С наступающим Новым годом! 🎄
2024 был богат на события и вызовы. Поэтому особенно ценно, что весь год мы с вами оставались на связи и работали заодно:
⭐️отражали DDoS- и бот-атаки;
⭐️добавляли новые фичи, совершенствуя платформу для постоянных и новых клиентов;
⭐️встречались и нетворкались в оффлайне на ИБ- и IT-конференциях.
Впереди — еще больше интересных проектов, совместных мероприятий, громких анонсов и нетривиальных челленджей. Мы остаемся рядом, чтобы вы могли сосредоточиться на главном, зная, что ваши веб-ресурсы в надежных руках.
Пусть 2025-й принесет процветание и успех 💫 А мы позаботимся о том, чтобы доступ к вашим интернет-площадкам был всегда быстрым, безопасным, бесперебойным.
С праздником! 🎉Оставайтесь с нами — мы приготовили для наших читателей много полезного контента о технологиях веба.
Ваш NGENIX
2024 был богат на события и вызовы. Поэтому особенно ценно, что весь год мы с вами оставались на связи и работали заодно:
⭐️отражали DDoS- и бот-атаки;
⭐️добавляли новые фичи, совершенствуя платформу для постоянных и новых клиентов;
⭐️встречались и нетворкались в оффлайне на ИБ- и IT-конференциях.
Впереди — еще больше интересных проектов, совместных мероприятий, громких анонсов и нетривиальных челленджей. Мы остаемся рядом, чтобы вы могли сосредоточиться на главном, зная, что ваши веб-ресурсы в надежных руках.
Пусть 2025-й принесет процветание и успех 💫 А мы позаботимся о том, чтобы доступ к вашим интернет-площадкам был всегда быстрым, безопасным, бесперебойным.
С праздником! 🎉Оставайтесь с нами — мы приготовили для наших читателей много полезного контента о технологиях веба.
Ваш NGENIX
🎄14☃5🎅5
⚡️DDoS-атаки: тенденции 2024 и прогноз на 2025
С первых дней нового года мы успешно отражали DDoS-атаки и не дали злоумышленникам испортить праздники. В среднем мощность атак составляла десятки тысяч RPS, но были и те, что в пике достигали сотни тысяч RPS.
Сегодня ненадолго вернем наш 2024 и поделимся аналитикой по DDoS-атакам за последние полгода 📊
За период с июня по ноябрь 2024 мы зафиксировали увеличение мощности DDoS-атак. Проанализировав работу нашей системы защиты от DDoS, выделили следующие тенденции:
▪️В 2024 году мощность атак на L7 превысила 500 000 RPS.
▪️Многие атаки длились меньше 10 минут, что затрудняло их обнаружение стандартными средствами защиты.
▪️Более 60% атак было зафиксировано на уровне приложений (API, формы входа и фильтры).
🔹Рост мощности DDoS-атак
Злоумышленники будут увеличивать интенсивность DDoS-атак, используя мощные ботнеты и сложные методы проведения атак.
🔹Снижение продолжительности атак
В попытках усложнить обнаружение DDoS-атак, злоумышленники будут все чаще выбирать кратковременные, но мощные атаки.
🔹Интеллектуальные атаки на уровне приложений (L7)
Ожидаем, что большая часть атак будет ориентирована на приложения (API, формы авторизации, поисковые запросы), так как уровень L7 — более уязвимый и сложный для защиты.
🔹Гибридные атаки — уровень L3 + уровень L7
Злоумышленники продолжат использовать гибридные атаки, комбинируя сетевые и прикладные атаки.
🔹Автоматизация и использование искусственного интеллекта (ИИ) в атаках
Благодаря использованию машинного обучения и искусственного интеллекта, злоумышленники смогут автоматически анализировать защитные механизмы и находить способы их обхода.
С первых дней нового года мы успешно отражали DDoS-атаки и не дали злоумышленникам испортить праздники. В среднем мощность атак составляла десятки тысяч RPS, но были и те, что в пике достигали сотни тысяч RPS.
