🇷🇺 Россия
💼 Рынок
«ДН Менеджмент» купил ИБ-компанию «ДиалогНаука» за 5 млрд рублей
«ДиалогНаука» — один из старейших игроков российского рынка ИБ, выросший из научного центра СП «Диалог» при Вычислительном центре РАН и известный антивирусами Aidstest, ADinf и Doctor Web с начала 1990-х. Сегодня компания занимается аудитом безопасности, внедрением и сопровождением комплексных систем защиты информации для корпоративных и государственных заказчиков. Сделка в 5 млрд рублей — заметный ориентир по оценке для российских ИБ-интеграторов средней капитализации в условиях продолжающегося передела рынка.
🔬 Исследования
Доля атак на российскую промышленность выросла до 19%, в 83% случаев используется вредоносное ПО
По данным Positive Technologies, в 2024 году на промышленность пришлось 16% успешных кибератак в России, в 2025-м — 19%, а доля атак с применением вредоносного ПО увеличилась с 56% до 83%. Более половины случаев — это ПО удалённого управления, ещё 33% — шпионские программы, что указывает на смену тактики атакующих со скоротечного шифрования на длительное скрытое присутствие. За период промышленный сектор атаковали 55 группировок, преимущественно кибершпионских — это создаёт спрос на продукты класса XDR и threat hunting именно под промышленный сегмент.
⚖️ Регулирование
ФСБ предложила ослабить регулирование внутрикорпоративного использования криптозащиты
Действующий режим лицензирования шифрования сложился ещё с Указа № 334 от 1995 года и требовал лицензий и сертификатов для любой криптографической деятельности, кроме случаев, не связанных с гостайной. Предложенные послабления касаются использования средств криптозащиты внутри корпоративного периметра — сертификация останется обязательной только для средств защиты сведений, составляющих государственную тайну. Это первый за многие годы заметный сигнал к смягчению крипторегулирования в России и потенциальное расширение рынка для разработчиков некриптографически сертифицированных корпоративных решений.
ФСТЭК готовит методику оценки зрелости технической защиты информации для КИИ
Регулятор опубликовал проект методики, оценивающей не только формальное наличие средств защиты и документов, но и повторяемость процессов, распределение ролей, порядок контроля изменений и внутренние проверки. Документ адресован госорганам, организациям и субъектам критической информационной инфраструктуры (КИИ — объекты, нарушение работы которых критично для государства), предложения принимаются до 8 июня. Подобные методики обычно становятся основой для проверок и самооценки, поэтому владельцам значимых объектов КИИ стоит готовиться к смещению акцента контроля с «бумажной» в сторону процессной зрелости.
💼 Рынок
«ДН Менеджмент» купил ИБ-компанию «ДиалогНаука» за 5 млрд рублей
«ДиалогНаука» — один из старейших игроков российского рынка ИБ, выросший из научного центра СП «Диалог» при Вычислительном центре РАН и известный антивирусами Aidstest, ADinf и Doctor Web с начала 1990-х. Сегодня компания занимается аудитом безопасности, внедрением и сопровождением комплексных систем защиты информации для корпоративных и государственных заказчиков. Сделка в 5 млрд рублей — заметный ориентир по оценке для российских ИБ-интеграторов средней капитализации в условиях продолжающегося передела рынка.
🔬 Исследования
Доля атак на российскую промышленность выросла до 19%, в 83% случаев используется вредоносное ПО
По данным Positive Technologies, в 2024 году на промышленность пришлось 16% успешных кибератак в России, в 2025-м — 19%, а доля атак с применением вредоносного ПО увеличилась с 56% до 83%. Более половины случаев — это ПО удалённого управления, ещё 33% — шпионские программы, что указывает на смену тактики атакующих со скоротечного шифрования на длительное скрытое присутствие. За период промышленный сектор атаковали 55 группировок, преимущественно кибершпионских — это создаёт спрос на продукты класса XDR и threat hunting именно под промышленный сегмент.
⚖️ Регулирование
ФСБ предложила ослабить регулирование внутрикорпоративного использования криптозащиты
Действующий режим лицензирования шифрования сложился ещё с Указа № 334 от 1995 года и требовал лицензий и сертификатов для любой криптографической деятельности, кроме случаев, не связанных с гостайной. Предложенные послабления касаются использования средств криптозащиты внутри корпоративного периметра — сертификация останется обязательной только для средств защиты сведений, составляющих государственную тайну. Это первый за многие годы заметный сигнал к смягчению крипторегулирования в России и потенциальное расширение рынка для разработчиков некриптографически сертифицированных корпоративных решений.
