На ЦИПР-2026 в Нижнем Новгороде UserGate поднял тему, о которой в корпоративной безопасности говорят всё чаще: старые правила защиты сетей перестали нормально работать. Дело не только в новых уязвимостях или очередных атаках, а в самой модели, где безопасность строится вокруг периметра и IP-адресов.

Корпоративная сеть больше не похожа на закрытую крепость. Сотрудники работают из офиса, дома, командировок, кафе, через VPN, Wi-Fi и публичные сети. Устройства меняются, адреса меняются, а доступ к данным нужен всё быстрее.

Что не так с защитой по периметру

Долгое время схема была понятной: есть внутренняя сеть, есть внешний мир, а между ними — межсетевой экран. Правила строились вокруг IP-адресов, подсетей и направлений трафика.

Сегодня такой подход всё чаще превращается в ручную борьбу с исключениями. Один и тот же сотрудник может за день несколько раз сменить сеть, устройство и способ подключения. При этом его роль в компании остаётся прежней — и именно она важнее случайного IP.

«Попытка выстраивать защиту на контроле IP сегодня приводит к тому, что обеспечение безопасности превращается в борьбу с последствиями, а не с причинами атак».

Эта мысль хорошо описывает проблему. Администратор не должен угадывать человека по адресу. Система безопасности должна понимать, кто запрашивает доступ, к каким данным и с какими правами.

От адресов — к ролям и доверию

UserGate предлагает развивать эту логику через uTrustID — технологию идентификации, встроенную в межсетевые экраны нового поколения UserGate NGFW. Суть подхода в том, чтобы строить политики не вокруг сетевых адресов, а вокруг пользователей, их ролей и ответственности в организации.

На практике это означает более понятную модель доступа. Не «разрешить IP из такой-то подсети», а «разрешить сотрудникам конкретного отдела доступ к нужному сервису». Если человек переходит в другой отдел или меняет должность, права должны меняться вместе с его учётными данными.

Коротко: безопасность всё меньше привязана к месту подключения и всё больше — к идентичности пользователя.

Почему это важно сейчас

UserGate также привёл статистику киберинцидентов среди российских заказчиков за 2025 год. По данным компании, 39% организаций фиксировали нарушения работы сайтов и веб-приложений, 34% сталкивались с утечками данных, 32% — с инцидентами на сетевом оборудовании, а 31% — с попытками шифрования или блокировки информационных систем.

В госсекторе, по данным UserGate, риск блокировки систем оказался ещё выше: 40% респондентов из B2G-сегмента отметили такие инциденты.

На фоне этих цифр разговор о смене модели защиты уже не выглядит теорией. Если компании регулярно сталкиваются с утечками, сбоями и попытками шифрования, значит, одной настройки периметра недостаточно.

Где есть практическая сложность

Идея защиты на основе ролей звучит разумно, но она требует порядка внутри компании. Нужны актуальные учётные записи, нормальная кадровая синхронизация, понятные роли, своевременное отключение уволенных сотрудников и связь между ИБ, ИТ и бизнесом.

Если в компании хаос с доступами, технология не исправит его сама. Она может лишь быстрее распространить уже существующий беспорядок.

Поэтому uTrustID интересен не как «волшебная кнопка», а как инструмент для более зрелой модели безопасности. Но внедрять его придётся вместе с дисциплиной в процессах.

Что это показывает рынку

UserGate фактически говорит о переходе от защиты периметра к защите данных. Это близко к логике Zero Trust, где доверие не выдаётся автоматически ни устройству, ни пользователю, ни точке входа.

Для российского рынка это важный момент. Разговор о Zero Trust давно идёт на уровне концепций, но теперь крупные вендоры всё активнее упаковывают его в конкретные продукты и сценарии внедрения. Это уже не только презентационная идея, а попытка сделать повседневную работу администраторов проще и безопаснее.

Главное — не перепутать новую модель с красивым термином. Доверие в ИБ должно быть не лозунгом, а проверяемым правилом доступа.

Итог

Корпоративная безопасность постепенно уходит от старой логики «внутри сети — значит доверяем». Сотрудники и устройства стали слишком подвижными, а IP-адрес уже плохо объясняет, можно ли разрешить доступ. Поэтому фокус смещается к пользователю, его роли и контексту действия. Интересно, что UserGate подаёт это не как далёкую концепцию Zero Trust, а как практическую задачу для российских компаний.

Mеньше ручной возни с адресами, больше правил по ролям и ответственности. Но здесь есть важное условие — компания должна хорошо понимать, кто у неё за что отвечает и какие доступы действительно нужны. Если учётные записи и роли ведутся кое-как, новая технология не спасёт, а просто автоматизирует старый бардак. Поэтому переход от IP к доверию — это не только вопрос NGFW, но и проверка зрелости внутренних процессов.

Источник: ComNews