Сегодня ненадолго вернем наш 2024 и поделимся аналитикой по DDoS-атакам за последние полгода 📊
За период с июня по ноябрь 2024 мы зафиксировали увеличение мощности DDoS-атак. Проанализировав работу нашей системы защиты от DDoS, выделили следующие тенденции:
▪️В 2024 году мощность атак на L7 превысила 500 000 RPS.
▪️Многие атаки длились меньше 10 минут, что затрудняло их обнаружение стандартными средствами защиты.
▪️Более 60% атак было зафиксировано на уровне приложений (API, формы входа и фильтры).
К чему готовиться в 2025 году?🔹Рост мощности DDoS-атак
Злоумышленники будут увеличивать интенсивность DDoS-атак, используя мощные ботнеты и сложные методы проведения атак.
🔹Снижение продолжительности атак
В попытках усложнить обнаружение DDoS-атак, злоумышленники будут все чаще выбирать кратковременные, но мощные атаки.
🔹Интеллектуальные атаки на уровне приложений (L7)
Ожидаем, что большая часть атак будет ориентирована на приложения (API, формы авторизации, поисковые запросы), так как уровень L7 — более уязвимый и сложный для защиты.
🔹Гибридные атаки — уровень L3 + уровень L7
Злоумышленники продолжат использовать гибридные атаки, комбинируя сетевые и прикладные атаки.
🔹Автоматизация и использование искусственного интеллекта (ИИ) в атаках
Благодаря использованию машинного обучения и искусственного интеллекта, злоумышленники смогут автоматически анализировать защитные механизмы и находить способы их обхода.
👍5😱2💯1
Почему L7 — популярная цель для DDoS-атак?
В последние годы мы отмечаем тренд на усложнение логики атак и их миграцию на уровень приложений. Например, за период с июня по ноябрь 2024 максимальная интенсивность DDoS-атаки на L7 составила 518 400 RPS.
Этот уровень взаимодействует непосредственно с приложениями и пользовательскими данными, что предоставляет широкий спектр возможностей для атак. Их сложно обнаружить, а инструменты для такой атаки (например, скрипты) легко доступны, что делает их привлекательными даже для малоквалифицированных злоумышленников.
▪️Нацеленность на ресурсоемкие операции
Протоколы уровня приложений, такие как HTTP, HTTPS, DNS, SMTP требуют значительных вычислительных ресурсов для обработки запросов. Например, сервер должен загрузить веб-страницу, обработать параметры запроса, соединиться с базой данных, что делает его уязвимым для перегрузки. Запустив атаку HTTP Flood, злоумышленники могут быстро сгенерировать большое число запросов от нелегитимных ботов и сделать сайт недоступным для обычных пользователей.
▪️Маскировка под легитимный трафик
На L7 злоумышленники могут генерировать трафик, который выглядит как реальная пользовательская активность, тем самым усложняя его фильтрацию. Для этого может быть использован спуфинг User Agent, что затруднит идентификацию атаки.
▪️Обход традиционной защиты
Многие анти-DDoS механизмы, которые защищают L3/L4, не могут эффективно фильтровать трафик на уровне приложений, так как их задачи ограничены обработкой низкоуровневых данных (IP, порты, пакеты). L7-атаки требуют более сложной фильтрации, которая включает поведенческий анализ и анализ контента запросов.
▪️Меньшая стоимость атаки
Для DDoS-атак на L7 злоумышленникам часто достаточно меньшего количества ботов. Вместо объемного трафика, как на L3/L4, здесь можно перегрузить сервер ограниченным числом ресурсов, заставив его выполнять сложные задачи. К примеру, злоумышленник может организовать атаку на корзины интернет-магазинов, где серверу нужно обработать каждую добавленную позицию.
▪️Целенаправленность
L7 позволяет злоумышленникам фокусироваться на конкретных сервисах или страницах, наиболее критичных для бизнеса. Например, атаковать страницу оплаты интернет-магазина, оставляя остальные ресурсы функциональными.