ФСТЭК готовит методику оценки зрелости технической защиты информации для КИИ
Регулятор опубликовал проект методики, оценивающей не только формальное наличие средств защиты и документов, но и повторяемость процессов, распределение ролей, порядок контроля изменений и внутренние проверки. Документ адресован госорганам, организациям и субъектам критической информационной инфраструктуры (КИИ — объекты, нарушение работы которых критично для государства), предложения принимаются до 8 июня. Подобные методики обычно становятся основой для проверок и самооценки, поэтому владельцам значимых объектов КИИ стоит готовиться к смещению акцента контроля с «бумажной» в сторону процессной зрелости.
Помогаем всегда быть в курсе последних трендов
вашей индустрии и чем заняты конкуренты
вашей индустрии и чем заняты конкуренты
Мы собираем отраслевые обзоры новостей под ваш запрос: актуальные события, запуски, сделки —
в одном коротком выпуске для команды
в одном коротком выпуске для команды
🌍 Мир
🚀 Продукты и технологии
Western Digital встроила постквантовую криптографию в корпоративные HDD Ultrastar
Накопители уже проходят квалификацию у крупных облачных заказчиков и используют одобренные NIST алгоритмы с ориентиром на американский стандарт CNSA 2.0 (требования к криптографии для систем национальной безопасности США). Защита охватывает всю цепочку доверия: проверку целостности прошивки, управление ключами и доверие к устройству от производства до эксплуатации, что закрывает сценарий «собери сейчас, расшифруй потом». Это один из первых случаев, когда постквантовая криптография уходит из презентаций в серийное корпоративное железо хранения данных.
SecureAuth представила платформу Agentic Authority для управления идентичностью ИИ-агентов
Платформа направлена на контроль полномочий ИИ-агентов, действующих от имени пользователей и сервисов, и решает задачу авторизации действий автономных моделей. Одновременно компания назначила Марка ван Оппена директором по выручке для развития направления Identity Security в эпоху ИИ. Сегмент Agentic Identity конкурирует за внимание с покупкой Symmetry со стороны Zscaler и аналогичными запусками — рынок управления идентичностью ИИ-агентов формируется буквально на глазах.
Sumo Logic интегрировала мониторинг соответствия для Claude от Anthropic
Интеграция позволит security-командам подключать журналы аудита Claude к существующим SIEM-конвейерам Sumo Logic и проверять, как сотрудники используют чатбота с точки зрения политики и регуляторных требований. Решение нацелено на упрощение compliance-проверок по мере распространения корпоративного использования генеративного ИИ. Это один из первых SIEM-коннекторов, ориентированных конкретно на аудит LLM-сервиса, а не на инфраструктурные источники.
Sectigo запустила партнёрскую платформу управления жизненным циклом сертификатов с тестированием постквантовых алгоритмов
Клиенты получают единый интерфейс для управления полным жизненным циклом цифровых сертификатов, включая контроль сроков истечения и тестирование готовности к постквантовой криптографии. Запуск сопровождается обновлением бренда удостоверяющего центра. Sectigo напрямую конкурирует с DigiCert и Entrust в сегменте корпоративных CLM-решений, где темой выбора всё чаще становится именно готовность к миграции на постквантовые алгоритмы.
Ooredoo запустила первую в Катаре платформу Zero Trust для IoT
Катарский телеком-оператор Ooredoo представил платформу Zero Trust (модель безопасности, при которой ни одно устройство не получает доверия по умолчанию) для устройств интернета вещей в корпоративном и индустриальном сегменте. Платформа ориентирована на защиту тысяч подключённых устройств, типичных для промышленности и инфраструктуры Катара. Это первое подобное предложение от телекома в стране и часть общей тенденции, когда телеком-операторы Ближнего Востока превращаются в локальных MSSP для IoT.
🔬 Исследования
Три четверти компаний сознательно выпускают продукт с известными уязвимостями
По данным нового исследования, 75% организаций отгружают код с известными уязвимостями ради соблюдения сроков релизов, при этом значительная часть рисков теперь приходит через ИИ-сгенерированный код и непроверенных поставщиков в цепочке. Цепочка поставок ПО становится главным каналом проникновения уязвимостей в продукт. Это создаёт спрос на ASPM-инструменты (Application Security Posture Management — управление состоянием безопасности приложений) и автоматический аудит SBOM (реестра компонентов ПО, аналог состава продукта на этикетке).
