Российский рынок средств защиты развивается стремительно, но его эволюция напоминает движение по замкнутому кругу: новые функции, новые патчи, но в основе лежит все та же архитектура, не всегда успевающая за усложнением векторов атак.

Представляем Ideco NGFW Novum — принципиально новую технологию с объединением на уровне сетевого стека. Это не обновление существующего решения, это ответ на вызовы, призванный трансформировать индустрию.

Почему Ideco NGFW Novum — это новый этап в развитии всего рынка ИБ:

• Производительность ядра сети: до 200 Гбит/с, 25 млн сессий, 1 млн новых TCP-сессий/сек
• Простая интеграция: режим L2-моста — внедрение без перестройки сети и быстрый старт пилотов
• Масштаб: поддержка работы с сотнями тысяч пользователей и групп AD
• Виртуальные контексты: VPN, кластеризация, контент-фильтрация
• 100 000 правил Firewall — устойчивость при высоком количестве политик

Хотите увидеть, как он работает изнутри?

Мы детально разберем архитектуру Ideco NGFW Novum на большом прямом эфире 25 сентября. 

🔗 Зарегистрироваться

Присоединяйтесь, чтобы первыми увидеть технологию, которая меняет правила ⚡️

3 октября в кинотеатре «Октябрь» состоится центральное событие осени в сфере кибербезопасности — бизнес-день форума GIS DAYS 2025*. Мероприятие, организованное компанией «Газинформсервис», соберёт на одной площадке ведущих экспертов, представителей государственных органов и топ-менеджмент крупнейших ИТ- и ИБ-компаний для обсуждения самых актуальных вызовов цифровой эпохи. Основными темами дня станут безопасность искусственного интеллекта, управление уязвимостями и оперативное реагирование на инциденты.

Напоминаем, что уже завтра в 10:00 (мск) пройдёт наш традиционный стрим с разработчиками Ideco NGFW. У вас еще есть шанс присоединиться!

За первые полгода 2025 года в России зафиксировано 35 утечек персональных данных, скомпрометировано более 39 миллионов записей. При этом в 68% случаев причиной утечки данных стал человеческий фактор. Исследование hh.ru и Staffcop показало, что 38% сотрудников компаний никогда не проходили обучение по
правилам ИБ, а более 10% продолжают иметь доступ к данным в информационных системах после увольнения. Масштаб подтверждает, что вопрос защиты информации перестал быть темой отдельных отраслей и напрямую касается каждой организации.

«Группа Астра» вывела на рынок сразу две новинки: релиз ALD Pro 3.0 для масштабных ИТ-ландшафтов и бесплатную редакцию этого же продукта ALD Pro Free для небольших команд. Ключевые изменения в ALD Pro 3.0 связаны с безопасностью, производительностью и удобством использования. В управлении доменом можно задействовать ИБ-механизмы ОС Astra Linux, миграция с MS AD происходит намного быстрее, а интерфейс администратора легко освоить даже новичку.

Первая в ИБ Low code / No code платформа Security Vision и все модули на её основе получили сертификат соответствия Министерства обороны Российской Федерации (№ 7564 от 28.08.2025) в системе сертификации средств защиты информации.

«Лаборатория Касперского» представляет новую партнёрскую программу Kaspersky®* Academy Alliance** для российских колледжей и учреждений среднего профессионального образования. Она позволит интегрировать опыт и знания компании в области кибербезопасности и её технологии в процесс обучения студентов.

Конференция Positive Security Day 2025 пройдет 8 октября в Москве во Дворце Ирины Винер. Positive Technologies представит рынку новые продукты и решения и расскажет о платформенном подходе к достижению результативной кибербезопасности. В его основе лежит централизованная работа с данными, автоматизация и глобальная экспертиза. Компания анонсирует концепцию защиты конечных устройств — MaxPatrol Endpoint Security — и представит раннюю версию антивирусного продукта для защиты от массовых атак. Кроме того, эксперты расскажут, какое развитие за год получили флагманы продуктового портфеля. Трансляция конференции будет доступна на сайте мероприятия.

Компании «Код Безопасности» и «Актив» успешно завершили тестирование и подтвердили корректность совместной работы продуктов Континент АП/ZTN Клиент, Jinn-Client, Secret Net
Studio с токенами и смарт-картами Рутокен.

Разработчик операционных систем семейства «Альт» «Базальт СПО» и разработчик программного обеспечения для информационной безопасности «ИТ-Экспертиза» успешно протестировали работу ОС «Альт Рабочая станция» 11 и «Альт Сервер» 11 в совместной среде с ПК ИБ САКУРА ред.2.

«Группа Астра», ведущий российский разработчик инфрастуктурного ПО, и компания MFASOFT (ООО «СИС разработка») объявляют о завершении испытаний и получении сертификата совместимости, подтверждающего корректную работу и совместное функционирование службы каталога ALD Pro и программного комплекса для многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Тестирование проводилось в рамках программы технологического партнерства Ready for Astra.

Объединение опыта и экспертизы двух организаций позволит создавать уникальные решения, отвечающие самым высоким требованиям рынка. 

Inventive DLM, системный интегратор с экспертизой в построении гибридных ИТ-инфраструктур (входит в Inventive Retail Group), стал авторизованным партнером «Группы Астра».