▪️SSL/TLS как нагрузка
В HTTPS-запросах (протокол TLS) серверу приходится расходовать вычислительные ресурсы на расшифровку соединений. Злоумышленники могут использовать SSL Flood, инициируя множество дорогостоящих сессий и истощая ресурсы сервера.
L7-атаки популярны из-за высокой эффективности, относительной простоты реализации и прямого воздействия на бизнес-процессы. Компании, которые хотят защитить свои веб-ресурсы, должны внедрять комплексные меры безопасности, включая WAF, CDN и интеллектуальные системы анализа трафика.
В последние годы мы отмечаем тренд на усложнение логики атак и их миграцию на уровень приложений. Например, за период с июня по ноябрь 2024 максимальная интенсивность DDoS-атаки на L7 составила 518 400 RPS.
Этот уровень взаимодействует непосредственно с приложениями и пользовательскими данными, что предоставляет широкий спектр возможностей для атак. Их сложно обнаружить, а инструменты для такой атаки (например, скрипты) легко доступны, что делает их привлекательными даже для малоквалифицированных злоумышленников.
Почему злоумышленники выбирают L7:▪️Нацеленность на ресурсоемкие операции
Протоколы уровня приложений, такие как HTTP, HTTPS, DNS, SMTP требуют значительных вычислительных ресурсов для обработки запросов. Например, сервер должен загрузить веб-страницу, обработать параметры запроса, соединиться с базой данных, что делает его уязвимым для перегрузки. Запустив атаку HTTP Flood, злоумышленники могут быстро сгенерировать большое число запросов от нелегитимных ботов и сделать сайт недоступным для обычных пользователей.
▪️Маскировка под легитимный трафик
На L7 злоумышленники могут генерировать трафик, который выглядит как реальная пользовательская активность, тем самым усложняя его фильтрацию. Для этого может быть использован спуфинг User Agent, что затруднит идентификацию атаки.
▪️Обход традиционной защиты
Многие анти-DDoS механизмы, которые защищают L3/L4, не могут эффективно фильтровать трафик на уровне приложений, так как их задачи ограничены обработкой низкоуровневых данных (IP, порты, пакеты). L7-атаки требуют более сложной фильтрации, которая включает поведенческий анализ и анализ контента запросов.
▪️Меньшая стоимость атаки
Для DDoS-атак на L7 злоумышленникам часто достаточно меньшего количества ботов. Вместо объемного трафика, как на L3/L4, здесь можно перегрузить сервер ограниченным числом ресурсов, заставив его выполнять сложные задачи. К примеру, злоумышленник может организовать атаку на корзины интернет-магазинов, где серверу нужно обработать каждую добавленную позицию.
▪️Целенаправленность
L7 позволяет злоумышленникам фокусироваться на конкретных сервисах или страницах, наиболее критичных для бизнеса. Например, атаковать страницу оплаты интернет-магазина, оставляя остальные ресурсы функциональными.
▪️SSL/TLS как нагрузка
В HTTPS-запросах (протокол TLS) серверу приходится расходовать вычислительные ресурсы на расшифровку соединений. Злоумышленники могут использовать SSL Flood, инициируя множество дорогостоящих сессий и истощая ресурсы сервера.
L7-атаки популярны из-за высокой эффективности, относительной простоты реализации и прямого воздействия на бизнес-процессы. Компании, которые хотят защитить свои веб-ресурсы, должны внедрять комплексные меры безопасности, включая WAF, CDN и интеллектуальные системы анализа трафика.
👍5❤4💯4
🎙 Владимир Зайцев в эфире AM Live
Уже завтра, 31 января, в 11:00 (МСК) состоится онлайн-конференция «Практика защиты веб-приложений».
Заместитель технического директора NGENIX Владимир Зайцев вместе с другими экспертами рынка поделится своим мнением об актуальных процессах и средствах защиты для веб-приложений.
🔹какие ошибки при организации защиты встречаются чаще всего;
🔹нужна ли веб-защита, если инцидентов в практике компании никогда не было;
🔹следует ли отдавать безопасность на аутсорс;
🔹когда для защиты лучше подойдут готовые облачные сервисы.