Формы отказа от сбора данных у data-брокеров и ИИ-компаний намеренно сделаны нерабочими
Исследование охватило 38 сборщиков данных, включая ИИ-компании, оборонные фирмы и приложения для знакомств, и нашло у них тёмные паттерны интерфейсов, затрудняющие отказ от обработки персональных данных. В числе приёмов — запутанные многошаговые формы, скрытые опции и требования избыточной идентификации для самого отказа. Отчёт усиливает аргументы регуляторов США в пользу более жёстких правил приватности по образцу GDPR, особенно в отношении компаний, тренирующих модели на пользовательских данных.
ИИ-инструменты для отчётов о расследовании инцидентов смешивают данные разных взломов
Исследователи предупреждают, что при подготовке отчётов об инцидентах с помощью одного ИИ-инструмента в рамках одной сессии данные из одного расследования могут «протекать» в отчёт по другому — это эффект кросс-контаминации контекста. Проблема особенно актуальна для SOC и MDR-команд, массово внедряющих LLM в рабочие процессы. Это первый публично описанный класс рисков применения LLM именно в incident response, и он создаёт нишу для специализированных, изолированных по контексту инструментов автоматизации отчётности.
Эра ИИ запустила гонку вооружений в поиске уязвимостей
Атакующие всё активнее используют ИИ для автоматизации обнаружения и эксплуатации уязвимостей, что вынуждает защитников и bug bounty-платформы перестраивать процессы поиска ошибок. Скорость нахождения новых багов растёт с обеих сторон, и преимущество получают те, кто быстрее интегрирует LLM в свои конвейеры. Это меняет экономику bug bounty: рынок начинает делиться на ручных исследователей и команды с ИИ-конвейерами поиска, что повлияет на ценообразование и модели вознаграждения у HackerOne, Bugcrowd и аналогичных платформ.
💵 Инвестиции, сделки и гранты
Zscaler покупает Symmetry Systems, чтобы закрыть риски идентичности в ИИ-средах
Symmetry Systems из Сан-Франциско строит карту связей между ИИ-моделями, идентичностями, приложениями и наборами данных, позволяя отслеживать происхождение данных в ИИ (AI lineage) и управлять идентичностями агентов. После сделки Zscaler планирует встроить эти возможности в свою Zero Trust-платформу для контроля доступа агентских ИИ-систем в облаке и SaaS. Покупка отражает формирование нового сегмента — управление идентичностью для ИИ-агентов, который до недавнего времени не имел зрелых продуктовых решений.
ESET инвестирует €40 млн в R&D по ИИ-кибербезопасности
Словацкий вендор направит средства на исследования по противодействию атакам, использующим ИИ, и на защиту разрастающейся поверхности атаки программных цепочек поставок. Компания делает ставку на встраивание ИИ в продукты для обнаружения новых классов угроз, связанных с генеративными моделями. На фоне крупных раундов американских ИИ-security-стартапов это сравнительно скромная инвестиция, но показательная для европейского вендорского сегмента, традиционно отстающего от США по объёмам R&D.
🚀 Продукты и технологии
Western Digital встроила постквантовую криптографию в корпоративные HDD Ultrastar
Накопители уже проходят квалификацию у крупных облачных заказчиков и используют одобренные NIST алгоритмы с ориентиром на американский стандарт CNSA 2.0 (требования к криптографии для систем национальной безопасности США). Защита охватывает всю цепочку доверия: проверку целостности прошивки, управление ключами и доверие к устройству от производства до эксплуатации, что закрывает сценарий «собери сейчас, расшифруй потом». Это один из первых случаев, когда постквантовая криптография уходит из презентаций в серийное корпоративное железо хранения данных.
SecureAuth представила платформу Agentic Authority для управления идентичностью ИИ-агентов
Платформа направлена на контроль полномочий ИИ-агентов, действующих от имени пользователей и сервисов, и решает задачу авторизации действий автономных моделей. Одновременно компания назначила Марка ван Оппена директором по выручке для развития направления Identity Security в эпоху ИИ. Сегмент Agentic Identity конкурирует за внимание с покупкой Symmetry со стороны Zscaler и аналогичными запусками — рынок управления идентичностью ИИ-агентов формируется буквально на глазах.
Sumo Logic интегрировала мониторинг соответствия для Claude от Anthropic
Интеграция позволит security-командам подключать журналы аудита Claude к существующим SIEM-конвейерам Sumo Logic и проверять, как сотрудники используют чатбота с точки зрения политики и регуляторных требований. Решение нацелено на упрощение compliance-проверок по мере распространения корпоративного использования генеративного ИИ. Это один из первых SIEM-коннекторов, ориентированных конкретно на аудит LLM-сервиса, а не на инфраструктурные источники.
