DeepSeek, хакеры и геополитика. Как изменился рынок защиты от кибератак в конце 2025 года

Аналитическая компания QKS Group опубликовала исследование рынка Exposure Management за четвёртый квартал 2025 года. В отчёте проанализированы более 30 вендоров, работающих в сегменте управления уязвимостями и поверхностью атак.

Exposure Management — это непрерывный процесс выявления, оценки, приоритизации и устранения потенциальных векторов атак в цифровой инфраструктуре организации. В отличие от традиционного сканирования уязвимостей, этот подход учитывает бизнес-контекст, критичность активов и вероятность реальной эксплуатации обнаруженных проблем.

Исследователи фиксируют три основных тренда. Первый — переход от разрозненных инструментов к единым платформам, объединяющим управление уязвимостями, мониторинг периметра, анализ угроз и автоматизацию исправлений. Второй — расширение понятия поверхности атаки за счёт облачных сервисов, устройств интернета вещей, промышленных систем и конфигураций Active Directory. Третий — рост требований к автоматизации и интеграции с ITSM-системами на фоне дефицита специалистов по безопасности.

В категорию лидеров вошли Tenable, Qualys, CrowdStrike, Palo Alto Networks, Microsoft, Rapid7 и российская компания Security Vision. Tenable предлагает платформу Tenable One с моделированием путей атак. Qualys выделяется системой оценки рисков TruRisk. CrowdStrike использует единый агент для защиты конечных точек и управления уязвимостями. Microsoft интегрирует функции Exposure Management в экосистему Defender.

Security Vision, основанная в 2007 году в Москве, получила высокую оценку за комплекс модулей: VM (Vulnerability Management), VS (Vulnerability Scanner), AM (Asset Management), RM (Risk Management) и SPC (Security Profile Compliance). Аналитики отметили выдающиеся результаты компании в регионе EMEA. Среди преимуществ платформы — Low code / No code конструкторы для настройки процессов, широкие возможности интеграции со сторонними средствами защиты, оценка рисков в бизнес-контексте, кросс-доменная видимость ИТ, облачных и промышленных систем, конструктор дашбордов и отчётов, а также встроенный ИИ.

Среди растущих игроков отмечены Pentera, BreachLock и Zafran Security. Pentera, основанная в 2018 году, работает с более чем 1100 клиентами в 65 странах и специализируется на эмуляции атак в продуктивных средах. Компания привлекла 250 миллионов долларов инвестиций. BreachLock сочетает автоматизированное сканирование с тестированием силами этичных хакеров. Zafran Security, появившаяся в 2022 году, использует генеративный ИИ для формирования рекомендаций по устранению уязвимостей.

Европейские вендоры представлены финской WithSecure с фокусом на соответствие GDPR и NIS2, шведской Holm Security с охватом фишинговых симуляций, итальянской Alfa Group с интеграцией продуктов Tenable.

Методология SPARK Matrix оценивает вендоров по двум осям: технологическое превосходство и клиентское влияние. Технологическая часть включает обнаружение активов, валидацию уязвимостей, приоритизацию рисков, автоматизацию и интеграционные возможности. Клиентское влияние измеряется через рыночное присутствие, послужной список, простоту внедрения и качество поддержки.