Гендиректор Red Security Александр Осипов, который был героем нашей рубрики «ИБ-лайфстайл», дал, кажется, первое большое интервью с того момента, как возглавил компанию. Почитал текст и выделил интересные моменты:
• За последний год Red Security отказалась от вендорскоймодели и сфокусировалась на сервисах. Для самого Александра тема не новая – аналогичные направления он успешно развивал в Мегафоне. Судя по всему, для Red Security переход к роли MSSP оказался правильным решением:
«За год мы смогли определиться с дальнейшей стратегией, пересобрать портфель сервисов, показать рост больше 150 % и выйти на самоокупаемость».
• Компания планирует обновить линейку своих управляемых сервисов кибербеза:
«Как минимум, запустим сервисы Mail Security и Sandbox. Мы, с одной стороны, безусловно нацелены на усиление линейки новыми технологиями, новыми классами решений. Но, помимо этого, мы развиваем наши сервисы так, чтобы в итоге объединить их в единую платформу.
Кроме того, в партнёрстве с MWS мы формируем комплексное предложение из облачных продуктов и наших сервисов, которое призвано нативно и удобно для клиента закрыть потребность в защите облачной инфраструктуры.»
• На развитие SOC тоже большие планы:
«SOC придёт к широкому набору сервисов, которые будут позволять выявлять угрозы на разных уровнях: на хостах, в сети, в даркнете. Таким образом, появится возможность полностью контролировать как внутренний, так и внешний периметр собственной инфраструктуры.»
• Интересно про отношение к ИИ:
«Для меня искусственный интеллект на данный момент — это один из инструментов автоматизации, благодаря которому мы достигаем увеличения эффективности. Это не то, что приведёт нас к прорыву в рамках информационной безопасности, скажем, в течение ближайшего года. Однако ИИ развивается очень быстро, и, может быть, через 3–5 лет мы увидим, как он изменит и нашу отрасль.»
• Несколько раз Александр подчеркивал важность клиентского опыта и при взаимодействии заказчиков с компанией. Судя по всему, это станет дополнительной точкой приложения усилий Red Security:
«Для нас принципиально важно давать заказчикам лучший опыт взаимодействия с SOC и компанией в целом, поэтому мы работаем над тотальной автоматизацией там, где это возможно и разумно, а также упрощением для заказчиков процессов во всех точках коммуникации с нами.»
«Мы понимаем, что только партнёрство, честное и открытое взаимодействие с заказчиком может реально повысить уровень зрелости российского ИБ. Не «впаривание коробок», не «решение под ключ» без участия заказчика, а совместное выстраивание процессов на базе актуальных технологий и экспертизы.»
• Про текущую ситуацию и перспективы отрасли:
«Рынок вырастет, просто не так значительно, как рос ещё несколько лет назад, а процентов на 10–15.»
«Я думаю, что через 10 лет мы будем смотреть на этот период с пониманием, что только в ситуации постоянного давления со всех сторон рождается что-то реально крутое — новые технологии, новые продукты, новые эксперты, свежие идеи. Этот период даёт нам всем импульс к развитию отрасли, и позже мы будем с благодарностью смотреть на это время турбулентности.»
@cybersachok
• За последний год Red Security отказалась от вендорскоймодели и сфокусировалась на сервисах. Для самого Александра тема не новая – аналогичные направления он успешно развивал в Мегафоне. Судя по всему, для Red Security переход к роли MSSP оказался правильным решением:
«За год мы смогли определиться с дальнейшей стратегией, пересобрать портфель сервисов, показать рост больше 150 % и выйти на самоокупаемость».
• Компания планирует обновить линейку своих управляемых сервисов кибербеза:
«Как минимум, запустим сервисы Mail Security и Sandbox. Мы, с одной стороны, безусловно нацелены на усиление линейки новыми технологиями, новыми классами решений. Но, помимо этого, мы развиваем наши сервисы так, чтобы в итоге объединить их в единую платформу.
