🇷🇺 РОССИЯ
📈 Рынок и инвестиции
Российский рынок кибербезопасности достиг 374 млрд руб. по итогам 2025 года. Фонд «Сайберус» и Институт экономики роста им. Столыпина опубликовали первое комплексное исследование отрасли за 15 лет: объём рынка по итогам 2025 года составил 374 млрд руб., а совокупный вклад в экономику страны — от 3,6 до 5,3 трлн руб. За период с 2010 года рынок вырос в 23 раза, импортозамещение принесло отечественным вендорам дополнительно 106 млрд руб. в 2025 году, а к 2030 году этот эффект может превысить 200 млрд руб. Партнёр фонда по сделкам M&A — инвестиционная компания Sk Capital (Группа ВЭБ.РФ), вошедшая в капитал «Сайберуса» в 2025 году как миноритарный акционер.
🔧 Продукты и технологии
«СберФакторинг» внедрил Kaspersky Container Security для защиты финансовых данных. Дочерняя компания Сбера «СберФакторинг» завершила внедрение Kaspersky Container Security — решения для защиты контейнерных приложений на всех этапах жизненного цикла. Пилот реализован совместно с командой «Лаборатории Касперского» с обеспечением совместимости с Rocky Linux, SberLinux и оркестратором DropApp — без ограничений инфраструктуры. Результатом стало усиление контроля над уязвимостями и прозрачность ИБ-процессов в среде, работающей с чувствительными финансовыми данными.
«Лаборатория Касперского» обновила сервис MDR: автоматизация, промышленные системы, контейнеры. Kaspersky MDR получил крупное обновление: расширенная автоматизация управления инцидентами, новое предложение для промышленных и встраиваемых систем, а также улучшенная телеметрия контейнерных сред от Kaspersky Endpoint Security for Linux 12.4. По данным глобального отчёта Kaspersky Security Services, в 2025 году сервис ежедневно выявлял до трёх высококритичных инцидентов с участием человека, сократив время реагирования на 22% по сравнению с предыдущим годом. В рамках обновления KESS 4.0 и KICS for Nodes 4.5 получили единый агент MDR для упрощённого подключения промышленных объектов.
Positive Technologies опубликовала мартовский дайджест трендовых уязвимостей. Эксперты компании выделили четыре новые трендовые уязвимости в продуктах Microsoft, активно эксплуатируемые в реальных атаках. Среди них — уязвимость повышения привилегий в Desktop Window Manager (CVE-2026-21519, CVSS 7,8), позволяющая получить полный контроль над системой, и уязвимость удалённого выполнения кода в Windows Shell GUI (CVE-2026-21510, CVSS 8,8). Данные о трендовых уязвимостях формируются на основе анализа эксплойтов, активности хакеров и оценки критичности для инфраструктуры компаний.
📊 Исследования
Число ИБ-компаний в России превысило 12 100 — рынок входит в фазу консолидации. Исследование «Контур.Фокуса» и «Контур.Эгиды» за период с марта 2024 по март 2026 года зафиксировало: число ИБ-компаний выросло на 3% до 12 100, тогда как число ликвидированных юрлиц и ИП в сфере ИБ увеличилось на 15,9%. Аналитики расценивают это как признак перехода рынка в зрелую фазу — ниши заполнены, клиенты предъявляют высокие требования к продуктам и качеству сервиса, возможности для быстрого старта новых проектов сократились. На рынке ожидаются сделки M&A при росте стоимости финансирования и бюджетной осторожности компаний.
Kaspersky: рост атак трояна-банкера на Android — плюс 56% за год. Согласно отчёту «Лаборатории Касперского» «Эволюция мобильного вредоносного ПО», число атак банковских троянцев на Android-смартфоны выросло на 56% в 2025 году по сравнению с предыдущим годом. Параллельно эксперты Kaspersky GReAT зафиксировали новые кампании GoPix — бразильского банковского трояна, активного последние три года и использующего беспрецедентно сложные цепочки заражения. Совпадение по времени с данными о росте deepfake-мошенничества формирует новую угрозу для финансового сектора.
