киберустойчивость — Слагаемые успеха

Илона Киреёнок, UDV Group: Компании хотят не просто укрепить защиту, но и сократить время восстановления после атак

04.02.202604.02.2026 от SERM

За последний год российский рынок информационной безопасности заметно изменился: выросла сложность атак, сместился фокус злоумышленников, а требования бизнеса к ИБ стали более прагматичными. Компании все чаще говорят не только о защите, но и о цифровой устойчивости, эффективности ИБ-команд и предсказуемости решений в эксплуатации. На этом фоне вендорам приходится одновременно развивать продукты, экосистему партнеров и отраслевую экспертизу, адаптируясь к запросам разных сегментов — от промышленности до корпоративных сетей. О том, какие тренды стали определяющими в 2025 г., как они повлияли на продуктовую стратегию и развитие UDV Group, а также о ключевых ориентирах компании на 2026 г. CNews поговорил с Илоной Киреёнок, коммерческим директором UDV Group.

CNews: Если подводить итоги 2025 года, какие изменения вы считаете наиболее значимыми для российского рынка ИТ и информационной безопасности? Что в первую очередь изменилось в запросах заказчиков?

Илона Киреёнок: Если говорить о ключевых трендах, то прежде всего стоит отметить качественное изменение ландшафта угроз. В 2025 году мы видели не столько рост числа атак, сколько рост их качества, сложности и длительности. Если раньше заметная их часть была хаотична и безрезультатна, то сегодня атаки становятся более адресными и чаще достигают цели. Теперь за ними стоят профессиональные и мотивированные команды.

Параллельно меняется и фокус атак. Мы наблюдаем смещение интереса в сторону реального сектора экономики, а также среднего и малого бизнеса. Последнее во многом связано с тем, что крупные компании за последние годы заметно повысили зрелость информационной безопасности, тогда как в сегменте малого и среднего бизнеса по-прежнему остается большое количество уязвимостей из-за ограниченных возможностей, как финансовых, так и человеческих.

Многие руководители сегодня уже не задаются вопросом, произойдет ли инцидент. Вопрос формулируется иначе — когда это случится и насколько быстро компания сможет восстановиться с минимальными потерями для бизнеса.

На этом фоне у заказчиков меняется подход к информационной безопасности. Все чаще звучит запрос на киберустойчивость. Компании хотят не просто укрепить защиту, но и сократить время восстановления после атак, а также минимизировать возможные последствия. Растет количество классов решений, с которыми работают ИБ-специалисты, появляется необходимость снижать операционную нагрузку на сотрудников, автоматизировать рутинные процессы и выстраивать защиту так, чтобы она была устойчивой в долгосрочной перспективе. По сути, мы видим переход от классического понимания кибербезопасности к концепции цифровой устойчивости.

Казалось бы, тут самое время использовать искусственный интеллект, но я бы не стала говорить о его революционном влиянии на базовые функции информационной безопасности именно в этом году. Скорее ИИ начинает активно применяться во вспомогательных сценариях — для помощи специалистам, анализа данных, вспомогательного выявления аномалий. Основные средства защиты по-прежнему работают на фундаментальных подходах.

CNews: Вы говорите о росте зрелости атак и смещении фокуса с периметра на обнаружение инцидентов внутри сети. Повлияли ли эти изменения на продуктовую стратегию UDV Group?

Илона Киреёнок: Да, эти изменения стали для нас определяющими. Модель, в которой безопасность сводится к защите периметра, больше не работает. Сегодня заказчики исходят из того, что злоумышленник рано или поздно окажется внутри сети, и ключевым становится вопрос скорости и точности обнаружения происходящего.

Именно под этот запрос мы и создали продукт UDV NTA. Рост интереса к решениям класса NTA напрямую связан с повышением качества атак: когда периметр уже пройден, сетевой анализ трафика и поведения остается одним из немногих способов увидеть и понять, что именно происходит в инфраструктуре, как развивается атака и какие узлы затронуты. На практике это особенно важно для SOC, которые работают с большим потоком событий от разных источников. UDV NTA позволяет связать эти сигналы с реальной сетевой активностью, получить необходимый контекст и заметно сократить время расследования инцидентов, снижая нагрузку на ИБ-команды.