Будем рады, если вы присоединитесь к эфиру. Для этого обязательно пройдите предварительную регистрацию.
👋🏻 До встречи 31 января в 11.00!
Уже завтра, 31 января, в 11:00 (МСК) состоится онлайн-конференция «Практика защиты веб-приложений».
Заместитель технического директора NGENIX Владимир Зайцев вместе с другими экспертами рынка поделится своим мнением об актуальных процессах и средствах защиты для веб-приложений.
На эфире обсудим: 🔹какие ошибки при организации защиты встречаются чаще всего;
🔹нужна ли веб-защита, если инцидентов в практике компании никогда не было;
🔹следует ли отдавать безопасность на аутсорс;
🔹когда для защиты лучше подойдут готовые облачные сервисы.
Будем рады, если вы присоединитесь к эфиру. Для этого обязательно пройдите предварительную регистрацию.
👋🏻 До встречи 31 января в 11.00!
🔥13❤🔥4👍3👏1
☁️ Дорога в облака. Рассказываем о важности облачных решений на Инфофоруме-2025
5 февраля генеральный директор NGENIX Константин Чумаченко выступит с докладом «Распределенное облако для безопасности веб-ресурсов» на крупнейшем ИБ-форуме страны.
Доклад будет полезен для владельцев веб-ресурсов, которые уже задумываются об использовании публичного облака, но пока еще сомневаются в эффективности перехода.
🔹как эволюционируют DDoS-атаки и боты, каких киберугроз ждать в 2025 году;
🔹почему для веб-ресурсов неэффективны традиционные подходы к ИБ-рискам;
🔹как благодаря облаку можно обеспечивать эшелонированную защиту и снизить нагрузки на WAF.
🗓 5 февраля в 16:30
📍 Тематическая секция 6
Если вы планируете быть на площадке форума 5-6 февраля, давайте встречаться! 👋🏻
5 февраля генеральный директор NGENIX Константин Чумаченко выступит с докладом «Распределенное облако для безопасности веб-ресурсов» на крупнейшем ИБ-форуме страны.
Доклад будет полезен для владельцев веб-ресурсов, которые уже задумываются об использовании публичного облака, но пока еще сомневаются в эффективности перехода.
Из выступления Константина Чумаченко вы узнаете: 🔹как эволюционируют DDoS-атаки и боты, каких киберугроз ждать в 2025 году;
🔹почему для веб-ресурсов неэффективны традиционные подходы к ИБ-рискам;
🔹как благодаря облаку можно обеспечивать эшелонированную защиту и снизить нагрузки на WAF.
🗓 5 февраля в 16:30
📍 Тематическая секция 6
Если вы планируете быть на площадке форума 5-6 февраля, давайте встречаться! 👋🏻
🔥10👏3👍1
NGENIX на «ТБ Форуме-2025»!
Сегодня стартовал юбилейный 30-й форум «Технологии и безопасность». Команда NGENIX все три дня, с 11 по 13 февраля, участвует в мероприятии.
⚡️Ждем вас на стенде G03.
С удовольствием обсудим с вами преимущества нашей облачной платформы, важность эшелонированной защиты, методы борьбы с ботами и DDoS-атаками. Также на стенде наши пресейл-инженеры проведут для вас демонстрацию возможностей платформы NGENIX. Вы сможете самостоятельно увидеть, как управлять DNS-зонами, отслеживать ботов в трафике, настраивать методы противодействия и многое другое.
🔹МВЦ «Крокус Экспо», павильон 2, зал 10
📍Стенд G03. Ориентир: Центр консультаций в демо-зоне.
Не забудьте предварительно зарегистрироваться. До встречи! 👋🏻
Сегодня стартовал юбилейный 30-й форум «Технологии и безопасность». Команда NGENIX все три дня, с 11 по 13 февраля, участвует в мероприятии.
⚡️Ждем вас на стенде G03.
