Фото: пресс-служба
— Сегмент информационной безопасности (ИБ) облачного рынка — один из самых интенсивно растущих. Что стимулирует развитие этого направления?
— Объем рынка публичных облачных сервисов по итогам 2024 года достиг 322 млрд руб., согласно исследованию «Яков и партнеры». По разным оценкам экспертов, его ежегодный прирост составляет около 20%. Все больше компаний выбирают гибридный подход — комбинацию частных и публичных облаков, а также локальной IT-инфраструктуры (on-premises). По моим прогнозам, в течение ближайших трех-пяти лет гибридная инфраструктура станет преобладающей для компаний. Учитывая, что киберугрозы закономерно следуют за рынком, создание максимально защищенной гибридной инфраструктуры становится для компаний приоритетной задачей.
Не стоит упускать и тот факт, что мы продолжаем находиться в ситуации повышенной агрессивности внешней среды. Количество инцидентов ежегодно растет, и предпосылок к снижению нет. Так, за первое полугодие 2025 года мы успешно отразили более 25 тыс. кибератак на облачные и гибридные среды (не считая DDoS-атак — массовых запросов, которые перегружают системы и делают их недоступными для пользователей). Директор по информационной безопасности (CISO) и технический директор компании (CTO) больше не делят инфраструктуру на «on-premises или облако», а управляют рисками в обеих средах. Это важно, потому что если злоумышленникам удастся получить доступ к локальной инфраструктуре, то через нее они могут проникнуть в облачную среду компании, и наоборот.
Поэтому об ИБ стали задумываться и те, кто занимается разработкой и внедрением цифровых решений. Нас это подтолкнуло расшириться и выйти за рамки облака — в построении сервисов защиты ориентироваться уже не исключительно на облачную, а на гибридную инфраструктуру.
— Какие еще тренды можно выделить на российском рынке кибербезопасности и облачной безопасности в частности?
— В числе ключевых тенденций стоит выделить технологии искусственного интеллекта (ИИ), которые существенно усиливают возможности киберзащиты, автоматизируя рутинные процессы.
Согласно нашим данным, сейчас ИИ‑агенты и мультиагентные системы автоматизируют около 40% задач в сфере кибербезопасности. Многие компании пошли по этому пути — например, Т-банк разработал ИИ-ассистента в сфере кибербезопасности.
Если говорить о наших решениях, то мы уже используем ИИ во многих своих сервисах. Например, ИИ-агенты, которых мы внедрили в свой центр мониторинга информационной безопасности (SOC), помогли автоматизировать 39% рутинных задач. В их числе работа с ложными срабатываниями и автоматическое предоставление контекста для аналитиков. Это помогло нам, например, сократить ложные срабатывания на 86% и позволило аналитикам сосредоточиться на разборах более сложных инцидентов.
Однако ИИ все активнее используется не только в продуктах и процессах безопасности — со стороны злоумышленников эта технология также востребована. Например, компания Anthropic недавно сообщила о предотвращении кибератаки, в ходе которой злоумышленники заставили агентов на базе нейросетей компании атаковать предприятие.
Так, 2025 год показал, что этот прогресс сопровождается новыми, специфическими векторами кибератак, требующими пересмотра подходов к безопасности, и задает нам повестку на годы вперед. При этом одновременно должны появляться и новые инструменты для защиты ИИ-решений.
— В этом году ваша компания объявила себя новым игроком на рынке ИБ. Какая у вас глобальная цель и какие проблемы рынка планируете закрыть?
— Наша стратегическая идея заключается в том, что если мы создаем технологию, то обязаны сделать ее безопасной, предсказуемой и полезной для общества. Так, после построения облака мы разрабатываем средства его защиты, тот же подход к искусственному интеллекту и инструментам его защиты.
На рынке ИБ мы планируем закрыть потребность в безопасности облачных и гибридных инфраструктур и создать для компаний любого масштаба защиту корпоративного уровня — не только в облаке, но и в гибридных сценариях.
Также есть цель кардинально изменить сам подход к кибербезопасности. Сейчас многие подходы к защите, такие как SOC, доступны в основном корпорациям с миллионными бюджетами и собственными командами специалистов. Но для бизнеса необходимо упаковывать эти технологии в простые решения: компания любого масштаба, от корпорации до стартапа, может получить доступ к сервисам защиты высокого корпоративного уровня и стандарта.
Например, нашим публичным облаком пользуются свыше 46 тыс. клиентов. Для большинства компаний создание собственной облачной инфраструктуры технически сложно и экономически нецелесообразно. А использование публичного облака дает доступ к сервисам без крупных капитальных затрат и содержания крупного штата специалистов.
В сфере ИБ важно делиться собственным опытом защиты масштабных инфраструктур через наши сервисы безопасности. Сейчас ими пользуется наш каждый четвертый облачный клиент. Среди них есть как крупные корпорации, так и малый и средний бизнес. Например, «Ренессанс Страхование», «Циан», «Абрау Дюрсо» и другие.
— Какие технологии развивают облачные провайдеры и крупные заказчики для минимизации рисков утечек и кибератак?