Solar JSOC: промышленность и региональные власти — лидеры по числу атак в 2025 году. Отчёт Solar JSOC, охватывающий около 300 крупных организаций, фиксирует структурный сдвиг в атаках: промышленность стала главной мишенью с долей 23%, обогнав традиционно атакуемый госсектор (14%), где особенно уязвимы региональные органы власти (11%). Всего в 2025 году выявлено 1,16 млн событий ИБ, что на 36% меньше, чем годом ранее, — но при этом число подтверждённых инцидентов выросло с 31,5 тыс. до 33 тыс., что свидетельствует о росте сложности и целевого характера атак. Среди основных угроз — вредоносное ПО (доля в инцидентах наибольшая) и несанкционированный доступ с использованием брутфорса и эксплуатации уязвимостей (23%).
Kaspersky: мировой дефицит ИБ-специалистов мешает защите от атак на цепочки поставок. Новое глобальное исследование «Лаборатории Касперского» выявило два ключевых фактора риска для организаций: нехватку квалифицированных ИБ-специалистов и недостаточный приоритет защиты цепочек поставок и доверенных партнёров. Оба фактора взаимосвязаны: дефицит кадров снижает способность организаций корректно настраивать приоритеты защиты. По данным Kaspersky MDR, в 2025 году число высококритичных инцидентов с участием атак на доверенные отношения продолжало расти, несмотря на рост автоматизации обнаружения.
⚠️ Атаки и угрозы
«Лаборатория Касперского»: мошенники используют сезонные инфоповоды для атак на россиян. Эксперт «Лаборатории Касперского» Андрей Сиденко зафиксировал весенний всплеск сезонных фишинговых кампаний: злоумышленники создают фейковые Telegram-каналы спортивных клубов и магазинов, предлагая «умные» приложения для подсчёта калорий, — под которыми скрывается вредоносное ПО. Расчёт строится на психологии момента: актуальность летнего сезона, отпусков и подготовки к ЕГЭ делает такие приложения привлекательными. Схема является развитием тренда на доставку малвари через доверенные платформы — мессенджеры и маркетплейсы.
Positive Technologies и Ассоциация ФинТех: ИИ-платформы безопасности станут стандартом для финансового сектора. Совместное исследование Positive Technologies и Ассоциации ФинТех зафиксировало ключевой сдвиг в подходе к ИБ финансового сектора: организации переходят от формального соответствия требованиям к измеримой защите, ориентированной на конкретные риски и «недопустимые события». В 2026 году ИИ рассматривается уже не только как объект защиты, но и как активный элемент системы безопасности — платформы контроля жизненного цикла ИИ-моделей и мониторинга их поведения становятся приоритетом инвестиций. Объём инвестиций финансового сектора в технологии ИИ достиг 56,8 млрд руб., рынок ИИ растёт на 30% в год.
🌍 МИРОВЫЕ НОВОСТИ
💰 Инвестиции и M&A
Cloaked привлёк $375 млн для выхода на рынок корпоративной приватности. Американский стартап Cloaked, специализирующийся на защите персональных данных потребителей, закрыл раунд Series B на $375 млн при поддержке General Catalyst и Liberty City Ventures — крупнейший раунд в сегменте privacy за неделю. Компания насчитывает более 350 000 пользователей и за прошедший год выросла более чем в 10 раз; теперь запускает Cloaked Enterprise с программой Digital Workforce Protection — для снижения рисков, связанных с личными данными сотрудников. Средства пойдут на масштабирование команды, расширение продукта и международную экспансию, в том числе в Европу.
Oasis Security привлёк $120 млн на управление доступом для ИИ-агентов. Израильско-американский стартап Oasis Security закрыл раунд Series B на $120 млн под руководством Craft Ventures с участием Sequoia Capital и Accel — общий объём привлечённых инвестиций достиг $195 млн. Компания разрабатывает «agentic access management» — управление доступом для среды, где машинные идентификаторы превосходят человеческих пользователей по соотношению 82 к 1. За последний год ARR Oasis вырос пятикратно, клиентами являются преимущественно компании из списка Fortune 500.
