«АйТи Бастион» вырос на 18 % заработал более 2 млрд рублей за 2024 год

В 2024 году выручка «АйТи Бастион» выросла на 18% по сравнению с 2023 годом и превысила 2 млрд рублей.

Число заказчиков выросло на 25%, а драйверами продаж стал спрос на платформу СКДПУ НТ. Лидерство по числу новых проектов в 2024 году сохранили государственные структуры федерального и регионального уровней. На втором месте также традиционно заказчики из банковской отрасли и финансового сектора. Энергетика и нефтегазовый сектор, а также крупные производства заняли третье место. Отраслевой портфель реализованных проектов впервые пополнился контрактами с предприятиями оптовой торговли и курортного обслуживания.

Пользователи продуктов «АйТи Бастион» чаще всего расширяли функционал уже внедренной СКДПУ НТ за счет подсистем отказоустойчивости и по управлению парольной политикой.

«В начале 2024 года мы ждали роста на уровне 35-40%, опираясь на прогнозы аналитиков по росту ИБ-рынка. Однако реальность скорректировала общие ожидания, рост замедлился, и по итогу 2024 года составил, по данным Центра стратегических разработок, лишь 28%. Из-за выросшей ключевой ставки много проектов перенеслось на 2025 год. При этом спрос стимулировал изменения ландшафта киберугроз: массовым и результативным атакам подверглись производственные предприятия, объекты КИИ, ИТ- и телеком-компании. Все больше слышим о взломах через подрядчиков, что тревожит всех участников цепочек поставок. Пик импортозамещения пройден, и сейчас уже заказчики зачастую переходят с одного российского решения на другое. Еще один тренд – ужесточение регуляторики. ФСТЭК России выпустила ряд обновленных нормативов, уточняющих требования к защите информационных систем, также в госсекторе введены более жесткие правила по выполнению закона 187-ФЗ «О безопасности КИИ». Все это, конечно, повышает востребованность зрелых ИБ-решений», – прокомментировал генеральный директор ООО «АйТи Бастион» Сергей Бочкарёв. 

Продукты и проекты

В 2024 году получила обновления PAM-платформа СКДПУ НТ. Специалисты «АйТи Бастион» вложили много усилий в оптимизацию производительности ключевой подсистемы Шлюз доступа, которая должна работать быстро при минимальных выделенных аппаратных ресурсах. В новой версии продукта на 50% уменьшено энергопотребление процессора и на 20% потребление памяти при работе компонента Session Probe с помощью которого собирается широкий спектр логов и фиксируются запрещенные действия каждой RDP-сессии. PAM-платформа также получила несколько новых функций, таких как авторизация на целевых устройствах с помощью смарт-карт, возможность кастомизировать внешний вид селектора RDP-прокси, интерфейс платформы обновился и стал современнее.

Среди ключевых контрактов прошлого года – проект с «Ростехом» по переходу с иностранного решения на отечественную PAM-платформу, внедрение СКДПУ НТ в инфраструктуру аэропорта Пулково, а также проект с системно значимым банком по обеспечению безопасности доступа к ключевым объектам финансовой организации и защите от нелегитимных действий привилегированных пользователей.

Средство информационного обмена «Синоникс» в прошедшем году было включено в реестр российского ПО. После нескольких пилотных проектов решение подверглось доработке, получив новые возможности для различных сценариев использования – таких как антивирусная проверка передаваемых файлов и фиксация информации о перемещении объектов между сетями. Запущена процедура сертификации системы «Синоникс» во ФСТЭК России.

Технологическое сотрудничество и партнерство

Реализованы технологические интеграции для обеспечения безопасности и контроля при работе с инфраструктурами виртуальных рабочих столов, а также для предотвращения инцидентов на основе анализа поведенческих моделей пользователей в инфраструктуре.

Например, интеграция СКДПУ НТ c инфраструктурой виртуальных рабочих столов Basis Workplace позволяет контролировать доступ не только администраторов, но и любых внешних сотрудников, работающих удаленно. Возможность полной фиксации действий пользователя в прозрачном режиме (Transparent Mode) расширило варианты применения PAM-платформы в компаниях, которые привлекают большое число исполнителей по договорам подряда.

Интеграция СКДПУ НТ с системой защиты информации в АСУ ТП InfoWatch ARMA позволило заказчикам усилить безопасность сессий удаленного подключения. Аномальное поведение во время таких сессий фиксируется PAM-платформой, IP-адрес автоматически добавляется в запрещающий список InfoWatch ARMA. Также данная интеграция включает обнаружение попыток обхода комплекса СКДПУ НТ и подключения напрямую к контролируемым системам.

«В развитии партнерских отношений «АйТи Бастион» в 2024 году важной вехой стало подписание соглашение о стратегическом партнерстве с ГК InfoWatch. Это основа для совместного развития технологий и внедрения передовых решений ИБ для государственных и коммерческих заказчиков с самыми сложными инфраструктурами. Также мы заключили договоры о совместной работе с новыми компаниями-интеграторами, расширив тем самым географию присутствия не только в России, но и в других странах СНГ», – подытожил генеральный директор ООО «АйТи Бастион» Сергей Бочкарёв.

Прогнозы

Опираясь на свой десятилетний опыт, специфику внедренных проектов и общение с заказчиками из разных отраслей экономики, эксперты «АйТи Бастион» прогнозируют следующие тренды рынка кибербезопасности на 2025 год.

Сегмент рынка систем контроля привилегированного доступа в 2025 году вырастет из-за новых штрафов.

С 30 мая вступает в силу 420-ФЗ, ужесточающий ответственность за утечки персональных данных. Оборотные штрафы составят до 3% годовой выручки или до 500 млн руб. за один инцидент​. Это кардинальное повышение по сравнению с прежними штрафами в 100-500 тыс. руб., которые не мотивировали бизнес инвестировать в защиту данных​.

В 2025 году организации сместят акцент с «пожарного» внедрения решений ИБ к повышению эффективности уже существующих систем. Будет высокий спрос на интеграционные проекты: налаживание взаимодействия между различными ИБ-инструментами (SIEM, DLP, EDR, IAM и др.), создание единой панели управления угрозами. Дефицит кадров в информационной безопасности сохраняется, поэтому ставка делается на эффективность и интеграцию. Также вырастет интерес к оптимизации процессов ИБ – автоматизации рутинных операций, тонкой настройке правил в целях сокращения операционных издержек и числа ложных срабатываний.

Появятся новые неизвестные угрозы. С развитием ИИ-инструментов атаки становятся более изощренными. Например, с применением генеративных моделей для создания трудноотличимого фишинга (правдоподобная подделка голоса руководителей, реалистичные тексты на русском языке без ошибок). Также злоумышленники будут тратить меньше ресурсов и времени на поиск потенциальных уязвимостей благодаря применению алгоритмов машинного обучения.