Валерий Богдашов, R-Vision: Границы между ИБ и ИТ исчезают: бизнес требует комплексных решений

Валерий Богдашов: Последние годы рынок информационной безопасности пережил серьезные трансформации, во многом обусловленные геополитической ситуацией. Импортозамещение в ИТ и кибербезопасности вышло на новый уровень. Этот процесс начался давно — еще с принятия Доктрины информационной безопасности. И сегодня окончательно стал приоритетом.

Кибербезопасность оказалась в авангарде изменений. Регуляторы уже давно создавали условия для развития отечественных решений, вводя сертификацию и обязательные требования по использованию российских продуктов в критически важных отраслях.

Наши ключевые клиенты — это крупнейшие корпоративные заказчики, в первую очередь компании из топ-200 по размеру бизнеса, включая государственные корпорации и организации, управляющие критической информационной инфраструктурой (КИИ). Их приоритет — минимизация рисков и высокая эффективность внедряемых технологий. Им важны как сертификация решений, гарантирующая их безопасность, так и функциональные возможности продуктов. Эти компании одними из первых начали переходить на отечественные решения, особенно когда убедились, что они конкурентоспособны. В числе первых на этот путь встали крупнейшие банки. Мы наблюдали за этим процессом и активно в нем участвовали. Хотя среди наших клиентов есть и государственный сектор, основную долю занимают коммерческие компании.

На рынке ИБ есть так называемые коммодити-решения — базовые продукты, которые входят в «джентльменский набор» защиты и покрывают 80% ключевых задач. К ним относятся системы защиты периметра, фильтрации трафика, обнаружения вредоносного ПО и инструменты расследования инцидентов. Такие решения выбирают очень тщательно, поскольку компромиссы здесь недопустимы — от них зависит безопасность всей корпоративной инфраструктуры.

Отечественные продукты в этом сегменте стремительно развиваются, но у зарубежных конкурентов зачастую более зрелая разработка, что объясняется исторически большим объемом инвестиций и широкой клиентской базой. Российский рынок кибербезопасности активно растет. Еще недавно бытовало мнение, что он слишком мал, чтобы быть интересным. Однако последние пять лет показали обратное: количество отечественных разработчиков ИБ-решений существенно увеличилось, а их технологии становятся все более востребованными.

Валерий Богдашов: Импортозамещение в сфере информационной безопасности охватывает несколько ключевых направлений. В одних сегментах уже есть зрелые отечественные продукты, в других — пока ощущается нехватка решений с нужным уровнем функциональности и производительности. Например, решения для SOC и SOAR в России развивались независимо, и после ухода западных компаний этот рынок продолжил расти без резких изменений. Российские разработчики уже выигрывали конкуренцию у IBM, Palo Alto и других за счет гибкости и лучшей адаптации к локальным требованиям. Поэтому здесь речь идет не столько о замене, сколько о дальнейшем развитии технологий.

В таких сегментах, как сканеры уязвимостей, SIEM и NGFW, исторически доминировали зарубежные решения. После их ухода началось активное создание отечественных аналогов, и сейчас рынок предлагает достаточно продуктов для закрытия этих задач. Однако в некоторых сегментах пока ощущается нехватка зрелых решений. Например, системы поведенческого анализа (UEBA) находятся в стадии активного развития, но пока уступают зарубежным по возможностям машинного обучения и глубине анализа аномалий. Комплексные платформы XDR, которые объединяют данные из разных источников для расширенной аналитики угроз, также пока только формируются. Еще один дефицитный сегмент — облачные решения в ИБ. Большинство отечественных разработок ориентированы на локальную инфраструктуру, а сервисные модели безопасности, популярные за рубежом, в России развиваются медленнее.

Ключевой фактор успешного импортозамещения — это не просто наличие аналогов, а их способность интегрироваться с существующими ИТ-ландшафтами. Особенно это важно для SIEM и систем управления уязвимостями, где скорость адаптации к новым источникам данных определяет эффективность защиты. Российские компании делают акцент на поддержку отечественных сертифицированных решений, таких как операционные системы, базы данных и специализированное ПО. Это особенно критично для заказчиков из критически важных отраслей, где требования к соответствию регуляторным нормам жестче всего.