Sectigo запустила партнёрскую платформу управления жизненным циклом сертификатов с тестированием постквантовых алгоритмов
Клиенты получают единый интерфейс для управления полным жизненным циклом цифровых сертификатов, включая контроль сроков истечения и тестирование готовности к постквантовой криптографии. Запуск сопровождается обновлением бренда удостоверяющего центра. Sectigo напрямую конкурирует с DigiCert и Entrust в сегменте корпоративных CLM-решений, где темой выбора всё чаще становится именно готовность к миграции на постквантовые алгоритмы.
Ooredoo запустила первую в Катаре платформу Zero Trust для IoT
Катарский телеком-оператор Ooredoo представил платформу Zero Trust (модель безопасности, при которой ни одно устройство не получает доверия по умолчанию) для устройств интернета вещей в корпоративном и индустриальном сегменте. Платформа ориентирована на защиту тысяч подключённых устройств, типичных для промышленности и инфраструктуры Катара. Это первое подобное предложение от телекома в стране и часть общей тенденции, когда телеком-операторы Ближнего Востока превращаются в локальных MSSP для IoT.
🔬 Исследования
Три четверти компаний сознательно выпускают продукт с известными уязвимостями
По данным нового исследования, 75% организаций отгружают код с известными уязвимостями ради соблюдения сроков релизов, при этом значительная часть рисков теперь приходит через ИИ-сгенерированный код и непроверенных поставщиков в цепочке. Цепочка поставок ПО становится главным каналом проникновения уязвимостей в продукт. Это создаёт спрос на ASPM-инструменты (Application Security Posture Management — управление состоянием безопасности приложений) и автоматический аудит SBOM (реестра компонентов ПО, аналог состава продукта на этикетке).
Формы отказа от сбора данных у data-брокеров и ИИ-компаний намеренно сделаны нерабочими
Исследование охватило 38 сборщиков данных, включая ИИ-компании, оборонные фирмы и приложения для знакомств, и нашло у них тёмные паттерны интерфейсов, затрудняющие отказ от обработки персональных данных. В числе приёмов — запутанные многошаговые формы, скрытые опции и требования избыточной идентификации для самого отказа. Отчёт усиливает аргументы регуляторов США в пользу более жёстких правил приватности по образцу GDPR, особенно в отношении компаний, тренирующих модели на пользовательских данных.
ИИ-инструменты для отчётов о расследовании инцидентов смешивают данные разных взломов
Исследователи предупреждают, что при подготовке отчётов об инцидентах с помощью одного ИИ-инструмента в рамках одной сессии данные из одного расследования могут «протекать» в отчёт по другому — это эффект кросс-контаминации контекста. Проблема особенно актуальна для SOC и MDR-команд, массово внедряющих LLM в рабочие процессы. Это первый публично описанный класс рисков применения LLM именно в incident response, и он создаёт нишу для специализированных, изолированных по контексту инструментов автоматизации отчётности.
Эра ИИ запустила гонку вооружений в поиске уязвимостей
Атакующие всё активнее используют ИИ для автоматизации обнаружения и эксплуатации уязвимостей, что вынуждает защитников и bug bounty-платформы перестраивать процессы поиска ошибок. Скорость нахождения новых багов растёт с обеих сторон, и преимущество получают те, кто быстрее интегрирует LLM в свои конвейеры. Это меняет экономику bug bounty: рынок начинает делиться на ручных исследователей и команды с ИИ-конвейерами поиска, что повлияет на ценообразование и модели вознаграждения у HackerOne, Bugcrowd и аналогичных платформ.
💵 Инвестиции, сделки и гранты
Zscaler покупает Symmetry Systems, чтобы закрыть риски идентичности в ИИ-средах
Symmetry Systems из Сан-Франциско строит карту связей между ИИ-моделями, идентичностями, приложениями и наборами данных, позволяя отслеживать происхождение данных в ИИ (AI lineage) и управлять идентичностями агентов. После сделки Zscaler планирует встроить эти возможности в свою Zero Trust-платформу для контроля доступа агентских ИИ-систем в облаке и SaaS. Покупка отражает формирование нового сегмента — управление идентичностью для ИИ-агентов, который до недавнего времени не имел зрелых продуктовых решений.
ESET инвестирует €40 млн в R&D по ИИ-кибербезопасности
Словацкий вендор направит средства на исследования по противодействию атакам, использующим ИИ, и на защиту разрастающейся поверхности атаки программных цепочек поставок. Компания делает ставку на встраивание ИИ в продукты для обнаружения новых классов угроз, связанных с генеративными моделями. На фоне крупных раундов американских ИИ-security-стартапов это сравнительно скромная инвестиция, но показательная для европейского вендорского сегмента, традиционно отстающего от США по объёмам R&D.
Понравился материал?