Материалы по тегу: безопасность
|
14.06.2026 [14:30], Руслан Авдеев
Colt и Ciena успешно испытали «постквантовый» трансатлантический 800-Гбит/с канал
800gbe
ciena
волс
интернет
информационная безопасность
кабель
квантовое шифрование
подводный
сети
шифрование
Компании Colt Technology Services и Ciena успешно провели «самую быструю» квантово-защищённую передачу данных через Атлантику. Трафик между Нью-Йорком и Лондоном передавался со скоростью 800 Гбит/с через 6,9 тыс. км наземной и подводной кабельной инфраструктуры Colt с применением оптической платформы Ciena WaveLogic 6 Extreme (WL6e), сообщает Converge! Digest. Использование специальной защиты подчёркивает рост внимания отрасли к защите данных не только от актуальных сегодня угроз, но и от угроз будущего, в котором квантовые компьютеры теоретически будут довольно легко справляться с традиционными алгоритмами шифрования. При этом будет обеспечена по-прежнему высокая скорость передачи информации, что особенно важно для ИИ-нагрузок и операторов ЦОД. Тесты направлены на борьбу с современными атаками типа «собери сейчас — расшифруй потом» (harvest now, decrypt later). В этом случае злоумышленник сохраняет защищённые данные с целью их расшифровки уже тогда, когда появятся достаточно производительные для этого квантовые компьютеры. Платформа WL6e применяет постквантовую криптографию (PQC), соответствующую стандартам NIST — она интегрирована с 1,6 Тбит/с когерентной оптической технологией. Компании заявила, что испытания подтвердили возможность совмещать «постквантовую» защиту с передачей данных на высокой скорости на одном из самых загруженных каналов связи в мире.
Источник изображения: Dynamic Wang/unsplash.com По данным Colt, испытание стало продолжением серии инициатив, направленных на внедрение новых технологий защиты в наземной и подводной инфраструктуре компании. Colt уже предлагает постквантовую криптографию (PQC), квантовое распределение ключей (QKD), инфраструктуру симметричных ключей (SKI) и гибридные архитектуры безопасности. Также партнёры отметили стабильность оптической сети и её готовность к новым требованиям к производительности, связанным с ИИ-трафиком — в этой сфере безопасная передача данных между ЦОД становится всё важнее. По словам Converge!, речь идёт о продолжении многолетнего взаимодействия Colt и Ciena, направленного на расширение возможностей трансокеанских ВОЛС. В 2024 года компании объявили о первой в отрасли передаче сигнала через Атлантический океан со скоростью 1,2 Тбит/с. В 2025 году они представили для нужд гиперскейлеров новую сеть терабитного уровня. Теперь акцент смещается с обычного наращивания пропускной способности на дополнительное обеспечение безопасности в преддверии начала массовых квантовых вычислений.
09.06.2026 [22:37], Андрей Крупин
Orion soft представил платформу StarGuard AI для безопасной работы с ИИРоссийский разработчик Orion soft выпустил шлюз безопасности StarGuard AI, предназначенный для централизованной и контролируемой работы с большими языковыми моделями (LLM) в корпоративной среде. Решение может быть актуально для крупного бизнеса, финансового сектора, промышленности, государственных организаций и компаний, внедряющих корпоративных ИИ-ассистентов, агентские системы и внутренние платформы на базе искусственного интеллекта. StarGuard AI функционирует как обратный прокси-сервер (Reverse Proxy) между пользователями и LLM-провайдерами. Каждый запрос и ответ проходят через набор детекторов до выхода за пределы защищённого контура. Шлюз помогает блокировать чувствительные данные, jailbreak- и prompt-инъекции, токсичный, запрещённый или нецелевой контент в ИИ-чатах, ассистентах, сервисах поддержки и корпоративных помощниках. Благодаря этому программный комплекс снижает репутационные риски во внутренних и клиентских ИИ-сервисах, закрывает риски утечки данных, контролирует разрешённые сценарии использования, централизует доступ к нескольким моделям и даёт прозрачный аудит всех событий.
