Бизнес увеличивает спрос на средства усиления безопасности внутреннего контура

Спрос российских компаний на СЗИ класса VM и NDR вырос в I квартале 2026 года на 12% и 16% соответственно по сравнению с аналогичным периодом 2025 года. Эксперты «Кросс технолоджис» указывают, что основной спрос на эти решения приходится на зрелых заказчиков, для которых функционал межсетевых экранов и сканеров защищенности во внутренней инфраструктуре уже недостаточен.

NDR (Network Detection and Response) — решение, предназначенное для непрерывного анализа копии или описания сетевого трафика, которое получает в реальном времени, чтобы обнаружить подозрительную активность за счет глубокой экспертизы и технологий ML и автоматически применять компенсационные меры, а также выполнять ретроспективный анализ хранимой копии сетевого трафика для проведения расследования инцидентов информационной безопасности. VM-системы (Vulnerability Management) — инструменты, которые обеспечивают инвентаризацию активов и обнаружение уязвимостей, а также позволяют выстроить процессы по управлению уязвимостями и контролю их устранения.

Специалисты «Кросс технолоджис» указывают, что при правильной интеграции в существующую сетевую инфраструктуру решения класса NDR позволяют отслеживать и реагировать как на вертикальное, так и горизонтальное перемещение злоумышленника внутри инфраструктуры. Чаще всего решения класса NDR являются дополнением к уже имеющимся подсистемам сетевой безопасности, именно поэтому спрос на такие решения преимущественно приходится на зрелых заказчиков, которые имеют недостаток видимости процессов, происходящих во внутренней сети организации.

Зрелость заказчика в этом контексте определяется в том числе тем, на каком уровне работы с уязвимостями он находится. Компании, которые переросли простой сканер с выгрузкой отчетов, приходят к потребности в полноценной системе управления уязвимостями, которую обеспечивают решения класса Vulnerability Management: с инвентаризацией активов, контролем устранения и выстроенными процессами внутри команды.

«NDR и VM позволяют заказчику решить несколько задач. Первая — повышение видимости внутри инфраструктуры. NDR анализирует сетевой трафик и фиксирует аномалии в поведении: нелегитимные соединения, использование небезопасных протоколов, попытки вертикального и горизонтального перемещения по сети или эксфильтрацию данных. Даже если атака использует легитимные инструменты, NDR распознает ее по поведенческим отклонениям. VM дополняет эту картину, показывая, какие уязвимости в инфраструктуре могут быть использованы как точка входа или для развития атаки. Вторая задача — контроль внутренних угроз. Злоумышленники, получившие доступ к внутренней сети, как правило, действуют осторожно и стараются не выходить за рамки обычного поведения. NDR выявляет такую активность через анализ трафика, а VM позволяет заранее закрыть уязвимости, которые могли бы быть использованы для расширения доступа», — Дмитрий Семёнов, говорит руководитель направления “Защита инфраструктуры” компании “Кросс технолоджис”.