Компания регулярно подтверждает свои компетенции. В начале 2025 года вендор успешно прошел сертификацию на соответствие системы менеджмента качества требованиям российского ГОСТ Р ИСО 9001-2015 и международного стандарта ISO 9001:2015. Сосредоточившись на процессах, компания вышла на новый уровень.
«Мы работаем в сложном и ответственном сегменте ИТ-рынка – в кибербезопасности. Наши заказчики должны быть уверены в нас и наших продуктах. Наличие сертификата международной системы менеджмента качества само по себе свидетельствует о том, что наш продукт зрелый и производится в соответствии с высокими требованиями стандарта ИСО 9001-2015. С другой стороны, чтобы получить сертификат, нам пришлось пересмотреть, усовершенствовать и регламентировать ключевые для компании процессы – продажи, техподдержку, разработку, закупки и маркетинг. Внедрение СМК позволило подойти к настройке этих процессов сразу с проверенной методикой и зафиксировать их в соответствии с требованиями международного стандарта. Мы повысили эффективность бизнес-процессов и идём по этому пути дальше. Ведь мало получить сертификат – необходимо подтверждать его и постоянно совершенствоваться», – рассказал «Телеспутнику» генеральный директор «АйТи Бастион» Сергей Бочкарёв.
Недавно «АйТи Бастион» опубликовала финансовые итоги за 2024 г. – выручка компании выросла на 18% по сравнению с 2023 г. и превысила 2 млрд руб.
На положительную динамику повлиял рост числа заказчиков – на 25%. А главным драйвером продаж стала PAM-платформа СКДПУ НТ. Новые проекты компании в основном сосредоточены вокруг государственных структур федерального и регионального уровней, банковского и финансового сектора, а также нефтегазовой сферы. Помимо этого, отраслевой портфель реализованных проектов впервые пополнился контрактами с предприятиями оптовой торговли и крупнейшими отелями на морских курортах.
Чаще всего пользователи продуктов «АйТи Бастион» расширяли функционал уже внедренной СКДПУ НТ за счет модулей отказоустойчивости и по управлению парольной политикой.
«В начале 2024 года мы ждали роста на уровне 35-40%, опираясь на прогнозы аналитиков по росту ИБ-рынка. Однако реальность скорректировала общие ожидания, рост замедлился, и по итогу года составил, по данным Центра стратегических разработок, лишь 28%. Из-за выросшей ключевой ставки много проектов перенеслось на 2025 г. При этом спрос стимулировал изменения ландшафта киберугроз: массовым и результативным атакам подверглись производственные предприятия, объекты КИИ, ИТ- и телеком-компании. Все больше слышим о взломах через подрядчиков, что тревожит всех участников цепочек поставок. Пик импортозамещения пройден, и сейчас уже заказчики зачастую переходят с одного российского решения на другое. Еще один тренд – ужесточение регуляторики. ФСТЭК России выпустила ряд обновленных нормативов, уточняющих требования к защите информационных систем, также в госсекторе введены более жесткие правила по выполнению закона 187-ФЗ «О безопасности КИИ». Все это, конечно, повышает востребованность зрелых ИБ-решений», – уточнил Сергей Бочкарёв.
Продукты и проекты
PAM-платформа СКДПУ НТ в 2024 г. получила обновление. В ключевой подсистеме «Шлюз доступа» была значительно повышена производительность при минимальных выделенных аппаратных ресурсах. В новой версии продукта на 50% уменьшено энергопотребление процессора и на 20% потребление памяти при работе компонента Session Probe с помощью которого собирается широкий спектр логов и фиксируются запрещенные действия каждой RDP-сессии. Также PAM-платформа получила несколько новых функций: авторизация на целевых устройствах с помощью смарт-карт, возможность кастомизировать внешний вид селектора RDP-прокси. Помимо прочего, интерфейс платформы обновился и стал современнее.
Среди ключевых контрактов прошлого года – проект с «Ростехом» по переходу с иностранного решения на отечественную PAM-платформу, внедрение СКДПУ НТ в инфраструктуру аэропорта Пулково, а также проект с системно значимым банком по обеспечению безопасности доступа к ключевым объектам финансовой организации и защите от нелегитимных действий привилегированных пользователей.