Кроме того, в партнёрстве с MWS мы формируем комплексное предложение из облачных продуктов и наших сервисов, которое призвано нативно и удобно для клиента закрыть потребность в защите облачной инфраструктуры.»
• На развитие SOC тоже большие планы:
«SOC придёт к широкому набору сервисов, которые будут позволять выявлять угрозы на разных уровнях: на хостах, в сети, в даркнете. Таким образом, появится возможность полностью контролировать как внутренний, так и внешний периметр собственной инфраструктуры.»
• Интересно про отношение к ИИ:
«Для меня искусственный интеллект на данный момент — это один из инструментов автоматизации, благодаря которому мы достигаем увеличения эффективности. Это не то, что приведёт нас к прорыву в рамках информационной безопасности, скажем, в течение ближайшего года. Однако ИИ развивается очень быстро, и, может быть, через 3–5 лет мы увидим, как он изменит и нашу отрасль.»
• Несколько раз Александр подчеркивал важность клиентского опыта и при взаимодействии заказчиков с компанией. Судя по всему, это станет дополнительной точкой приложения усилий Red Security:
«Для нас принципиально важно давать заказчикам лучший опыт взаимодействия с SOC и компанией в целом, поэтому мы работаем над тотальной автоматизацией там, где это возможно и разумно, а также упрощением для заказчиков процессов во всех точках коммуникации с нами.»
«Мы понимаем, что только партнёрство, честное и открытое взаимодействие с заказчиком может реально повысить уровень зрелости российского ИБ. Не «впаривание коробок», не «решение под ключ» без участия заказчика, а совместное выстраивание процессов на базе актуальных технологий и экспертизы.»
• Про текущую ситуацию и перспективы отрасли:
«Рынок вырастет, просто не так значительно, как рос ещё несколько лет назад, а процентов на 10–15.»
«Я думаю, что через 10 лет мы будем смотреть на этот период с пониманием, что только в ситуации постоянного давления со всех сторон рождается что-то реально крутое — новые технологии, новые продукты, новые эксперты, свежие идеи. Этот период даёт нам всем импульс к развитию отрасли, и позже мы будем с благодарностью смотреть на это время турбулентности.»
@cybersachok
Anti-Malware
Александр Осипов, RED Security: За этот год мы трансформировали бизнес-модель и увеличили выручку в 2,5 раза
RED Security – относительно новый игрок на рынке кибербезопасности, который, однако, демонстрирует хорошие темпы роста своего бизнеса и не боится трансформировать его модель в зависимости от запросов
История RED Security под руководством Александра Осипова – это пример динамичности и адаптивности, которая понадобится многим на современном рынке кибербезопасности.
Компания стартовала как вендор, но через некоторое время стало понятно, что в текущих экономических условиях эта модель бизнеса не принесет новому игроку значимой выручки в короткие сроки. В итоге RED Security сфокусировалась на сервисах кибербезопасности – сегменте, в котором изначально обладала опытом и экспертизой, и не только прошла трансформацию, сохранив команду, но и продемонстрировала впечатляющий рост выручки – в 2,5 раза.
Ключевыми драйверами успеха стали два направления: комплексный мониторинг и реагирование на инциденты (SOC, MDR) и защита веб-приложений (Anti-DDoS, WAF, Antibot). Александр Осипов считает, что RED Security успешно конкурирует за счет того, что предлагает не просто услуги, а глубокую экспертизу и готовность идти навстречу клиенту, гибко адаптируя сервисы под его нужды.
Амбиции компании на будущее – показать такой же прирост по итогам текущего года, усилить технологии SOC, запустить новые сервисы, такие как Mail Security и Sandbox, и, что особенно важно, все это с видением объединения решений в единую интегрированную платформу. Это логично: платформенность – мировой тренд в кибербезопасности, он позволяет предоставлять заказчикам максимальную ценность, создавая у него работающие процессы защиты на базе лучших в своем классе технологий, а не просто набор СЗИ.
