Обзор событий кибербезопасности за первую неделю октября

Отечественные вендоры перенимают подходы ушедших с российского рынка мировых лидеров и инвестируют в высшее образование. Компания UserGate открыла киберлабораторию на базе Национального исследовательского ядерного университета «МИФИ», где студенты получат доступ к межсетевому экрану следующего поколения UserGate NGFW (Next-Generation Firewall) и приобретут навыки настройки и эксплуатации оборудования. «Лаборатория UserGate не просто учебное помещение, а полноценный центр компетенций в области защиты информации, который открывает нашим студентам доступ к реальным технологиям и профессиональной подготовке будущих экспертов в области ИБ», — отметил ректор НИЯУ МИФИ Владимир Шевченко.

МИФИ — один из ведущих вузов в России в области кибербезопасности. Подготовкой специалистов занимаются четыре кафедры ядерного университета, выпускники работают в ведущих ИБ-компаниях страны, в том числе в UserGate. Открытие лаборатории — еще один шаг на пути преодоления дефицита кадров, серьезного вызова, стоящего перед отраслью. Аналогичные лаборатории UserGate уже открыла в РГУ нефти и газа им. И.М. Губкина и в Новосибирском государственном техническом университете. До конца года площадки с ПО и прикладными модулями ИБ-решений от UserGate появятся еще в трех вузах: в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича, в Российском технологическом университете МИРЭА и в Удмуртском государственном университете.

Еще один способ преодолеть дефицит кадров в ИБ — использование искусственного интеллекта. Конечно, ИИ уже взят на вооружение злоумышленниками, например, для фишинга и перебора векторов атак в реальном времени, в ответ на меры защиты от DDoS-атак, для генерации SQL-инъекций, опасных для баз данных.

Но и киберзащитники все шире используют быстро растущие возможности ИИ. Так, компания «Газинформсервис» на форуме GIS DAYS 2025, прошедшем в Москве и Санкт-Петербурге, продемонстрировала прототип расширения для своей СУБД Jatoba, который умеет отслеживать возможные SQL-инъекции на уровне баз данных. Это обучаемая модель, анализирующая входящие запросы на наличие SQL-инъекций и блокирующая подозрительные. 

ИИ-ассистенты уже применяются для управления политиками безопасности и поиска ошибок в конфигурировании межсетевых экранов. В будущем вместо ручного мониторинга специалисты SOC будут командовать армиями ИИ-агентов, беря на себя только самые сложные задачи.

На портале киберразведки BI.ZONE Threat Intelligence появился ИИ-ассистент BI.ZONE Cubi. С его помощью пользователи смогут получать объяснения тактик, техник и конкретных процедур, применяемых злоумышленниками. Также BI.ZONE Cubi поможет сформировать детальное описание инструментов, которые киберпреступники задействуют в реальных атаках. Использование ИИ-ассистента позволит автоматизировать рутинные процессы и высвободить ресурсы специалистов для более приоритетных задач.

Другая новая возможность портала — работа с интерактивной аналитикой. На дашборде представлена информация о наиболее атакуемых странах, распространенных вредоносных программах, популярных методах и инструментах, которые используют злоумышленники. Можно выбрать интересующие отрасли и увидеть, как их атакуют. Также в интерфейс добавлена кнопка «Персонализировать»: с ее помощью пользователь может получить данные, актуальные для отрасли, в которой специализируется именно его организация.

Если раньше злоумышленники атаковали преимущественно крупные компании, то теперь под ударом все, в том числе компании среднего и малого бизнеса, которые не могут позволить себе крупных инвестиций в информационную безопасность. Для таких клиентов ГК «Солар» совместно с российским оператором мобильной связи Т2 запустила облачное решение защиты интернет-ресурсов.

Система объединяет три продукта для противодействия основным видам онлайн-угроз. WEB AntiDDoS отражает распределенные атаки, направленные на перегрузку серверов. WEB Antibot блокирует вредоносные боты, создающие спам-заявки, и повышает конверсию сайтов за счет отказа от капчи. WAF Lite предотвращает попытки взлома сайтов, подмены информации на онлайн-ресурсах и утечки данных. Подключение сервисов не требует дополнительного оборудования и осуществляется через изменение DNS-настроек. 

Система анализирует входящий трафик и автоматически блокирует подозрительную активность в течение нескольких секунд после начала атаки. В решении применяются технологии искусственного интеллекта, которые позволяют выявлять новые сценарии атак и адаптироваться к изменяющимся угрозам.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!