Тренды SecOps 2025: анализ отчета Gartner Hype Cycle и решения из портфеля Softprom

Аналитическая компания Gartner недавно опубликовала свой ежегодный отчет "Hype Cycle for Security Operations, 2025". Этот документ является критически важным ориентиром для руководителей служб безопасности (CISO) и ИТ-лидеров, помогая им понять жизненный цикл технологий SecOps и принимать взвешенные инвестиционные решения.

Отчет этого года четко показывает несколько ключевых направлений, где инновации развиваются быстрее всего. Мы рады отметить, что многие партнеры Softprom признаны Gartner ведущими игроками в этих категориях.

Ключевой тренд №1: Управление поверхностью атаки (Threat Exposure Management - TEM)

Gartner подчеркивает неизбежный переход от традиционного управления уязвимостями к более комплексной стратегии – непрерывному управлению поверхностью атаки (CTEM). Это требует от организаций полной видимости активов, приоритизации рисков и проактивного их уменьшения.

Технологии, лежащие в основе TEM, такие как EASM (External Attack Surface Management) и CAASM (Cyber Asset Attack Surface Management), становятся неотъемлемой частью современных платформ безопасности.

Наши партнеры в тренде

Мы гордимся тем, что Gartner отмечает в этой области таких лидеров, как Armis и Claroty, которые обеспечивают непревзойденную видимость и защиту активов (включая OT/IoT). Также в смежных категориях, обеспечивающих надежную защиту и управление рисками, упоминаются CrowdStrike, Fortinet, Ivanti, Rapid7 и Trellix.

Ключевой тренд №2: Эволюция выявления и реагирования (TDIR)

Сфера выявления, расследования и реагирования на угрозы (TDIR) продолжает активно развиваться. Отчет подчеркивает растущую роль искусственного интеллекта для автоматизации анализа и повышения точности выявления. Интересно, что на фоне ограничений XDR-решений, Gartner отмечает "ренессанс" SIEM-систем благодаря их гибкости.

Наши партнеры в тренде

В сфере TDIR, SIEM и XDR, Gartner выделяет платформы от Cisco (Splunk), CrowdStrike, Fortinet и Stellar Cyber. Для проактивной охоты на угрозы и получения оперативных данных (Threat Intelligence) отчет отмечает наших партнеров KELA, Flare и ZeroFox.

Ключевой тренд №3: Искусственный интеллект в сердце SecOps

Искусственный интеллект перестает быть просто модной фразой и становится рабочим инструментом. Появляются новые категории технологий, такие как AI SOC Agents и Cybersecurity AI Assistants, призванные автоматизировать рутинные задачи и существенно усилить возможности аналитиков безопасности.

Наши партнеры в тренде

Ведущие вендоры, такие как Google (Mandiant) и CrowdStrike, активно интегрируют возможности генеративного ИИ в свои платформы, задавая тон всему рынку.

Другие критические направления и партнеры Softprom в отчете Gartner

Отчет Hype Cycle 2025 охватывает широкий спектр технологий. Мы рады видеть в нем многих наших вендоров, что подтверждает сбалансированность и актуальность портфеля Softprom:

• Идентификация и привилегированный доступ (PAM): CyberArk Software, Thales, OneSpan.
• Безопасность OT/CPS (Operational Technology): Claroty, Armis, Fortinet, Waterfall Security.
• Симуляция атак и проверка безопасности (BAS): Cymulate, Rapid7.
• Безопасность приложений и DevSecOps: GitLab, Veracode.
• Защита данных и противодействие инсайдерам: Forcepoint, Teramind.
• Другие инновационные решения: Bugcrowd (краудсорсинг безопасности), ImmuniWeb (тестирование на проникновение), Tripwire (мониторинг целостности) и Votiro (обезвреживание контента, CDR).

Вывод

Анализ Gartner Hype Cycle for Security Operations, 2025 четко демонстрирует, что современная кибербезопасность требует комплексного, проактивного и интеллектуального подхода. Портфель решений Softprom, включающий ведущих мировых вендоров, полностью соответствует этим глобальным трендам.

Примечание: Этот материал является адаптацией и анализом на основе отчета Gartner, Hype Cycle for Security Operations, 2025.