С удовольствием обсудим с вами преимущества нашей облачной платформы, важность эшелонированной защиты, методы борьбы с ботами и DDoS-атаками. Также на стенде наши пресейл-инженеры проведут для вас демонстрацию возможностей платформы NGENIX. Вы сможете самостоятельно увидеть, как управлять DNS-зонами, отслеживать ботов в трафике, настраивать методы противодействия и многое другое.
🔹МВЦ «Крокус Экспо», павильон 2, зал 10
📍Стенд G03. Ориентир: Центр консультаций в демо-зоне.
Не забудьте предварительно зарегистрироваться. До встречи! 👋🏻
👍6❤2
Доверять (,) нельзя (,) проверять?
Переход на облачные решения для ведения бизнеса все чаще ставит компании перед выбором:
1️⃣продолжать защищать данные от киберугроз по модели «замок и ров» (защита периметра);
2️⃣попытаться перестроить все внутренние процессы и внедрить концепцию Zero Trust.
Несколько фактов о концепции нулевого доверия:
🔒все больше экспертов предполагают, что принцип Zero Trust продолжит активно развиваться в 2025 и станет стандартом для защиты данных;
🔒в 2023 году объем мирового рынка Zero Trust составил более 31,6 миллиарда долларов, а к 2032 прогнозируется рост до 133 миллиардов;
🔒модель нулевого доверия может сокращать риски утечек данных примерно на 50% (цифра может меняться в зависимости от специфики организации и качества реализации принципа).
Что же такое Zero Trust и почему все говорят об этой концепции? Какие преимущества дает применении модели нулевого доверия и с какими трудностями можно столкнуться при ее внедрении?
Найти ответы на эти вопросы можно в нашей новой статье: «Концепция Zero Trust: преимущества, риски и проблемы внедрения модели нулевого доверия»
Переход на облачные решения для ведения бизнеса все чаще ставит компании перед выбором:
1️⃣продолжать защищать данные от киберугроз по модели «замок и ров» (защита периметра);
2️⃣попытаться перестроить все внутренние процессы и внедрить концепцию Zero Trust.
Несколько фактов о концепции нулевого доверия:
🔒все больше экспертов предполагают, что принцип Zero Trust продолжит активно развиваться в 2025 и станет стандартом для защиты данных;
🔒в 2023 году объем мирового рынка Zero Trust составил более 31,6 миллиарда долларов, а к 2032 прогнозируется рост до 133 миллиардов;
🔒модель нулевого доверия может сокращать риски утечек данных примерно на 50% (цифра может меняться в зависимости от специфики организации и качества реализации принципа).
Что же такое Zero Trust и почему все говорят об этой концепции? Какие преимущества дает применении модели нулевого доверия и с какими трудностями можно столкнуться при ее внедрении?
Найти ответы на эти вопросы можно в нашей новой статье: «Концепция Zero Trust: преимущества, риски и проблемы внедрения модели нулевого доверия»
🔥6👍2❤1
А как вы относитесь к концепции Zero Trust?
Anonymous Poll
20%
Это просто buzzword и ничего больше
25%
Модель интересная, но в России невозможно реализовать, увы
55%
Когда-нибудь и на нашей улице будет Zero Trust
Защита веб-приложений в 2025 году: кадровый голод, потребность в четких процессах и важность импортозамещения
На недавней онлайн-конференции AM Live представители ИБ-сообщества обсудили специфику защиты веб-приложений в 2025 году.
Почему происходит так много атак? Нужна ли защита, если «пока ни разу не лежали»? Ждать ли аналог всем известного зарубежного сервиса «за 20 баксов» made in Russia?
Дискутировать по этим и другим важным для ИБ-рынка вопросам отправился наш замтехдира Владимир Зайцев.
Собрали 5 основных тезисов Владимира про защиту веб-приложений с эфира AM Live:
1️⃣Безопасность веб-приложений должна стать непрерывным процессом для компании
Защита — не способ затыкать дыры, особенно сегодня, когда атаки носят комплексный характер.
