Согласно исследованию ГК «Гарда», проведенном в апреле 2025 года, среди российских компаний большей популярностью из числа решений для защиты данных пользуются системы классов DLP (Data Leak Prevention, защита от утечки данных) и DAG/DCAP (Data Access Governance и Data-Centric Audit and Protection, контроль доступа и аудит с фокусом на данных), в то время как технологии защиты баз данных (DBF, Data Base Firewall) применяются реже. Виной этому является низкая осведомленность о таких решениях, несмотря на их высокую эффективность, отметили исследователи.

В опросе приняли участие представители более 100 компаний из финансовой и промышленной отраслей, здравоохранения, ретейла и e-commerce, ИТ, а также транспортно-логистических и государственных организаций, большей частью со штатом более 1000 сотрудников (64 %).

Две трети (67 %) участников опроса отдают предпочтение комплексным платформам, которые объединяют инструменты защиты (например, DBF и DAM, Database Activity Monitoring) с системами хранения, обработки и анализа данных. Такой подход характерен для финансового сектора, ИТ, промышленности, госсектора, а также сферы ретейла и e-commerce.

Источник изображения: Arif Riyanto/unsplash.com

Системы автоматизация поиска и классификации данных пока внедрили лишь 11 % компаний. Хотя более 85 % респондентов знакомы с каталогами данных, лишь треть использует их в своей деятельности. В свою очередь, маскирование данных применяют ⅔ компаний. Половина из них использует только динамическое маскирование, менее четверти — сочетают динамическое маскирование со статическим. Такие технологии больше всего получили распространение в ИТ, промышленном и финансовом секторах, меньше всего — в ретейле и e-commerce.

Опрос показал, что взаимодействие между бизнесом и ИБ-подразделениями по-прежнему является «узким» местом. Чаще всего респонденты отмечали замедление процессов, а также проблемы с выдачей прав доступа и синхронизацией критичных активов. Лишь у 23 % компаний нет проблемам во взаимодействии с ИБ-командами.

Как отметили в ГК «Гарда», реагирование на инциденты в сфере информационной безопасности в большинстве организаций уже либо автоматизировано полностью (23 %), либо реализовано в полуавтоматическом режиме с ручным подтверждением (39 %). По словам Ильи Лушина, директора по продуктам защиты данных группы компаний «Гарда», это говорит о постепенном росте зрелости ИБ-процессов, снижении ложноположительных срабатываний и стремлении перейти от мониторинга событий к реальной защите данных.

Российский разработчик инфраструктурного программного обеспечения «Флант» сообщил о выпуске Deckhouse Stronghold Community Edition — бесплатной версии решения для безопасного управления корпоративными секретами. Продукт зарегистрирован в реестре отечественного ПО и является полноценной альтернативой HashiCorp Vault Community Edition.

Deckhouse Stronghold защищает пароли, ключи API, сертификаты, SSH-ключи, токены и другие конфиденциальные данные от утечек, а также обеспечивает безопасную доставку секретов в программные продукты. Решение обеспечивает защиту чувствительных данных при взаимодействии пользователей и приложений, что, в свою очередь, позволяет повысить уровень безопасности существующих бизнес-процессов организации, а также выполнить требования законодательства и различных стандартов по защите конфиденциальной информации в корпоративной среде.

Инфраструктурные секреты — ключевые компоненты безопасности информационных бизнес-систем и приложений (здесь и далее источник изображений: deckhouse.ru)

Бесплатный вариант Deckhouse Stronghold предоставляет базовый набор функций для безопасного управления жизненным циклом секретов и решения задач, связанных с созданием, доставкой, хранением, отзывом и ротацией чувствительных данных. Поддерживаются популярные методы аутентификации (JWT, OIDC, Kubernetes, LDAP, Token) и Secret Engines (KV, Kubernetes, Database, SSH, PKI и др.). Решение работает с российскими операционными системами («Ред ОС», «РОСА Сервер», ALT Linux, Astra Linux Special Edition), может разворачиваться в закрытых контурах и интегрироваться с инструментами Infrastructure as Code, такими как Ansible и Terraform, что позволяет внедрять его в существующие DevOps-процессы. Также доступен веб-интерфейс.

Принцип работы Deckhouse Stronghold

Функциональные возможности уровня Enterprise, такие как управление ролями (AppRole, OIDC/JWT Role) через веб-интерфейс, поддержка пространств имён, репликация данных, автоматическое создание резервных копий через API и аудит-логирование, доступны только в коммерческих редакциях продукта. Такой подход позволяет организациям начать работу с базовой функциональностью и масштабировать решение по мере роста потребностей.

Deckhouse Stronghold Community Edition доступен исключительно в составе Deckhouse Kubernetes Platform как в бесплатной, так и в коммерческих редакциях. В дальнейшем разработчик планирует развивать функциональные возможности Deckhouse Stronghold Community Edition, а также открыть исходный код продукта.

Компания Cohesity, специализирующаяся на решениях для обеспечения безопасности данных, сообщила о завершении сделки по покупке у Veritas Technologies конкурирующего подразделения, включающего продукты NetBackup. В результате, Cohesity стала крупнейшим в мире поставщиком ПО для защиты данных.

О сделке впервые было объявлено в начале февраля нынешнего года. Тогда приобретаемое подразделение Veritas оценивалось в $3 млрд, включая долг. Для покупки актива Cohesity привлекла около $1 млрд в виде акционерного капитала и $2 млрд в виде долга от инвестиционной группы, в которую вошли Haveli Investments, Premji Invest и Madrona. Объединённый бизнес по защите данных Cohesity — Veritas получил оценку в $7 млрд.