Параллельно мы видим еще один устойчивый тренд — жесткие ограничения по ресурсам, прежде всего в сегменте среднего и малого бизнеса. Такие компании не могут позволить себе сложную ИБ-архитектуру из множества разрозненных решений. Ответом на этот запрос стал второй новый продукт — UDV MultiProtect. Это комплексное решение по принципу «все в одном», которое закрывает базовые задачи информационной безопасности в одном продукте и одном интерфейсе. Такой подход позволяет обеспечить приемлемый уровень защиты даже при ограниченных бюджетах и дефиците ИБ-специалистов.

В результате и UDV NTA, и UDV MultiProtect отражают ключевые тренды рынка: рост профессионализма атакующих, смещение атак в СМБ сегмент и требование произвести расследование быстро и избежать потерь для бизнеса.

CNews: Если говорить о промышленном сегменте в целом, как за последнее время изменились запросы со стороны предприятий и какие потребности сегодня выходят для них на первый план в части защиты АСУ ТП?

Илона Киреёнок: В промышленности мы видим желание ответственных за распределенные и геораспределенные инфраструктуры ИБ АСУ ТП руководителей и специалистов быть в курсе событий. Для этого в UDV DATAPK версии 3.0 мы добавили новый компонент SuperVision. который дал нашим заказчикам удобный инструмент для видимости и контроля за ИБ АСУ ТП даже в крупных корпорациях, возможность централизованно контролировать состояние систем и оперативно реагировать на отклонения в любой точке распределенной инфраструктуры.

Второй важный запрос связан с оптимизацией затрат. В текущих экономических условиях предприятия все чаще хотят инвестировать только в ту функциональность, которая действительно нужна для конкретных задач и проектов. Поэтому на первый план выходит модульный подход, который мы реализовали в UDV DATAPK, позволяющий гибко собирать решение под нужды конкретного объекта — будь то анализ сетевого трафика, управление уязвимостями, контроль конфигураций или работа с внешними событиями.

Отдельно стоит отметить все большую интеграцию решений АСУ ТП и управления производством с решениями по информационной безопасности. И тут мы развиваем сразу 2 направления. Первый касается внедрения функций, полезных для специалистов АСУ ТП в решениях по информационной безопасности. Так у нас появился продукт Version Control, который занимается управлением версиями проектов ПЛК. Второй трек, конечно же, связан с тесным сотрудничеством с производителями систем управления производством, телеметрии и диспетчеризации. Мы заключили технологические партнерства с ведущими разработчиками в данной сфере и уже получили опыт инсталляций безопасных комплексов телеметрии и управления в 2-х крупных промышленных холдингах.

CNews: Появление сразу нескольких новых продуктов в большинстве случаев требует от вендора расширения экосистемы. Пришлось ли вам усиливать партнерскую сеть или дистрибуцию?

Илона Киреёнок: 2025 год действительно стал для нас годом заметного роста интереса со стороны партнерского сообщества. Мы вдвое расширили партнерскую сеть, при этом сделали акцент не на количестве, а на качестве — появились новые компетентные партнеры, которые прошли обучение, развернули демостенды и готовы самостоятельно работать с нашими решениями. Параллельно мы заключили несколько соглашений о стратегическом партнерстве.

Существенную роль в этом развитии сыграла и дистрибьюторская модель — в этом году мы расширили сеть до трех дистрибьюторов, что позволило повысить доступность решений и упростить работу партнеров в регионах.

Если говорить об ожиданиях рынка, то базовые требования к зрелости и надежности решений вендора остаются неизменными. Однако, в условиях сдержанной экономики все чаще на первый план выходит вопрос оптимизации бюджетов заказчиков и гибкого ценообразования. В этом смысле партнеры видят в нас баланс между качеством решений и их экономической целесообразностью, и этот фактор становится все более важным.

