Группа компаний «Солар» анонсировала межсетевые экраны нового поколения (NGFW) для предприятий федерального уровня с разветвлённой сетью филиалов, организаций малого и среднего бизнеса. Дебютировали программно-аппаратные комплексы Solar NGFW S и Solar NGFW М c производительностью до 10 и 20 Гбит/с соответственно.

По оценкам «Солар», более половины (56 %) компаний в России используют решения NGFW для защиты сетей, в том числе сегментированных. Причём 72 % клиентов — это региональные заказчики и филиалы крупных организаций, которым требуются NGFW с производительностью до 6 Гбит/с. Приобретать мощные решения класса 100 Гбит/с для них нецелесообразно: как раз на таких заказчиков и ориентированы новые изделия Solar NGFW S и Solar NGFW М.

Новинки обеспечивают контроль доступа, фильтрацию трафика, базовый мониторинг и обнаружение угроз внутри локальных сетей. Устройства подходят для поддержания безопасности геораспределённой инфраструктуры — например, филиалов и удалённых офисов, находящихся в различных регионах. В частности, ретейлеры смогут использовать эти NGFW для защиты терминалов самообслуживания и других точек взаимодействия с покупателями. В случае телеком-операторов изделия помогут организовать первичный уровень защиты на границах представительств. Среди других сфер применения названы добывающий и нефтегазовый секторы.

Источник изображения: «Солар»

«Компаниям, у которых небольшая нагрузка на сеть, например, около 10–20 Гбит/с, решения NGFW с производительностью 100 Гбит/с невыгодны, поскольку сетевая нагрузка существенно ниже, чем на инфраструктуру головных офисов. Поэтому на базе новой линейки даже небольшой бизнес может позволить себе защиту уровня Enterprise, а корпорации — унифицированное решение для всей сети», — отмечает директор Центра технологий кибербезопасности ГК «Солар».

По оценкам, в настоящее время около 40–50 % развёртываний NGFW в России базируется на решениях иностранных производителей. Новые продукты ГК «Солар», как ожидается, помогут ускорить процессы импортозамещения в данной области. «Солар» сотрудничает по проектам NGFW с более чем 100 крупными компаниями, в число которых входит государственные организации, телеком-операторы, нефтегазовые, энергетические и промышленные предприятия, а также финтех.

Удостоверяющий центр Let's Encrypt начал выдачу сертификатов для IP-адресов. PositiveSSL, Sectigo и GeoTrust тоже могут выдавать TLS/SSL для IP-адресов, но за $40-$90/год, тогда как Let's Encrypt делает это бесплатно, сообщает The Register. Благодаря этому владельцы ресурсов в Сети смогут предложить безопасное соединение, привязанное к «числовому» адресу ресурса, избегая расходов на доменное имя. Общедоступным сервис станет до конца 2025 года.

Впрочем, никаких веских причин использовать IP-адреса при обращении к ресурсам у большинства пользователей нет. Логичнее и привычнее использовать DNS. Кроме того, в отношении доменных имён установлены правила арбитража, существует единая политика Uniform Domain Name Dispute Resolution Policy (UDRP), а споры относительно IP-адресов могут быть очень запутанными.

Источник изображения: FlyD/unsplash.com

Тем не менее сертификаты для IP-адресов стали востребованы, как минимум, с 2017 года и есть по крайней мере несколько сценариев, когда их использование оправдано. Так, хостинг-провайдер может создать целевую страницу на случай, если кто-то введёт в браузере IP-адрес вместо доменного имени. Некоторые компании и вовсе не хотят платить за доменное имя, им тоже будет достаточно сертификата для IP. Кроме того, DoH-серверы тоже могут выиграть от использования таких сертификатов.

Ещё один сценарий — использование прямых IP-адресов для безопасного удалённого доступа к определённым домашним устройствам вроде NAS или короткоживущих подключений для администрирования серверов. Краткосрочные соединения с отдельными сертификатами, вероятно, через несколько лет станут нормой отрасли. В таких случаях придётся автоматизировать обновление сертификатов владельцами, но инструменты для этого уже существуют.

Let's Encrypt ограничивает действие сертификата для IP-адреса шестью днями по соображениям безопасности. В апреле всемирная организация CA/Browser Forum проголосовала за сокращение сроков действия SSL/TLS-сертификатов. С весны 2029 года они будут действовать не более 47 дней, а не 398 дней, как сейчас.

Компания «РТК-ЦОД» (входит в IT-кластер «Ростелекома») сообщила о расширении линейки сервисов «Публичного облака» новым продуктом «Защита сети на базе NGFW».

