😮 Замена миллионов симок, гигантские штрафы, жесткая

👀 Вклад кибербезопасности в российскую экономику в 12 (!) раз превышает объем рынка Такие выводы сделали эксперты фонда «Сайберус» и института экономики роста им. П. А. Столыпина в исследовании «Кибербезопасность России: сила технологического развития». Это первый глобальный анализ становления отрасли и ее роли в экономике страны в 2010–2025 годах. Мы тоже приняли в нем участие — поделились статистикой и аналитикой. 👉 Самые важные цифры — на карточках, исследование целиком — на сайте фонда: https://cyberus.com/research2026.pdf . А еще несколько важных и интересных фактов — ниже в посте. Всего за 15 лет объем рынка кибербезопасности вырос в 23 раза — с 16,5 млрд до 374 млрд рублей. Он прошел несколько этапов. До 2016 года отечественные решения сосуществовали с иностранными, при этом был большой риск зависимости от внешних технологий. В 2017–2021 годах началось ускоренное развитие собственных продуктов и компетенций. Поворотным годом стал 2022-й, когда массовый уход зарубежных вендоров совпал с резким увеличением числа кибератак. Это дало стимул для ускоренного перехода к киберсуверенитету и формированию собственного стека ключевых решений и инновационных подходов к защите, на 100% закрывающих потребности экономики и бизнеса. При этом российская отрасль идет своим путем, отличным от зарубежного. Например, проверяет защищенность организаций на кибериспытаниях — непрерывном тестировании силами белых хакеров. Такие испытания активно проходят и на нашей платформе Standoff Bug Bounty. Еще одно важное преимущество отрасли — одно из сильнейших в мире сообществ ИБ, которое год от года растет. За последние пять лет на отраслевые мероприятия стало приходить в пять раз больше людей. Их совокупная аудитория увеличилась до 200 000 человек, в числе которых не только эксперты, но и представители государства и других отраслей. Хороший пример этому — постоянно растущее число посетителей киберфестиваля Positive Hack Days и других наших мероприятий. Но главное то, что кибербезопасность — в фокусе и бизнеса, и государства. Последнее выступает драйвером развития, проводя последовательную политику поддержки отрасли. POSI

ByteDog — нейросеть от Positive Technologies для поиска вирусов Мы разработали собственную нейросеть, которая находит вирусы на 20% точнее, чем классические модели машинного обучения. Она построена на архитектуре трансформеров — той же, что используют большие языковые модели. Главное отличие в том, что ByteDog работает не с текстом или изображениями, а анализирует файлы напрямую — в виде сырых байтов. Идея такого подхода впервые появилась в исследованиях Apple в 2023 году: вместо того чтобы заранее определять, что за файл перед моделью (текст, изображение и т. д.), она работает с ним на самом базовом уровне — не пытаясь заранее понять формат. Мы применили этот подход в кибербезопасности и создали ByteDog, который анализирует файлы на уровне байтов, что позволяет искать в них закономерности и точнее выявлять вирусы. Это первая подобная разработка в кибербезопасности в России и Европе. Технология будет внедрена в наши продукты и сервисы. Как это работает 🧐 Представьте: вам приходит файл, похожий на счет от подрядчика, но внутри скрыт вирус. Классический антивирус обычно проходит несколько этапов: распаковка файла, извлечение признаков, проверка по сигнатурам и правилам. ByteDog же пропускает эти шаги и анализирует файл сразу как последовательность байтов — в том виде, в котором его «видит» операционная система. Это позволяет быстрее находить аномалии и признаки вредоносного кода, даже если он хорошо замаскирован. «Обучение и тестирование ByteDog проводились на образцах из реальных киберинцидентов на протяжении года. Модель продемонстрировала превосходство над классическими ML-моделями по качеству детектирования и скорости анализа — разница составила более 20%. ByteDog будет интегрирована в ряд продуктов и сервисов Positive Technologies по обнаружению киберугроз», — отметил Андрей Кузнецов, ML-директор Positive Technologies. Публично о тестировании такого же подхода в мире кибербеза на данный момент сообщала только американская компания CrowdStrike. Наши же клиенты смогут опробовать ByteDog уже в ближайшее время. POSI

Объем отгрузок MaxPatrol SIEM впервые превысил 10 млрд рублей за год 💼 Друзья, наш флагманский продукт MaxPatrol SIEM — это основа крупнейших центров мониторинга кибербезопасности (SOC) в России. Его используют более 700 компаний, среди них — «Магнит», МТС Банк и Иркутская нефтяная компания. В своем классе продукт занимает лидирующую позицию на российском рынке — на него приходится 63% общей доли этого сегмента. MaxPatrol SIEM мы запустили в 2015 году, и в последние годы он стабильно остается лидером по отгрузкам: в прошлом году — 34% от общего объема. Темпы роста — почти ×2. 🤩 Расскажем, почему он так востребован Начнем с основ: SIEM-решение — это система, которая собирает и анализирует события безопасности со всей ИТ-инфраструктуры компании: серверов, приложений, сетевых устройств и сервисов. Она также учитывает действия пользователей — но не напрямую, а через системы, в которых они фиксируются. Например, кто и когда вошел в аккаунт, какие файлы открывал, к каким ресурсам получал доступ, что запускал и какие изменения вносил. Все эти события система собирает в одном месте, сопоставляет между собой и таким образом помогает выявлять подозрительную активность. В итоге команды кибербезопасности в реальном времени видят полную картину происходящего, быстрее находят угрозы и реагируют на инциденты до того, как они становятся проблемой. 👋 Почему выбирают MaxPatrol SIEM Описанных выше событий происходит сотни тысяч в секунду, и их важно уметь быстро и правильно обрабатывать. С нашим продуктом компании получают быстрый результат «из коробки» — благодаря поддержке около 350 источников и более 1300 экспертных правил для выявления подозрительной активности. База правил обновляется дважды в месяц: добавляются новые сценарии атак и актуализируются существующие. MaxPatrol SIEM способен обрабатывать более 540 тысяч событий в секунду на одном ядре с полной экспертизой — это критически важно для крупных и очень крупных организаций. Кроме того, продукт поддерживает большинство отечественных операционных систем. С каждым релизом мы улучшаем стабильность, производительность и удобство работы для аналитиков. А еще в систему встроен ML-помощник MaxPatrol BAD, который повышает эффективность обнаружения атак за счет альтернативного подхода к анализу событий. Таким образом, лидирующая позиция MaxPatrol SIEM обеспечена спросом на зрелое и стабильное решение, которое отвечает требованиям клиентов и регуляторов — с точки зрения и технологий, и стоимости. ⚙️ Как мы развиваем продукт MaxPatrol SIEM разворачивается on-premise (локально внутри компании), но в планах развития есть и облачная версия — мы рассматриваем ее как новый формат поставки, что является гипотезой роста на 2026 год. В этом году мы будем повышать удобство использования: обновим интерфейс, продолжим развивать AI-ассистента, а также повысим производительность и масштабируемость. Среди других ключевых векторов развития — компании, которые переходят от MSSP (аутсорсинга) к собственному SOC, средний бизнес, где особенно важна скорость запуска, а также заказчики с постоянно растущими объемами данных. В 2026 году мы планируем сохранить темпы роста за счет расширения адресуемого рынка через облачную модель и дальнейшего развития технологической базы продукта — чтобы MaxPatrol SIEM оставался надежной основой для современных центров кибербезопасности. POSI