CNews: Вы говорили о сотрудничестве с производителями АСУ ТП и систем управления производством. Насколько вообще имеет значение совместимость решений и предсказуемость их работы в реальных проектах?

Илона Киреёнок: Фактор совместимости действительно один из самых важных, особенно в технологическом и промышленном сегментах. Здесь важно не только то, что решения корректно работают с оборудованием и программным обеспечением разных производителей, но и то, что они гарантированно не влияют на работу сегмента АСУ ТП. Любое некорректное вмешательство в промышленную среду может иметь серьезные последствия — от простоев и брака до аварий и техногенных инцидентов.

В корпоративных сетях фокус несколько иной, но значимость совместимости не снижается. Когда средства защиты способны работать согласованно, заказчик получает единую систему безопасности, а не набор разрозненных инструментов. Это напрямую отражается на качестве обнаружения инцидентов и скорости реагирования.

Именно поэтому в реальных проектах все чаще востребованы решения, совместимость которых подтверждена на практике и которые изначально проектируются с учетом интеграции в существующую инфраструктуру. Для заказчика это означает более предсказуемое внедрение, снижение рисков на старте проекта и устойчивую архитектуру в эксплуатации.

CNews: В условиях дефицита ИТ и ИБ-специалистов многие проекты сегодня сталкиваются с рисками уже на этапе внедрения и сопровождения. Как в этой ситуации меняется роль партнерского канала и на что вы как вендор делаете ставку?

Илона Киреёнок: Сегодня партнерский канал фактически определяет, насколько успешно решение будет внедрено и продолжит эксплуатироваться у заказчика. Ни один вендор, даже самый крупный, не может закрыть все регионы и объекты собственной командой — это просто невозможно.

Поэтому мы делаем ставку на подготовленных партнеров на местах. Мы инвестируем в их обучение и развитие, чтобы партнер мог не просто «продать коробку», а качественно внедрить решение, сопровождать его и говорить с заказчиком на одном языке. В условиях кадрового дефицита это критично: заказчику не нужно расширять собственную команду — он получает и продукт, и экспертизу. В итоге проекты запускаются быстрее, работают стабильнее и требуют меньше ресурсов со стороны бизнеса.

CNews: В этом году вы вышли в новый для себя сегмент — ОПК. С какими особенностями этого рынка вы столкнулись и как это повлияло на подход к продуктам и проектам?

Илона Киреёнок: Выход в сегмент ОПК для нас во многом стал логичным продолжением работы с технологическими партнерами. Точкой входа стал проект, связанный с задачами телеметрии у одного из заказчиков. Наши решения напрямую не занимаются сбором телеметрии, но обеспечивают безопасность съема и передачи данных из сегмента АСУ ТП — и именно это оказалось критически важным в рамках проекта. Этот кейс стал отправной точкой для серии проектов, которые начались в 2025 году и переходят в 2026 год.

При этом мы не ограничиваемся только ОПК. ТЭК и промышленность исторически остаются для нас ключевыми отраслями, и интерес к нашим решениям со стороны этих сегментов стабильно растет. В 2025 году мы кратно нарастили клиентскую базу в промышленности и ТЭК, а по итогам года видим высокий потенциал роста также в сегментах государственных структур и транспорта.

Отдельно стоит отметить выход в ранее нехарактерные для нас отрасли — телеком и финансы. Здесь важную роль сыграл UDV NTA, который оказался востребован в распределенных корпоративных сетях с высокими требованиями к видимости сети заказчика.

CNews: По мере расширения присутствия в новых сегментах и роста клиентской базы все более заметной становится и роль бренда. Как, на ваш взгляд, формируется доверие к ИБ-вендору сегодня и какие шаги UDV Group предпринимала в 2025 году для усиления своей репутации на рынке?

Илона Киреёнок: Сила бренда и доверие рынка действительно тесно связаны, и в основе здесь всегда лежит качество продуктов, успешно проявивших себя в реальных кейсах и инфраструктурах. Без устойчивых, зрелых решений о репутации говорить сложно.