— В этом году в своих исследованиях отраженных атак мы увидели качественный сдвиг в тактиках киберпреступников: вместо сложных методов обхода систем защиты злоумышленники все чаще используют легитимные учетные записи. В 54% случаев атаки начинались с техники подбора или подстановки уже украденных логинов и паролей.
Для того чтобы закрыть эту угрозу, мы разработали для рынка сервис для централизованного управления учетными записями пользователей и доступом к корпоративным ресурсам. В наш портфель решений безопасности также входит, например, сервис для защиты от веб- и DDoS-атак Smart Web Security, который постоянно развивается и сейчас уже работает со встроенным модулем ML WAF. Это технология для защиты на основе машинного обучения (ML), которая позволяет блокировать веб-атаки, не покрываемые шаблонными методами обнаружения угроз.
Помимо веб-приложений необходимо защищать и инфраструктуру, так как проблемы с защитой приводят к компрометации данных и зачастую многих приложений одновременно. Так, недавно мы анонсировали платформу защиты приложений и инфраструктуры Security Deck. Это единое рабочее место команды безопасности, с помощью которого можно централизовать и упростить как включение защиты, так и контроль состояния защищенности.
Также в этом году мы вышли на рынок сервисов безопасности по мониторингу и реагированию на киберинциденты. У нас появилась услуга «SOC как сервис», ее оказывают внешним компаниям те же аналитики, которые защищают и нашу компанию. Еще одно важное и перспективное для нас направление — совместное предприятие с SolidSoft. Это партнерство позволяет нам в сотрудничестве разрабатывать on-premises-решения и покрывать защиту не только облачной и гибридной инфраструктур, но также и локальной. В планах на ближайший год — вывести на рынок еще ряд ИБ-продуктов собственной разработки.
Также мы непрерывно разрабатываем фреймворки и методологии, в том числе AI-Safe и инструменты для агентских систем, чтобы управлять рисками, связанными с новыми технологиями и ИИ.
— На ваш взгляд, как за 2025 год изменились кибератаки и меняются ли в связи с этим требования бизнеса к ИБ-решениям?
— Наш анализ отраженных атак показывает, что по сравнению с 2024 годом, когда главной целью злоумышленников было нанесение репутационного ущерба и выведение инфраструктуры из строя, в первой половине 2025 года мотивация киберпреступников значительно изменилась. В этот период на первое место вышли финансово мотивированные атаки — более 61% атак, то есть существенно больше половины, предположительно, были нацелены на кражу данных с целью выкупа и перепродажи. Между тем использование платформенных сервисов (PaaS) уже позволяет повысить безопасность, так как облачный провайдер предоставляет безопасные по умолчанию конфигурации, делает регулярные резервные копии, а при удалении ресурсов имеет очереди на удаление, операции в которых можно отменить.
Компании, которые пользуются публичными облаками, уже привыкли к тому, что вся облачная инфраструктура для бизнеса доступна «по требованию», без длительных пилотов или необходимости закупать аппаратное обеспечение. Облачный провайдер дает возможность быстро получить безопасную корпоративную инфраструктуру без строительства собственного центра обработки данных (ЦОД). Через облако бизнес получает доступ к современным AI/ML-сервисам, Big Data и аналитике, которые самостоятельно построить сложно и дорого. Поэтому мы помогаем компаниям экономить на инфраструктуре и разработке сложных решений, позволяя сфокусироваться на основном бизнесе.
Предприятия имеют аналогичные ожидания по скорости процессов и в области кибербезопасности, в частности по ускорению time-to-protection — времени, необходимого для защиты системы от угроз. Бизнесу нужны готовые сервисы безопасности, которые можно активировать без сложного и долгого процесса внедрения.
Предприятия также обращают внимание на уровень экспертизы. Традиционные ИБ-вендоры часто не имеют опыта защиты облачных и гибридных сред, поэтому растет спрос на решения от провайдера. Рынку необходимо обеспечение отказоустойчивости и безопасности при использовании b2b-решений, и этот опыт мы транслируем через наши продукты.
— Какие характеристики продуктов в сфере кибербезопасности востребованы у клиентов и помогают успешно конкурировать с решениями других вендоров?
— Сейчас главное конкурентное преимущество на рынке — это масштаб и экспертиза компании. Нам удалось накопить ценный опыт ввиду постоянной защиты собственной распределенной инфраструктуры «Яндекса». Мы сознательно строим продукты так, чтобы безопасникам не приходилось вручную повторять одни и те же операции: многое делается «по кнопке». Среди наших заказчиков — банки и финансовые организации, ретейл, онлайн-бизнесы и другие отрасли, которым важны устойчивость, соответствие требованиям и готовность противостоять новым атакам.
Для клиентов сегодня также важна скорость реакции на новые угрозы. Например, недавно была обнаружена критическая уязвимость React2Shell, из‑за которой злоумышленник может отправить специально сформированный запрос и получить возможность удаленного исполнения кода на уязвимом сервере. В результате под угрозой оказались миллионы сайтов и приложений по всему миру. Используя облачную архитектуру, мы смогли оперативно добавить новое правило для защиты от этой уязвимости, протестировали обновление на реальном трафике и сделали его доступным для всех клиентов в течение всего пары часов. Такой скорости обновления защиты традиционными решениями безопасности невозможно достичь.