Источник изображения: Steve Johnson / unsplash.com Решение позволяет подключать облачные и локальные LLM, включая ChatGPT, Claude, DeepSeek, GigaChat, YandexGPT, а также любые локальные модели. Поддерживается интеграция с OpenWebUI, IDE, AI-агентами и корпоративными платформами. «Корпоративные ИИ-сервисы постепенно становятся частью критической IT-инфраструктуры, а значит требуют сопоставимого уровня контроля и защиты. StarGuard AI создаёт единый контур безопасной работы с LLM и позволяет организациям внедрять ИИ-инструменты без потери контроля над данными с политиками безопасности и нормативными требованиями», — поясняют разработчики продукта.
04.06.2026 [10:07], Руслан Авдеев
Великобритания намерена усилить защиту подводных кабелей, опасаясь российских подлодок и судовВ связи с вероятным ростом активности недружественных ВМС вблизи британских территориальных вод власти Соединённого Королевства намерены усилить защиту инфраструктуры. Правда, как сообщает The Register, пока парламентарии предлагают за нанесение ущерба штрафовать или отправлять виновных в тюрьму, избегая прямой обороны. Ранее большинство обрывов подводных ВОЛС происходили в ходе рыболовецких рейдов или из-за срыва якорей, а не в результате диверсий. Например, оператор Virgin намеревался отсудить у владельцев одного из траулеров более $1 млн, причём спустя десять лет после инцидента. О новых законодательных инициативах рассказала министр цифровой экономики Лиз Ллойд (Liz Lloyd). Речь идёт о возможном ужесточении штрафов за неосторожное повреждение подводных кабелей, а также о введении обязанностей для операторов кабелей по обеспечению безопасности инфраструктуры. Кроме того, власти требуют чрезвычайных полномочий, позволяющих обязать бизнес лучше защищать свою инфраструктуру. По информации издания, ВМС и ВВС Великобритании, в частности, подозревают российские подводные лодки и суда в изучении британских кабельных магистралей. Теперь правительство пересматривает вопрос о том, достаточно ли надёжны меры обеспечения безопасности и устойчивости Великобритании. В 2025 году Объединённый комитет по стратегии национальной безопасности (Joint Committee on the National Security Strategy, JCNSS) британского парламента заявил правительству, что оно «чересчур робко» подходит к защите кабельных сетей страны. В числе предложенных мер — ужесточение законодательства. Владельцы и операторы судов, которые по неосторожности повредили подводные кабели, будут подвергаться более суровым наказаниям, а на телеком-операторов смогут возложить новые обязательства по предотвращению и выявлению инцидентов, а также реагированию на них. Министр отметила, что в Великобритании уже есть надёжные механизмы защиты подводных кабелей, но «стоять на месте» в условиях всё большей нестабильности невозможно. Ллойд заявила, что защита кабелей становится как никогда важной для экономики, безопасности и повседневной жизни. Сегодня Великобритания подключена к миру 64 кабелями, а в случае обрыва специальные ремонтные суда прибывают на место приблизительно в течение восьми дней. В 2025 году ВМС Великобритании представили программу «Атлантический бастион» (Atlantic Bastion), призванную дополнить корабли для охоты на подводные лодки автономными беспилотниками. Власти надеются, что у подводных лодок противника не останется в Северной Атлантике мест для укрытия. На развитие программы, пока пребывающей на ранней стадии, уже выделено £14 млн. Кроме того, Великобритания, США и Австралия на днях объявили о разработке сенсорных и боевых модулей для подводных беспилотников в рамках военного партнёрства AUKUS. Ожидается, что это поможет дополнительно защищать инфраструктуру на морском дне. В январе 2025 года НАТО также анонсировала программу Baltic Sentry по защите подводных кабелей. В рамках программы будут задействованы фрегаты, самолёты, беспилотники и другие средства наблюдения стран альянса.
