Безопасность сыграла на опережение

Российские компании продолжают совершенствовать свои знания и опыт в области кибербезопасности, становясь все более зрелыми. При этом угрозы безопасности продолжают нарастать: в «Лаборатории Касперского» ежедневно обнаруживают более 467 тыс. новых вредоносных файлов. Увеличивается и сложность киберугроз: с APT-атаками, управляемыми людьми, в 2024 году столкнулась четверть организаций по всему миру, согласно отчету Kaspersky Managed Detection and Response (MDR). Подобные инциденты составили почти половину (43%) событий высокой критичности. Бороться с такими угрозами можно только с помощью современных комплексных решений, в том числе XDR (eXtended Detection and Response). Это платформа многоуровневой кибербезопасности, которая объединяет возможности централизованного мониторинга и анализа информации, продвинутого обнаружения и реагирования, а также инструменты исследования событий безопасности. “Ъ” разбирался, кому подходит XDR и какие задачи решает уже сейчас.

На рынке в 2025 году в целом сохраняются тренды, сформировавшиеся еще годом ранее, при этом ряд из них усиливается. В частности, нехватка квалифицированных специалистов в области кибербезопасности и при этом нарастающие угрозы для бизнеса в этой сфере. Количество атак программ-вымогателей, ключевой киберугрозы последних десятилетий, продолжает расти: согласно отчету Kaspersky Incident Response, доля инцидентов, связанных с ними, выросла до 41,6% по сравнению с 33,3% от всех инцидентов (2024 и 2023 годы). Основная проблема дефицита кадров в отрасли заключается в несоответствии спроса и предложения квалифицированных специалистов. Так, потребность в специалистах по кибербезопасности растет значительно быстрее, чем количество выпускников, их опыт или возможности для переквалификации специалистов других сфер. И одновременно с этим на рынке остаются высокие требования к квалификации со стороны непосредственно работодателей в лице бизнеса или вендоров, а также конкуренция за кадры с их стороны. По данным SuperJob, зарплата директоров по кибербезопасности растет на 18%, что в два раза превышает уровень инфляции: около 7% по итогам 2023 года и в пределах 8,5% на октябрь 2024 года.

В настоящий момент приведенные выше проблемы, с которыми сталкивается бизнес, только усугубляются. Нехватка квалифицированных специалистов приводит к недостаточно быстрой реакции на инциденты, ослабляет защиту организаций от киберугроз, делая их более уязвимыми, и не позволяет эффективно заниматься исследованиями и разработками новых решений, что ведет к отсутствию создания инноваций и передовых проектов в компаниях.

И бизнес, и отрасль кибербезопасности видят необходимость автоматизировать и оптимизировать рабочие процессы, и рынок сосредоточен на разработке решений, которые могут стать ответом на эти запросы: снизить нагрузку на существующих специалистов, потребность в найме новых сотрудников, повысить производительность и эффективность команд, улучшить качество работы.

Найти выход

Автоматизация является важным инструментом для решения кадровой проблемы в кибербезопасности и повышения эффективности всех ИБ-систем, работающих в контуре компании. Однако автоматизация не может полностью заменить человека, и для эффективной защиты от киберугроз требуется сочетание автоматизированных систем и квалифицированных специалистов. И наиболее грамотным и сбалансированным решением становятся продукты отечественных вендоров, которые, с одной стороны, учитывают все особенности современного бизнеса, с другой — постоянно вбирают в себя экспертизу разработчика и передовых технологий, таких как искусственный интеллект.

Если другие классы продуктов, например EDR, предоставляют решение более точечных задач, как в случае с последним — осуществляют только защиту конечных точек и не учитывают срабатывание других средств защиты информации, то продукты класса XDR объединяют в себе все наиболее востребованные функции. «Так как XDR — это набор технологий, важной особенностью решения этого класса является высокая степень интеграции компонентов между собой. По сути, мы должны получить не набор отдельных продуктов, а нечто целостное, что позволяет нам комплексно защитить организацию со всех сторон, а также увидеть полную картину безопасности, эффективно отреагировать, и как раз это достигается за счет интеграции всех компонентов системы»,— объясняет Евгения Лагутина, руководитель группы по сопровождению проектов внедрения систем мониторинга ИБ и SOC-сервисам в «Лаборатории Касперского». И в то же время, говорит она, такие решения не замыкают процессы исключительно на продуктах одного вендора, а позволяют бесшовно интегрировать их в уже работающие системы.

Среди основных задач, которые позволяет решить Kaspersky Symphony XDR:

• защита от сложных и продвинутых угроз (APT, целевые атаки);
• обнаружение и реагирование на инциденты в режиме реального времени;
• обеспечение централизованной видимости, контроля над всеми аспектами безопасности, предоставление инструментов для тщательного исследования событий безопасности;
• снижение затрат на реагирование на инциденты.