В основу облачного решения «Защита сети на базе NGFW» положен межсетевой экран российского разработчика UserGate. Сервис анализирует трафик на уровне приложений, фильтрует контент, контролирует доступ к сайтам, а также организует безопасный VPN-доступ для удалённых сотрудников. Встроенные в брандмауэр механизмы позволяют выявлять вторжения и потенциально опасные действия, автоматически реагировать на угрозы в соответствии с концепцией SOAR (Security Orchestration, Automation and Response) и вести детализированный журнал событий. Дополнительно осуществляется анализ почтового трафика и антивирусное сканирование. В результате заказчик получает централизованную систему безопасности, охватывающую весь облачный периметр — от внешнего трафика до внутренних сервисов.

Что входит в состав сервиса «Защита сети на базе NGFW» (источник изображения: cloud.rt.ru/showcase/services/usergate)

Сервис «Защита сети на базе NGFW» работает по модели подписки. Тип конфигурации подбирается с учётом размеров организации и характеристик корпоративного трафика.

«Вместо дорогостоящих on-premise-решений мы предлагаем рынку готовый облачный сервис с регулярными обновлениями. Он решает одну из ключевых задач бизнеса — обеспечивает комплексную безопасность облачного периметра без сложных внедрений и капитальных вложений. «Защита сети на базе NGFW» — полностью отечественное решение, которое будет актуально для компаний с повышенными требованиями к информационной безопасности», –– отметил Александр Обухов, директор по продуктам «РТК-ЦОД».

Великобритания опубликовала доклад Strategic Defence Review, в котором предлагается новый законопроект, призванный обеспечить защиту от кибепреступлений и атак на подводные кабели государственного масштаба. В правительстве отмечают наличие пробелов в законодательстве — закон о подводном телеграфе 1885 года (Submarine Telegraph Act 1885), предполагающий штрафы до £1 тыс., похоже «не соответствует современным рискам», сообщает The Register.

Власти считают, что законотворчество должно соблюдать баланс между «гражданским» и «военным» подходами, но пока непонятно, как следует реагировать на акты подводного саботажа на кабелях. Существующее законодательство хорошо работает в условиях мира и в условиях открытого конфликта, но бесполезно в «серой зоне», т.е. при враждебных действиях, не подпадающих под определение вооружённого конфликта. Поэтому возможную реакцию Великобритании планируют доработать.

По словам представителей британского правительства, закон 1885 года в 1982 году уже скорректировали, увеличив штраф с £100 до £1 тыс. Можно было бы увеличить его размер и до £5 тыс. с помощью подзаконных актов, но это вряд ли отвечает требованиям момента. Департамент науки, инноваций и технологий и Министерство обороны Великобритании, вероятно, будут совместно работать над законопроектом. И это может занять больше времени, чем просто «возня со штрафами».

Источник изображения: Jonny Gios/unsplash.com

В январе 2025 года шведские власти арестовали грузовое судно, заподозренное в совершении диверсии после повреждения телеком-кабеля. Также в начале года была повреждена финско-эстонский подводный электрокабель Estlink 2 и кабели C-Lion1 и BCS East-West Interlink. В итоге Швеция выделила три корабля и самолёт для защиты подводных кабелей на Балтике. Великобритания же пока не готова противостоять подобным угрозам, хотя и приобрела в 2023 году специальное судно для защиты подводных кабелей, из-за чего даже пришлось отложить строительство королевской яхты.

В июне британский институт изучения рисков, связанных с Китаем (China Strategic Risks Institute (CSRI), рассмотрел 12 инцидентов с января 2021 по апрель 2025 года, в которых власти усмотрели возможные диверсии. В десяти случаях суда были идентифицированы, восемь из них якобы имели связь с недружественными государстами — либо через регистрацию под флагами этих стран, либо через принадлежность компаниям с их капиталом. Утверждается, что это якобы может указывать на причастность государств в организации данных инцидентов.

StormWall заявила о новом тренде в сфере информационной безопасности. В российском сегменте Сети при анализе данных клиентов компании зарегистрирован взрывной рост «зондирующих» DDoS-атак, используемых для изучения защиты компьютерных систем, сообщает пресс-служба компании.

В мае 2025 года выявили более 450 тыс. таких атак, тогда как годом ранее речь шла лишь о 44 инцидентах такого рода. Тренд подтверждается и квартальными данными. Например, в I квартале 2025 года на короткие атаки такого типа приходилось 43,6 % от всех выявленных инцидентов. В I квартале 2024 года их доля была лишь 0,2 %. Атаки обычно длятся не более 15 мин. и используются для регистрации реакции защитных систем, уровня автоматизации компаний и «порогов срабатывания» при угрозах. Чаще всего это L7-атаки по HTTP(S), имитирующие поведение обычных пользователей, сообщают в компании.

