Согласно исследованию ГК «Гарда», проведенном в апреле 2025 года, среди российских компаний большей популярностью из числа решений для защиты данных пользуются системы классов DLP (Data Leak Prevention, защита от утечки данных) и DAG/DCAP (Data Access Governance и Data-Centric Audit and Protection, контроль доступа и аудит с фокусом на данных), в то время как технологии защиты баз данных (DBF, Data Base Firewall) применяются реже. Виной этому является низкая осведомленность о таких решениях, несмотря на их высокую эффективность, отметили исследователи.

В опросе приняли участие представители более 100 компаний из финансовой и промышленной отраслей, здравоохранения, ретейла и e-commerce, ИТ, а также транспортно-логистических и государственных организаций, большей частью со штатом более 1000 сотрудников (64 %).

Две трети (67 %) участников опроса отдают предпочтение комплексным платформам, которые объединяют инструменты защиты (например, DBF и DAM, Database Activity Monitoring) с системами хранения, обработки и анализа данных. Такой подход характерен для финансового сектора, ИТ, промышленности, госсектора, а также сферы ретейла и e-commerce.

Источник изображения: Arif Riyanto/unsplash.com

Системы автоматизация поиска и классификации данных пока внедрили лишь 11 % компаний. Хотя более 85 % респондентов знакомы с каталогами данных, лишь треть использует их в своей деятельности. В свою очередь, маскирование данных применяют ⅔ компаний. Половина из них использует только динамическое маскирование, менее четверти — сочетают динамическое маскирование со статическим. Такие технологии больше всего получили распространение в ИТ, промышленном и финансовом секторах, меньше всего — в ретейле и e-commerce.

Опрос показал, что взаимодействие между бизнесом и ИБ-подразделениями по-прежнему является «узким» местом. Чаще всего респонденты отмечали замедление процессов, а также проблемы с выдачей прав доступа и синхронизацией критичных активов. Лишь у 23 % компаний нет проблемам во взаимодействии с ИБ-командами.

Как отметили в ГК «Гарда», реагирование на инциденты в сфере информационной безопасности в большинстве организаций уже либо автоматизировано полностью (23 %), либо реализовано в полуавтоматическом режиме с ручным подтверждением (39 %). По словам Ильи Лушина, директора по продуктам защиты данных группы компаний «Гарда», это говорит о постепенном росте зрелости ИБ-процессов, снижении ложноположительных срабатываний и стремлении перейти от мониторинга событий к реальной защите данных.

Российский разработчик инфраструктурного программного обеспечения «Флант» сообщил о выпуске Deckhouse Stronghold Community Edition — бесплатной версии решения для безопасного управления корпоративными секретами. Продукт зарегистрирован в реестре отечественного ПО и является полноценной альтернативой HashiCorp Vault Community Edition.

Deckhouse Stronghold защищает пароли, ключи API, сертификаты, SSH-ключи, токены и другие конфиденциальные данные от утечек, а также обеспечивает безопасную доставку секретов в программные продукты. Решение обеспечивает защиту чувствительных данных при взаимодействии пользователей и приложений, что, в свою очередь, позволяет повысить уровень безопасности существующих бизнес-процессов организации, а также выполнить требования законодательства и различных стандартов по защите конфиденциальной информации в корпоративной среде.

Инфраструктурные секреты — ключевые компоненты безопасности информационных бизнес-систем и приложений (здесь и далее источник изображений: deckhouse.ru)

Бесплатный вариант Deckhouse Stronghold предоставляет базовый набор функций для безопасного управления жизненным циклом секретов и решения задач, связанных с созданием, доставкой, хранением, отзывом и ротацией чувствительных данных. Поддерживаются популярные методы аутентификации (JWT, OIDC, Kubernetes, LDAP, Token) и Secret Engines (KV, Kubernetes, Database, SSH, PKI и др.). Решение работает с российскими операционными системами («Ред ОС», «РОСА Сервер», ALT Linux, Astra Linux Special Edition), может разворачиваться в закрытых контурах и интегрироваться с инструментами Infrastructure as Code, такими как Ansible и Terraform, что позволяет внедрять его в существующие DevOps-процессы. Также доступен веб-интерфейс.