XBOW получил оценку выше $1 млрд после раунда на $120 млн. Сиэтлский стартап XBOW, разрабатывающий платформу автономного ИИ-пентестинга, привлёк $120 млн в раунде Series C под руководством DFJ Growth и Northzone с участием Alkeon Capital и Sofina, достигнув оценки более $1 млрд. Платформа непрерывно зондирует приложения, облачные среды и API в поиске уязвимостей — без участия человека, работая на скорости атакующих. Инвесторы рассматривают автономный офферсивный пентест как следующий масштабный рынок после классических MSSP.
Bold вышел из стелс-режима с $40 млн на защиту эндпойнтов через ИИ. Стартап Bold привлёк $40 млн от Bessemer Venture Partners, Picture Capital и Red Dot Capital Partners для запуска AI-платформы защиты корпоративных эндпойнтов, обрабатывающей данные локально — без передачи в облако, что закрывает вопросы суверенитета данных. Ранние клиенты сообщают о сокращении объёма алертов на 90%, что позволяет ИБ-командам сосредоточиться на реальных угрозах. Средства пойдут на масштабирование go-to-market и развитие ИИ-агента, установленного на каждое устройство пользователя.
Palo Alto Networks завершил поглощение CyberArk и Chronosphere в рамках платформенной стратегии. Palo Alto Networks закрыл сделку по приобретению CyberArk (identity security) в феврале и Chronosphere (cloud monitoring) в январе, выстраивая единую платформу корпоративной безопасности. Ещё в июле 2025 года был поглощён Protect AI — специализированный игрок в сфере защиты ИИ-систем. Аналитики оценивают стратегию как «платформизацию» рынка: клиент получает полный стек от одного вендора, а интеграция CyberArk прямо отвечает на рост числа нечеловеческих идентификаторов в корпоративных сетях.
🚀 Продукты и платформы
Palo Alto Networks запустил Prisma AIRS 3.0 — защиту всего жизненного цикла ИИ-агентов. Компания представила Prisma AIRS 3.0 — платформу, переводящую защиту ИИ-агентов с уровня наблюдения на уровень авторизованного исполнения: теперь организации могут не только мониторить действия ИИ, но и безопасно разрешать автономное выполнение задач. Платформа закрывает слепые зоны Shadow AI, управляет агентными идентификаторами и обеспечивает runtime security. Релиз поддержан партнёрством с Accenture, которая интегрирует AIRS в свои корпоративные внедрения ИИ.
Accenture и Microsoft расширили платформу MxDR с агентным ИИ и Avanade. Accenture совместно с Microsoft и их СП Avanade анонсировали обновление Adaptive Managed Extended Detection and Response (MxDR): платформа получила агентные ИИ-возможности, интегрированную аналитику угроз Microsoft Sentinel и Defender for Endpoint, а также новый data lake Sentinel для ускоренного расследования инцидентов. Поводом для анонса стали данные нового исследования Accenture State of Cybersecurity Resilience: 74% руководителей компаний обеспокоены неспособностью снизить ущерб от кибератак. Обновление охватывает корпоративных клиентов по всему миру.
NinjaOne, Intel 471, Pindrop и другие: новые ИБ-продукты недели. NinjaOne выпустила NinjaOne Vulnerability Management — решение для выявления, приоритизации и устранения уязвимостей без периодических сканирований, напрямую интегрированное в рабочие процессы ИТ-команд. Intel 471 представила Cyber Threat Exposure Bundle на платформе Verity471: единый продукт, объединяющий Attack Surface Exposure, Third-Party Exposure и Brand Exposure в одном стандартизированном представлении. Также в числе новинок — обновлённый сервис Pindrop для защиты голосовых каналов и новые продукты Token Security и Xona Systems.
🤝 Партнёрства
Linux Foundation получил $12,5 млн от ведущих AI-компаний на безопасность open source. Linux Foundation объявил о получении грантов от Anthropic, AWS, GitHub, Google, Google DeepMind, Microsoft и OpenAI на общую сумму $12,5 млн для укрепления безопасности экосистемы открытого ПО. Средства распределятся через инициативы Alpha-Omega и OpenSSF и будут направлены прежде всего на помощь мейнтейнерам в обработке растущего потока ИИ-генерируемых отчётов об уязвимостях. Ситуация стала критической после того, как проект cURL закрыл свою баг-баунти-программу из-за вала автоматически сгенерированных заявок без реальной ценности.
