Servicepipe разрабатывает платформу защиты на базе поведенческого анализа для отражения DDoS-атак

27 мая 2026, 16:54

© Сгенерировано ИИ

Отечественный разработчик ИБ-решений Servicepipe объявил о создании новой защитной платформы «Основа». В отличие от большинства рыночных аналогов, ориентированных на сигнатурный метод, продукт построен на принципе непрерывного анализа поведенческих характеристик трафика. Смена технологической парадигмы продиктована изменениями в тактике киберпреступников, детали которых изучило издание Safe.CNews.

Почему сигнатуры уступают ИБ-угрозам нового поколения

Раньше сценарий противодействия DDoS-атакам был предсказуем: защитные системы фиксировали конкретный шаблон вредоносных пакетов (сигнатуру), вендор выпускал обновление, и атака блокировалась.

В текущем году эта схема окончательно потеряла эффективность из-за качественного скачка в характере киберугроз. По данным Лаборатории кибербезопасности Servicepipe, ландшафт сетевых опасностей трансформировался следующим образом:

- Непрерывное зондирование: Злоумышленники отказались от разовых ударов в пользу постоянного сканирования периметра компании для поиска уязвимостей.

- Мутирующие атаки: Структура и параметры вредоносного трафика меняются за считанные минуты прямо в процессе инцидента.

- Рост аномалий: Количество атак с нестандартными, ранее не встречавшимися паттернами увеличилось на 30% всего за один квартал.

Пока инженеры безопасности тратят время на создание и тестирование нового правила фильтрации, атакующие успевают несколько раз видоизменить свои действия. В итоге бизнес несет операционные убытки из-за простоя цифровых сервисов.

Как «Основа» автоматизирует фильтрацию

Платформа «Основа» решает проблему задержки за счет моделирования нормального состояния сети. Система не ищет признаки известных угроз — она детально анализирует, как выглядит легитимный трафик конкретного предприятия в штатном режиме. Для этого алгоритмы в реальном времени сканируют сетевую активность более чем по 55 различным параметрам, и любое нетипичное отклонение от этого базового профиля автоматически расценивается как аномалия.

В отличие от традиционного сигнатурного подхода, который способен блокировать только знакомые паттерны и бессилен против новых векторов, поведенческий метод Servicepipe обеспечивает мгновенный отсев любых отклонений от нормы. Это гарантирует автоматическую защиту даже от неизвестных угроз (Zero-Day).

Такая архитектура дает корпоративной ИТ-инфраструктуре три важных преимущества:

1. Иммунитет к Zero-Day: Система способна блокировать угрозы нулевого дня, для которых в мире еще просто не существует описанных правил распознавания.
2. Адаптивность без ожидания: Если параметры атаки трансформируются на лету, платформа подстраивает фильтры мгновенно, исключая необходимость ручного администрирования.
3. Сохранение доступа для клиентов: Вместо жесткой геофильтрации, когда из-за угрозы полностью блокируют трафик целых стран или провайдеров, система отсекает только деструктивные сессии, не мешая обычным пользователям.

По словам директора по продуктам Servicepipe Михаила Хлебунова, индустрия ИБ подошла к рубежу, когда ручное управление защитой на сетевом уровне себя изжило. Автоматизация на основе поведенческих моделей — единственный способ противостоять нестандартным угрозам, так как время разработки классического паттерна несопоставимо со скоростью мутации векторов атак.

В продуктовой линейке компании «Основа» станет фундаментом для построения многоуровневого контура безопасности. Разработчики обеспечили полную совместимость платформы с вышестоящими интеллектуальными модулями экосистемы — «Антибот» и WAF. Поскольку последние отвечают за поведенческий анализ на уровне приложений (L7), их интеграция с новым решением на сетевом уровне позволяет создать сквозную, бесшовную систему защиты, способную отражать комплексные кибератаки любой сложности.

Читайте также: Стандартизация ЦОДов: Росстандарт полностью обновил руководство ТК 120