02.06.2026 [10:04], Руслан Авдеев
NVIDIA усилила DPU BlueField-4 мониторингом работы ИИ-агентов в реальном времениNVIDIA Vera BlueField-4 STX (BF-4 STX) обеспечит ИИ-системам защиту ИИ-агентов, контекстной памяти и доступа к файлам непосредственно на аппаратном уровне, сообщает Blocks & Files. DPU поддерживает программную платформу DOCA (Data Center Infrastructure-on-a-Chip Architecture), обеспечивающую доступ по принципу Zero Trust, а также ведёт мониторинг и контроль деятельности ИИ-агентов для предотвращения утечки данных, несанкционированного доступа и других угроз. Решение разработано в рамках создания платформы NVIDIA Vera Rubin. Решение использует три интегрированные библиотеки безопасности и микросервисы DOCA, работающие в процессоре и памяти DPU. В частности, речь идёт о микросервисе DOCA Vault, благодаря которому доступ к нужным файлам с необходимыми правами получают только авторизованные ИИ-нагрузки. DOCA Argus обеспечивает прозрачность действий ИИ-агентов и рабочих нагрузок, а DOCA Flow помогает изолировать сетевой трафик и защитить конфиденциальные данные в экосистемах с многочисленными арендаторами ресурсов. Благодаря BF-4 STX серверы и СХД могут анализировать и контролировать взаимодействие ИИ-агентов, данных и контекстной памяти в потоке данных. По информации NVIDIA, обнаружение угроз происходит до 1000 раз быстрее, чем в существующих средах без агентного мониторинга, а контроль работы осуществляется на скоростях до 800 Гбит/с. Свои решения в сфере безопасности интегрируют с Vera BlueField-4 STX компании Akamai, Armis, Check Point, Cisco, CrowdStrike, EQTY, F5, Fortinet, Palo Alto Networks, TrendAI, Xage Security и Zscaler. Платформы на базе STX предлагают провайдеры систем хранения данных: Cloudian, DDN, Dell, Everpure, Hitachi Vantara, HPE, IBM, MinIO, NetApp, Nutanix, VAST Data и WEKA. Системы на базе STX уже разрабатывают Asus, Foxconn, Gigabyte Technology, Supermicro, Wistron и Wiwynn. Заказчикам помогают внедрять соответствующие решения интеграторы Accenture, Deloitte и World Wide Technology.
30.05.2026 [14:18], Сергей Карасёв
Microchip представила RoT-контроллеры для постквантовой криптографииКомпания Microchip Technology анонсировала новые решения Trust Shield для устройств с поддержкой постквантовой криптографии. В частности, дебютировали контроллеры TS1800, TS500 и TS501, которые доступны в составе предварительно сконфигурированной платформы TrustFLEX, что помогает ускорить вывод конечных продуктов на рынок. Изделие TS1800 — это внешний контроллер Root of Trust (RoT), отвечающий за безопасную загрузку устройства, безопасные обновления прошивки, аттестацию и обработку сертификатов с использованием аппаратного ускорения алгоритмов постквантовой криптографии. Говорится о поддержке таких решений Национального института стандартов и технологий США (NIST), как ML-DSA (Module Lattice‑Based Digital Signature Algorithm), LMS (Leighton–Micali Signature) и ML-KEM (Module Lattice-Based Key Encapsulation Mechanism). В основу контроллера TS1800 положено ядро Arm Cortex-M4F, функционирующее на тактовой частоте до 192 МГц. Достигается двукратный прирост производительности по сравнению с RoT-контроллерами Microchip предыдущего поколения. Кроме того, улучшена энергетическая эффективность. Реализована поддержка интерфейса USB 2.0 и расширенных функций безопасности, предусмотренных стандартами OCP. В свою очередь, изделия TS50x предназначены для обеспечения безопасной загрузки. Они ориентированы на оборудование, которому не требуется полный набор функций RoT, доступный в микросхеме TS1800. При этом в дополнение к алгоритмам постквантовой криптографии поддерживаются традиционные инструменты, в частности, Elliptic Curve Cryptography (ECC) P-384. Поставки контроллеров TS1800 и TS50x уже начались.