Интервью интересно как честный рассказ об опыте развития бизнеса в кибербезопасности в текущих не самых простых условиях. Несмотря на макроэкономические вызовы и осторожность заказчиков в расходах на ИБ, рынок продолжает расти, подталкиваемый дефицитом экспертизы и нарастающим числом атак. Но теперь деньги не падают с неба, рост рынка замедляется (по оценкам RED Security – до 10-15% в 20216 году), и как итог – выживают самые адаптивные и кост-эффективные.
Компания стартовала как вендор, но через некоторое время стало понятно, что в текущих экономических условиях эта модель бизнеса не принесет новому игроку значимой выручки в короткие сроки. В итоге RED Security сфокусировалась на сервисах кибербезопасности – сегменте, в котором изначально обладала опытом и экспертизой, и не только прошла трансформацию, сохранив команду, но и продемонстрировала впечатляющий рост выручки – в 2,5 раза.
Ключевыми драйверами успеха стали два направления: комплексный мониторинг и реагирование на инциденты (SOC, MDR) и защита веб-приложений (Anti-DDoS, WAF, Antibot). Александр Осипов считает, что RED Security успешно конкурирует за счет того, что предлагает не просто услуги, а глубокую экспертизу и готовность идти навстречу клиенту, гибко адаптируя сервисы под его нужды.
Амбиции компании на будущее – показать такой же прирост по итогам текущего года, усилить технологии SOC, запустить новые сервисы, такие как Mail Security и Sandbox, и, что особенно важно, все это с видением объединения решений в единую интегрированную платформу. Это логично: платформенность – мировой тренд в кибербезопасности, он позволяет предоставлять заказчикам максимальную ценность, создавая у него работающие процессы защиты на базе лучших в своем классе технологий, а не просто набор СЗИ.
Интервью интересно как честный рассказ об опыте развития бизнеса в кибербезопасности в текущих не самых простых условиях. Несмотря на макроэкономические вызовы и осторожность заказчиков в расходах на ИБ, рынок продолжает расти, подталкиваемый дефицитом экспертизы и нарастающим числом атак. Но теперь деньги не падают с неба, рост рынка замедляется (по оценкам RED Security – до 10-15% в 20216 году), и как итог – выживают самые адаптивные и кост-эффективные.
Anti-Malware
Александр Осипов, RED Security: За этот год мы трансформировали бизнес-модель и увеличили выручку в 2,5 раза
RED Security – относительно новый игрок на рынке кибербезопасности, который, однако, демонстрирует хорошие темпы роста своего бизнеса и не боится трансформировать его модель в зависимости от запросов
▶️ Из вендора – в сервис-провайдеры с выручкой в несколько миллиардов.
RED Security прошла за год путь, на который у большинства уходит пять лет: сменила бизнес-модель, пересобрала продуктовый портфель и выросла больше чем на 150%. Компания отказалась от попыток занять все и сразу, сосредоточившись на том, в чем имеет сильную экспертизу: сервисах мониторинга и защиты от атак.
Гендиректор RED Security Александр Осипов уверен: эпоха, когда можно было зарабатывать на чем угодно, закончилась. Теперь выживают те, кто умеет решать задачу клиента, а не просто «поставлять сервис».
🟢 Подсветим основные тезисы из интервью:
• Трансформация завершена. RED Security сменила вендорскую модель на сервисную и за год показала рост выручки: более 150%. Цель на 2026 – повторить темп. Финансовый ориентир – тот же прирост, что и в 2025. Из технологических задач – автоматизация, расширение портфеля, платформизация сервисов.
• Два локомотива роста. Быстрее всего растут SOC/MDR-сервисы и защита от сетевых атак: Anti-DDoS, WAF, Antibot. Именно эти направления формируют финансовый результат.