Средство информационного обмена «Синоникс» в 2024 г. было включено в реестр российского ПО. После нескольких пилотных проектов решение подверглось доработке, получив новые возможности для различных сценариев использования – таких как антивирусная проверка передаваемых файлов и фиксация информации о перемещении объектов между сетями. Все изменения отразились в недавно выпущенной версии Синоникс 1.6. Помимо этого, была запущена процедура сертификации системы «Синоникс» во ФСТЭК России.
Технологическое сотрудничество и партнерство
Реализованы технологические интеграции для обеспечения безопасности и контроля при работе с инфраструктурами виртуальных рабочих столов, а также для предотвращения инцидентов на основе анализа поведенческих моделей пользователей в инфраструктуре.
Например, интеграция СКДПУ НТ c инфраструктурой виртуальных рабочих столов Basis Workplace позволяет контролировать доступ не только администраторов, но и любых внешних сотрудников, работающих удаленно. Возможность полной фиксации действий пользователя в прозрачном режиме (Transparent Mode) расширило варианты применения PAM-платформы в компаниях, которые привлекают большое число исполнителей по договорам подряда.
Интеграция СКДПУ НТ с системой защиты информации в АСУ ТП InfoWatch ARMA позволила заказчикам усилить безопасность сессий удаленного подключения. Аномальное поведение во время таких сессий фиксируется PAM-платформой, IP-адрес автоматически добавляется в запрещающий список InfoWatch ARMA. Также данная интеграция включает обнаружение попыток обхода комплекса СКДПУ НТ и подключения напрямую к контролируемым системам.
«В развитии партнерских отношений «АйТи Бастион» в 2024 году важной вехой стало подписание соглашение о стратегическом партнерстве с ГК InfoWatch. Это основа для совместного развития технологий и внедрения передовых решений ИБ для государственных и коммерческих заказчиков с самыми сложными инфраструктурами. Также мы заключили договоры о совместной работе с новыми компаниями-интеграторами, расширив тем самым географию присутствия не только в России, но и в других странах СНГ», – добавил Сергей Бочкарев.
Прогнозы
Опираясь на свой десятилетний опыт, специфику внедренных проектов и общение с заказчиками из разных отраслей экономики, эксперты «АйТи Бастион» прогнозируют следующие тренды рынка кибербезопасности на 2025 год.
Сегмент рынка систем контроля привилегированного доступа в 2025 г. вырастет из-за новых штрафов. С 30 мая 2025 г. вступает в силу 420-ФЗ, ужесточающий ответственность за утечки персональных данных. Оборотные штрафы составят до 3% годовой выручки или до 500 млн руб. за один инцидент. Это кардинальное повышение по сравнению с прежними штрафами в 100-500 тыс. руб., которые не мотивировали бизнес инвестировать в защиту данных.
В 2025 году организации сместят акцент с «пожарного» внедрения решений ИБ к повышению эффективности уже существующих систем. Будет высокий спрос на интеграционные проекты: налаживание взаимодействия между различными ИБ-инструментами (SIEM, DLP, EDR, IAM и др.), создание единой панели управления угрозами. Дефицит кадров в информационной безопасности сохраняется, поэтому ставка делается на эффективность и интеграцию.
Также вырастет интерес к оптимизации процессов ИБ – автоматизации рутинных операций, тонкой настройке правил в целях сокращения операционных издержек и числа ложных срабатываний.
Появятся новые неизвестные угрозы. С развитием ИИ-инструментов атаки становятся более изощренными. Например, с применением генеративных моделей для создания трудноотличимого фишинга (правдоподобная подделка голоса руководителей, реалистичные тексты на русском языке без ошибок). Также злоумышленники будут тратить меньше ресурсов и времени на поиск потенциальных уязвимостей благодаря применению алгоритмов машинного обучения.
Реклама.18+.Рекламодатель ООО «АйТи Бастион». ИНН 7717789462,ОГРН 1147746810056