В результате сделки Cohesity будет обслуживать более 12 тыс. клиентов по всему миру, включая более 85 из списка Fortune 100 и почти 70 % из списка Global 500. Подчеркивается, что решения Cohesity обеспечивают защиту сотен экзабайт информации. На скорректированной основе за финансовый год, заканчивающийся в июле 2024-го, объединённая компания имела выручку более $1,7 млрд, годовой регулярный доход (ARR) в размере $1,5 млрд и скорректированную маржу EBITDA (прибыль до уплаты процентов, налогов и отчислений на амортизацию) на уровне 28 %.

Источник изображения: Cohesity

Cohesity продолжит развитие и поддержку продуктов, входящих в ассортимент обеих компаний. Это включает все существующие решения и услуги самой Cohesity, а также все разработки Veritas, подпавшие под соглашение, в том числе софт и устройства Veritas NetBackup, а также платформу защиты данных Veritas Alta. Планируется также активное развитие направления ИИ.

Сформированная структура объединяет одну из крупнейших в отрасли экосистем партнёров, охватывающую поставщиков облачных услуг, игроков в сфере информационной безопасности, реселлеров, системных интеграторов, поставщиков управляемых услуг, производителей оборудования, а также дистрибуторов. Компания получила поддержку от существующих крупных инвесторов, включая Sequoia Capital, Softbank Vision Fund I, Wing Venture Capital, Premji Invest и Madrona. Одним из крупнейших акционеров объединённой структуры является Carlyle Group.

Поставщик решений по обеспечению безопасности данных Cohesity объявил в четверг о достижении соглашения о приобретении у Veritas Technologies подразделения по защите данных, что позволит ему значительно расширить свою клиентскую базу и портфель продуктов. В результате сделки будет сформирована объединённая компания стоимостью около $7 млрд с прогнозируемой годовой выручкой $1,6 млрд. Его возглавит гендиректор Cohesity Санджай Пунен (Sanjay Poonen). Как ожидается, сделка будет завершена до конца 2024 года.

Базирующаяся в Сан-Хосе (штат Калифорния) компания Cohesity поставляет ПО для резервного копирования данных и их восстановления в случае сбоев. Также Cohesity предлагает инструменты для отражения атак программ-вымогателей. Один из новейших её продуктов — облачный сервис FortKnox, вышедший в 2022 году, — создаёт неизменяемые резервные копии.

Как сообщает ресурс SiliconANGLE, с момента регистрации в 2013 году компания привлекла более $650 млн инвестиций. После последнего раунда финансирования серии D, прошедшего в апреле 2020 года, рыночная стоимость Cohesity оценивается в $2,5 млрд. Выручка компании выросла по сравнению с предыдущим годом на 150 %.

Изображение: Veritas

В свою очередь, Veritas, основанная в 1983 году, является конкурентом Cohesity на рынке средств защиты данных. В 2004 году Veritas объединилась с поставщиком услуг кибербезопасности Symantec Corp. в рамках сделки стоимостью $13,5 млрд. Спустя примерно десять лет она вышла из состава Symantec и через несколько месяцев после этого была приобретена частной инвестиционной компанией The Carlyle Group.

Благодаря сделке Cohesity пополнит портфолио решениями для резервного копирования и восстановления. Также планируется приобрести серию аппаратных устройств NetBackup, которые организации используют для хранения резервных копий своей информации локально. В общей сложности клиентами Cohesity и Veritas являются более 10 тыс. компаний по всему миру.

Помимо ПО для защиты данных, Veritas также предлагает инструменты для решения таких задач, как сокращение времени простоя в средах хранения данных. Эти продукты и связанные с ними активы будут выделены в отдельную компанию. Новое подразделение возглавит генеральный директор Лоуренс Вонг (Lawrence Wong), который сейчас занимает пост старшего вице-президента Veritas по стратегии и продуктам.

Приобретение подразделения Veritas по защите данных будет осуществляться за счёт собственных средств Cohesity и заёмного капитала. Carlyle, мажоритарный акционер Veritas, примет участие в сделке в качестве инвестора наряду с Madrona Venture Group и Haveli Investments. В свою очередь, Premji Invest, существующий спонсор Cohesity, намерен увеличить свою долю в компании. Cohesity и Veritas пообещали в течение длительного срока поддерживать имеющихся заказчиков, однако в планах имеется интеграция продуктов обеих компаний.

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») сообщил о выпуске новой версии программного комплекса «Гарда маскирование» 1.6.

Платформа «Гарда маскирование» предназначена для создания маскированных копий баз данных без изменения их целостности. Система сканирует и классифицирует данные в защищаемой СУБД для обезличивания персональных данных и удаления конфиденциальной информации с полным сохранением структуры исходного массива данных. Решение защищает информацию при её передаче разработчикам, тестировщикам, аналитикам и другим лицам, для которых доступ к содержимому базы данных необязателен.

Обновлённая версия «Гарда маскирование» 1.6 поддерживает работу с базой данных платформы «1С:Предприятие», администраторы которой могут обезличивать персональные данные, коммерческую и любую другую информацию при передаче в службу технической поддержки или для других целей — в соответствии с требованиями регуляторов. Такая модификация данных без изменения их типов и структуры позволяет, с одной стороны, не замедлять процессы разработки, тестирования и обслуживания приложений, а с другой — избежать рисков утечки чувствительной информации и соответствовать требованиям безопасной разработки.

Дополнительно в «Гарда маскирование» версии 1.6 были расширены настройки проектов, прав доступа и резервного копирования, добавлены новые генераторы ОКПО, КПП и возможность использования для генерации ИНН справочника ФНС России. Отдельное внимание разработчиками продукта было уделено увеличению количества поддерживаемых форматов и настроек маскирования, которые позволяют обеспечить конфиденциальность данных.