Принцип работы Deckhouse Stronghold

Функциональные возможности уровня Enterprise, такие как управление ролями (AppRole, OIDC/JWT Role) через веб-интерфейс, поддержка пространств имён, репликация данных, автоматическое создание резервных копий через API и аудит-логирование, доступны только в коммерческих редакциях продукта. Такой подход позволяет организациям начать работу с базовой функциональностью и масштабировать решение по мере роста потребностей.

Deckhouse Stronghold Community Edition доступен исключительно в составе Deckhouse Kubernetes Platform как в бесплатной, так и в коммерческих редакциях. В дальнейшем разработчик планирует развивать функциональные возможности Deckhouse Stronghold Community Edition, а также открыть исходный код продукта.

Компания Cohesity, специализирующаяся на решениях для обеспечения безопасности данных, сообщила о завершении сделки по покупке у Veritas Technologies конкурирующего подразделения, включающего продукты NetBackup. В результате, Cohesity стала крупнейшим в мире поставщиком ПО для защиты данных.

О сделке впервые было объявлено в начале февраля нынешнего года. Тогда приобретаемое подразделение Veritas оценивалось в $3 млрд, включая долг. Для покупки актива Cohesity привлекла около $1 млрд в виде акционерного капитала и $2 млрд в виде долга от инвестиционной группы, в которую вошли Haveli Investments, Premji Invest и Madrona. Объединённый бизнес по защите данных Cohesity — Veritas получил оценку в $7 млрд.

В результате сделки Cohesity будет обслуживать более 12 тыс. клиентов по всему миру, включая более 85 из списка Fortune 100 и почти 70 % из списка Global 500. Подчеркивается, что решения Cohesity обеспечивают защиту сотен экзабайт информации. На скорректированной основе за финансовый год, заканчивающийся в июле 2024-го, объединённая компания имела выручку более $1,7 млрд, годовой регулярный доход (ARR) в размере $1,5 млрд и скорректированную маржу EBITDA (прибыль до уплаты процентов, налогов и отчислений на амортизацию) на уровне 28 %.

Источник изображения: Cohesity

Cohesity продолжит развитие и поддержку продуктов, входящих в ассортимент обеих компаний. Это включает все существующие решения и услуги самой Cohesity, а также все разработки Veritas, подпавшие под соглашение, в том числе софт и устройства Veritas NetBackup, а также платформу защиты данных Veritas Alta. Планируется также активное развитие направления ИИ.

Сформированная структура объединяет одну из крупнейших в отрасли экосистем партнёров, охватывающую поставщиков облачных услуг, игроков в сфере информационной безопасности, реселлеров, системных интеграторов, поставщиков управляемых услуг, производителей оборудования, а также дистрибуторов. Компания получила поддержку от существующих крупных инвесторов, включая Sequoia Capital, Softbank Vision Fund I, Wing Venture Capital, Premji Invest и Madrona. Одним из крупнейших акционеров объединённой структуры является Carlyle Group.

После ухода с российского рынка систем резервного копирования (СРК) данных зарубежных вендоров российские компании в рамках политики импортозамещения переходят на отечественные решения.

Одной из популярных альтернатив иностранным предложениям является RuBackup, единое решение для защиты и восстановления данных уровня Enterprise, разработанное ООО «РуБэкап» (входит в «Группу Астра»). С его помощью компания обеспечит защиту данных сред виртуализации и виртуальных машин, баз данных, а также бизнес-приложений и физических серверов. Решение может использоваться предприятиями различных отраслей, включая предприятия госсектора, образовательные учреждения, силовые структуры, банки и финансовые организации, крупных операторов связи, предприятия добывающей отрасли, ключевые промышленные предприятия, компании нефтегазового сектора и любые объекты КИИ.

Система резервного копирования (СРК) RuBackup включена в «Единый реестр российских программ для ЭВМ и баз данных» Министерства цифрового развития РФ (Реестровая запись №6808 от 16.07.2020 г.), а также прошло сертификацию на соответствие требованиям к уровням доверия по 4 уровню и технических условий ФСТЭК России.

