимает необходимые меры. Кроме того, корреляционные правила повышают прозрачность ИТ-инфраструктуры, агрегируя данные из всех источников — от серверов до облачных сред. Таким образом, они обеспечивают фиксацию действий, поддержку аудита и формирование отчетности.

Правила WAF формируют среду для фильтрации и блокировки вредоносного трафика, нацеленного на веб-приложения и сайты. Они обеспечивают защиту от распределенных атак, противодействуют ботам и предотвращают утечки данных.

От расследований до повышения квалификации

По сравнению с Центром мониторинга и реагирования, в UserGate uFactor были усилены компетенции в сфере аудита и консалтинга. Платформа подразумевает, что специалисты UserGate для своих клиентов не только проводят аудит защищенности инфраструктуры и консультируют по вопросам построения процессов и архитектуры, но также занимаются расследованием инцидентов и разрабатывают учебные курсы для повышения цифровой грамотности сотрудников компаний-заказчиков.

В состав системы UserGate uFactor также входит SOCaaS (Security Operations Center as a Service) — облачный сервис для мониторинга, анализа и защиты ИТ-инфраструктуры от киберугроз. В отличие от классического SOC, модель SOCaaS не требует развертывания и сопровождения собственной инфраструктуры, используя вместо этого услуги внешних провайдеров для непрерывного отслеживания и реагирования на угрозы.

Таким образом, в портфель услуг UserGate uFactor входят:

• обеспечение безопасности (обнаружение уязвимостей, мониторинг функционирования ИТ-инфраструктуры, активный поиск угроз и снижение ущерба от происшествий);
• исследование вредоносного ПО (обратный инжиниринг, анализ зловредных действий, предложения по ликвидации последствий атак);
• расследование происшествий (сбор информации, связанной с инцидентом, восстановление хода событий, изучение затронутых активов, рекомендации по устранению слабых мест, приведших к инциденту);
• проверка архитектуры и процедур информационной безопасности (всесторонняя оценка архитектуры и процессов, применение передовых методик при создании ИБ-архитектуры);
• консультационные услуги (консультирование компаний по вопросам ИБ, повышение цифровой компетентности персонала заказчика, рационализация ресурсов, направляемых на информационную безопасность);
• услуги виртуального руководителя по информационной безопасности (VirtualCISO), взаимодействие с ведущими экспертами, постоянное управление внутренней ИБ-командой и соответствующими процессами.

Факторы надёжности и риска

С помощью UserGate uFactor российские компании получают возможность воспользоваться полным набором современных услуг: оценкой уровня защищённости ИТ-инфраструктуры, аудитом процессов информационной безопасности, активным обнаружением угроз, проектированием ИБ-архитектуры, расследованием инцидентов с последующей разработкой профилактических мер, а также услугами виртуального директора по ИБ. Все эти сервисы оказываются специалистами UserGate, которые непрерывно наращивают свою квалификацию в сфере кибербезопасности, изучая российский и международный опыт.

«UserGate uFactor — это не просто отдельный центр компетенций, консалтинговая организация или SOC в традиционном смысле. Это элемент непродуктового контура экосистемы UserGate SUMMA, который базируется на глубокой экспертизе, знаниях, опыте и видении, накопленных компанией за годы её деятельности. Подобный синтез позволяет предлагать клиентам услуги с дополнительной ценностью, способные существенно повысить их уровень защищённости в соответствии со спецификой бизнеса любого заказчика и с учётом текущего ИТ-окружения. Опыт UserGate uFactor помогает преобразовать хаотичный поток событий, угрожающих безопасности компании, в управляемый процесс инцидентов и защитить организацию от цифровых угроз за счёт реагирования с применением технологий UserGate. При этом такая защита объединяет как самые современные технические решения, так и навыки команды ведущих отраслевых специалистов», — подчеркнул Эльман Бейбутов.

По своей сути, UserGate uFactor представляет собой комплекс различных аспектов. Так, аспект риска означает, что каждый элемент ИТ-инфраструктуры организации — будь то система, сетевое подключение, сотрудник или клиент, пользующийся ее ресурсами, — является потенциальным источником опасности. UserGate идентифицирует, изучает и устраняет подобные риски, организуя наблюдение и меры реагирования на основе фактического поведения каждого пользователя, отклонений от нормы и потенциальных угроз со стороны людей и информационных систем.

UserGate uFactor — это также аспект стратегического подхода, когда команда SOC применяет данные, аналитические инструменты и модели поведения для упреждающего предотвращения угроз. Помимо этого, UserGate uFactor — это аспект надежности, который предполагает восприятие вендора как проверенного партнера, выступающего гарантом безопасной цифровой трансформации компании и действующего в соответствии с ее ценностями и принципами.

