Алексей Новиков, управляющий директор Positive Technologies, рассказал о запуске обновленной версии онлайн-полигона Standoff Defend*(защищать) и его значении для рынка кибербезопасности
— Алексей, какова текущая ситуация на рынке кибербезопасности? Насколько он вырос за последний год?
Рынок кибербезопасности активно растет. Во втором квартале 2024 года число атак на страны СНГ увеличилось в 2,6 раза, причем 73% пришлись на Россию. По данным Центра стратегических разработок, к 2028 году объем рынка ИБ в России превысит 700 млрд рублей, и мы планируем занять 20% этой доли за счет органического роста.
Мировой рынок в 2022 году оценивался в 172 млрд долларов, а к 2030-му прогнозируется рост до 425 млрд долларов. В России только за 2022 год рынок вырос на 15%, и в 2024-м мы видим ускорение — до 22% ежегодно. Это связано с цифровизацией, геополитической напряженностью и ужесточением регулирования, например законом № 187-ФЗ.
— Из-за чего хакерам удается взломать компанию?
Основные причины — это уязвимости в инфраструктуре и человеческий фактор. По данным нашего исследования за 2024 год, 67% успешных атак на российские компании начинались с социальной инженерии, например с фишинга, который остается самым популярным методом проникновения. Хакеры эксплуатируют недостаточную осведомленность сотрудников: в 80% случаев пользователи открывали подозрительные ссылки или вложения, что давало злоумышленникам доступ к системе. На Standoff Cyberbones у нас есть кейс, в котором фишинговое письмо с макросом в документе открыло доступ к системе через PowerShell. Такие ошибки часто становятся точкой входа.
Кроме того, устаревшее ПО и слабая защита периметра сыграли роль в 54% инцидентов — это особенно заметно в промышленности, где до сих пор используют системы без обновлений. В 2024 году 43% атак на организации сопровождались программами-вымогателями, хотя их доля снизилась на 11% по сравнению с 2023-м, зато участились случаи использования инструментов удаленного доступа (32% случаев). Отсутствие координации между отделами ИТ и ИБ тоже дает хакерам фору: в 60% компаний нет четких процессов реагирования, что позволяет злоумышленникам закрепляться в системе и развивать атаку до критически опасных последствий, таких как утечка данных или саботаж.
Кроме того, немаловажный фактор — квалификация специалистов SOC и в общем сотрудников компаний из сферы ИБ. Очень часто специалисты не могут найти в своих средствах защиты информации факт компрометации или тратят слишком много времени на обнаружение хакеров. Из-за этого злоумышленники успевают нанести ущерб компаниям до того, как их заметят.
— Какие трудности испытывает рынок информационной безопасности?
Главная проблема — дефицит кадров. В России в 2024 году не хватает около 50 тыс. специалистов, а к 2027 году спрос вырастет до 250–300 тыс. Выпускники вузов приходят с теоретической базой, но без практики учиться на реальной инфраструктуре нельзя из-за рисков. Компании сталкиваются с нехваткой инструментов для практического обучения, а существующие средства защиты требуют тонкой настройки, на которую не всегда хватает компетенций.
— С какими вопросами чаще всего обращаются компании?
Компании приходят с запросами на повышение квалификации специалистов по ИБ, тестирование средств защиты информации, отработку сценариев атак и проведение киберучений. Руководители SOC и аналитики хотят получить практические навыки, которых не хватает в повседневной работе, а также изучить все последние техники и тактики, применяемые хакерами. Часто звучит фраза: «Нам нужен инструмент, который поможет понять, как действуют хакеры, без риска для бизнеса».
— Какие инструменты по кибербезопасности наиболее востребованы?
Популярны системы класса SIEM, NTA, AF и Sandbox — они дают возможность увидеть угрозу. Но их эффективность зависит от умения ими пользоваться. Поэтому растет спрос на киберполигоны, такие как Standoff, где можно отработать взаимодействие с этими инструментами в условиях, близких к реальным.
— Как отсутствие практики влияет на готовность компаний к отражению реальных атак?
