🇷🇺 РОССИЯ
📊 Исследования
Кибербезопасность съедает бюджеты компаний Компании тратят всё больше на защиту, но риски остаются высокими.
Разрозненные инструменты создают нагрузку на команды и снижают эффективность защиты. Операционные расходы растут из-за интеграции, поддержки и обучения специалистов, а кадров не хватает. В ответ бизнес начинает оптимизировать инструменты, автоматизировать процессы и повышать эффективность существующих систем.
🛡️ Продукты и рынок
Данные ФСТЭК интегрированы в автоматическое ранжирование уязвимостей для VM, SIEM и TIP
Сведения из базы угроз ФСТЭК России впервые интегрированы в механизм приоритизации уязвимостей в коммерческом продукте и обновляются ежедневно через официальный канал обмена данными об угрозах. На практике системы быстрее выдвигают в приоритет уязвимости, уже замеченные в реальной эксплуатации, а не только теоретически опасные. Решение сокращает разрыв между моментом появления угрозы в базе регулятора и реакцией клиентских средств защиты.
Безагентный контроль целостности файлов в публичных облаках вышел в коммерческую эксплуатацию
Новая функция мониторинга целостности файлов в публичных облачных средах работает без установки программных агентов на виртуальные машины — ключевое требование для компаний, которые не могут или не хотят разворачивать агентское программное обеспечение в каждой облачной среде. Механизм отслеживает несанкционированные изменения, поддерживает разбор инцидентов и закрывает соответствующие требования отраслевых стандартов безопасности. Безагентный подход устраняет один из главных барьеров для распространения инструментов контроля целостности в облачных инфраструктурах.
Отечественный защищённый мессенджер для корпоративного рынка привлёк 200 млн рублей
Разработчик альтернативного Telegram-клиента с дополнительными инструментами корпоративной безопасности привлёк 200 млн рублей инвестиций. Привлечение раунда происходит на фоне повышенного внимания рынка к защищённым средствам коммуникации — особенно после серии инцидентов с захватом аккаунтов в Signal и WhatsApp, зафиксированных в марте. Для корпоративного сегмента важна не только безопасность протокола, но и суверенность инфраструктуры и соответствие требованиям регуляторов.
⚠️ Атаки и инциденты
Двухэтапная схема угона аккаунтов на Госуслугах использует предлог обновления медицинских данных
Злоумышленники активизировали схему кражи учётных записей на порталах государственных услуг и в онлайн-банках: первый контакт замаскирован под уведомление об обновлении медицинских данных, второй шаг — перехват кода подтверждения под предлогом технической проверки. Схема работает потому, что государственный бренд воспринимается как надёжный отправитель — пользователи не ожидают атаки от имени привычного сервиса. Аналогичные кампании зафиксированы и в ряде других стран с развитыми системами цифровых государственных услуг.
📋 Регулирование
Минцифры предложило новые требования к фотографиям и голосовым записям для пользователей с изменениями внешности или нарушениями речи.
Планируется сократить минимальную длительность записи голоса с 30 до 10 секунд, чтобы регистрация стала проще для людей с проблемами дикции или после инсульта. Граждане смогут выбирать, какие данные предоставлять — только лицо, только голос или оба варианта сразу. Проект приказа открыт для общественного обсуждения и может быть скорректирован с учётом предложений рынка и пользователей.
Федеральная антимонопольная служба вводит новые требования к объявлениям и площадкам.
Цель — бороться с скрытой рекламой, вводящей в заблуждение информацией и сомнительными услугами. Площадки должны маркировать рекламу, отслеживать её происхождение и хранить данные о рекламодателях. Изменения затронут крупные платформы и небольшие сервисы, чтобы повысить доверие пользователей к рекламе.