Они поедут на финал SAS CTF 2025 в Таиланд

Positive Technologies, один из лидеров в области результативной кибербезопасности, опубликовала OT Cybersecurity^[i] Framework — методическое руководство по построению комплексных систем кибербезопасности для промышленной инфраструктуры. Документ поможет предприятиям и системным интеграторам в реализации проектов по защите индустриальных объектов и систем промышленной автоматизации от киберугроз. Руководство основано на многолетнем проектном опыте компании и ее партнеров, в его разработке принимали участие эксперты из разных департаментов.

Компания Security Vision расширяет свою линейку продуктов для среднего и малого бизнеса (СМБ) и представляет решение КИИ Basic, предназначенное для автоматизации процессов категорирования и защиты объектов критической информационной инфраструктуры (КИИ) согласно требованиям российского законодательства.

Компания АМТ-ГРУП, разработчик решений для однонаправленной передачи данных, объявляет о выводе на рынок нового устройства InfoDiode SMART light. Новое решение представляет собой экономичную модель устройства класса «диод данных» для защиты автономных и критических сегментов инфраструктуры с сохранением всех основных функций обеспечения физически однонаправленной передачи данных.

На российском рынке информационной безопасности представлено новое партнерство, объединившее многофункциональный межсетевой экран Ideco NGFW
и систему для управления процессами ИБ SECURITM. Коллаборация позволила создать комплексное решение, выводящее мониторинг и управление сетевой безопасностью на новый уровень.

CyberCamp 2025 открыл регистрацию — в этом году ежегодный онлайн-кэмп для ИБ-специалистов состоится с 20 по 25 октября. Главная тема четвертого кэмпа — киберустойчивость.

2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. В рамках события пройдёт Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.

На вебинарах нам часто не хватает времени ответить на все ваши вопросы, поэтому 11 сентября мы делаем специальный эфир, полностью посвящённый диалогу с вами.

Файлы выглядели как внутренние документы, якобы подготовленные ИТ-отделом. Для усиления доверия письма были написаны на русском и казахском языках, снабжены логотипом KMG и ссылались на «срочную проверку данных до 15 мая 2025 года», пишет Securitylab.

По оценкам Сбербанка, при таком росте ситуация имеет тренд на ухудшение, а возможный ущерб экономике России за январь–август может составить около 1,5 трлн рублей. Об этом сообщил зампред правления банка Станислав Кузнецов на Восточном экономическом форуме, передаёт Securitylab.

Ошибка позволяет пользователю с минимальными правами выполнить внедрение кода и фактически полностью захватить систему. Обнаружила её команда SecurityBridge Threat Research Labs, которая также отчиталась о случаях использования уязвимости в ходе атак.

О нападении стало известно после публикации на популярном форуме, где злоумышленники обмениваются украденной информацией. В сообщении утверждалось, что хакерам удалось получить доступ к административным учётным записям, позволяющим работать с инфраструктурой Anuvu в AWS и базами данных Postgres. Для подтверждения своих слов автор сообщения приложил выборку данных, пишет Securitylab.

Об этом сообщила команда Recorded Future Insikt Group, отметив, что речь идёт о двух вариантах вредоноса — на Python и на C.

CastleRAT способен собирать информацию о системе, загружать и запускать дополнительные модули, а также выполнять команды через CMD и PowerShell. Python-версия известна также как PyNightshade, тогда как вариант на C имеет более широкий набор функций, пишет Securitylab.

Хакерская сцена вновь напомнила о себе громким заявлением. В Telegram появилось сообщение группы, назвавшейся «Scattered LapSus Hunters». Они утверждают, что получили доступ к базам данных Google и готовы опубликовать их, если компания не выполнит их требования. Среди условий — увольнение двух сотрудников Threat Intelligence Group: Остина Ларсена и Чарльза Кармакала, а также приостановка расследований деятельности самой группировки, пишет Securitylab.

Специалисты Eclypsium зафиксировали резкий рост активности сканеров, нацеленных на устаревшее и давно не поддерживаемое сетевое оборудование. Главная опасность заключается в том, что значительная часть таких атак идёт с уже захваченных устройств Cisco, Linksys и Araknis, которые давно сняты с поддержки и больше не получают обновлений. По данным Shadowserver Foundation, в последние месяцы число новых скомпрометированных маршрутизаторов превысило 2200, и эта цифра продолжает расти, пишет Securitylab.

Группа исследования уязвимостей BI.ZONE провела анализ платформы ВКС VINTEO. По результатам исследования разработчик выпустил обновление, усиливающее защищенность системы.

«Лаборатория Касперского» представляет решение для защиты контейнерных сред Kaspersky Container Security 2.1. В новой версии появилась возможность анализировать киберугрозы на уровне нод (узлов) оркестраторов, по аналогии с образами контейнеров. Решение проверяет операционную систему, на базе которой работает нода, и ищет уязвимости, что позволяет своевременно реагировать на киберугрозы.

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, и облачный провайдер К2 Cloud (входит в экосистему К2Тех) объединяют усилия для защиты бизнеса от киберугроз. Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) и платформа К2 Cloud успешно прошли тестирование на совместимость. Интеграционное решение позволит компаниям выполнять мониторинг сети в облачной инфраструктуре.