В целом, рынок российских ИБ-решений развивается динамично. В большинстве ключевых сегментов уже есть продукты, способные заменить зарубежные аналоги, хотя в сложных аналитических системах и облачной безопасности пока сохраняется дефицит зрелых решений. Дальнейший рост этого рынка будет зависеть от скорости технологического развития, уровня господдержки и готовности бизнеса инвестировать в новые разработки.

Валерий Богдашов: Крупные компании сегодня делают акцент на построении эффективных систем мониторинга и реагирования на кибератаки, поскольку скорость обнаружения и устранения инцидентов становится критически важной. В этом контексте растет спрос на технологии, обеспечивающие централизованное управление событиями безопасности и автоматизацию процессов реагирования. Одним из ключевых направлений остается развитие ситуационных центров безопасности (SOC), которые компании либо строят самостоятельно, либо подключают в формате MSSP-сервисов. Независимо от модели, высокую востребованность сохраняют решения класса SOAR, позволяющие автоматизировать обработку инцидентов, сокращать время реагирования и повышать эффективность работы SOC за счет сценариев действий и интеграции с различными источниками данных. В России одним из ведущих продуктов в этом направлении является R-Vision SOAR. Он автоматизирует реагирование на инциденты и интегрируется с ключевыми системами безопасности. Это делает его важным элементом инфраструктуры крупных организаций.

Важную роль также играют SIEM-системы, которые остаются основой инфраструктуры безопасности для крупных организаций. Здесь критически важны высокая производительность при анализе событий, гибкость в интеграции с разными источниками информации и возможность работы с отечественными ИТ-продуктами. R-Vision SIEM уже демонстрирует высокую эффективность, позволяя обрабатывать до 500 000 событий в секунду, что особенно важно для больших инфраструктур. Аналогичная ситуация с системами управления уязвимостями, которые позволяют компаниям проактивно выявлять и устранять уязвимости в инфраструктуре. R-Vision VM, включающий сканер уязвимостей и систему управления обновлениями, активно внедряется в корпоративный сектор и критически важные отрасли, помогая организациям соответствовать требованиям регуляторов и минимизировать риски эксплуатации уязвимостей.

Валерий Богдашов: Развитие продуктовой линейки всегда должно учитывать актуальные потребности рынка и технологические тренды. В ИБ-сфере ключевыми направлениями остаются SIEM-системы, а также инструменты для выявления и устранения уязвимостей. В этом сегменте критически важны масштабируемость, высокая производительность и возможность интеграции с разнородными источниками данных. Именно поэтому одним из приоритетов становится совершенствование SIEM-решений и развитие сканеров уязвимостей, которые помогают организациям оперативно анализировать и устранять потенциальные угрозы. Текущие разработки направлены на увеличение скорости обработки данных, поддержку кластерных архитектур и повышение устойчивости систем к высоким нагрузкам.

Еще одно стратегическое направление — выход за пределы российского рынка и работа с дружественными странами, где у крупного бизнеса наблюдаются схожие проблемы в области кибербезопасности. Анализируя зарубежные рынки, можно увидеть те же вызовы, с которыми сталкиваются компании в России: необходимость замены зарубежных решений, рост требований к безопасности и управление сложной ИТ-инфраструктурой. Это открывает возможности для развития продуктов, способных конкурировать на международном уровне. Кроме того, кибербезопасность все теснее пересекается с задачами управления ИТ-инфраструктурой. Компании, которые ранее занимались исключительно защитой информации, теперь вынуждены глубже погружаться в ИТ-процессы, поскольку вопросы мониторинга, управления конфигурациями и контроля доступов напрямую связаны с обеспечением безопасности. В результате появляется логичный вектор развития — создание решений, ориентированных не только на ИБ, но и на управление ИТ-ландшафтом. Уход западных поставщиков затронул не только сегмент информационной безопасности, но и широкий спектр корпоративных ИТ-систем, поэтому спрос на такие продукты остается высоким. В ближайшем будущем вектор развития будет направлен на расширение технологического стека, адаптацию решений под новые требования и интеграцию кибербезопасности с ИТ-управлением. Это естественный шаг для компаний, обладающих экспертизой в обеих областях, и мы уже видим предпосылки для появления новых продуктов, способных закрыть эти потребности.