🌍 МИРОВЫЕ НОВОСТИ
💰 Сделки и инвестиции
За неделю конференции RSAC шесть ИБ-компаний привлекли $392 млн — рекорд для одного отраслевого мероприятия
По подсчётам Crunchbase и CB Insights, за неделю RSAC 2026 шесть компаний закрыли раунды на общую сумму $392 млн — беспрецедентный показатель для одной конференции. Основная часть капитала сосредоточена в сегменте агентной безопасности: инвесторы ставят на то, что рост числа автономных агентов создаст отдельный класс угроз и потребует специализированных инструментов. Согласно прогнозу Gartner, расходы на AI-безопасность к 2029 году вырастут до $172 млрд при среднегодовом темпе роста 73,9%.
Alphabet закрыл покупку облачной платформы безопасности за $32 млрд — крупнейшая сделка в истории кибербезопасности
Alphabet официально завершил приобретение Wiz — крупнейшую сделку в истории сектора кибербезопасности. Платформа интегрируется в Google Cloud при сохранении мультиоблачного охвата: клиенты AWS и Azure продолжат получать поддержку, однако теперь за ними стоит инженерная и инфраструктурная мощь Google. Пакет удержания сотрудников составил около $1 млрд — сигнал о том, насколько ценным Google считает команду, а не только технологию.
Рекордный раунд Series A в истории ИБ — $130 млн при оценке $700 млн для AI-нативной платформы операций безопасности
Стартап 7AI, основанный бывшим CEO Cybereason Лиором Дивом, закрыл раунд Series A на $130 млн при оценке $700 млн — абсолютный рекорд для первого раунда в секторе кибербезопасности. Компания строит AI-нативную платформу операций безопасности с агентным подходом к обнаружению угроз и реагированию без традиционной архитектуры SIEM. То, что основатель запустил новый стартап ещё до завершения сделки по предыдущей компании, показывает скорость, с которой капитал перераспределяется в пользу AI-native подходов.
Коалиция из десяти корпораций объединила AI-агентов для координированного реагирования на инциденты машинной скорости
На RSAC 2026 объявлено о расширенном стратегическом партнёрстве по agentive SOC: платформа обнаружения угроз интегрируется с аналитическими инструментами IBM для автоматического координированного реагирования без участия человека в рутинных действиях. В коалицию вошли Anthropic, Accenture, AWS, Deloitte, IBM, Kroll, NVIDIA, OpenAI, Salesforce и Telefónica Tech — партнёрство охватывает все уровни корпоративного стека от инфраструктуры до прикладного AI.
Платформа управления паролями выходит на рынок безопасного развёртывания AI-агентов с контролем машинных идентификаторов
Компания 1Password представила на RSAC 2026 продукт Unified Access: платформа позволяет организациям развёртывать AI-агентов и автоматизированные рабочие процессы с полным контролем над учётными данными, секретами и машинными идентификаторами. Инструмент обнаруживает, защищает и журналирует доступ в момент его возникновения — независимо от того, запрашивает его человек или автономный агент. Для рынка управления привилегированным доступом это декларация о расширении охвата на нечеловеческих субъектов.
🤖 Продукты и технологии
Агентный операционный центр безопасности запущен в коммерческую эксплуатацию — автономные агенты ведут расследование без участия аналитика
Aurora Agentic SOC — управляемый сервис, в котором автономные агенты самостоятельно ведут расследование, расставляют приоритеты и эскалируют инциденты без постоянного участия человека-аналитика. Одновременно объявлено об интеграции с облачной платформой безопасности Wiz (теперь в составе Google Cloud): клиенты получают единую точку управления рисками от сети до облака. Сочетание агентного SOC и облачной безопасности от одного провайдера — новая точка консолидации для покупателей, устающих от набора точечных инструментов.
Первый магазин автономных агентов для киберразведки запущен прямо внутри платформы Threat Intelligence
AI Agent Marketplace встроен в платформу расширенной разведки угроз: организации приобретают и немедленно развёртывают специализированных автономных агентов — для обнаружения фишинга, защиты бренда и мониторинга даркнета — без дополнительной настройки. Marketplace-модель для агентов — новый дистрибуционный паттерн: вендор монетизирует не только собственную платформу, но и экосистему партнёрских агентов по подписке. Одновременно добавлены возможности обнаружения компрометации учётных данных в сторонних SaaS-средах.
