DeepSeek, хакеры и геополитика. Как изменился рынок защиты от кибератак в конце 2025 года

Кто попал в мировой рейтинг Exposure Management?

Аналитическая компания QKS Group опубликовала исследование рынка Exposure Management за четвёртый квартал 2025 года. В отчёте проанализированы более 30 вендоров, работающих в сегменте управления уязвимостями и поверхностью атак.

Exposure Management — это непрерывный процесс выявления, оценки, приоритизации и устранения потенциальных векторов атак в цифровой инфраструктуре организации. В отличие от традиционного сканирования уязвимостей, этот подход учитывает бизнес-контекст, критичность активов и вероятность реальной эксплуатации обнаруженных проблем.

Исследователи фиксируют три основных тренда. Первый — переход от разрозненных инструментов к единым платформам, объединяющим управление уязвимостями, мониторинг периметра, анализ угроз и автоматизацию исправлений. Второй — расширение понятия поверхности атаки за счёт облачных сервисов, устройств интернета вещей, промышленных систем и конфигураций Active Directory. Третий — рост требований к автоматизации и интеграции с ITSM-системами на фоне дефицита специалистов по безопасности.

Защита — это не опция. Это необходимость. Подпишитесь на нас

В категорию лидеров вошли Tenable, Qualys, CrowdStrike, Palo Alto Networks, Microsoft и Rapid7. Tenable предлагает платформу Tenable One с моделированием путей атак. Qualys выделяется системой оценки рисков TruRisk. CrowdStrike использует единый агент для защиты конечных точек и управления уязвимостями. Microsoft интегрирует функции Exposure Management в экосистему Defender.

В отчёте представлена российская компания Security Vision, основанная в 2007 году и базирующаяся в Москве. Платформа объединяет функции SOAR, SIEM, управления уязвимостями и анализа угроз. Среди технических особенностей — визуальный конструктор плейбуков без программирования и интеграция с ИИ-сервисами, включая DeepSeek, Gemini и ChatGPT. Решение поддерживает работу в ИТ и АСУ ТП-средах. Аналитики отмечают, что присутствие компании ограничено преимущественно Россией и странами СНГ, а расширение на рынки Северной Америки и Западной Европы затруднено геополитическими факторами.

Среди растущих игроков отмечены Pentera, BreachLock и Zafran Security. Pentera, основанная в 2018 году, работает с более чем 1100 клиентами в 65 странах и специализируется на эмуляции атак в продуктивных средах. Компания привлекла 250 миллионов долларов инвестиций. BreachLock сочетает автоматизированное сканирование с тестированием силами этичных хакеров . Zafran Security, появившаяся в 2022 году, использует генеративный ИИ для формирования рекомендаций по устранению уязвимостей.

Европейские вендоры представлены финской WithSecure с фокусом на соответствие GDPR и NIS2, шведской Holm Security с охватом фишинговых симуляций, итальянской Alfa Group с интеграцией продуктов Tenable.

Методология SPARK Matrix оценивает вендоров по двум осям: технологическое превосходство и клиентское влияние. Технологическая часть включает обнаружение активов, валидацию уязвимостей, приоритизацию рисков, автоматизацию и интеграционные возможности. Клиентское влияние измеряется через рыночное присутствие, послужной список, простоту внедрения и качество поддержки.