Второй важный фактор — прозрачная и понятная рынку партнерская, лицензионная и ценовая политика. Заказчикам и партнерам важно заранее понимать правила взаимодействия и экономику проектов, особенно в текущих условиях.

Третий элемент — сильная маркетинговая стратегия и системная работа с рынком. Мы активно участвуем в отраслевых и ИБ-мероприятиях, делимся экспертизой в медиапространстве, развиваем публичные каналы и наполняем их практическим, прикладным контентом. Это помогает выстраивать диалог с профессиональным сообществом, а не просто повышать узнаваемость.

Открытие представительства в Москва-Сити стало еще одним шагом к более открытому и прямому диалогу с заказчиками и партнерами. Для нас это прежде всего про клиентоориентированность — фактор, который напрямую влияет на восприятие бренда и уровень доверия к компании.

CNews: Если подытожить разговор, какое достижение 2025 года вы считаете для UDV Group наиболее стратегическим? И на каких ориентирах компания будет фокусироваться в следующем году?

Илона Киреёнок: Для нас 2025 год стал по-настоящему переломным. Это был год более глубокого погружения в потребности заказчиков, осознания того, что мы делаем правильно, а что нет. Мы пересмотрели наш продуктовый портфель, вышли в новые сегменты, заключили новые партнерства. Диверсифицировали выручку — как по отраслям и типам заказчиков, так и по партнерскому каналу, это дает нам ощущение устойчивости.

Мы заключили важные для нас стратегические и технологические партнерства, которые дают нам импульс на дальнейшее развитие, позволяют усилить продукты и выйти на новые рынки с более зрелыми и комплексными предложениями.

В 2026 году мы планируем еще больше сосредоточиться на глубинном понимании потребностей заказчиков и на адаптации решений под задачи конкретных отраслей. Этот фокус мы будем усиливать через технологические партнерства, чтобы предлагать рынку максимально прикладные и эффективные решения. Для нас это логичный следующий шаг в развитии компании и в укреплении доверия со стороны заказчиков.

Источник: https://www.cnews.ru/articles/2026-01-19_ilona_kireenokudv_group_kompanii_hotyat?erid=2W5zFHqWGQg

Технологическое партнёрство UDV Group и «Цифровые решения»: подтверждена совместимость продуктов для мониторинга сетевой видимости и кибербезопасности

03.02.202603.02.2026 от SERM

Компании UDV Group и «Цифровые решения» успешно завершили испытания на совместимость своих продуктов, предназначенных для обеспечения сетевой видимости в корпоративных и промышленных инфраструктурах.

В ходе тестирования была подтверждена технологическая совместимость следующих продуктов для защиты корпоративной инфраструктуры: ответвителя трафика DS Optic-TAP, брокера сетевых пакетов DS Integrity EVO и системы анализа сетевого трафика для обнаружения кибератак UDV NTA. Также была проверена совместимость продуктов для защиты промышленной инфраструктуры: ответвителя трафика DS Copper-TAP, агрегатора с однонаправленной передачей DS Diod, брокера сетевых пакетов DS Integrity EVO и комплексной системы киберзащиты АСУ ТП с полной видимостью атак, угроз и выполнением требований законодательства — UDV DATAPK Industrial Kit.

В ходе испытаний продукты UDV Group и «Цифровые решения» продемонстрировали стабильную и надёжную работу, что подтвердило их полную технологическую совместимость. Это даёт заказчикам возможность использовать эти продукты в составе единого решения для эффективного мониторинга сетевой безопасности и видимости как корпоративных, так и промышленных инфраструктур.

Испытания охватили широкий спектр функциональных возможностей. Продукты «Цифровых решений» обеспечивали получение полной копии сетевого трафика, его оптимизацию, включая удаление дублей пакетов, а также балансировку потоков на несколько инстансов системы анализа. Продукты UDV Group, в свою очередь, отвечали за автоматическое обнаружение активов, определение прикладных и промышленных протоколов, обнаружение передачи файлов, а также выявление подозрительной активности и сетевых атак в корпоративном и промышленном сегментах сети.