Оборонный подрядчик выпустил пять AI-нативных инструментов — от автоматического реверс-инжиниринга до автономного устранения угроз
Пакет Vellox объединяет пять AI-нативных продуктов: автоматический реверс-инжиниринг вредоносного программного обеспечения, автономное построение логики обнаружения под конкретную среду, эмуляцию атакующего для проверки защиты, мониторинг соответствия требованиям в реальном времени и автономное устранение угроз в облаке. Первые два инструмента уже доступны, остальные объявлены. Показательно, что оборонный подрядчик выводит AI-нативные инструменты на рынок раньше ряда специализированных ИБ-вендоров — сигнал о том, где реально сконцентрированы компетенции в AI-применении.
51% организаций пострадали от инцидента через VPN за последний год — только 5% доверяют ему защиту от AI-угроз
Ежегодный отчёт по рискам VPN фиксирует: более половины организаций столкнулись с инцидентом безопасности через VPN-инфраструктуру за последние 12 месяцев, и лишь 5% считают свой VPN способным обнаружить угрозы с применением AI. Только 6% компаний могут применить критический патч к VPN-инфраструктуре в течение 24 часов. Отчёт создаёт рыночный контекст для альтернативных архитектур доступа — тема, вокруг которой RSAC 2026 формирует одну из ключевых содержательных дискуссий.
Автономная платформа красных команд запущена с самообучением — агент адаптирует тактику атаки после каждой кампании
Платформа Ares для автономного тестирования на проникновение самостоятельно обнаруживает, связывает в цепочки и эксплуатирует уязвимости в API, мобильных и веб-приложениях без участия специалиста. После каждой кампании агент обновляет собственные техники на основе полученных результатов — механизм самообучения, которого нет у традиционных сканеров. Продукт выходит на тот же рынок, что и ряд других анонсов недели: конкуренция в автономном пентесте переходит из режима «есть ли продукт» в режим «чьи агенты результативнее».
📊 Исследования
Кибербезопасность съедает бюджеты компаний Компании тратят всё больше на защиту, но риски остаются высокими.
Разрозненные инструменты создают нагрузку на команды и снижают эффективность защиты. Операционные расходы растут из-за интеграции, поддержки и обучения специалистов, а кадров не хватает. В ответ бизнес начинает оптимизировать инструменты, автоматизировать процессы и повышать эффективность существующих систем.
🛡️ Продукты и рынок
Данные ФСТЭК интегрированы в автоматическое ранжирование уязвимостей для VM, SIEM и TIP
Сведения из базы угроз ФСТЭК России впервые интегрированы в механизм приоритизации уязвимостей в коммерческом продукте и обновляются ежедневно через официальный канал обмена данными об угрозах. На практике системы быстрее выдвигают в приоритет уязвимости, уже замеченные в реальной эксплуатации, а не только теоретически опасные. Решение сокращает разрыв между моментом появления угрозы в базе регулятора и реакцией клиентских средств защиты.
Безагентный контроль целостности файлов в публичных облаках вышел в коммерческую эксплуатацию
Новая функция мониторинга целостности файлов в публичных облачных средах работает без установки программных агентов на виртуальные машины — ключевое требование для компаний, которые не могут или не хотят разворачивать агентское программное обеспечение в каждой облачной среде. Механизм отслеживает несанкционированные изменения, поддерживает разбор инцидентов и закрывает соответствующие требования отраслевых стандартов безопасности. Безагентный подход устраняет один из главных барьеров для распространения инструментов контроля целостности в облачных инфраструктурах.
Отечественный защищённый мессенджер для корпоративного рынка привлёк 200 млн рублей
Разработчик альтернативного Telegram-клиента с дополнительными инструментами корпоративной безопасности привлёк 200 млн рублей инвестиций. Привлечение раунда происходит на фоне повышенного внимания рынка к защищённым средствам коммуникации — особенно после серии инцидентов с захватом аккаунтов в Signal и WhatsApp, зафиксированных в марте. Для корпоративного сегмента важна не только безопасность протокола, но и суверенность инфраструктуры и соответствие требованиям регуляторов.
