Российские компании считают, что строить центр мониторинга кибербезопасности в одиночку — дорого и сложно. Эксперт Кирилл Добрынин рассказал о ключевых вызовах при построении SOC.
По данным «Лаборатории Касперского», более 90% организаций в России, которые планируют создавать SOC в ближайшие два года, собираются привлекать внешних подрядчиков — полностью или частично, следует из результатов глобального опроса компаний со штатом более 500 человек, у которых пока нет собственного SOC, но такие планы уже есть.
В России картина почти совпадает с мировой: 67% компаний готовы отдать подрядчикам часть задач, ещё 25% — полностью передать SOC на аутсорс. Самостоятельно строить центр мониторинга готовы менее 10% респондентов. Компании, которые планируют работать с подрядчиками, чаще всего хотят доверить им установку и развёртывание решений, сопровождение технологий, мониторинг угроз и даже проектирование SOC.
В России также заметен высокий интерес к обучению и сертификации собственной команды — этот пункт отметили более половины опрошенных. Главная причина популярности аутсорса вполне прагматична: обеспечить круглосуточную защиту своими силами могут далеко не все. Кроме того, компании рассчитывают снизить нагрузку на внутренних ИБ-специалистов и получить доступ к более зрелым технологиям и экспертизе. Как отмечают в «Лаборатории Касперского», передача части функций SOC внешним исполнителям позволяет бизнесу сосредоточиться не на рутине, а на стратегических задачах — от выстраивания процессов реагирования до повышения устойчивости ключевых сервисов.
«При построении SOC ключевым вызовом становится не только сбор и анализ событий безопасности, но и способность быстро и предсказуемо реагировать на них в масштабе всей инфраструктуры. Без автоматизации такие процессы требуют значительных ресурсов и плохо масштабируются. Платформенный подход к автоматизации ИТ-и ИБ-операций позволяет связать мониторинг, реагирование и управление конфигурациями в единый контур. Именно на такие сценарии ориентирована платформа Astra Automation: автоматическое выполнение ответных действий по событиям, снижение ручной нагрузки на команды и повышение устойчивости процессов безопасности» — говорит Кирилл Добрынин, директор департамента автоматизации «Группы Астра».
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
