Positive Technologies выводит на рынок «Киберпогоду» — платформу для прогноза кибератак и оценки их последствий для бизнеса. Решение рассчитано на крупные компании, у которых периметр не заканчивается собственными серверами: есть дочерние общества, подрядчики, поставщики, партнеры, внешние ИТ-сервисы и производители ПО.
Идея продукта: смотреть на компанию как атакующий — по реальной цифровой связности. «Киберпогода» должна собирать сигналы, связывать их между собой и превращать в сценарии возможной атаки. На выходе клиент получает не набор разрозненных технических событий, а прогноз: какие цепочки могут привести к инциденту, какие бизнес-процессы пострадают и какие действия снизят риск.
Платформа анализирует внешние угрозы вокруг всей экосистемы клиента. В эту картину входят головная компания, «дочки», контрагенты, поставщики, подрядчики, партнёры и другие связанные организации.
Positive Technologies указывает, что атаки через доверительные отношения с подрядчиками стали вторым по популярности вектором проникновения в расследованных инцидентах. В исследовании компании за период с IV квартала 2024 года по III квартал 2025 года доля таких атак достигла 28%. В том же отчёте среди частых причин успешных атак указаны недостаточная сегментация сети, устаревшие версии операционных систем и ПО, а также отсутствие двухфакторной аутентификации.
Forbes пишет, что «Киберпогода» будет учитывать внешние события: утечки данных, появление публичных эксплойтов, продажу доступов к компаниям и их партнёрам, фишинговые домены, активность в закрытых сообществах, дарквебе и Telegram-каналах, а также рост атак в конкретной отрасли. Отдельный слой — внешняя поверхность самой экосистемы: новые и забытые точки входа, сервисы дочерних компаний, ресурсы подрядчиков и публично доступные системы.
Обработка сигналов строится с применением собственных моделей машинного обучения. Их задача — собрать из событий возможную траекторию атаки. Платформа должна ежедневно рассчитывать потенциальные последствия для бизнеса.
Такой подход попадает в заметный рыночный тренд. Компании устали от разовых аудитов, которые быстро устаревают. В PT оценивают российский рынок решений, которые помогают снижать риск атак через зависимые компании и контрагентов, в 5,5–6,6 млрд рублей в течение трёх лет. Компания рассчитывает занять не менее 12% этого сегмента. Оценка включает средний и крупный бизнес из промышленности, энергетики, нефтегаза, финансового сектора, ретейла, транспорта, телекома, фармацевтики, ИТ-компаний с госзаказом и других отраслей.
Стоимость для большинства крупных клиентов, как ожидается, не превысит 50 млн рублей в год за мониторинг внешнего периметра. Финальная цена будет зависеть от масштаба экосистемы: числа дочерних и зависимых организаций, поставщиков, подрядчиков, внешних ресурсов и отраслевых особенностей.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