Такие атаки довольно сложно обнаружить, поскольку традиционные фильтры или WAF могут не среагировать. Узнать о них можно по некоторым косвенным признакам. Например, регистрируются повторяющиеся короткие «всплески» трафика, повторяющиеся HTTP-флуды с ограниченным числом IP, необычные RPS-пики без длительной нагрузки, неожиданные перебои в работе API, frontend-сервисов на 5-10 минут. Другими словами, речь идёт о событиях, которые и без того происходят время от времени.

Источник изображения: Rohan/unsplash.com

В случае выявления атак компания рекомендует усилить мониторинг инфраструктуры на всех уровнях, самостоятельно сымитировать атаку или заказать пентест, переобучить поведенческую модель защиты и подготовиться к возможной масштабной атаке, которая будет проводиться с учётом полученных злоумышленниками «разведданных». В StormWall предупреждает, что игнорировать зондирующие атаки опасно. При бездействии не исключён удар в выявленное уязвимое место.

В марте компания сообщала, что DDoS-атаки на API в IV квартале 2024 года в России выросли в два раза — под прицелом ритейл и банки. В июне StormWall обещала обеспечить защиту некоторых клиентов. В частности, защитить Selectel от DDoS-атак любой сложности.

Компания YADRO представила обновлённую версию специализированных корпоративных систем для хранения и восстановления данных резервных копий TATLIN.BACKUP v1.3. Функциональные возможности были расширены, в том числе за счёт внедрения технологии создания мгновенных снимков (snapshots), одного из самых надёжных инструментов защиты данных от атак злоумышленников и вредоносных вирусов-шифровальщиков.

В версии TATLIN.BACKUP v1.3 технология мгновенных логических снимков (snapshots) реализована в трёх режимах с разным уровнем доступа и защищённости — Basic, Secure и Locked. Basic-снимки позволяют задавать срок хранения и управляются напрямую администратором. Secure-снимки доступны только через специального пользователя с ролью Security, что защищает от несанкционированного удаления. Locked-снимки не могут быть удалены или изменены вообще, даже администратором — это уровень защиты, который может быть снят только службой поддержки YADRO, что позволяет навсегда зафиксировать данные, если есть такое требование. Данный подход обеспечивает максимальную степень защиты от различных киберугроз, а также от потери логической целостности данных из-за ошибки пользователя.

Кроме того, в новой версии дополнительную защиту обеспечивает аутентифицированное соединение по протоколу T-BOOST, дополненное разграничением прав доступа к файловым системам и генерацией отдельных паролей-токенов. Такой механизм позволяет передавать доступ к отдельным виртуальным файловым системам без раскрытия паролей, включая учётные данные AD/LDAP, а также гибко управлять безопасностью и изоляцией данных.

Источник изображения: YADRO

Среди других нововведений: публичный REST API для автоматизации и интеграции, поддержка NFS Kerberos для повышения безопасности и контроля доступа к файловым ресурсам, улучшенное управление и мониторинг системы за счёт обновления CLI/Web-интерфейса и другие изменения, направленные на повышение производительности и стабильности всей системы.

«Мы развиваем продуктовые возможности TATLIN.BACKUP так, чтобы наши заказчики получали надёжное и адаптивное решение, которое соответствует самым высоким требованиям к безопасности. Реализация технологии мгновенных снимков с несколькими уровнями защиты данных — это важный шаг к тому, чтобы сделать управление данными не только удобным, но и максимально защищённым», — отметил Егор Литвинов, директор продуктового направления TATLIN в компании YADRO.

Сейчас инженерная команда TATLIN работает над следующим релизом v1.4, в котором планируется реализация поддержки HA (high availability) в режиме раннего доступа и SDK T-BOOST, а также появится расширенная статистика дедупликации и поддержка квот.

Согласно исследованию «Лаборатории Касперского», более трети россиян готовы вместо пароля использовать альтернативные способы авторизации. В корпоративном сегменте такой готовности пока не наблюдается, о чём свидетельствуют результаты исследования Avanpost.

В рамках исследования специалисты Avanpost рассмотрели самые востребованные классы решений корпоративной инфраструктуры: VPN, VDI, Wi-Fi и сеть; корпоративные коммуникации (почта, ВКС); ERP/ЭДО; Service Desk; АРМы и серверы, а также средства разработки (например, GitLab). По каждому из них оценивалась доля использования пяти методов аутентификации: «обычные» пароли, доменная аутентификация, RADIUS, SAML и OpenID Connect.