CrowdStrike, AWS и NVIDIA объявили 35 финалистов акселератора кибербезопасности. Третий ежегодный Cybersecurity Startup Accelerator под руководством CrowdStrike при партнёрстве AWS и NVIDIA через программу Inception отобрал 35 стартапов из сотен заявок по всему миру. Восьминедельная бесплатная программа обеспечила финалистов менторингом, технической экспертизой и доступом к глобальным экосистемам партнёров. Победитель в категории инноваций будет объявлен на специальном мероприятии с возможностью получить инвестиции от фонда CrowdStrike Falcon Fund.
Microsoft и водный сектор: исследование показало, что коучинг эффективнее инструкций. Microsoft опубликовал результаты пилотного проекта по кибербезопасности для объектов водоснабжения: из 113 участников 72 приступили к программе, но только 43 завершили её — разрыв, который авторы называют «проблемой ёмкости», а не осведомлённости. Организации, работавшие с сертифицированным киберкоучем, проходили программу значительно успешнее, чем те, кто работал самостоятельно. Вывод исследования применим ко всей критической инфраструктуре: реализация мер защиты, а не доступ к инструкциям, остаётся главным узким местом.
⚖️ Регулирование
EU Cyber Resilience Act: с 11 сентября 2026 вступают обязательства по уведомлению об инцидентах. С 11 сентября производители продуктов с цифровыми элементами, включая IoT-устройства, ПО и промышленное оборудование, обязаны уведомлять о активно эксплуатируемых уязвимостях и серьёзных инцидентах в рамках EU Cyber Resilience Act (CRA). Полные требования к безопасности по принципу security-by-design вступают в силу с декабря 2027 года. Великобритания движется к принятию Cyber Security and Resilience Bill в 2026 году, хотя детальные операционные обязательства будут закреплены позднее через вторичное законодательство.
📈 Рынок и инвестиции
Российский рынок кибербезопасности достиг 374 млрд руб. по итогам 2025 года. Фонд «Сайберус» и Институт экономики роста им. Столыпина опубликовали первое комплексное исследование отрасли за 15 лет: объём рынка по итогам 2025 года составил 374 млрд руб., а совокупный вклад в экономику страны — от 3,6 до 5,3 трлн руб. За период с 2010 года рынок вырос в 23 раза, импортозамещение принесло отечественным вендорам дополнительно 106 млрд руб. в 2025 году, а к 2030 году этот эффект может превысить 200 млрд руб. Партнёр фонда по сделкам M&A — инвестиционная компания Sk Capital (Группа ВЭБ.РФ), вошедшая в капитал «Сайберуса» в 2025 году как миноритарный акционер.
🔧 Продукты и технологии
«СберФакторинг» внедрил Kaspersky Container Security для защиты финансовых данных. Дочерняя компания Сбера «СберФакторинг» завершила внедрение Kaspersky Container Security — решения для защиты контейнерных приложений на всех этапах жизненного цикла. Пилот реализован совместно с командой «Лаборатории Касперского» с обеспечением совместимости с Rocky Linux, SberLinux и оркестратором DropApp — без ограничений инфраструктуры. Результатом стало усиление контроля над уязвимостями и прозрачность ИБ-процессов в среде, работающей с чувствительными финансовыми данными.
«Лаборатория Касперского» обновила сервис MDR: автоматизация, промышленные системы, контейнеры. Kaspersky MDR получил крупное обновление: расширенная автоматизация управления инцидентами, новое предложение для промышленных и встраиваемых систем, а также улучшенная телеметрия контейнерных сред от Kaspersky Endpoint Security for Linux 12.4. По данным глобального отчёта Kaspersky Security Services, в 2025 году сервис ежедневно выявлял до трёх высококритичных инцидентов с участием человека, сократив время реагирования на 22% по сравнению с предыдущим годом. В рамках обновления KESS 4.0 и KICS for Nodes 4.5 получили единый агент MDR для упрощённого подключения промышленных объектов.