29.05.2026 [16:19], Руслан Авдеев
Project Lightwell: IBM и Red Hat предложили корпорациям скинуться на патчи безопасности для open source ПО и сами вложат $5 млрдIBM и Red Hat объявили о начале реализации Project Lightwell, в рамках которого компании инвестируют $5 млрд в развитие ПО с открытым исходным кодом. Проект станет опираться на передовые ИИ-возможности и команду из более 20 тыс. разработчиков со всего мира. Это позволит задать новую модель работы корпоративных пользователей с open source — от разработки до промышленной эксплуатации. В рамках Project Lightwell создадут доверенный «клиринговый» информационный центр, а международная сеть разработчиков поможет в устранении уязвимостей. Эта платформа станет «координационным уровнем» для обеспечения безопасности, использующим передовые ИИ-возможности для проверки и тестирования патчей для огромных объёмов открытого исходного кода. Возможности будут доступны в рамках платных подписок, что позволит корпоративным клиентам интегрировать обновления безопасности в существующие цепочки поставок ПО. При этом им будет доступен корпоративный уровень валидации и управления жизненным циклом ПО. IBM и Red Hat подчеркнули, что именно open source лежит в основе современной IT-инфраструктуры, открытый код используют более 90 % компаний из списка Fortune 500. При этом развитие передовых ИИ-технологий ускоряет как поиск, так и использование уязвимостей. Например, специальная модель Mythos Preview компании Anthropic выявила в ПО open source почти 3,9 тыс. уязвимостей высокого и критического уровней. IBM и Red Hat начали сотрудничать с Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa и Wells Fargo — одними из первых участников Project Lightwell. Предполагается, что опыт этих структур поможет сформировать протоколы обнаружения, проверки и устранения уязвимостей в сложных цепочках поставок открытого ПО.
Источник изображения: IBM Проект опирается на уже имеющиеся компетенции IBM и Red Hat в сфере open source, корпоративных ИИ-продуктов и кибербезопасности. Также на вооружение берётся опыт инициатив вроде Anthropic Project Glasswing и OpenAI Trust Access for Cyber. В частности, проект предусматривает использование агентных ИИ-инструментов для защиты основных компонентов open source, лежащих в основе современных корпоративных и ИИ-систем. Ключевым элементом станет создание «клирингового» центра для обеспечения безопасности open source. Модели открытого ПО компаний IBM и Red Hat расширяются за пределы их собственных платформ. IBM уже использует более 62 тыс. пакетов open source, а также имеет большой опыт, связанный с 10 тыс. из них. Компании оперируют одними из крупнейших в отрасли открытых экосистем, управляя жизненными циклами, валидацией и выпуском патчей для их компонентов, применяя технологии на базе Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink, Cassandra и др. Теперь предполагается применять аналогичный подход при работе с открытым исходным кодом из независимых источников. Клиенты смогут сообщать об уязвимостях в активных версиях ПО для их устранения с помощью доверенного посреднического механизма, получать проверенные патчи для решений Red Hat и независимого кода, координировать раскрытие информации об устранении уязвимостей. Пока многие компании используют ИИ для сокращения своего персонала, IBM и Red Hat делают ставку на использование базы из более 20 тыс. разработчиков, усиленной ИИ-инструментами. В задачи этой международной команды войдёт сопровождение продуктов вместе с лидерами open source сообществ; анализ, сортировка и построение иерархии уязвимостей; разработка обновлений безопасности и релиз-инжиниринг. Заявлено, что Project Lightwell поддерживает государственные (естественно, американские) приоритеты по защите цифровой инфраструктуры, критически важных систем и повышению устойчивости экосистем open source в целом. Примечательно, что ещё в январе сообщалось о том, что Евросоюз делает ставку на open source, чтобы избавиться от зависимости от IT-гигантов из США. Теперь получается, что блок в некоторой степени может попасть в зависимость, но уже от других американских IT-гигантов.