RuBackup поддерживает работу с большими объёмами данных (инсталляции 5,5 Пбайт и более 5000 клиентов), обеспечивая высокие скорости создания резервных копий и их восстановления в соответствии с целевыми показателями RPO (recovery point objective) и RTO (recovery time objective). Предусмотрена возможность настройки локального расписания клиента, позволяющего выполнять резервное копирование самостоятельно, а также задание глобального расписания для автоматического создания резервных копий клиентов.

RuBackup основана на модульной клиент-серверной архитектуре с возможностью увеличения производительности с помощью горизонтального масштабирования путём добавления дополнительных серверов и носителей с последующей балансировкой нагрузки между ними. Открытый REST API позволяет предприятиям самостоятельно разрабатывать модули резервного копирования и восстановления, а также интегрировать СРК с оборудованием и ПО других вендоров. Также компания обеспечивает возможность оперативной разработки модулей резервного копирования под информационные системы заказчика.

Rubackup отличается высокой отказоустойчивостью наряду с удобством и простотой развёртывания и администрирования. Высокая доступность, а также надёжность системы реализуется с помощью возможности объединения узлов СРК в кластер и резервирования серверов управления. Для хранения резервных копий используются СХД, ленточные библиотеки (включая LTFS) и S3-хранилища. RuBackup обеспечивает резервное копирование и восстановление файлов с мандатными атрибутами.

Соответствие высоким требованиям информационной безопасности обеспечивается, в том числе, с помощью аутентификации через службу каталогов, защитного преобразования (шифрование резервной копии по алгоритмам ГОСТ 34-12-2015 (Kuznyechik), Anubis, ARIA, CAST6, Camellia, Kalyna и т.д.), цифровой подписи копий и т.д. Также применяется автоматическая верификация сделанных резервных копий для проверки целостности и доступности.

Rubackup поддерживает полное, инкрементальное (с поддержкой режимов Ptrack, Delta и Page) и дифференциальное резервное копирование при работе с СУБД PostgreSQL, предлагая широкий выбор инструментов для работы с базами данных. Для снижения нагрузки на хосты СУБД используются механизмы работы с томами — LVM (Logical Volume Manager) и аппаратные снапшоты (мгновенные снимки).

RuBackup совместима с ОС Astra Linux (с возможностью хранения данных на локальных АРМ или на серверах с Astra Linux), Ubuntu, Debian, CentOS, Rosa Cobalt, «Альт» и «РЕД ОС», а также поддерживает резервное копирования виртуальных ресурсов на целом ряде отечественны платформ в безагентном режиме, включая zVirt, Basis.DynamiX, ROSA Virtualization, VMmanager. Кроме того, имеется поддержка open source-платформ, таких как OpenStack, oVirt. RuBackup совместима с СХД Tatlin.Unified компании YADRO. В дальнейшем перечень совместимых с RuBackup решений пополнят СХД Tatlin.Backup и Tatlin.Object от YADRO, а также корпоративные почтовые платформы CommuniGate Pro, Mailion и RuPost.

Для администрирования СРК используется приложение «Менеджер администратора RuBackup» (RBM). С выходом RuBackup 2.1 была добавлена его веб-версия — веб-интерфейс Tucana. В отличие от RBM, веб-приложение работает в обычном браузере и использует REST API.

Выход следующей версии RuBackup 2.2 состоялся 19.09.2024 г. Она отличается значительно выросшей скоростью резервного копирования за счёт улучшенной многопоточности. Также были расширены возможности интерфейса, добавлена поддержка резервного копирования и восстановления сред виртуализации KVM, «Р-Виртуализация» и «Базис.Dynamix». Теперь пользователи данных сред виртуализации могут обеспечить защиту данных при помощи централизованной системы резервного копирования.

В качестве целевого хранилища резервных копий в RuBackup 2.2 была добавлена поддержка СХД Yadro Tatlin.Object, а для хранения аутентификационных данных в прикладные системы добавили интеграцию с open source-хранилищем HashiCorp Vault. Также улучшения получили существующие модули, включая поддержку моментальных снимков c СХД Yadro Tatlin.Unified при резервном копировании СУБД PostgreSQL.