• Консалтинг – новый драйвер. Накопленную экспертизу по проектам из разных отраслей компания начала продавать отдельно – как консалтинг и комплексные проекты. Направление уже приносит плоды.
• SOC становится экосистемой. В 2025 году компания фокусировалась на усилении SOC: появились NTA, EDR, активное реагирование, киберразведка. В 2026 скоуп технологий продолжит расширяться - как в SOC, так и в линейке управляемых сервисов кибербезопасности.
• Отдельная история – киберстрахование: компания уже запустила его, чтобы подтвердить уверенность в качестве своих сервисов финансовой ответственностью.
• Рынок вырастет, но умеренно. Осипов прогнозирует рост рынка ИБ в 2026 году на 10–15%. Давление макроэкономики и бюджетная осторожность бизнеса сдерживают спрос – до первого инцидента.
• Консолидация рынка неизбежна. Убыточные направления и устаревшие продукты будут уходить. Осипов считает это оздоровлением: останутся только зрелые и экономически эффективные решения.
• ИИ – эффективный инструмент, но пока не прорыв. Компания использует ИИ для автоматизации и повышения эффективности. Революции в ИБ через год ждать не стоит – но через 3–5 лет картина может измениться.
RED Security прошла за год путь, на который у большинства уходит пять лет: сменила бизнес-модель, пересобрала продуктовый портфель и выросла больше чем на 150%. Компания отказалась от попыток занять все и сразу, сосредоточившись на том, в чем имеет сильную экспертизу: сервисах мониторинга и защиты от атак.
Гендиректор RED Security Александр Осипов уверен: эпоха, когда можно было зарабатывать на чем угодно, закончилась. Теперь выживают те, кто умеет решать задачу клиента, а не просто «поставлять сервис».
🟢 Подсветим основные тезисы из интервью:
• Трансформация завершена. RED Security сменила вендорскую модель на сервисную и за год показала рост выручки: более 150%. Цель на 2026 – повторить темп. Финансовый ориентир – тот же прирост, что и в 2025. Из технологических задач – автоматизация, расширение портфеля, платформизация сервисов.
• Два локомотива роста. Быстрее всего растут SOC/MDR-сервисы и защита от сетевых атак: Anti-DDoS, WAF, Antibot. Именно эти направления формируют финансовый результат.
• Консалтинг – новый драйвер. Накопленную экспертизу по проектам из разных отраслей компания начала продавать отдельно – как консалтинг и комплексные проекты. Направление уже приносит плоды.
• SOC становится экосистемой. В 2025 году компания фокусировалась на усилении SOC: появились NTA, EDR, активное реагирование, киберразведка. В 2026 скоуп технологий продолжит расширяться - как в SOC, так и в линейке управляемых сервисов кибербезопасности.
• Отдельная история – киберстрахование: компания уже запустила его, чтобы подтвердить уверенность в качестве своих сервисов финансовой ответственностью.
• Рынок вырастет, но умеренно. Осипов прогнозирует рост рынка ИБ в 2026 году на 10–15%. Давление макроэкономики и бюджетная осторожность бизнеса сдерживают спрос – до первого инцидента.
• Консолидация рынка неизбежна. Убыточные направления и устаревшие продукты будут уходить. Осипов считает это оздоровлением: останутся только зрелые и экономически эффективные решения.
• ИИ – эффективный инструмент, но пока не прорыв. Компания использует ИИ для автоматизации и повышения эффективности. Революции в ИБ через год ждать не стоит – но через 3–5 лет картина может измениться.
Anti-Malware
Александр Осипов, RED Security: За этот год мы трансформировали бизнес-модель и увеличили выручку в 2,5 раза
RED Security – относительно новый игрок на рынке кибербезопасности, который, однако, демонстрирует хорошие темпы роста своего бизнеса и не боится трансформировать его модель в зависимости от запросов
Настало время поговорить про SOC
Ой душно сейчас будет, крепитесь.