«В условиях современных кибератак каждый пропущенный пакет — это не просто статистическая погрешность, а потенциально вредоносное воздействие, которое может остаться незамеченным. Подтверждённая совместимость позволяет заказчикам безопасно масштабировать инфраструктуру сбора и обработки сетевого трафика и быть уверенными, что решения для детектирования и расследования атак от UDV Group получают полные и непрерывные данные», — прокомментировал менеджер продукта UDV NTA Михаил Пырьев.

«Эффективность работы систем поведенческого анализа трафика напрямую зависит от качества данных, которые они получают на вход. Совместное использование продуктов “Цифровых решений” и систем класса NTA/NDR значительно повышает результативность обнаружения угроз. Партнёрство с UDV Group открывает нашим заказчикам новые возможности для защиты критической информационной инфраструктуры», — комментирует Алина Павлова, руководитель отдела продвижения продуктов компании «Цифровые решения».

О компании:

UDV Group — российский разработчик высокотехнологичных решений, обеспечивающих киберустойчивость предприятий любых отраслей и масштабов. Ключевыми направлениями компании являются: разработка решений в области кибербезопасности, исследования и внедрения проектов в области цифровой трансформации и информационной безопасности, услуги аудита и консалтинга по вопросам ИБ, а также заказной разработки и технической поддержки. UDV Group входит в Топ-50 крупнейший ИБ компаний России по мнению аналитических центров CNews и TAdviser. Продукты UDV Group входят в реестр отечественного ПО и имеют сертификаты соответствия ФСТЭК России, успешно внедряются в России с 2014 г.

«Цифровые решения» — российский разработчик и производитель сетевого оборудования для управления трафиком и интеграции средств сетевой безопасности. Компания осуществляет полный цикл производства на основе собственных разработок — от аппаратных платформ до технологий работы с сетевым трафиком.

Компания имеет более 20 лет опыта в области исследований и разработки, а её деятельность основана на экспертизе нескольких сотен высококвалифицированных специалистов. Собственная лаборатория и производственные мощности обеспечивают высокую надёжность решений и позволяют развивать линейки оборудования в соответствии с растущими потребностями отрасли.

UDV Group и Innostage объединяют усилия в сфере кибербезопасности

10.12.202510.12.2025 от SERM

Российский разработчик решений для эффективного и безопасного использования современных технологий UDV Group и провайдер киберустойчивости Innostage на форуме Kazan Digital Week заключили Меморандум о сотрудничестве. Innostage становится стратегическим партнером UDV Group и добавляет решения разработчика в свой продуктовый портфель.

UDV Group – один из ведущих российских ИБ-вендоров, предоставляющий экосистему решений для защиты технологических и корпоративных сетей, а также физического периметра объектов. Продукты UDV Group сертифицированы ФСТЭК России и входят в Реестр российского ПО, успешно внедряются с 2014 года в крупнейших компаниях нефтегазового сектора, промышленных предприятиях, банках, телеком-операторах и государственных структурах России. Помимо этого, в активе UDV Group находится собственная R&D-лаборатория – центр современных технологий обработки данных и кибербезопасности.

Innostage – российская ИТ-компания, специализирующаяся на кибербезопасности, системной интеграции и разработке бизнес-решений для ключевых секторов экономики и государственного сектора. Создатель собственной методологии по выстраиванию киберустойчивой цифровой экосистемы CyberYool и первый интегратор, вышедший на bug bounty в режиме открытых кибериспытаний. В структуру компании входит Центр противодействия киберугрозам Innostage СyberART, применяющий комплексный подход к противодействию цифровым угрозам.

Стратегия партнерства заключается в объединении технологической экспертизы UDV Group в области защиты промышленной инфраструктуры и критических информационных инфраструктур с интеграционной мощью, методологиями и разработками Innostage. Это позволит предложить рынку комплексные отраслевые решения для повышения киберустойчивости как отдельных организаций, так и целых регионов.