2️⃣ Дефицит квалифицированных ИБ-кадров — все еще острая проблема
Часто бюджет может расходоваться на покупку дорогостоящего оборудования, которым просто некому управлять.
3️⃣Постоянная эволюция методов атак требует четкой организации процессов защиты ресурса
Защита необходима, но обеспечить ее самостоятельно может не каждая компания. А некорректное использование средств защиты часто приводит к проблемам.
4️⃣Важность импортозамещения
Вероятность запрета регуляторами популярных зарубежных решений растет с каждым днем. Не ждите до последнего, постарайтесь «импортозаместиться» в ближайшее время.
5️⃣Делегирование защиты облачному провайдеру
Не найдется ли у вас минутки поговорить о миграции в облако? 🙂 Провайдер сталкивается с актуальными угрозами каждый день и знает, как обеспечить безопасность и доступность вашего веб-приложения.
Подробнее раскрыли тезисы в статье: «Защита веб-приложений: тренды, рекомендации, ошибки и прогнозы в эфире AM Live»
На недавней онлайн-конференции AM Live представители ИБ-сообщества обсудили специфику защиты веб-приложений в 2025 году.
Почему происходит так много атак? Нужна ли защита, если «пока ни разу не лежали»? Ждать ли аналог всем известного зарубежного сервиса «за 20 баксов» made in Russia?
Дискутировать по этим и другим важным для ИБ-рынка вопросам отправился наш замтехдира Владимир Зайцев.
Собрали 5 основных тезисов Владимира про защиту веб-приложений с эфира AM Live:
1️⃣Безопасность веб-приложений должна стать непрерывным процессом для компании
Защита — не способ затыкать дыры, особенно сегодня, когда атаки носят комплексный характер.
2️⃣ Дефицит квалифицированных ИБ-кадров — все еще острая проблема
Часто бюджет может расходоваться на покупку дорогостоящего оборудования, которым просто некому управлять.
3️⃣Постоянная эволюция методов атак требует четкой организации процессов защиты ресурса
Защита необходима, но обеспечить ее самостоятельно может не каждая компания. А некорректное использование средств защиты часто приводит к проблемам.
4️⃣Важность импортозамещения
Вероятность запрета регуляторами популярных зарубежных решений растет с каждым днем. Не ждите до последнего, постарайтесь «импортозаместиться» в ближайшее время.
5️⃣Делегирование защиты облачному провайдеру
Не найдется ли у вас минутки поговорить о миграции в облако? 🙂 Провайдер сталкивается с актуальными угрозами каждый день и знает, как обеспечить безопасность и доступность вашего веб-приложения.
Подробнее раскрыли тезисы в статье: «Защита веб-приложений: тренды, рекомендации, ошибки и прогнозы в эфире AM Live»
❤8👍5
Главные инсайты Уральского форума 2025
На прошлой неделе генеральный директор NGENIX Константин Чумаченко посетил одно из самых значимых мероприятий года — форум «Кибербезопасность в финансах».
Вот лишь часть актуальных вопросов, которые активно обсуждались на мероприятии:
🔹В чем главные проблемы кибербеза в финсекторе?
🔹Как подружить ИБ с ИТ и оптимизировать HR-бюджет?
🔹Нужны ли новые технологии, если граждане не будут им доверять?
🔹Какие перспективы у облачных решений в финансовой отрасли?
Делимся с вами главными хайлайтами мероприятия в новом блогпосте. Константин Чумаченко об Уральском форуме от первого лица: «Кибербезопасность в финансах: тенденции, проблемы и прогнозы»
На прошлой неделе генеральный директор NGENIX Константин Чумаченко посетил одно из самых значимых мероприятий года — форум «Кибербезопасность в финансах».
Вот лишь часть актуальных вопросов, которые активно обсуждались на мероприятии:
🔹В чем главные проблемы кибербеза в финсекторе?
🔹Как подружить ИБ с ИТ и оптимизировать HR-бюджет?
🔹Нужны ли новые технологии, если граждане не будут им доверять?
🔹Какие перспективы у облачных решений в финансовой отрасли?
