22 июня 2026 года киберагентства альянса Five Eyes заявили: передовые ИИ-модели изменят наступательные возможности в киберпространстве «не за годы, а за месяцы». Рассказываем что именно меняется – и как мы в Ideco отвечаем на эти вызовы: скоростью патчинга, новейшими NGFW-модулями ML IPS и DNS Security на базе ИИ, ZTNA и микросегментацией на производительной архитектуре.
О чём предупредили Five Eyes
22 июня 2026 года агентства по кибербезопасности альянса Five Eyes – США, Великобритании, Канады, Австралии и Новой Зеландии – выпустили совместное заявление «The AI shift in cyber risk: why leaders must act now» (ASD’s ACSC, UK NCSC).
Главный тезис:
«Ожидается, что передовые модели ИИ превзойдут текущие ожидания отрасли и фундаментально трансформируют как наступательные, так и оборонительные кибервозможности. Горизонт – не годы, а месяцы».
Суть не в новых типах угроз, а в скорости: ИИ снижает барьеры для атакующих и сжимает окно между обнаружением уязвимости и её эксплуатацией. Предположения о киберрисках теперь устаревают за месяцы, а не за годы.
Новые модели обладают мощными наступательными кибервозможностями. По данным The Economist, сенатор Марк Уорнер сообщил, что модель Mythos 5 от Anthropic получила доступ почти ко всем засекреченным системам АНБ США «не за недели, а за часы» (The Moscow Times / The Economist). Заголовок, конечно чуть отдает желтизной: единственный источник, официальных подтверждений этому нет. Но факт – Mythos и Fable исключили из свободного доступа. Но конкуренты быстро будут догонять и сопоставимые модели появятся.
Класс новых инструментов для быстрого создания эксплойтов – уже не гипотеза. Это меняет требования к защите. И мы подготовились.
Как Ideco отвечает на эти вызовы
Скорость патчинга: меньше окно – меньше риск
Если окно между уязвимостью и эксплойтом сжимается до дней и часов, разнобой в обновлениях между ветками продукта превращается в подарок для автоматических сканеров и сервисов типа shodan.io. Поэтому мы обновляем поддерживаемые версии практически одновременно. Например в середине июня мы выпустили обновления безопасности одновременно по всем активным веткам Ideco NGFW – от актуальной линейки Novum до сертифицированной ФСТЭК версии (Ideco).
Наш принцип: заказчик на любой поддерживаемой версии (до новых мажорных он обновляется в соответствии со своей политикой обновлений) получает защиту от актуальных угроз одновременно с фронтир-версяиями, а не «в порядке очереди». Это важно на фоне масштаба проблемы массового потока CVE.
ИИ на стороне защитника: ML IPS, DNS Security и AI-аналитика
Рекомендацию Five Eyes «использовать ИИ для защиты» мы реализуем сразу на двух уровнях.
В продукте развиваются модуль ML IPS и DNS Security на базе ИИ – компоненты, рассчитанные на угрозы, которые меняются быстрее, чем успевают обновляться сигнатурные базы. Это прямой ответ на сжатие окна между уязвимостью и эксплойтом: машинное обучение ловит аномалии и новые паттерны, не дожидаясь готовой сигнатуры.
На стороне эксплуатации на портале техподдержки support.ideco.ru работают два AI-сервиса: AI-анализ журналов IPS и DNS Security и AI-аудит правил межсетевого экрана.
Задача сервисов – помочь клиентам защититься от реальных угроз и правильно применять наш инструмент – Ideco NGFW:
-
приоритизация и группировка инцидентов по уровням CRITICAL / HIGH / MEDIUM / LOW / INFO;
-
отсев ложных срабатываний (включая обращения на легитимные CDN и облака);
-
список инцидентов, требующих реакции в первые 24–48 часов, с привязкой к хостам и пользователям;
-
чек-лист по конфигурации МЭ: какие правила сузить, где включить логирование, какие сигнатуры перевести из обнаружения в блокировку.
ИИ здесь не заменяет специалистов по ИБ – он делает так, чтобы они видели приоритеты, а не тонули в миллионе строк журнала. Мы провели уже десятки аудитов журналов безопасности и конфигураций файрвола и позволили клиентам сделать более безопасные настройки.
ZTNA: доступ по принципу «не доверяй по умолчанию»
Когда атаки автоматизируются, классический периметровый доступ – слабое место: один скомпрометированный VPN-аккаунт открывает плоскую сеть целиком. Поэтому мы развиваем ZTNA (Zero Trust Network Access) – модель, в которой доступ выдаётся не к сети, а к конкретному приложению, и только после комплексной проверки пользователя и устройства.
Это напрямую ложится на рекомендацию Five Eyes усилить контроль доступа и аутентификацию: чем меньше неявного доверия внутри периметра, тем меньше пространства для бокового перемещения атакующего после первичной компрометации.
Микросегментация на производительной архитектуре
ZTNA отвечает на вопрос «кого пускать», а сегментация – на вопрос «что произойдёт, если кого-то всё же пробили». Здесь действует принцип сдерживания: компрометация одного сегмента не должна распространяться на остальные.
В Ideco NGFW Novum сегментация и построение DMZ строятся на зональной архитектуре с политикой default deny через ZBF (Zone-Based Firewall). Доступны разные схемы под разный масштаб и зрелость инфраструктуры:
|
Схема |
Где применяется |
Сложность |
|
Single NGFW (WAN / DMZ / LAN на одном устройстве) |
Малый и средний бизнес |
Средняя |
|
Dual NGFW (внешний WAN→DMZ + внутренний DMZ→LAN) |
Enterprise, банки, госструктуры |
Высокая |
|
DMZ + VCE (виртуальный контекст на каждый сегмент) |
MSP, мультиарендность |
Высокая |
|
VLAN-based DMZ (отдельный VLAN с политикой ZBF) |
Быстрое развёртывание, ограниченный бюджет |
Средняя |
Ключевой инженерный момент – сегментация не должна упираться в производительность. Здесь нам помогает архитектурное решение: зональная политика реализована на VPP (Vector Packet Processing), что позволяет применять межсегментные правила без потери производительности (ведь там могут быть большие требования к пропускной способности). Это и есть условие, при котором микросегментация становится практичной: можно дробить сеть на множество зон с жёсткими политиками между ними, не превращая NGFW в бутылочное горлышко.
Дополняют картину виртуальные контексты (VCE) для изолированных сред на одном узле, публикация сервисов через Reverse Proxy + WAF со скрытием внутренней топологии, а также flow logging с выгрузкой в SIEM для полного аудита межсегментных соединений.
Вывод
Заявление Five Eyes – прежде всего про смену темпа: модель угроз теперь обновляется очень быстро, и защита должна работать в том же ритме. Практический минимум прежний – меньше внешних экспозиций, быстрее патчи, меньше legacy, жёстче доступ, заранее готовое реагирование. Новое – требование делать это со скоростью, которую задаёт ИИ.
Мы в Ideco отвечаем на это связкой решений: быстрый патчинг даже потенциально практически неприменимых уязвимостей в компонентах и синхронные релизы по всем веткам продукта, ML IPS и DNS Security на базе ИИ, AI-аналитика для помощи заказчикам, ZTNA против бокового перемещения и микросегментация на VPP, которая остаётся применимой даже под большой нагрузкой. Это наш способ создавать безопасность, которая не успевает устареть.
При этом релиз IdecoNGFWNovum 23 готовим уже этим летом.
ссылка на оригинал статьи https://habr.com/ru/articles/1050916/