Без практики команды SOC теряют скорость и точность реакции. Реальные атаки многоступенчаты: например, цепочка из фишинга, повышения привилегий через named pipe impersonation и кражи данных, которые представлены на Standoff Defend, может включать более 20 шагов. Если специалисты не видели таких сценариев атак на практике, они не успевают их распознать и остановить.
— Какой формат обучения наиболее эффективный?
Симбиоз теории и практики. Нужно решать много заданий на тестовых инфраструктурах — от простых, вроде поиска IP-адреса атаки, до сложных цепочек от APT-группировок. Обновленная версия онлайн-полигона Standoff Defend, например, объединяет более 1500 виртуальных машин с типовыми средствами защиты, где можно учиться в комфортном режиме 24/7.
— Должны ли вендоры делать вклад в обучение специалистов?
Да, это наша ответственность. Мы запустили бесплатную версию Standoff Cyberbones — более 600 пользователей сдали уже более 800 успешных отчетов. Это вклад в образование, особенно актуальный в свете инициативы Минцифры обязать ИТ-компании с выручкой свыше 1 млрд рублей выделять 5% сэкономленных налогов на работу с вузами. Мы уже обновляем задания и планируем активно продвигать решение среди студентов и профильных специалистов.
— Как киберполигоны помогают в решении вопросов информационной безопасности?
Они дают опыт работы с реальными сценариями атак в безопасной среде. Например, на Standoff можно отследить, как хакеры будут получать контроль над инфраструктурой, целиком и полностью построенной на отечественных ОС. Это снижает риски и повышает готовность команд к отражению кибератак в реальной жизни.
— Что представляет собой киберполигон? В чем его особенность?
Киберполигон — это виртуальная инфраструктура для тренировки практических навыков специалистов по ИБ. Standoff Defend — онлайн-версия с доступом 24/7, регулируемыми атаками от модуля Archer, реальными кейсами с кибербитв, теоретическими и практическими материалами, а также поддержкой от менторов. Его уникальность — подписка и гибкость: симбиоз регулируемых атак и живого хакерского трафика.
— Как будет развиваться рынок киберполигонов?
Мы ожидаем появления новых игроков и ниши онлайн-полигонов. Конкуренция подтолкнет развитие продуктов, ориентированных на практику. Через 5–10 лет такие платформы станут стандартом подготовки. К тому же нормативная база активно требует использовать киберполигоны и цифровые двойники для обучения специалистов современным практикам обеспечения информационной безопасности.
— Какие задачи поможет решить Standoff Defend?
Первая задача — повышение компетенций специалистов по ИБ в условиях, близких к реальным. Киберугрозы усложняются, атаки становятся многоступенчатыми, и Standoff Defend с модулем Archer симулирует их, покрывая до 70% техник из матрицы MITRE ATT&CK. Он также помогает тестировать средства защиты и улучшать командную работу.
— Какие организации смогут воспользоваться возможностями онлайн-полигона?
В первую очередь это те, у кого уже есть SOC, или те, кто планирует создать его у себя в ближайшее время. Крупные предприятия — госструктуры, банки, промышленность, телеком — сформировали вполне зрелый запрос на онлайн-полигон. Он подходит всем, у кого есть служба мониторинга или собственные SOC и потребность в практике.
— Как компании могут подключиться к Standoff Defend?
Достаточно запросить демо на сайте defend.standoff365.com. Мы предлагаем подписку* на 6 или 12 месяцев с поддержкой от менторов.
— Какое влияние окажут онлайн-полигоны на рынок кибербезопасности?
Standoff Defend задаст тренд на практическую прокачку навыков в сфере кибербезопасности. Онлайн-полигон способствует повышению квалификации специалистов и развитию профессионального сообщества. Это усилит рынок отечественных решений и повысит общий уровень готовности компаний к угрозам.
— Какие у вас планы, связанные со Standoff Defend?
Активно собираем обратную связь и расширяем число сценариев атак, которые актуальны для российского бизнеса. Кроме того, регулярно расширяем базу теоретических материалов и количество практических заданий. Планируем интеграцию новых технологий вроде ИИ и увеличение аудитории за счет партнерств с вузами и бизнесом.
*условия предоставления подписки указаны на сайте defend.standoff365.com
Реклама. АО "Позитив Текнолоджиз", ИНН 7718668887 18+