За кем следить на российском рынке информационной безопасности

Особое место на ИТ-рынке занял сектор информационной безопасности (ИБ) – в 2022-2024 гг он увеличился в полтора раза, опередив общий ИТ-рынок по темпам роста. Общий объем рынка в прошлом году достиг почти 300 млрд рублей. По данным Б1, ключевыми драйверами развития стали рост числа кибератак, продолжающийся тренд на цифровизацию и и усиление требований со стороны регуляторов, а также уход иностранных ИБ-провайдеров.

По данным исследования сервиса «Контур.Фокус», число российских компаний, занимающихся разработкой программных решений в сфере информационной безопасности, за пять лет выросло на 41% и достигло 11,2 тыс. организаций. В начале 2020 года таких компаний было 7,99 тыс.

С одной стороны, растущий спрос на российские решения на рынке ИБ очевиден, с другой - небольшим компаниям бывает сложно заявить о себе и привлечь инвестиции и первых покупателей. Решением может стать присоединение к крупной компании через M&A или участие в программе развития для привлечения инвестиций.

Пример такой программы – CyberStage, созданная по инициативе ГК «Солар». Программа поддержки предпринимателей в области информационной безопасности стартовала в феврале 2024 г. На сегодняшний день ее резидентами стали более 40 компаний – пятая часть от общего числа российских ИБ-вендоров с выручкой до 1 млрд руб. Около 10 компаний находятся в процессе привлечения инвестиций.В рамках программы CyberStage был запущен интерактивный аналитический ресурс CyberStage Matrix. Это первый публичный источник, объединяющий информацию о российских продуктах и командах разработки в сфере ИБ. На начало 2025 года в CyberStage Matrix представлено почти 200 компаний из 6 технологических ниш информационной безопасности: защита данных, управление доступом, управление безопасностью, защита приложений, обеспечение безопасности и безопасность инфраструктуры.

По данным CyberStage Matrix в 2021-2023 гг. стартапы-лидеры росли темпами от 18% до 67%. Такая динамика может сохраниться и по результатам 2024 г. В топ-3 технологий входят Secure Colaboration, SGRC, SCA. ожидается, что выручка как минимум двух стартапов превысит 1 млрд руб.

Если вы хотите узнать больше об индустрии информационной безопасности в России, изучите интерактивную карту от RB.RU и Сyb erStage, объединяющую перспективных игроков из шести категорий.В этой статье мы рассмотрели пять перспективных российских стартапов-участников программы и узнали у основателей, как они видят развитие отрасли.

Secret Technologies

Secret Technologies разрабатывает передовые решения в области ИТ и информационной безопасности, включая уникальное ПО для маскирования данных (Data Mask). Компания ориентируется на глубокую экспертизу в законодательстве и требованиях регуляторов, помогая бизнесу защищать чувствительную информацию. Их продукт позволяет безопасно работать с данными в средах разработки и тестирования, минимизируя риски утечек.

«После ухода зарубежных продуктов на рынке появилась возможность конкурировать во многих нишах в области информационной безопасности. Личный бэкграунд и опыт команды позволили выбрать конкретный тип решений — системы обезличивания (маскирования) данных. И немаловажным мотиватором, как и для многих коллег в сфере ИБ, является интерес — получится ли у нас сделать лучше, чем у зарубежных вендоров, плюсы и минусы которых мы знаем».

По словам Бондаренко, при разработке своего решения команда стремилась обеспечить базовые функции всех систем обезличивания и обогатить их тем, чего не хватало при внедрении зарубежных продуктов: улучшенной системой поиска и профилирования данных, валидацией результатов, распараллеливанием обработки и визуализацией.

«Мы стремимся помочь компаниям при разработке и тестировании программного обеспечения снизить риски компрометации чувствительных данных, таких как персональные данные, банковская и коммерческая тайна. Ведь многие компании используют в средах разработки и тестирования реальные данные. А таких сред может быть десятки, контролировать информацию в них сложно. А если реальные данные превратить в фиктивные путем маскирования, то и защищать их не нужно».

В планах компании — развитие линейки продуктов по защите данных и внедрение искусственного интеллекта.

«Уже сейчас используем нейросети для классификации информации и будем расширять спектр их применения. Также есть некоторые планы по повышению безопасности использования генеративного искусственного интеллекта».

NGENIX

NGENIX предоставляет облачные сервисы для ускорения и защиты веб-ресурсов. Их платформа защищает сайты от DDoS-атак, взломов и вредоносных ботов, одновременно обеспечивая высокую скорость загрузки страниц. Начав как CDN-провайдер, NGENIX трансформировался в игрока ИБ-рынка, вовремя ответив на растущий спрос на комплексные решения для защиты онлайн-ресурсов.

«Разработка сервисов ИБ началась в NGENIX в 2015 году как внутренний стартап, когда мы уже более 10 лет предоставляли CDN крупным клиентам и считали себя довольно зрелой компанией. Рунет быстро менялся: росло число пользователей, развивались e-com, онлайн-банкинг, цифровые сервисы государства и крупных компаний. Набирая популярность, эти ресурсы одновременно становились мишенями для кибератак».