Валерий Богдашов: Технологии информационной безопасности все чаще используются за пределами традиционного ИБ-контекста, поскольку многие задачи защиты данных и управления рисками пересекаются с более широкой ИТ-инфраструктурой. Например, решения для мониторинга инцидентов, изначально созданные для кибербезопасности, могут быть адаптированы для управления сбоями и отказами в ИТ-системах, что особенно актуально для крупных организаций с распределенной инфраструктурой. Аналогично, системы управления уязвимостями находят применение не только в сфере ИБ, но и в управлении изменениями в корпоративной ИТ-среде, помогая компаниям лучше контролировать обновления, выявлять слабые места в инфраструктуре и минимизировать риски.

Одним из ключевых направлений роста становится управление ИТ-активами (ITAM) и конфигурационными единицами (CMDB). Компании нуждаются в прозрачности инфраструктуры, единой картине всех ИТ-ресурсов и автоматизированных процессах управления. Здесь технологии ИБ могут сыграть важную роль, поскольку принципы контроля доступа, мониторинга событий и реагирования на инциденты применимы не только к безопасности, но и к эффективному управлению ИТ-ландшафтом. Кроме того, в условиях ограниченного количества ресурсов особое значение приобретает задача повышения эффективности. В этом важную роль играют системы управления активами, которые достигли высокого уровня зрелости и глубоко интегрированы в процессы предоставления ИТ-сервисов (ITSM). Таким образом, технологии ИБ постепенно выходят за рамки своей традиционной сферы и находят применение в задачах управления ИТ-инфраструктурой, бизнес-процессами и операционными рисками.

Валерий Богдашов: Граница между ИБ и ИТ становится все менее четкой, поскольку безопасность и управление инфраструктурой тесно связаны. Однако на практике их взаимодействие часто сопровождается разногласиями. Одна из ключевых проблем заключается в том, что ИБ и ИТ-команды нередко используют разные подходы и даже не всегда доверяют друг другу. Например, служба безопасности может сомневаться в достоверности данных, предоставляемых ИТ-отделом, из-за чего вынуждена дублировать процессы проверки. Это приводит к увеличению нагрузки, усложнению бизнес-процессов и снижению эффективности управления инфраструктурой.

Еще одна сложность связана с тем, что в крупных организациях процессы безопасности и управления ИТ часто формировались независимо друг от друга. В результате у компаний могут существовать устаревшие внутренние регламенты, не позволяющие быстро адаптироваться к современным требованиям. Например, ИТ-отдел стремится ускорить управление доступами, а ИБ-команда настаивает на строгих проверках, что приводит к задержкам и внутренним конфликтам. Иногда ситуация обратная: подразделение безопасности уже адаптировалось к новым требованиям, но ИТ-процессы остаются неэффективными из-за нехватки ресурсов или устаревших методик работы.

Рынок нуждается в решениях, которые устраняют эти разрывы и обеспечивают согласованную работу ИТ и ИБ. Этой теме будет посвящена R-EVOlution Conference 2025, которая пройдет 23 апреля. Эксперты R-Vision, CISO, CIO и представители регуляторов обсудят, как интеграция ИТ и ИБ помогает повысить прозрачность инфраструктуры, ускорить реагирование на инциденты и минимизировать внутренние конфликты. В центре внимания — реальные кейсы, дискуссии и новый подход R-Vision к созданию единой системы управления ИТ и ИБ. Регистрируйтесь на сайте мероприятия, чтобы первыми узнать о новых подходах к интеграции ИТ и ИБ и задать вопросы ведущим экспертам отрасли.