⚠️ Атаки и инциденты
Двухэтапная схема угона аккаунтов на Госуслугах использует предлог обновления медицинских данных
Злоумышленники активизировали схему кражи учётных записей на порталах государственных услуг и в онлайн-банках: первый контакт замаскирован под уведомление об обновлении медицинских данных, второй шаг — перехват кода подтверждения под предлогом технической проверки. Схема работает потому, что государственный бренд воспринимается как надёжный отправитель — пользователи не ожидают атаки от имени привычного сервиса. Аналогичные кампании зафиксированы и в ряде других стран с развитыми системами цифровых государственных услуг.
📋 Регулирование
Минцифры предложило новые требования к фотографиям и голосовым записям для пользователей с изменениями внешности или нарушениями речи.
Планируется сократить минимальную длительность записи голоса с 30 до 10 секунд, чтобы регистрация стала проще для людей с проблемами дикции или после инсульта. Граждане смогут выбирать, какие данные предоставлять — только лицо, только голос или оба варианта сразу. Проект приказа открыт для общественного обсуждения и может быть скорректирован с учётом предложений рынка и пользователей.
Федеральная антимонопольная служба вводит новые требования к объявлениям и площадкам.
Цель — бороться с скрытой рекламой, вводящей в заблуждение информацией и сомнительными услугами. Площадки должны маркировать рекламу, отслеживать её происхождение и хранить данные о рекламодателях. Изменения затронут крупные платформы и небольшие сервисы, чтобы повысить доверие пользователей к рекламе.
🌍 МИРОВЫЕ НОВОСТИ
💰 Сделки и инвестиции
За неделю конференции RSAC шесть ИБ-компаний привлекли $392 млн — рекорд для одного отраслевого мероприятия
По подсчётам Crunchbase и CB Insights, за неделю RSAC 2026 шесть компаний закрыли раунды на общую сумму $392 млн — беспрецедентный показатель для одной конференции. Основная часть капитала сосредоточена в сегменте агентной безопасности: инвесторы ставят на то, что рост числа автономных агентов создаст отдельный класс угроз и потребует специализированных инструментов. Согласно прогнозу Gartner, расходы на AI-безопасность к 2029 году вырастут до $172 млрд при среднегодовом темпе роста 73,9%.
Alphabet закрыл покупку облачной платформы безопасности за $32 млрд — крупнейшая сделка в истории кибербезопасности
Alphabet официально завершил приобретение Wiz — крупнейшую сделку в истории сектора кибербезопасности. Платформа интегрируется в Google Cloud при сохранении мультиоблачного охвата: клиенты AWS и Azure продолжат получать поддержку, однако теперь за ними стоит инженерная и инфраструктурная мощь Google. Пакет удержания сотрудников составил около $1 млрд — сигнал о том, насколько ценным Google считает команду, а не только технологию.
Рекордный раунд Series A в истории ИБ — $130 млн при оценке $700 млн для AI-нативной платформы операций безопасности
Стартап 7AI, основанный бывшим CEO Cybereason Лиором Дивом, закрыл раунд Series A на $130 млн при оценке $700 млн — абсолютный рекорд для первого раунда в секторе кибербезопасности. Компания строит AI-нативную платформу операций безопасности с агентным подходом к обнаружению угроз и реагированию без традиционной архитектуры SIEM. То, что основатель запустил новый стартап ещё до завершения сделки по предыдущей компании, показывает скорость, с которой капитал перераспределяется в пользу AI-native подходов.
Коалиция из десяти корпораций объединила AI-агентов для координированного реагирования на инциденты машинной скорости
На RSAC 2026 объявлено о расширенном стратегическом партнёрстве по agentive SOC: платформа обнаружения угроз интегрируется с аналитическими инструментами IBM для автоматического координированного реагирования без участия человека в рутинных действиях. В коалицию вошли Anthropic, Accenture, AWS, Deloitte, IBM, Kroll, NVIDIA, OpenAI, Salesforce и Telefónica Tech — партнёрство охватывает все уровни корпоративного стека от инфраструктуры до прикладного AI.