По словам Чумаченко, через пару лет после старта ИБ-направления компания переориентировала основной вектор бизнеса на защиту веб-приложений в ответ на запросы клиентов, которые уже оценили преимущества распределенных облаков и рассматривали защиту как нативный сервис платформы, а не наложенные средства защиты информации.

«Наша трансформация из CDN в провайдера облачной защиты не уникальна — по этому же пути идут крупные мировые игроки Akamai и Cloudflare. Опыт создания сервисов в распределенном облаке позволяет одновременно обеспечить безопасность веб-ресурса и его устойчивую работу под любыми нагрузками».

Тем, кто только начинает свой путь в сфере ИБ, Чумаченко советует прокачивать ИТ-экспертизу: «Функции ИТ и ИБ в компаниях часто конфликтуют, и самые востребованные специалисты — те, кто способен находить баланс между ними». Второй совет — создавать продукты, которые помогают бизнесу достигать своих целей с меньшими рисками и затратами.

Netopia

Netopia разрабатывает решения для мониторинга и управления сетевой безопасностью, ориентированные на компании с крупными сетевыми экосистемами. Их флагманский продукт, Netopia Firewall Compliance, помогает анализировать и оптимизировать сетевые политики, выявлять уязвимости и обеспечивать соответствие стандартам безопасности.

«Ключевым фактором для начала разработки нашего основного продукта стала совокупность практического опыта и запроса рынка. Все указывало на дефицит подобных решений (больше всего соответствуют классу NSPM-систем: систем управления политиками сетевой безопасности) в России. До 2022 года для решения аналогичных задач российские компании использовали в основном зарубежное ПО: Skybox, Tufin и AlgoSec. После ухода этих решений с рынка и до того серьезная проблема стала уже критической».

По словам Вайца, заказчики компании — это компании с огромными сетевыми экосистемами, состоящими из множества устройств различных производителей и содержащими тысячи правил доступа и политик безопасности, которые постоянно меняются. Для них контроль и анализ сетевой среды являются ключевыми аспектами обеспечения безопасности.

Платформа Netopia Firewall Compliance решает множество проблем: от отсутствия видения общей «картины» сетевых доступов до выявления и приоритизации уязвимостей.

«Область нашей специализации хоть и не очень большая, но быстро развивающаяся. Конечно, есть конкуренция и это хорошо: активная борьба делает продукт лучше. Основной вызов заключался в необходимости обеспечить высокую скорость наращивания функционала, причем заказчики ждали замещения возможностей иностранных решений, разрабатывавшихся десятками лет».

В планах компании — дальнейшее расширение функционала платформы, пополнение парка поддерживаемого оборудования и укрепление партнерских связей. «Мы запустили и планируем активно развивать исследования на базе лаборатории в месте, где концентрация технических умов и инноваций будет просто зашкаливать. Работа по этим направлениям позволит нам обеспечить российский рынок передовым решением NSPM-класса и надежной защитой от киберугроз», — подчеркивает Владислав Вайц.

Servicepipe

Servicepipe специализируется на высокоточной защите от кибератак, предлагая технологии для фильтрации вредоносного трафика, защиты от DDoS-атак и ботов. Их решения, такие как DosGate и Cybert, внесены в реестр российского ПО и обеспечивают безопасность веб-сайтов, API и сетевой инфраструктуры без влияния на легитимных пользователей.

«Идея создания проекта в сфере информационной безопасности напрямую связана с изменением отношения бизнеса к вопросам киберустойчивости систем. Все больше компаний нуждалось в гарантированном доступе своих сервисов 24/7, провайдерам широкополосного доступа требовалась защита от DDoS-атак для обеспечения бесперебойной работы каналов связи».

По словам Щербакова, изначально компания работала на решениях иностранных вендоров, но было принято решение сформировать собственное подразделение по разработке алгоритмов и математических моделей для анализа и тонкой фильтрации вредоносного трафика. В итоге в 2021 году компания вышла на рынок с собственными продуктами, основанными на технологии комплексной защиты сетевой инфраструктуры от DDoS-атак, DosGate, и технологии защиты от автоматизированных угроз, Cybert.

«К 2022 году, когда на Россию обрушился шквал DDoS-атак, у Servicepipe уже была собственная геораспределенная отказоустойчивая платформа фильтрации трафика».

Выход на рынок был сопряжен с определенными сложностями: «Рынок защиты от DDoS-атак и ботов в России достаточно зрелый, на нем были широко представлены как решения иностранных вендоров, так и российских игроков. Когда ты выходишь на высококонкурентный рынок и при этом не демпингуешь, то твое главное преимущество — это качество работы — высокоточная защита, качественная техподдержка и скорость подключения под атакой».