29.05.2026 [10:52], Сергей Карасёв
Curator нейтрализовал несколько атак на маркетплейс цифровых товаров YooMarketНа фоне продолжающегося роста интенсивности DDoS-атак и усиливающейся миграции российских интернет-сервисов с зарубежных инфраструктурных решений маркетплейс цифровых товаров YooMarket сообщил об успешной нейтрализации терабитной атаки после перехода с инфраструктуры Cloudflare на защиту отечественного провайдера Curator. Этот кейс стал показательным для отечественного ИБ-рынка, когда тема устойчивости онлайн-платформ вновь оказалась в центре внимания на фоне серии крупных сбоев и роста активности ботнетов. YooMarket, специализирующийся на продаже игровых предметов, ключей активации и программного обеспечения, перешёл на облачную защиту Curator в 2025 году. Причиной стали проблемы с доступностью платформы для части пользователей, возникавшие при использовании зарубежной инфраструктуры в условиях меняющейся сетевой среды и ограничений. Как сообщили в компании, миграция была проведена без изменений архитектуры и без влияния на работу платформы. Уже спустя несколько месяцев новая инфраструктура столкнулась с серьёзной проверкой: зимой 2026 года YooMarket подвергся новой атаке.
Источник изображения: Curator По данным Curator, злоумышленники использовали комбинированный сценарий атаки мощностью свыше 1 Тбит/с. Одновременно применялись UDP и TCP flood на сетевом уровне, а также HTTP flood на уровне приложений с интенсивностью более 500 тыс. запросов в секунду. Ботнет был распределён преимущественно по странам Латинской Америки, около 40% IP-адресов пришлось на Бразилию. Сетевая часть атаки была нейтрализована практически мгновенно, прикладная — в течение нескольких минут. В течение всего инцидента маркетплейс продолжал работать в штатном режиме. Всего с начала сотрудничества с Curator инфраструктура YooMarket пережила семь крупных DDoS-атак. По данным Curator, только за первый квартал текущего года специалисты компании зафиксировали уже четыре атаки мощностью свыше 1 Тбит/с, тогда как годом ранее подобных инцидентов за аналогичный период не наблюдалось вовсе. На фоне роста масштабов атак и усложнения ботнетов устойчивость инфраструктуры становится для e-commerce и цифровых платформ уже не конкурентным преимуществом, а базовым условием непрерывности бизнеса.
27.05.2026 [22:48], Владимир Мироненко
Avanpost открыла публичное тестирование облачного сервиса Avanpost Identity CloudКомпания Avanpost объявила о запуске облачного сервиса Avanpost Identity Cloud и о старте его публичного тестирования. Его участникам предоставляется пробный период с доступом ко всем функциям сервиса до 1 сентября, с неограниченным числом пользователей и возможностью выстроить защиту корпоративного доступа: от базовой многофакторной аутентификации до тарифа E-Passport. Компания отметила, что Avanpost Identity Cloud построен как продолжение on-premise практики Avanpost, при этом возможности и архитектурные принципы корпоративного решения перенесены в облако без потери уровня защиты. Для каждого клиента разворачивается независимое окружение со степенью изоляции, сопоставимой с выделенным on-premise решением. Защищённую интеграцию платформы с корпоративными системами заказчика обеспечивает компонент Access Bridge. Сервис отличается гибкостью развёртывания с возможностью адаптации под любую архитектуру. Поддержка офлайн-аутентификации обеспечивает непрерывность работы даже при сбоях связи, а централизованное управление из единой административной консоли упрощает эксплуатацию — благодаря использованию принципа plug-and-play нет надобности в ручной настройке локальных компонентов. Критически важные секреты приложений (LDAP, RADIUS) обрабатываются внутри контура заказчика, обеспечивая высокий уровень безопасности. Пользователям Avanpost Identity Cloud предлагаются четыре тарифных плана с возможностью перехода по мере расширения числа и сложности выполняемых задач: Start, Expert, E-passport и Zero Trust. С 1 сентября 2026 года будет доступна выгодная ежемесячная тарификация по уникальным пользователям с оплатой по факту использования сервиса.