Positive Technologies опубликовала мартовский дайджест трендовых уязвимостей. Эксперты компании выделили четыре новые трендовые уязвимости в продуктах Microsoft, активно эксплуатируемые в реальных атаках. Среди них — уязвимость повышения привилегий в Desktop Window Manager (CVE-2026-21519, CVSS 7,8), позволяющая получить полный контроль над системой, и уязвимость удалённого выполнения кода в Windows Shell GUI (CVE-2026-21510, CVSS 8,8). Данные о трендовых уязвимостях формируются на основе анализа эксплойтов, активности хакеров и оценки критичности для инфраструктуры компаний.
📊 Исследования
Число ИБ-компаний в России превысило 12 100 — рынок входит в фазу консолидации. Исследование «Контур.Фокуса» и «Контур.Эгиды» за период с марта 2024 по март 2026 года зафиксировало: число ИБ-компаний выросло на 3% до 12 100, тогда как число ликвидированных юрлиц и ИП в сфере ИБ увеличилось на 15,9%. Аналитики расценивают это как признак перехода рынка в зрелую фазу — ниши заполнены, клиенты предъявляют высокие требования к продуктам и качеству сервиса, возможности для быстрого старта новых проектов сократились. На рынке ожидаются сделки M&A при росте стоимости финансирования и бюджетной осторожности компаний.
Kaspersky: рост атак трояна-банкера на Android — плюс 56% за год. Согласно отчёту «Лаборатории Касперского» «Эволюция мобильного вредоносного ПО», число атак банковских троянцев на Android-смартфоны выросло на 56% в 2025 году по сравнению с предыдущим годом. Параллельно эксперты Kaspersky GReAT зафиксировали новые кампании GoPix — бразильского банковского трояна, активного последние три года и использующего беспрецедентно сложные цепочки заражения. Совпадение по времени с данными о росте deepfake-мошенничества формирует новую угрозу для финансового сектора.
Solar JSOC: промышленность и региональные власти — лидеры по числу атак в 2025 году. Отчёт Solar JSOC, охватывающий около 300 крупных организаций, фиксирует структурный сдвиг в атаках: промышленность стала главной мишенью с долей 23%, обогнав традиционно атакуемый госсектор (14%), где особенно уязвимы региональные органы власти (11%). Всего в 2025 году выявлено 1,16 млн событий ИБ, что на 36% меньше, чем годом ранее, — но при этом число подтверждённых инцидентов выросло с 31,5 тыс. до 33 тыс., что свидетельствует о росте сложности и целевого характера атак. Среди основных угроз — вредоносное ПО (доля в инцидентах наибольшая) и несанкционированный доступ с использованием брутфорса и эксплуатации уязвимостей (23%).
Kaspersky: мировой дефицит ИБ-специалистов мешает защите от атак на цепочки поставок. Новое глобальное исследование «Лаборатории Касперского» выявило два ключевых фактора риска для организаций: нехватку квалифицированных ИБ-специалистов и недостаточный приоритет защиты цепочек поставок и доверенных партнёров. Оба фактора взаимосвязаны: дефицит кадров снижает способность организаций корректно настраивать приоритеты защиты. По данным Kaspersky MDR, в 2025 году число высококритичных инцидентов с участием атак на доверенные отношения продолжало расти, несмотря на рост автоматизации обнаружения.
⚠️ Атаки и угрозы
«Лаборатория Касперского»: мошенники используют сезонные инфоповоды для атак на россиян. Эксперт «Лаборатории Касперского» Андрей Сиденко зафиксировал весенний всплеск сезонных фишинговых кампаний: злоумышленники создают фейковые Telegram-каналы спортивных клубов и магазинов, предлагая «умные» приложения для подсчёта калорий, — под которыми скрывается вредоносное ПО. Расчёт строится на психологии момента: актуальность летнего сезона, отпусков и подготовки к ЕГЭ делает такие приложения привлекательными. Схема является развитием тренда на доставку малвари через доверенные платформы — мессенджеры и маркетплейсы.
