Тренди SecOps 2025: аналіз звіту Gartner Hype Cycle та рішення з портфелю Softprom

Аналітична компанія Gartner нещодавно опублікувала свій щорічний звіт "Hype Cycle for Security Operations, 2025". Цей документ є критично важливим орієнтиром для керівників служб безпеки (CISO) та ІТ-лідерів, допомагаючи їм зрозуміти життєвий цикл технологій SecOps та приймати виважені інвестиційні рішення.

Цьогорічний звіт чітко показує декілька ключових напрямків, де інновації розвиваються найшвидше. Ми раді відзначити, що багато партнерів Softprom визнані Gartner як провідні гравці у цих категоріях.

Ключовий тренд №1: Управління поверхнею атаки (Threat Exposure Management - TEM)

Gartner наголошує на неминучому переході від традиційного управління вразливостями до більш комплексної стратегії – безперервного управління поверхнею атаки (CTEM). Це вимагає від організацій повної видимості активів, пріоритезації ризиків та проактивного їх зменшення.

Технології, що лежать в основі TEM, такі як EASM (External Attack Surface Management) та CAASM (Cyber Asset Attack Surface Management), стають невід'ємною частиною сучасних платформ безпеки.

Наші партнери у тренді

Ми пишаємося тим, що Gartner відзначає у цій галузі таких лідерів, як Armis та Claroty, які забезпечують неперевершену видимість та захист активів (включаючи OT/IoT). Також у суміжних категоріях, що забезпечують надійний захист та управління ризиками, згадуються Ivanti та Rapid7.

Ключовий тренд №2: Еволюція виявлення та реагування (TDIR)

Сфера виявлення, розслідування та реагування на загрози (TDIR) продовжує активно розвиватися. Звіт підкреслює зростаючу роль штучного інтелекту для автоматизації аналізу та підвищення точності виявлення. Цікаво, що на фоні обмежень XDR-рішень, Gartner відзначає "ренесанс" SIEM-систем завдяки їхній гнучкості.

Наші партнери у тренді

У сфері TDIR, SIEM та XDR, Gartner виділяє платформу Stellar Cyber. Для проактивного полювання на загрози та отримання оперативних даних (Threat Intelligence) звіт відзначає наших партнерів KELA, Flare та ZeroFox.

Ключовий тренд №3: Штучний інтелект у серці SecOps

Штучний інтелект перестає бути просто модною фразою і стає робочим інструментом. З'являються нові категорії технологій, такі як AI SOC Agents та Cybersecurity AI Assistants, покликані автоматизувати рутинні завдання та суттєво посилити можливості аналітиків безпеки.

Наші партнери у тренді

Провідний вендор, такий як Google (Mandiant), активно інтегрує можливості генеративного ШІ у свої платформи, задаючи тон усьому ринку.

Інші критичні напрямки та партнери Softprom у звіті Gartner

Звіт Hype Cycle 2025 охоплює широкий спектр технологій. Ми раді бачити у ньому багатьох наших вендорів, що підтверджує збалансованість та актуальність портфелю Softprom:

• Ідентифікація та привілейований доступ (PAM): CyberArk Software, Thales, OneSpan.
• Безпека OT/CPS (Operational Technology): Claroty, Armis.
• Симуляція атак та перевірка безпеки (BAS): Cymulate, Rapid7.
• Безпека додатків та DevSecOps: GitLab, Veracode.
• Захист даних та протидія інсайдерам: Forcepoint, Teramind.
• Інші інноваційні рішення: Bugcrowd (краудсорсинг безпеки), ImmuniWeb (тестування на проникнення), Tripwire (моніторинг цілісності) та Votiro (знешкодження контенту, CDR).

Висновок

Аналіз Gartner Hype Cycle for Security Operations, 2025 чітко демонструє, що сучасна кібербезпека вимагає комплексного, проактивного та інтелектуального підходу. Портфель рішень Softprom, що включає провідних світових вендорів, повністю відповідає цим глобальним трендам.

Примітка: Цей матеріал є адаптацією та аналізом на основі звіту Gartner, Hype Cycle for Security Operations, 2025.