Отечественные новости и тренды

VK усиливает платформу MAX системой автоанализа кода

Цифровая платформа MAX интегрировала систему VK Security Gate для непрерывного анализа кода на уязвимости. Решение использует искусственный интеллект для мониторинга в реальном времени, автоматического обнаружения проблем и их эскалации специалистам.

Технологии VK Group

Рост уязвимостей в веб-приложениях

По данным ГК "Солар", во II квартале 2025 года количество уязвимостей в популярных веб-приложениях выросло на 58%. Основные мишени: плагины WordPress (24% всех уязвимостей), сетевое оборудование (7%) и продукты Apache (4%).

Статистика ГК "Солар"

"Солар" представляет NGFW с централизованным управлением

В обновлении Solar NGFW 1.6 добавлены функции централизованного управления: единый интерфейс для управления сетевыми экранами, анализ сессий по всем узлам сети, встроенная двухфакторная аутентификация и поддержка TLS 1.3.

Продукты ГК "Солар"
Российский рынок ИБ-разработки вырос на 23% в 2024 году, достигнув 210 млрд рублей. Прогноз роста - 15% ежегодно до 2030 года.

Рынок ИБ-разработки: рост 23% и перспективы МСБ

Объём рынка продуктовой разработки для кибербезопасности в 2024 году достиг 210 млрд рублей (+23%). Лидирующий сегмент: сетевая и облачная безопасность (42% рынка). Прогноз: ежегодный рост 15% до 2030 года.

Рынок Аналитика

Ключевые интеграции и сертификации

Solar Dozor и "МойОфис Документы Онлайн" объединили усилия для защиты от утечек данных. Межсетевые экраны UserGate включены в реестр ПО Минцифры. Яндекс представил Yandex Identity Hub для управления доступом.

Интеграции Сертификация

Международные события

Норвегия присоединилась к Таллиннскому механизму

Норвегия стала 12-й страной, поддержавшей инициативу по киберзащите Украины. Финансирование: 25 млн крон ежегодно (более 100 млн гривен до конца 2025 года).

Геополитика Европа

Кибератака на иранский Bank Sepah

Группа хакеров Gonjeshke Darande ("Predatory Sparrow") заявила об уничтожении данных в Bank Sepah, обвинив банк в финансировании иранских военных. Атака произошла на фоне эскалации конфликта между Израилем и Ираном.

Атаки Ближний Восток

Австралия ввела санкции против фонда Pravfond

Фонд, связанный с российскими спецслужбами, внесён в санкционный список за поддержку пропаганды и финансирование про-кремлёвских активистов, включая "Aussie Cossack".

Санкции Австралия

Аналитика и прогнозы

Тренды кибербезопасности 2025 (по данным Swordfish Security)

CTEM

Continuous Threat Exposure Management: переход к непрерывному мониторингу угроз

Защита Active Directory

Усиление безопасности из-за участившихся атак на корпоративные сети

Безопасность Kubernetes

Приоритет для облачных инфраструктур и микросервисных архитектур

Zero Trust для мультиоблачных сред

Ответ на сложность защиты распределённых данных и приложений

Сертификация по ФСТЭК №240

Переход к сертификации процессов разработки вместо отдельных релизов

Экспертные рекомендации

В условиях роста угроз (+58% уязвимостей за квартал) и усиления регуляторных требований, российский рынок демонстрирует динамичное развитие. Ключевые рекомендации: немедленно обновляйте WordPress и плагины после выхода патчей, проверяйте сетевое оборудование на наличие критических уязвимостей, внедряйте централизованное управление сетевыми экранами, ограничивайте ненужные плагины и рассматривайте решения российских вендоров для соответствия требованиям импортозамещения.

Источники информации

1. Lenta.ru: Цифровая платформа MAX усилит системы информационной безопасности

2. ComNews: Рост уязвимостей в веб-приложениях

3. SecurityLab: Обновление Solar NGFW 1.6

4. CNews: Обзор рынка ИБ-разработки