Событий в SOC становится все больше, а аналитиков больше не становится. Поэтому системы на базе ИИ уже сегодня помогают сортировать инциденты, расставлять приоритеты и отсеивать часть шума. Следующий логичный шаг – разрешить искусственному интеллекту самостоятельно закрывать часть инцидентов без участия человека. Но это значит, что система начнет решать не только на что обратить внимание аналитика, но и выбирать, что он вообще никогда не увидит.

Когда речь заходит о безопасности больших языковых моделей, первое, что приходит на ум – гардрейлы. Гардрейлы работают на входе и выходе, отсекая все запрещенное. Инструментов уже довольно много, но проблема гардрейлов в том, что они смотрят только на текущий диалог. У них нет памяти на предыдущие шаги, нет контроля над тем, что модель делает вне диалога, и уж точно нет понимания, что происходит с моделью между сессиями.

Переход на российские операционные системы затрагивает не только базовую инфраструктуру, но и смежные контуры безопасности. Наиболее чувствительный среди них – управление привилегированным доступом. В нем пересекаются требования регуляторов, риски кибератак и устойчивость ИТ-среды.

Системы предотвращения утечек следят только за передачей файлов. Если файл никто не трогает, DLP его не видит. Даже если в этом файле, годами лежащем на рабочем столе, пароли от всей корпоративной инфраструктуры или персональные данные клиентов. Штрафы регуляторам, финансовые убытки – вероятный финал такой небрежности. Разберемся, как обнаружить критичные файлы в покое и взять их под контроль до того, как они уплывут наружу.

Ежегодная конференция UserGate Open Conf 2026 прошла с акцентом на архитектуру сетевого доверия. Причем речь шла не о новой линейке продуктов или очередной маркетинговой концепции – UserGate сформулировала подход к тому, как вообще должна строиться современная инфраструктура безопасности.