Решение за бизнесом: кому подходит XDR

В целом решения класса XDR подходят всем компаниям, которые в работе сталкиваются с проблемами и вызовами, приведенными выше. XDR автоматизирует профильные задачи служб кибербезопасности и безопасности компании в целом, такие как сбор и анализ данных, корреляция событий и реагирование на инциденты. Это позволяет сократить нагрузку на команду безопасности и повысить ее эффективность. В том числе решение отвечает задаче по выявлению сложных атак, которые могут остаться незамеченными традиционными средствами защиты.

Также данный класс решений актуален для компаний, которые стремятся к выполнению законодательных норм. XDR предоставляет детальные отчеты и аналитику, которые помогают бизнесу продемонстрировать соответствие различным нормативным требованиям в области кибербезопасности. В России на текущий момент наиболее жесткие требования распространяются на критическую информационную инфраструктуру (КИИ) и госсектор, то есть практически на весь крупный бизнес. Для таких организаций важным компонентом ИБ-системы является, например, модуль ГосСОПКА, с помощью которого необходимые данные передаются напрямую НКЦКИ.

Актуальны и требования по использованию отечественных решений: процесс импортозамещения ИБ ускорился с выходом указа президента Российской Федерации от 1 мая 2022 года №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». В связи с этим появилось сразу несколько новых аспектов, которые необходимо учитывать при выстраивании кибербезопасности: отечественная разработка самих решений, поддержка российских инструментов (ОС, платформы виртуализации и т. д.), возможности взаимной интеграции решений в новые системы и процессы без потери функциональности.

Российские вендоры, чьи продукты и ранее высоко котировались даже на международных рынках, оказались готовы предложить рынку решения необходимого уровня. Например, в Kaspersky Symphony XDR включены продукты, которые закрывают большинство актуальных сценариев безопасности, являются полностью отечественными разработками и включены в Реестр российского ПО Минцифры, имеют сертификаты ФСТЭК и ФСБ РФ и при этом интегрируются как друг с другом, так и со сторонними решениями. В итоге технологии складываются в единую платформу, собирающую данные из разных источников (например, облачных сервисов, внутренней сети), которая обеспечивает видимость всей инфраструктуры, широкие возможности для исследования инцидентов и главное — защиту по всем возможным векторам атак.

«XDR — это комплексное решение, которое позволяет, во-первых, получить все необходимые инструменты для работы с инцидентами специалистам команды ИБ,— говорит Евгения Лагутина,— закрыть все основные векторы атак: и на сетевом уровне, и на уровне конечных точек. А во-вторых, сформировать на основе ключевых технологий полноценную платформу безопасности. Так, например, Kaspersky Symphony XDR может интегрироваться и с другими продуктами, которые требуются для решения задач конкретной инфраструктуры»,— поясняет она.

Говоря о спросе бизнеса на XDR, в «Лаборатории Касперского» замечают, что здесь решение зависит не от масштаба компании, а от зрелости бизнеса и его внутренних процессов. Это готовность выстроить процессы автоматизированно. И, соответственно, это может быть как крупная организация, которая уже уделяет ИБ должное внимание, так и средний динамично развивающийся бизнес, объясняют эксперты «Лаборатории Касперского».

Решение с собственным интеллектом

Продукты класса XDR не остаются в стороне от мировых и российских трендов интеграции с искусственным интеллектом (ИИ). Так, по данным ВШЭ, внедрение инструментов ИИ и автоматизации сокращает время реагирования на инциденты кибербезопасности в среднем с 55 часов до 58 минут. А согласно отчету Kaspersky MDR, время обработки сложных инцидентов высокой критичности с помощью решений компании (в том числе с применением ИИ) составляет 54 минуты. ИИ значительно облегчает обнаружение киберугроз и реагирование на инциденты. А также он обучается на основе огромного объема данных о штатном и некорректном поведении в сети, на конечных точках и в облаке. В результате повышается качество выявления аномалий, которые могут указывать на злонамеренную активность. Это особенно полезно для обнаружения одних из самых опасных сейчас zero-day атак и сложных угроз, таких как APT (Advanced Persistent Threats).

AI-ассистенты на основе моделей машинного обучения в XDR собирают, анализируют информацию о событиях безопасности и даже предлагают дальнейшие шаги, что экономит время специалистов.

Технологии ИИ в XDR позволяют проактивно бороться и с утечками данных: инструменты в составе комплексной системы могут подсветить необычность поведения сотрудников, которые могут представлять угрозу безопасности. «Например, сотрудник в день обычно совершает одно подозрительное с точки зрения ИБ действие,— объясняет Евгения Лагутина,— и вдруг начинает совершать десять. Аналитик обратит на это внимание за счет того, что у него появляется дополнительный вердикт от ИИ». Выявление такого поведения может предотвратить утечку конфиденциальных данных из периметра компании. Кроме того, ИИ поможет выявлять многовекторные комплексные атаки с большим количеством факторов, которые человеку непросто одновременно обнаружить и сопоставить. «Это также снижает нагрузку на специалистов и упрощает рутину»,— заключает Евгения Лагутина.

Валерия Романова

АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО"

Реклама