На сегодняшний день Servicepipe уже давно вышла за рамки просто «защитника» от DDoS-атак:

«В 2025 году мы планируем анонсировать ряд новых продуктов. Один из них, например, предназначен для маркетологов, он защищает от ботового трафика при показе интернет-рекламы. Не хотелось бы преждевременно раскрывать все карты, но то, что мы как вендор готовы в ближайшем будущем предложить рынку широчайшую линейку продуктов для полного контроля за трафиком — факт».

SECURITM

SECURITM — это сервис управления информационной безопасностью на базе риск-ориентированного подхода. Платформа автоматизирует процессы ИБ через пять модулей: управление активами, рисками, соответствием, задачами и техническими уязвимостями. Доступная как облачное решение и on-premise ПО, система SECURITM помогает компаниям формировать реестр рисков, оценивать меры защиты и планировать работы по обеспечению безопасности.

«Все началось с того, что я еще в школе увлекся информационной безопасностью и осознанно выбрал эту сферу. Идея SECURITM появилась из реальной боли: на рынке просто не было единого решения, которое могло бы упростить и структурировать все процессы ИБ. В итоге мотивацией стало желание создать платформу, которая сделает управление безопасностью доступным и эффективным для компаний любого уровня».

По словам Казанцева, при создании SECURITM команда сразу решила сделать ставку на простоту и удобство. В итоге платформа стала не просто системой класса SGRC, а гораздо более широким решением, которое закрывает сразу несколько задач.

«Цель была избавиться от необходимости "прыгать" между разными инструментами и собрать все в одном месте, чтобы любой специалист мог быстро разобраться и начать работать. Эта технология позволила сделать SECURITM интуитивно понятной и адаптивной системой для компаний из разных индустрий.

В наш продукт изначально была заложена миссия — сделать управление безопасностью доступным и максимально упростить рутину ИБ-специалистов. Поэтому, когда мы вышли на рынок, сразу почувствовали отклик: компании увидели, что SECURITM помогает справляться с реальными задачами и экономит время, позволяя сосредоточиться на стратегически важных вещах».

Компания настроена на активное развитие и продолжение диалога с клиентами, отмечает Казанцев: «Мы постоянно собираем обратную связь и на ее основе добавляем новые функции и модули. В ближайшие годы планируем еще больше внимания уделить автоматизации процессов, чтобы освободить ИБ-специалистов от рутинной работы. Кроме того, будем развивать Community-версию: она помогает новым пользователям быстро включиться в процесс и позволяет обмениваться лучшими практиками внутри профессионального сообщества».

Зрелые участники рынка все более активно включаются в работу с растущими ИБ-вендорами. К примеру, в феврале 2024г. по инициативе ГК «Солар» была создана программа поддержки предпринимателей в области информационной безопасности. За год ее резидентами стали 40 компаний – пятая часть от общего числа российских ИБ-вендоров с выручкой до 1 млрд руб. Около 10 компаний сейчас – в процессе привлечения инвестиций.

Среди эдвайзеров программы — топ-менеджеры крупнейших российских компаний, включая Ростелеком, Росатом, Сбер, Т-банк, Московскую биржу, VK, HeadHunter и др. Партнерами программы CyberStage стали более 15 организаций, в числе которых инвестиционные фонды (Softline Venture Partners, ФРИИ, Хайв), акселераторы и институты развития (Московский инновационный кластер, Sber Unity, Startech VC), крупные компании и дистрибьюторы (Axoft, Yandex Cloud, Альфа.Страхование).

SSECline

SSECline, часть группы компаний ЦСС, разрабатывает АПК «Стетоскоп» — систему ретроспективного анализа сетевого трафика для выявления атак и аномалий. Продукт помогает организациям защищать сетевой периметр и получать наглядное представление о сетевой активности.

«Группа компаний ЦСС ведет работы в области ИБ уже более 20 лет. За это время был создан большой задел теоретических изысканий и прикладного ПО для обнаружения и выявления сетевых атак и аномалий. Глубокое понимание предметной области сферы ИБ, сподвигло нас на создание системы ретроспективного анализа сетевого трафика АПК “Стетоскоп”».

Отвечая на вопрос о том, насколько сложно выйти на рынок ИБ-решений в России, Сергей Васильев отмечает динамичность местного рынка кибербезопасности:

«В РФ имеется качественная экспертиза в информационной безопасности и на рынке немало компаний, успешно работающих в данной области. Рынок ИБ-решений в стране быстро растет, на нем много уже сформированных компаний с грамотным управлением и качественными продуктами. В связи с этим, конкуренция достаточно высокая. Тут важно найти свою нишу и дополнять текущие тренды новыми идеями».

Если вы хотите узнать больше об индустрии информационной безопасности в России, изучите интерактивную карту от RB.RU и CyberStage, объединяющую перспективных игроков из шести категорий.

Фото на обложке: Freepik

Реклама
ООО «РТК ИБ»
erid: F7NfYUJCUneRHyrXUyxe