В исследовании отмечено, что в современных корпоративных системах по-прежнему широко используется аутентификация на основе паролей и LDAP. Основная причина заключается в том, что заказчиками зачастую не предъявляются требования по поддержке коробочными корпоративными решениями современных механизмов аутентификации, говорит компания.

Это связано с отсутствием в корпоративных инфраструктурах централизованных современных сервисов Identity Provider (IDP), а также с длительным жизненным циклом (5–10 лет) ранее внедрённых систем. К тому же множество широко распространённых продуктов и платформ проектировались и развивались с учётом архитектуры, заложенной десятки лет назад.

Источник изображения: Bruno Brito / Unsplash

В корпоративных системах по-прежнему остаются самым распространённым методом аутентификации традиционные «обычные» пароли, несмотря на агитацию Google, Apple и Microsoft за отказ от них. Во всех проанализированных в исследовании категориях их использование близко к 100 %, несмотря на наличие современных решений. На втором место по распространённости в корпоративном сегменте находится доменная LDAP-аутентификация, хотя это общепризнанный антипаттерн, говорит компания. Особенно широко она используется в инфраструктурном сегменте (АРМы и серверы), а также в корпоративных решениях для VPN, VDI и Wi-Fi-средах с долей до 90–100 %. Это объясняется высокой совместимостью с внутренними сетями и политиками безопасности Microsoft Active Directory и другими решениями экосистемы Microsoft.

Протокол SAML (Security Assertion Markup Language) используется в 50–60 % системах ERP и службах поддержки, особенно — в SaaS/PaaS, интегрируемых с корпоративными провайдерами удостоверений, размещёнными во внутренней инфраструктуре, преимущественно за счёт возможности взаимодействия через пользователей. «Особенно удивляет сохраняющаяся тенденция реализовывать поддержку SAML в новых продуктах вместо поддержки более современного протокола OpenID Connect», — сообщили исследователи. OpenID Connect больше всего используют в средствах разработки — до 60 % случаев, тогда как в остальных категориях его доля составляет менее 30 %. При этом использование OpenID Connect в других классах корпоративных решений остаётся на достаточно низком уровне.

Источник изображения: Avanpost

По итогам исследования в Avanpost пришли к выводу, что корпоративные IT-инфраструктуры по-прежнему находятся в стадии трансформации в вопросах аутентификации. На фоне широкого распространения встроенной парольной и LDAP-аутентификации всё же заметен рост интереса к современным IdP-протоколам OpenID Connect и SAML. Вместе с тем уровень готовности большинства коробочных продуктов к использованию современных протоколов аутентификации оставляет желать. RADIUS по-прежнему широко используются при интеграции с внутренними системами из-за высокой совместимости с ранее закупленным сетевым оборудованием.

Хотя большинство корпоративного ПО продолжает полагаться на традиционные схемы аутентификации с паролями и LDAP, и лишь незначительная часть приложений (примерно 5–10 %) из коробки поддерживает OpenID Connect, грамотная стратегия миграции позволит организациям постепенно повысить уровень безопасности и удобства для пользователей без чрезмерных рисков и затрат, отметили исследователи. «Фокус на централизованной платформе IAM и в целом на Identity-центричном подходе к аутентификации и развитие культуры безопасности поможет сделать переход последовательным и контролируемым, не остановив, при этом, текущие бизнес-процессы», — сообщили в Avanpost.

Разработчик корпоративного программного обеспечения VK Tech (входит в экосистему VK) сообщил о доступности заказчикам новых решений для обеспечения информационной безопасности бизнеса.

Всего компанией представлено четыре решения — все они являются собственными разработками VK, выполнены в формате сервисов и включены в состав облачной платформы VK Cloud во всех вариантах поставки. В числе продуктов: платформа для автоматизации проверки безопасности кода Security Gate, система централизованного сбора и анализа событий безопасности Security Information and Event Management (SIEM), сервис контроля доступа к ресурсам Zero Trust Architecture (ZTA) и система защиты данных Data Security Posture Management (DSPM), которая показывает, где в организации находятся конфиденциальные данные, как они используются, и кто имеет к ним доступ.

Источник изображения: Flipsnack / unsplash.com

По заверениям разработчика, все четыре продукта отличаются высокой производительностью при обработке больших массивов информации. Так, Security Gate способен в течение суток сканировать более 40 тысяч репозиториев и 1 млрд строк кода. SIEM-система позволяет обрабатывать до 10 млн событий в секунду (EPS) и хранить до 15 Пбайт телеметрии в сжатом виде для быстрого поиска и расследования инцидентов. Система DSPM способна анализировать более 1 петабайта данных ежедневно.