21.05.2026 [23:43], Владимир Мироненко
Без техподдержки, апдейтов и прав: почти треть крупного российского бизнеса использует зарубежное ПО
software
виртуализация
импортозамещение
информационная безопасность
исследование
лицензия
облако
почта
резервное копирование
россия
телеметрия
техподдержка
цкит
Согласно исследованию аналитического центра АНО «ЦКИТ» «Ландшафт российского рынка прикладного программного обеспечения и его сопоставление с мировым рынком и общими тенденциями (2019–2026)», отчёты об устойчивом росте российского рынка прикладного ПО во всех ключевых сегментах скрывают реальное положение и эксплуатационную «серую зону». Согласно приведённым данным, в 2025 году российский рынок облачных платформ (IaaS+PaaS) вырос с 28 млрд руб. в 2019 году до 235 млрд руб., рынок систем виртуализации — с 10,7 млрд руб. в 2021 году до 19,4 млрд руб., рынок корпоративной почты — с 5,5 млрд руб. в 2021 году до 6,98 млрд руб. В облачном сегменте доля иностранных провайдеров не превышает 1 % легальных продаж при общем объёме рынка в 416,5 млрд руб. (оценка iKS-Consulting); в виртуализации на российские продукты приходится 80 % новых продаж; в системах резервного копирования доля отечественных решений превышает 70 %; в новых продажах почтовых систем доля отечественных систем выросла с 10 % в 2021 году до 58 % в 2025 году. Если же копнуть глубже, выясняется, что многие крупные компании, в том числе из числа системообразующих, продолжают использовать иностранное ПО, приобретённое до 2022 года. По данным ЦКИТ, расходы крупнейших потребителей в 2022–2025 гг. фактически не выросли, поскольку они по-прежнему используют оплаченные лицензии с истёкшим сроком поддержки. В сегменте резервного копирования Veeam до 2022 года занимал более 50 % российского рынка, а сейчас около 30 % крупных компаний продолжают эксплуатировать его без поддержки, так как личные кабинеты заблокированы с марта 2024 года. Виртуализация VMware до 2022 года использовалась на ~80 % корпоративных серверов страны — сейчас её около 39 %, а это десятки тысяч серверов, причём без обновлений, поскольку новые лицензии недоступны. Наиболее плачевно обстоят дела в сегменте корпоративных почтовых систем. Около половины компаний по-прежнему используют Microsoft Exchange или Microsoft 365 без продления лицензий, технической поддержки и обновлений безопасности. До 2022 года Microsoft занимала 70–80 % российского рынка корпоративной почты. В 2025 году её доля снизилась примерно до 50 %, хотя эти цифры отражают лишь новые продажи в пользу отечественных решений — в действительности инсталляционная база Microsoft в B2B остаётся массивной и продолжает работать без актуальных патчей, утверждают исследователи. Помимо того, что речь идёт о нарушении законодательства, те же почтовые серверы без патчей — первоочередная цель для атак. По данным Positive Technologies, в 2023 году на Microsoft Exchange пришлось 50 % всех расследованных атак на публично доступные приложения в России, а 92 % вредоносной доставки осуществляется именно посредством email. По данным ФСТЭК, только одна уязвимость в Exchange затронула около 77 тыс. российских серверов. Как сообщают в BI.ZONE, 68 % целевых атак начинаются с почты. При этом корпоративные адреса сотрудников 94 из 100 крупнейших российских компаний можно найти в публичных утечках. Ещё один фактор риска — телеметрия: механизмы передачи диагностических данных Microsoft (MS Diagnostic Data) продолжают бесконтрольно направлять сведения за рубеж. Также существует риск удалённого отключения инфраструктуры, что наряду с несовместимостью с российскими ОС, деградацией SLA и утратой внутренних компетенций по обслуживанию устаревающих