Positive Technologies и Ассоциация ФинТех: ИИ-платформы безопасности станут стандартом для финансового сектора. Совместное исследование Positive Technologies и Ассоциации ФинТех зафиксировало ключевой сдвиг в подходе к ИБ финансового сектора: организации переходят от формального соответствия требованиям к измеримой защите, ориентированной на конкретные риски и «недопустимые события». В 2026 году ИИ рассматривается уже не только как объект защиты, но и как активный элемент системы безопасности — платформы контроля жизненного цикла ИИ-моделей и мониторинга их поведения становятся приоритетом инвестиций. Объём инвестиций финансового сектора в технологии ИИ достиг 56,8 млрд руб., рынок ИИ растёт на 30% в год.
🌍 МИРОВЫЕ НОВОСТИ
💰 Инвестиции и M&A
Cloaked привлёк $375 млн для выхода на рынок корпоративной приватности. Американский стартап Cloaked, специализирующийся на защите персональных данных потребителей, закрыл раунд Series B на $375 млн при поддержке General Catalyst и Liberty City Ventures — крупнейший раунд в сегменте privacy за неделю. Компания насчитывает более 350 000 пользователей и за прошедший год выросла более чем в 10 раз; теперь запускает Cloaked Enterprise с программой Digital Workforce Protection — для снижения рисков, связанных с личными данными сотрудников. Средства пойдут на масштабирование команды, расширение продукта и международную экспансию, в том числе в Европу.
Oasis Security привлёк $120 млн на управление доступом для ИИ-агентов. Израильско-американский стартап Oasis Security закрыл раунд Series B на $120 млн под руководством Craft Ventures с участием Sequoia Capital и Accel — общий объём привлечённых инвестиций достиг $195 млн. Компания разрабатывает «agentic access management» — управление доступом для среды, где машинные идентификаторы превосходят человеческих пользователей по соотношению 82 к 1. За последний год ARR Oasis вырос пятикратно, клиентами являются преимущественно компании из списка Fortune 500.
XBOW получил оценку выше $1 млрд после раунда на $120 млн. Сиэтлский стартап XBOW, разрабатывающий платформу автономного ИИ-пентестинга, привлёк $120 млн в раунде Series C под руководством DFJ Growth и Northzone с участием Alkeon Capital и Sofina, достигнув оценки более $1 млрд. Платформа непрерывно зондирует приложения, облачные среды и API в поиске уязвимостей — без участия человека, работая на скорости атакующих. Инвесторы рассматривают автономный офферсивный пентест как следующий масштабный рынок после классических MSSP.
Bold вышел из стелс-режима с $40 млн на защиту эндпойнтов через ИИ. Стартап Bold привлёк $40 млн от Bessemer Venture Partners, Picture Capital и Red Dot Capital Partners для запуска AI-платформы защиты корпоративных эндпойнтов, обрабатывающей данные локально — без передачи в облако, что закрывает вопросы суверенитета данных. Ранние клиенты сообщают о сокращении объёма алертов на 90%, что позволяет ИБ-командам сосредоточиться на реальных угрозах. Средства пойдут на масштабирование go-to-market и развитие ИИ-агента, установленного на каждое устройство пользователя.
Palo Alto Networks завершил поглощение CyberArk и Chronosphere в рамках платформенной стратегии. Palo Alto Networks закрыл сделку по приобретению CyberArk (identity security) в феврале и Chronosphere (cloud monitoring) в январе, выстраивая единую платформу корпоративной безопасности. Ещё в июле 2025 года был поглощён Protect AI — специализированный игрок в сфере защиты ИИ-систем. Аналитики оценивают стратегию как «платформизацию» рынка: клиент получает полный стек от одного вендора, а интеграция CyberArk прямо отвечает на рост числа нечеловеческих идентификаторов в корпоративных сетях.
🚀 Продукты и платформы
Palo Alto Networks запустил Prisma AIRS 3.0 — защиту всего жизненного цикла ИИ-агентов. Компания представила Prisma AIRS 3.0 — платформу, переводящую защиту ИИ-агентов с уровня наблюдения на уровень авторизованного исполнения: теперь организации могут не только мониторить действия ИИ, но и безопасно разрешать автономное выполнение задач. Платформа закрывает слепые зоны Shadow AI, управляет агентными идентификаторами и обеспечивает runtime security. Релиз поддержан партнёрством с Accenture, которая интегрирует AIRS в свои корпоративные внедрения ИИ.