Платформа управления паролями выходит на рынок безопасного развёртывания AI-агентов с контролем машинных идентификаторов
Компания 1Password представила на RSAC 2026 продукт Unified Access: платформа позволяет организациям развёртывать AI-агентов и автоматизированные рабочие процессы с полным контролем над учётными данными, секретами и машинными идентификаторами. Инструмент обнаруживает, защищает и журналирует доступ в момент его возникновения — независимо от того, запрашивает его человек или автономный агент. Для рынка управления привилегированным доступом это декларация о расширении охвата на нечеловеческих субъектов.
🤖 Продукты и технологии
Агентный операционный центр безопасности запущен в коммерческую эксплуатацию — автономные агенты ведут расследование без участия аналитика
Aurora Agentic SOC — управляемый сервис, в котором автономные агенты самостоятельно ведут расследование, расставляют приоритеты и эскалируют инциденты без постоянного участия человека-аналитика. Одновременно объявлено об интеграции с облачной платформой безопасности Wiz (теперь в составе Google Cloud): клиенты получают единую точку управления рисками от сети до облака. Сочетание агентного SOC и облачной безопасности от одного провайдера — новая точка консолидации для покупателей, устающих от набора точечных инструментов.
Первый магазин автономных агентов для киберразведки запущен прямо внутри платформы Threat Intelligence
AI Agent Marketplace встроен в платформу расширенной разведки угроз: организации приобретают и немедленно развёртывают специализированных автономных агентов — для обнаружения фишинга, защиты бренда и мониторинга даркнета — без дополнительной настройки. Marketplace-модель для агентов — новый дистрибуционный паттерн: вендор монетизирует не только собственную платформу, но и экосистему партнёрских агентов по подписке. Одновременно добавлены возможности обнаружения компрометации учётных данных в сторонних SaaS-средах.
Оборонный подрядчик выпустил пять AI-нативных инструментов — от автоматического реверс-инжиниринга до автономного устранения угроз
Пакет Vellox объединяет пять AI-нативных продуктов: автоматический реверс-инжиниринг вредоносного программного обеспечения, автономное построение логики обнаружения под конкретную среду, эмуляцию атакующего для проверки защиты, мониторинг соответствия требованиям в реальном времени и автономное устранение угроз в облаке. Первые два инструмента уже доступны, остальные объявлены. Показательно, что оборонный подрядчик выводит AI-нативные инструменты на рынок раньше ряда специализированных ИБ-вендоров — сигнал о том, где реально сконцентрированы компетенции в AI-применении.
51% организаций пострадали от инцидента через VPN за последний год — только 5% доверяют ему защиту от AI-угроз
Ежегодный отчёт по рискам VPN фиксирует: более половины организаций столкнулись с инцидентом безопасности через VPN-инфраструктуру за последние 12 месяцев, и лишь 5% считают свой VPN способным обнаружить угрозы с применением AI. Только 6% компаний могут применить критический патч к VPN-инфраструктуре в течение 24 часов. Отчёт создаёт рыночный контекст для альтернативных архитектур доступа — тема, вокруг которой RSAC 2026 формирует одну из ключевых содержательных дискуссий.
Автономная платформа красных команд запущена с самообучением — агент адаптирует тактику атаки после каждой кампании
Платформа Ares для автономного тестирования на проникновение самостоятельно обнаруживает, связывает в цепочки и эксплуатирует уязвимости в API, мобильных и веб-приложениях без участия специалиста. После каждой кампании агент обновляет собственные техники на основе полученных результатов — механизм самообучения, которого нет у традиционных сканеров. Продукт выходит на тот же рынок, что и ряд других анонсов недели: конкуренция в автономном пентесте переходит из режима «есть ли продукт» в режим «чьи агенты результативнее».
Понравился материал?