систем делают корпоративную почту точкой потенциального операционного коллапса. К тому же серый импорт лицензий и компонентов несёт дополнительные издержки, поскольку обходится на 30–100 % дороже официальных предложений. Следует добавить, что публичный инцидент, связанный с компрометацией почтовой инфраструктуры на объекте КИИ, грозит компании большими репутационными потерями. ЦКИТ систематизировал риски продолжения эксплуатации западного ПО по шести категориям. Три из них (технологические, кибербезопасность и юридико-регуляторные) отнесены к критическим. Операционные, экономические и репутационно-финансовые риски оцениваются как высокие. Исследователи отметили, что российский рынок корпоративной почты, систем резервного копирования, виртуализации и облачных платформ предлагает зрелые продукты, уже прошедшие испытания в крупных корпоративных средах. Плановый переход на них позволит пройти процедуры сертификации без спешки, обеспечить обучение персонала и сохранить непрерывность бизнес-процессов, устранив риски работы в серой зоне.
21.05.2026 [15:17], Руслан Авдеев
Google Cloud Cybershield встал на киберзащиту национальной цифровой инфраструктуры БолгарииБолгарский системный интегратор Bulgaria Information Services (BIS) серсив Google Cloud Cybershield для укрепления потенциала киберзащиты страны. Это одно из первых развёртываний Cybershield в Европе. Утверждается, что это позволит Болгарии стать региональным лидером в сфере централизованной киберзащиты на базе ИИ-технологий, сообщает Computer Weekly. Проект финансируется Евросоюзом и направлен на укрепление восточной границы блока. Он призван объединить киберразведку и телеметрию, что позволит BIS ускорить выявление и реагирование на угрозы для 54 государственных и общественных структур с переходом от реактивного к проактивному подходу. По данным BIS, новое партнёрство с Google Cloud стало результатом восьмилетнего взаимодействия. Благодаря интеграции передовых методов защиты на основе ИИ и анализа угроз на «переднем крае» укрепляется национальная информационная безопасность Болгарии и её цифровая инфраструктура. Проект якобы может служить примером успешного централизованного противодействия постоянным противникам. В условиях быстрой эволюции киберугроз, связанной с развитием ИИ, многие традиционные средства защиты устаревают, поэтому новое партнёрство станет ключевым элементом Национальной стратегии киберзащиты Болгарии, направленной на создание межведомственного центра управления безопасностью (SOC). В рамках нового централизованного подхода к обеспечению кибербезопасности BIS намерена использовать инструменты Google Cloud Security Operations и Google Threat Intelligence, интегрируя информацию от Mandiant. Предполагается, что это позволит ответственным государственным органам быстро и комплексно реагировать на угрозы, опираясь на безопасную инфраструктуру Google Cloud. В BIS утверждает, что дополнительно выиграет от поддержки экспертов-аналитиков при распознавании и нейтрализации сложных сценариев цифровых атак, в конечном итоге это поможет укрепить собственные компетенции компании в сфере безопасности. Служба Cybershield создана в 2023 году (ранее известна как Chronicle Cybershield). Она разработана как специальный продукт для правительственных организаций — для помощи в защите от высококвалифицированных противников. Утверждается, что служба, по крайней мере отчасти, создана в ответ на рост числа кибератак на цифровую инфраструктуру ЕС. При этом Google Cloud Cybershield уже применяется в ряде стран, включая Кувейт, где местные власти работают над созданием национального центра SOC, аналогичного запланированному в Болгарии. |
|