Accenture и Microsoft расширили платформу MxDR с агентным ИИ и Avanade. Accenture совместно с Microsoft и их СП Avanade анонсировали обновление Adaptive Managed Extended Detection and Response (MxDR): платформа получила агентные ИИ-возможности, интегрированную аналитику угроз Microsoft Sentinel и Defender for Endpoint, а также новый data lake Sentinel для ускоренного расследования инцидентов. Поводом для анонса стали данные нового исследования Accenture State of Cybersecurity Resilience: 74% руководителей компаний обеспокоены неспособностью снизить ущерб от кибератак. Обновление охватывает корпоративных клиентов по всему миру.
NinjaOne, Intel 471, Pindrop и другие: новые ИБ-продукты недели. NinjaOne выпустила NinjaOne Vulnerability Management — решение для выявления, приоритизации и устранения уязвимостей без периодических сканирований, напрямую интегрированное в рабочие процессы ИТ-команд. Intel 471 представила Cyber Threat Exposure Bundle на платформе Verity471: единый продукт, объединяющий Attack Surface Exposure, Third-Party Exposure и Brand Exposure в одном стандартизированном представлении. Также в числе новинок — обновлённый сервис Pindrop для защиты голосовых каналов и новые продукты Token Security и Xona Systems.
🤝 Партнёрства
Linux Foundation получил $12,5 млн от ведущих AI-компаний на безопасность open source. Linux Foundation объявил о получении грантов от Anthropic, AWS, GitHub, Google, Google DeepMind, Microsoft и OpenAI на общую сумму $12,5 млн для укрепления безопасности экосистемы открытого ПО. Средства распределятся через инициативы Alpha-Omega и OpenSSF и будут направлены прежде всего на помощь мейнтейнерам в обработке растущего потока ИИ-генерируемых отчётов об уязвимостях. Ситуация стала критической после того, как проект cURL закрыл свою баг-баунти-программу из-за вала автоматически сгенерированных заявок без реальной ценности.
CrowdStrike, AWS и NVIDIA объявили 35 финалистов акселератора кибербезопасности. Третий ежегодный Cybersecurity Startup Accelerator под руководством CrowdStrike при партнёрстве AWS и NVIDIA через программу Inception отобрал 35 стартапов из сотен заявок по всему миру. Восьминедельная бесплатная программа обеспечила финалистов менторингом, технической экспертизой и доступом к глобальным экосистемам партнёров. Победитель в категории инноваций будет объявлен на специальном мероприятии с возможностью получить инвестиции от фонда CrowdStrike Falcon Fund.
Microsoft и водный сектор: исследование показало, что коучинг эффективнее инструкций. Microsoft опубликовал результаты пилотного проекта по кибербезопасности для объектов водоснабжения: из 113 участников 72 приступили к программе, но только 43 завершили её — разрыв, который авторы называют «проблемой ёмкости», а не осведомлённости. Организации, работавшие с сертифицированным киберкоучем, проходили программу значительно успешнее, чем те, кто работал самостоятельно. Вывод исследования применим ко всей критической инфраструктуре: реализация мер защиты, а не доступ к инструкциям, остаётся главным узким местом.
⚖️ Регулирование
EU Cyber Resilience Act: с 11 сентября 2026 вступают обязательства по уведомлению об инцидентах. С 11 сентября производители продуктов с цифровыми элементами, включая IoT-устройства, ПО и промышленное оборудование, обязаны уведомлять о активно эксплуатируемых уязвимостях и серьёзных инцидентах в рамках EU Cyber Resilience Act (CRA). Полные требования к безопасности по принципу security-by-design вступают в силу с декабря 2027 года. Великобритания движется к принятию Cyber Security and Resilience Bill в 2026 году, хотя детальные операционные обязательства будут закреплены позднее через вторичное законодательство.
Понравился материал?