«Утечка данных способна нанести бизнесу многомиллионные убытки и подорвать доверие пользователей. Мы превратили наработанную внутри VK экспертизу в готовые сервисы — от DevSecOps до Zero Trust — чтобы наши клиенты могли выдерживать и нейтрализовывать современные кибератаки без роста операционных затрат», — отмечает VK.

Компания InfoWatch сообщила о выпуске новой версии промышленного межсетевого экрана ARMA Industrial Firewall 3.14.

InfoWatch ARMA Industrial Firewall представляет собой межсетевой экран нового поколения (NGFW). Решение позволяет обнаруживать и блокировать атаки злоумышленников на автоматизированные системы управления технологическими процессами (АСУ ТП), а также попытки эксплуатации уязвимостей в промышленной среде. Помимо функций межсетевого экранирования, продукт обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и ГОСТ-VPN. Также комплекс позволяет реализовать меры защиты значимых объектов критической информационной инфраструктуры (КИИ) согласно требованиям приказов ФСТЭК России.

Источник изображения: infowatch.ru/products/arma

Ключевой особенностью обновлённого продукта является поддержка протокола Alpha.Link, обеспечивающего совместимость со SCADA-системой «Альфа платформа» — одним из ведущих решений отечественного рынка систем диспетчеризации». По заверениям разработчиков, на сегодняшний день InfoWatch ARMA Industrial Firewall — единственный на российском рынке межсетевой экран, способный глубоко разбирать 16 промышленных протоколов до уровня команд. В новой версии защитного решения также доработаны инструменты мониторинга статусов IPSec-подключений, создания LACP-каналов и выгрузки MIB-файлов для интеграции в сторонние системы мониторинга.

InfoWatch ARMA Industrial Firewall зарегистрирован в реестре отечественного программного обеспечения. Это означает, что брандмауэр соответствует стандартам Минцифры России и рекомендован к использованию компаниями с государственным участием для защиты КИИ.

Находящееся в собственности государства АО «Гознак» намерено построить дата-центр на 1,5 тыс. стоек в российской столице. Ввод в эксплуатацию намечен на конец 2026 — начало 2027 гг., сообщают «Ведомости» со ссылкой на главу компании. Дополнительно планируются многомиллионные инвестиции в развитие ИИ-технологий.

У Гознака есть два дата-центра (5,2-МВт в Москве и 6-МВт Санкт-Петербурге), но свободных стоек почти не осталось. Эти объекты изначально ориентированы на клиентов с особыми требованиями к физическому доступу и безопасности электроснабжения, поэтому быстро расти было проблематично. На сегодня у Гознака имеется около 20 коммерческих клиентов, пользующихся вычислительной инфраструктурой. Новый объект позволит увеличить предложение более чем в два раза, в т.ч. по стойкам, подходящим для выполнение ресурсоёмких ИИ-задач. Это направление развивается активно, но пока только для нужд самой компании.

Стратегия развития ИИ в Гознаке предусматривает развитие сервисных приложений типа ПО для протоколирования мероприятий и инструмента для генерации дизайна медальной и ювелирной продукции. По словам компании, проблема в последнем случае в том, что доступные в интернете фотографии не обладают необходимым качеством для обучения модели. Ситуация осложняется тем, что речь идёт о 3D-дизайне для работы с металлом.

Источник изображения: «Гознак»

К концу 2024 года в Гознаке имелось 840 стойко-мест. По этому показателю, по данным iKS-Consulting, компания занимала 1 % от общероссийского рынка дата-центров. Сама компания занимала 16-е место на соответствующем рынке. При этом 1,5 тыс. стойко мест — около 2,4 % от рынка ЦОД Москвы на сегодняшний день. Впрочем, по мнению некоторых экспертов, 1,5 тыс. мест не помогут справиться с дефицитом мощностей в Москве. Столь небольшие объёмы могут быть проданы ещё до окончания строительства.

Сейчас компания предлагает как колокацию, так и облако Goznak.cloud. Компания работает с Росреестром, Минцифры, ФНС и крупными частными игроками, поэтому новыми клиентами могут стать КИИ-предприятия вроде «Росатома», «Ростелекома», «Газпрома» и т.п.

Имеются данные и о том, что компания намерена инвестировать 400 млн руб. в развитие ИИ — средства могут потратить как на развитие собственных продуктов и оптимизиацию ЦОД с помощью ИИ, так и на внешние сервисы — генеративный ИИ для государственного сектора или обработку биометрии для финансовых организаций.