Поставщик решений по обеспечению безопасности данных Cohesity объявил в четверг о достижении соглашения о приобретении у Veritas Technologies подразделения по защите данных, что позволит ему значительно расширить свою клиентскую базу и портфель продуктов. В результате сделки будет сформирована объединённая компания стоимостью около $7 млрд с прогнозируемой годовой выручкой $1,6 млрд. Его возглавит гендиректор Cohesity Санджай Пунен (Sanjay Poonen). Как ожидается, сделка будет завершена до конца 2024 года.

Базирующаяся в Сан-Хосе (штат Калифорния) компания Cohesity поставляет ПО для резервного копирования данных и их восстановления в случае сбоев. Также Cohesity предлагает инструменты для отражения атак программ-вымогателей. Один из новейших её продуктов — облачный сервис FortKnox, вышедший в 2022 году, — создаёт неизменяемые резервные копии.

Как сообщает ресурс SiliconANGLE, с момента регистрации в 2013 году компания привлекла более $650 млн инвестиций. После последнего раунда финансирования серии D, прошедшего в апреле 2020 года, рыночная стоимость Cohesity оценивается в $2,5 млрд. Выручка компании выросла по сравнению с предыдущим годом на 150 %.

Изображение: Veritas

В свою очередь, Veritas, основанная в 1983 году, является конкурентом Cohesity на рынке средств защиты данных. В 2004 году Veritas объединилась с поставщиком услуг кибербезопасности Symantec Corp. в рамках сделки стоимостью $13,5 млрд. Спустя примерно десять лет она вышла из состава Symantec и через несколько месяцев после этого была приобретена частной инвестиционной компанией The Carlyle Group.

Благодаря сделке Cohesity пополнит портфолио решениями для резервного копирования и восстановления. Также планируется приобрести серию аппаратных устройств NetBackup, которые организации используют для хранения резервных копий своей информации локально. В общей сложности клиентами Cohesity и Veritas являются более 10 тыс. компаний по всему миру.

Помимо ПО для защиты данных, Veritas также предлагает инструменты для решения таких задач, как сокращение времени простоя в средах хранения данных. Эти продукты и связанные с ними активы будут выделены в отдельную компанию. Новое подразделение возглавит генеральный директор Лоуренс Вонг (Lawrence Wong), который сейчас занимает пост старшего вице-президента Veritas по стратегии и продуктам.

Приобретение подразделения Veritas по защите данных будет осуществляться за счёт собственных средств Cohesity и заёмного капитала. Carlyle, мажоритарный акционер Veritas, примет участие в сделке в качестве инвестора наряду с Madrona Venture Group и Haveli Investments. В свою очередь, Premji Invest, существующий спонсор Cohesity, намерен увеличить свою долю в компании. Cohesity и Veritas пообещали в течение длительного срока поддерживать имеющихся заказчиков, однако в планах имеется интеграция продуктов обеих компаний.

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») сообщил о выпуске новой версии программного комплекса «Гарда маскирование» 1.6.

Платформа «Гарда маскирование» предназначена для создания маскированных копий баз данных без изменения их целостности. Система сканирует и классифицирует данные в защищаемой СУБД для обезличивания персональных данных и удаления конфиденциальной информации с полным сохранением структуры исходного массива данных. Решение защищает информацию при её передаче разработчикам, тестировщикам, аналитикам и другим лицам, для которых доступ к содержимому базы данных необязателен.

Обновлённая версия «Гарда маскирование» 1.6 поддерживает работу с базой данных платформы «1С:Предприятие», администраторы которой могут обезличивать персональные данные, коммерческую и любую другую информацию при передаче в службу технической поддержки или для других целей — в соответствии с требованиями регуляторов. Такая модификация данных без изменения их типов и структуры позволяет, с одной стороны, не замедлять процессы разработки, тестирования и обслуживания приложений, а с другой — избежать рисков утечки чувствительной информации и соответствовать требованиям безопасной разработки.

Дополнительно в «Гарда маскирование» версии 1.6 были расширены настройки проектов, прав доступа и резервного копирования, добавлены новые генераторы ОКПО, КПП и возможность использования для генерации ИНН справочника ФНС России. Отдельное внимание разработчиками продукта было уделено увеличению количества поддерживаемых форматов и настроек маскирования, которые позволяют обеспечить конфиденциальность данных.