Делимся с вами главными хайлайтами мероприятия в новом блогпосте. Константин Чумаченко об Уральском форуме от первого лица: «Кибербезопасность в финансах: тенденции, проблемы и прогнозы»
🔥10❤4
Уязвимости протоколов интернета: распространенные атаки и способы митигации
Протоколы играют ключевую роль в организации связи между устройствами и гарантируют совместимость, надежность и безопасность передачи информации.
Сегодня рассмотрим самые распространенные атаки на основные протоколы веба и расскажем, как можно снизить риски.
Листайте карточки 👆
Протоколы играют ключевую роль в организации связи между устройствами и гарантируют совместимость, надежность и безопасность передачи информации.
Сегодня рассмотрим самые распространенные атаки на основные протоколы веба и расскажем, как можно снизить риски.
Листайте карточки 👆
🔥7👍3❤2🤝2
Почему бизнес снижает CAPEX?
Высокая ключевая ставка и усложнение логистических цепочек вынуждают компании оптимизировать капитальные затраты (CAPEX): оборудование и инфраструктура дорожают, окупаемость растягивается на годы. Бизнес вынужден искать более выгодный баланс между капитальными и операционными затратами, уменьшая CAPEX и приоритизируя OPEX.
Заказчики всё чаще выбирают аутсорсинг и подписную модель потребления услуг, чтобы не увеличивать расходы на собственные мощности.
Об этой и других тенденциях рассказал Артём Семёнов, менеджер по развитию бизнеса NGENIX, на конференции CNews «Информационная безопасность 2025».
В своем докладе Артём также коснулся концепции эшелонированной защиты веб-приложений от кибератак и преимуществ единой облачной платформы для реализации этого решения.
Мы попросили Артёма поделиться впечатлениями и инсайтами от представителей бизнеса:
Высокая ключевая ставка и усложнение логистических цепочек вынуждают компании оптимизировать капитальные затраты (CAPEX): оборудование и инфраструктура дорожают, окупаемость растягивается на годы. Бизнес вынужден искать более выгодный баланс между капитальными и операционными затратами, уменьшая CAPEX и приоритизируя OPEX.
Заказчики всё чаще выбирают аутсорсинг и подписную модель потребления услуг, чтобы не увеличивать расходы на собственные мощности.
Об этой и других тенденциях рассказал Артём Семёнов, менеджер по развитию бизнеса NGENIX, на конференции CNews «Информационная безопасность 2025».
В своем докладе Артём также коснулся концепции эшелонированной защиты веб-приложений от кибератак и преимуществ единой облачной платформы для реализации этого решения.
Мы попросили Артёма поделиться впечатлениями и инсайтами от представителей бизнеса:
«Тема аутсорсинга ИБ витает в воздухе. Действительно, высокая ключевая ставка делает капитальные инвестиции в инфраструктуру сложными и затратными, а нехватка кадров в области ИБ только усиливает нагрузку на компании. Добавим сюда постоянно меняющиеся требования регуляторов – и становится очевидно, что бизнесу нужно быть гибким, уметь быстро адаптироваться и находить эффективные модели управления ИБ-рисками.
Компании больше не хотят нести единовременные крупные затраты на покупку оборудования и ПО – они ищут модели, позволяющие платить только за то, что действительно используется. Для нас, как облачного провайдера, это позитивный тренд: мы предлагаем решения, которые снимают с клиентов головную боль, позволяя им переложить ответственность за безопасность, скорость и доступность веб-приложений на нас.
Еще один важный момент – стратегические партнерства и технологическая совместимость. Бизнесу нужны не просто ИБ-инструменты, а комплексные решения, которые легко интегрируются в текущую инфраструктуру и помогают решать реальные задачи. Готовые сервисы, аутсорсинг, SLA с четкими зонами ответственности – именно такие модели становятся приоритетными.
В целом, главная мысль конференции – рынок трансформируется, и успешными будут те компании, которые смогут оперативно адаптироваться, предложив клиентам не просто технологии, а понятные и удобные решения под ключ».
🔥4💯3❤2