Директор по продуктовому развитию ГК «Солар» Владимир Бенгин — об ИБ-решениях «под ключ» и обоюдоостром оружии

На фоне роста числа киберугроз сейчас на российском ИБ-рынке значительную роль играет разработка технологий, способных решать непростые задачи клиентов. Одновременно на нем все еще сохраняется дефицит определенных ИБ-решений. О навигаторе технологий для вендоров и инвесторов, трендах отечественного рынка и роли ИИ в атаках и защите Review рассказал директор по продуктовому развитию ГК «Солар» Владимир Бенгин.

— Какая сейчас ситуация на рынке информационной безопасности?

— На российском рынке кибербезопасности важную роль играет разработка технологий, так как сейчас недостаточно продуктов, способных решать задачи клиентов, особенно на фоне киберугроз, с которыми столкнулись российские компании и организации. Рынок требует технологий, закрывающих потребности заказчиков «под ключ». Поэтому крупные игроки обычно расширяют свой портфель по нишам, а более мелкие пытаются развиваться в рамках одного направления.

Мы также наблюдаем тренд на упрощение в управлении кибербезопасностью: компании стремятся буквально в пару кликов выстроить защищенный периметр. Этот подход возможно реализовать в рамках архитектуры комплексной кибербезопасности — для этого необходим надежный поставщик продуктов и сервисов ИБ. Поэтому в нашей продуктовой стратегии мы развиваем опорные (core) технологии в каждой нише и в 2026 году планируем закрыть бОльшую часть потребностей, упрощая жизнь наших заказчиков.

— Есть ли незанятые технологические ниши на рынке?

— Всего на ИБ-рынке мы выделяем восемь технологических ниш: сетевая безопасность, безопасность кода, мониторинг и реагирование на инциденты, защита данных и управление доступом, безопасность веб-инфраструктуры, инфраструктурная безопасность и собственно управление безопасностью (Security management.— Review).

Чаще всего говорят о дефиците решений на рынке сетевой безопасности, подразумевая NGFW. Да, действительно, в этой нише после ухода западных вендоров остро встал вопрос импортозамещения. Но уже сейчас можно насчитать около 40 компаний, разрабатывающих межсетевые экраны нового поколения. К российским лидерам рынка можно отнести решения, которые прошли сертификацию ФСТЭК, пилотные испытания на инфраструктуре заказчиков. Но в сетевой безопасности есть и другие направления, в которых мы видим дефицит предложения,— это NAC, SD-WAN, SASE, решения для защиты сетей IoT и др.

Также востребованы решения для безопасной разработки, которые затрагивают проблему безопасности исходного и открытого кода. Основными заказчиками таких решений выступают финтех-компании, e-commerce, цифровые сервисы, которые аккумулируют миллионы пользовательских данных и для которых цена уязвимостей крайне высока. Это одна из наиболее востребованных ниш на данный момент.

Перспективное направление — это технологии управления доступом: решения классов IdM, PAM и DAG/DCAP, технологии защиты данных и противодействия утечкам информации. Изначально они были востребованы в крупных компаниях. Но, как показывает практика, они необходимы и организациям меньшего масштаба, которые выступают подрядчиками крупных организаций. Поэтому этот рынок также будет развиваться с учетом позиции регуляторов рынка по оборотным штрафам за утечки персональных данных и информации.

— Ранее вы сообщали о разработке навигатора технологий для ИБ? Что сейчас с этим проектом?

— Еще 15–20 лет назад понятие ИБ включало несколько технологий — Firewall, VPN, IPS IDS, WAF, антивирус. Сегодня их количество существенно выше — около 100 направлений. Поэтому мы решили создать собственный классификатор и разделили весь рынок кибербезопасности на восемь основных доменов. В каждом из них определили 20 основных проблем, стоящих перед заказчиком. Потому что главное — это не технология, а «боль» клиента.

Все технологии можно разделить по трем типам задач: защита, контроль (порядок и управление), реагирование. Если посмотреть на навигатор технологий с этой точки зрения, можно увидеть, что пока преобладают решения, направленные на защиту и реагирование и очень мало технологий, направленных на наведение порядка. Изначально это был внутренний проект «Солара», однако, как только мы начали обсуждать навигатор с внешними экспертами, коллеги отметили его огромную ценность для всего рынка и что его необходимо опубликовать. Сейчас мы сделали небольшой шаг в эту сторону: взяли лишь «облако» технологий, пока без привязки к «болям» заказчика, и в одном из вариантов опубликовали его в рамках проекта CyberStage Matrix.

Это необходимо для привлечения инвестиций в отрасль, так как инвесторам и фондам развития важна общая картина и верификация: в каких перспективных нишах нет игроков, какие направления привлекательны для развития, а молодым вендорам он поможет найти пустующие сегменты. Например, в России представлено около 90 разработчиков с годовым оборотом до 1 млрд руб. Они работают в семи технологических нишах, в рамках которых создаются продукты для защиты данных, управления доступом, защиты приложений, безопасности облака и инфраструктуры.

Мы продолжаем разработку навигатора технологий и планируем представить результаты всему рынку кибербезопасности к концу 2025 года.

— Будет ли искусственный интеллект двигать рынок?

— ИИ уже двигает рынок. Сегодня технологии, которые лежат в основе искусственного интеллекта, радикальным образом меняют его. Например, мы в «Соларе» определили несколько направлений, в которых компания применяет прикладной ИИ и смежные с ИИ технологии, потому что требования по защите данных, особенности эксплуатации ИИ затрагивают каждое решение в нашем продуктовом портфеле.

Например, ИИ-модуль UBA в DLP-системе Solar Dozor распознает необычные действия и аномалии, которые могут говорить о попытке похитить чувствительную или конфиденциальную информацию. Встроенная в систему нейросеть распознает речь на 50 языках и переводит ее в текст. Все эти данные используются для расследования утечек информации и действий инсайдеров в компаниях уже сейчас.

Мы также применяем технологии глубокого обучения (Deep learning) для выявления аномалий в сетевой инфраструктуре. Большие языковые модели (LLM) используются для анализа веб-сайтов на десятках языков для выявления нежелательного контента и фишинговых ресурсов. Кроме того, наши эксперты занимаются генерацией модельного трафика, подозрительного и безопасного контента для обучения нейросетей.

ИИ — это обоюдоострое оружие. Хакеры уже используют большие языковые модели для совершенствования кибератак, исследования целей, улучшения скриптов, разработки техник социальной инженерии, для автоматизированного взлома IT-инфраструктуры, поиска уязвимостей в ПО. Для атак на цифровые ресурсы, которые используют ИИ-боты для коммуникации с клиентами, хакеры могут воспользоваться уязвимостями цифровых платформ и систем аутентификации в личных кабинетах. Кибербезопасность в этом случае обеспечивают решения для безопасной разработки, технологии идентификации и управления доступом, разработки для выявления вредоносного ПО, фишинговых атак, попыток заражения датасетов, которые используются для обучения нейросетей.

Опыт «Солара» в области методов защиты информационных активов и конфиденциальной информации с помощью технологий ИИ востребован экспертным сообществом. Так, в ноябре 2024 года мы подписали соглашение с Консорциумом ИИ и присоединились к пулу технологических компаний, которые ведут подобные разработки. Вместе с рынком мы продолжим развивать технологии ИИ для защиты данных, будем работать над обеспечением безопасности доверенного искусственного интеллекта и планируем участвовать в создании центров исследований.

Беседовал Руслан Рублев