В рамках сотрудничества продукты UDV Group будут развернуты на демонстрационном стенде Innostage и станут доступны для детального ознакомления заказчиками.

«В современном мире любые компании, а особенно критически значимые предприятия и инфраструктуры, оказываются под прицелом беспрецедентных киберугроз. Чтобы эффективно противостоять атакам и достичь высокого уровня киберустойчивости, требуется комплексный подход, основанный на применении передовых инструментов ИБ и экспертных знаний. Партнерство с UDV Group открывает нам доступ к развитой экосистеме решений вендора, которая охватывает не только сетевую инфраструктуру, но и сферу физической безопасности. Это позволит нам расширить аудиторию заказчиков и обогатить проектный опыт», – комментирует директор по операционному развитию Innostage, Кирилл Семенихин.

«Для нас как для вендора ключевым фактором при выборе стратегического партнера является не только охват рынка, но и глубина экспертизы. Innostage обладает одним из сильнейших в стране Центров кибербезопасности, чьи специалисты ежедневно сталкиваются с реальными инцидентами и понимают возможные угрозы. Совместная работа позволит создать целостную, отказоустойчивую среду. Мы готовы предоставить партнеру всю необходимую техническую поддержку и вместе разрабатывать решения, отвечающие на самые актуальные вызовы в области кибербезопасности», – добавляет исполнительный директор домена UDV Security, Виктор Колюжняк.

Антон Замараев: «Мечтаю о системе, где компании объединяются для защиты от кибератак»

08.12.202508.12.2025 от Fedoris

Директор дирекции кибербезопасности ОТП Банка Антон Замараев выступил на сессии «Киберустойчивость как новая стратегическая метрика бизнеса» в рамках Киберсьезда 2025, прошедшего в Кибердоме в Москве. Он рассказал о состоянии киберустойчивости сегодня и поделился взглядом на будущее, в котором компании объединяют усилия, чтобы быстрее и эффективнее противостоять угрозам.

В начале выступления спикер подчеркнул: киберустойчивость — это не попытка избежать атак, которые все равно произойдут. Это способность максимально быстро устранить возникшую угрозу и восстановить работу сервисов. «Мы не можем полностью заблокировать работу сервисов или ограничить текущий процесс, бизнес должен работать всегда. Поэтому наша задача — встроить такие механизмы безопасности, которые позволяют обнаруживать и устранять угрозы без вреда для бизнеса».

А. Замараев рассказал, что в ОТП Банке процессы выстроены так, чтобы разработчики и devops-команды могли самостоятельно замечать и исправлять уязвимости. Это снижает нагрузку на профильных специалистов и ускоряет работу. При этом важной частью системы становится оперативный мониторинг: контроль нужен не только внутри инфраструктуры, но и на внешних сервисах, в том числе в клиентских зонах.

Антон отметил, что сейчас ключевым элементом киберустойчивости становится регулярное тестирование негативных сценариев: «Важно понимать, из чего состоят процессы, какие системы за ними стоят и в какой последовательности нужно их восстанавливать. Это позволяет командам уверенно действовать даже в непривычных ситуациях».

Завершая выступление, он сформулировал идею, которую назвал своей профессиональной мечтой: создание добровольной системы коллективной кибербезопасности. По его словам, компании могли бы передавать друг другу не формальные отчеты, а реальный опыт — как победили конкретную угрозу, какие методы сработали, какие нет. Такой обмен, считает он, сделал бы рынок заметно устойчивее.

«Каждая компания проходит один и тот же путь: сталкивается с похожими угрозами, решает похожие задачи. Если бы мы начали добровольно делиться экспертизой, мы бы все стали защищеннее и быстрее реагировали на новые вызовы», — отметил Антон Замараев.

Дополнительно он обратил внимание на технологический горизонт: квантовые вычисления в ближайшие годы могут поставить под угрозу привычные методы шифрования. Подготовка к переходу на криптографию нового поколения — вызов, который весь рынок еще только начинает осознавать.