Кибербезопасность как творческий процесс

Выступая перед журналистами, руководитель UserGate uFactor Дмитрий Шулинин отметил, что корпоративные системы информационной безопасности долгое время рассматривались лишь как набор технических средств для отражения атак. Однако даже самые передовые инструменты не могут гарантировать полную защиту от инцидентов. Решающее значение в киберзащите имеют люди — именно «человеческий фактор» продолжает оставаться наиболее слабым звеном в охране инфраструктуры. Только специалисты с обширными знаниями, серьезным опытом и умением применять средства ИБ способны успешно противодействовать современным вызовам. Основная задача UserGate uFactor — сделать этот уровень профессионализма доступным для всего российского бизнес-сообщества, включая крупные корпорации, государственные структуры, а также малый и средний бизнес. Именно поэтому экосистема UserGate uFactor дает возможность выбрать для организации наиболее подходящий вариант.

К примеру, услуга виртуального руководителя ИБ предлагается в двух форматах. Первый — это постоянное сотрудничество, при котором клиент получает виртуального директора по ИБ, возглавляющего внутреннюю команду безопасности, глубоко изучающего специфику бизнеса и помогающего противостоять угрозам. Второй вариант — разовые консультации виртуального директора ИБ, позволяющие ИТ-отделу компании-заказчика проверить корректность выбранной стратегии защиты ИТ-среды.

Захватывающие сравнения в области информационной безопасности привел архитектор ИБ UserGate uFactor и виртуальный директор по ИБ (vCISO) UserGate Дмитрий Овчинников. Он подчеркнул, что ИБ — это мастерство, синтезирующее технологии, человеческий фактор и ресурсы. Способность прогнозировать кибератаки и эффективно им противодействовать он уподобил навыку заранее распознать «черного лебедя» и обратить его появление себе на пользу, тем самым усовершенствовав ИТ-архитектуру организации. «Поставщика решений ИБ можно сравнить со строителем защитных стен вокруг инфраструктуры компании. Однако грамотно выстроить оборону и управлять ею — задача не менее значимая, чем создание самой мощной крепости. С помощью сервиса UserGate uFactor мы даем клиентам возможность усилить свои защитные рубежи теми, кто будет вести оборону от киберпреступников, — командой экспертов и даже стратегом в лице виртуального CISO. Они обладают необходимыми компетенциями, а в их арсенале — весь накопленный опыт экспертов UserGate», — отметил специалист.

Информационная безопасность давно перестала быть сугубо техническим вопросом, превратившись в одну из ключевых бизнес-целей. Личные данные, интеллектуальная собственность, финансовые потоки и внутренние коммуникации представляют собой важнейшие бизнес-активы, защита которых является первостепенной задачей для любой компании. Игнорировать или откладывать ее решение невозможно.

Алена Булавка

Получать новостную рассылку

Поделиться:

Эксперт: Специалисты по ИБ перейдут от платформ к экосистемам через 2–3 года

RPA: как посчитать реальную выгоду от внедрения роботов

0 Комментариев

Оставить комментарий

Обязательные поля помечены *

Имя *

Email *

Ваш комментарий *

Отправить комментарий

Категории

Новости Hardware 434 Новости Software 364 Игры 33 Смартфоны и связь 19 Авто и транспорт 4 Гаджеты 2 Носимая электроника 8 Фото и видео 1 ОС и софт 170 Космос 3 Графика и дизайн 0 Аудио и видео 0 Наука 7 Процессоры 6 Безопасность 167 AI и нейросети 15 Открытое ПО 14 Аналитика 177 Мероприятия 4 Пресс-релизы 0 ИКТ-бизнес 165 Телеком 164 Интернет 175 Новости 254

Похожие новости

Интернет

Открываем мир: бронируйте отели за границей на Bronevik.com

Новости Software

Бывший банкир из Morgan Stanley возглавит финансы xAI и X

Аналитика

Искусственный интеллект в России: главные тренды и прогнозы

Популярные новости

Как ИИ от «Авито Работы» помогает специалистам трудиться продуктивнее

01/12/2025

---

Rutube и «Диалог Регионы» создают безопасный рунет

28/11/2025

---

Как безопасно хранить пароли, не доверяя облакам

01/12/2025

---

В Rockstar бунт: инсайдер раскрыл шокирующие причины массовых увольнений перед выходом GTA VI

28/11/2025

---

Bauman Octillion: российская облачная платформа для квантовых вычислений открыта для исследователей

09/12/2025

---

Gartner: ЦОД без собственной энергогенерации обречены на вымирание

07/12/2025

---

OnePlus 15: разбор флагмана, который ждали в России

07/12/2025

---

Apple в два раза снизила сбор с разработчиков мини-приложений

07/12/2025

---

Германия исключает Китай из гонки 6G: Huawei и ZTE под полным запретом

04/12/2025

---

Китай запустил гигантского воздушного змея-электростанцию

04/12/2025

---

Популярные теги

Apple Google Microsoft NVIDIA OpenAI Samsung Steam ИИ ИТ-инфраструктура Китай МТС МегаФон Россия США ЦОД автоматизация безопасность дата выхода дата-центры защита данных игровая индустрия импортозамещение инвестиции информационная безопасность искусственный интеллект исследование кибератаки кибербезопасность мобильная связь мобильный интернет обзор полупроводники российское ПО связь скорость интернета смартфон телекоммуникации фишинг характеристики цифровая трансформация

Показать все теги