В России запущен SOC для быстрого развертывания

Злоумышленники все чаще используют искусственный интеллект, упрощая таким образом организацию атак и увеличивая их масштаб и частоту. Пример тому — недавний взлом сайтов с помощью ИИ-агента Claude Code. И даже без применения ИИ объекты критической инфраструктуры и коммерческие компании остаются главными целями хакеров. По прогнозам, к концу 2025 года количество атак увеличится на 20-46%, при этом на КИИ приходится значительный прирост — 27% только за первое полугодие 2025 года.

 

Рост кибератак и ужесточение нормативных требований создают острую потребность в быстром развертывании комплексных средств кибербезопасности. Для объектов КИИ это важно не только с точки зрения защиты, но и для соответствия требованиям закона 187-ФЗ. Государство ввело для них обязательные уведомления о киберинцидентах в федеральный центр противодействия киберугроз и штрафы до 1 млн рублей.

 

С 1 марта 2026 года вступает в силу приказ ФСТЭК №117, значительно ужесточающий требования к мониторингу информационной безопасности в государственных и частных компаниях, работающих с государственными информационными системами и данными. Мониторинг теперь должен охватывать полный цикл событий по ГОСТ 59547-2021 — сбор, анализ, корреляцию событий и выявление аномалий, а также сопровождаться ежегодным отчетом во ФСТЭК. Кроме того, мониторинг становится обязательным элементом взаимодействия с ГосСОПКА. При этом обеспечить централизованную защиту нужно оперативно, несмотря на ограниченный бюджет отечественных игроков.

 

Участники рынка ИБ и облачные провайдеры, включая компании Nubes и «Перспективный мониторинг», объединились по инициативе компании VolgaBlob для создания такой услуги - БРОSOC (быстро реализуемый облачный SOC). В отличие от классических SOC, требующих до 6-7 месяцев подготовки и интеграции, решение представляет собой готовый к работе продукт из апробированных модулей, который запускается за месяц.

 

«В современных условиях, когда ресурсы ограничены, а внешние угрозы растут, объединение экспертизы и ресурсов российских ИТ-компаний позволило создать продукт, способный быстро и эффективно защитить бизнес и соответствовать законодательным требованиям. Создание SOC — это как полис ОСАГО для кибербезопасности: без него невозможно “выехать на дорогу” и уверенно вести бизнес в цифровом пространстве. Сокращение сроков развертывания центров кибербезопасности может действительно поменять правила игры на рынке», — отмечает Александр Скакунов, генеральный директор VolgaBlob.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!