Я вот сколько работаю в кибербезе, все пытаюсь понять – зачем плодить так много разношерстных средств защиты. Да, я понимаю, что инфраструктура, архитектура, компоненты и их комбинации у всех абсолютно разные. Но у нас уже достаточно зрелая сфера, и кажется, что можно было уже придумать какой-нибудь комбайн, который у себя под капотом будет иметь все необходимое.
Те же облака – там по формату модульной системы можно собрать себе абсолютно любого покемона под свои нужды. Нужны кубера – берите. Хотите прикрутить к ним аутентификацию – пожалуйста. Нужно настроить динамическое расширение и мониторинг ресурсов – вот вам.
Так вот тебе идея, рынок кибербеза (отдаю бесплатно по подписке). Почти всем нужен мониторинг безопасности и дежурная смена = SOC. А сок сам по себе жить не может, ему нужны источники событий, SIEMы всякие и тд. А источниками событий часто выступают сами средства защиты информации. Смекаете?
Этот комбайн может быть именно под капотом SOC-а, чтобы заказчик мог собрать себе как конструктор любой набор свистелок. Вот вам и хайповая экосистемность, и индивидуальный подход к потребителю сервиса.
Ладно, на самом деле я просто подсмотрел, что это то, куда двигаются ребята из RED Security. Какой-то набор технологий есть у всех, но мало кто задаётся целью построить из них целый пазл, чтобы дать заказчикам полноценную платформу, которая будет закрывать все их хотелки.
Все, я выговорился, погнали дальше развивать кибербез.
Ой душно сейчас будет, крепитесь.
Я вот сколько работаю в кибербезе, все пытаюсь понять – зачем плодить так много разношерстных средств защиты. Да, я понимаю, что инфраструктура, архитектура, компоненты и их комбинации у всех абсолютно разные. Но у нас уже достаточно зрелая сфера, и кажется, что можно было уже придумать какой-нибудь комбайн, который у себя под капотом будет иметь все необходимое.
Те же облака – там по формату модульной системы можно собрать себе абсолютно любого покемона под свои нужды. Нужны кубера – берите. Хотите прикрутить к ним аутентификацию – пожалуйста. Нужно настроить динамическое расширение и мониторинг ресурсов – вот вам.
Так вот тебе идея, рынок кибербеза (отдаю бесплатно по подписке). Почти всем нужен мониторинг безопасности и дежурная смена = SOC. А сок сам по себе жить не может, ему нужны источники событий, SIEMы всякие и тд. А источниками событий часто выступают сами средства защиты информации. Смекаете?
Этот комбайн может быть именно под капотом SOC-а, чтобы заказчик мог собрать себе как конструктор любой набор свистелок. Вот вам и хайповая экосистемность, и индивидуальный подход к потребителю сервиса.
Ладно, на самом деле я просто подсмотрел, что это то, куда двигаются ребята из RED Security. Какой-то набор технологий есть у всех, но мало кто задаётся целью построить из них целый пазл, чтобы дать заказчикам полноценную платформу, которая будет закрывать все их хотелки.
Все, я выговорился, погнали дальше развивать кибербез.
Anti-Malware
Александр Осипов, RED Security: За этот год мы трансформировали бизнес-модель и увеличили выручку в 2,5 раза
RED Security – относительно новый игрок на рынке кибербезопасности, который, однако, демонстрирует хорошие темпы роста своего бизнеса и не боится трансформировать его модель в зависимости от запросов
День открытых дверей
Сегодня у нас в программе интервью генерального директора Red Security, из которого вы узнаете про то, как компании из сферы кибербеза трансформируют свою бизнес-модель под реалии рынка.
Не одним бизнесом, конечно, едины – в тексте также можно узнать про перспективные и развивающиеся направления. Спойлер: SOC и DFIR остаются в топе востребованности. Если вы как раз думаете, в какую сторону расти – обдумайте эти варианты.
Сегодня у нас в программе интервью генерального директора Red Security, из которого вы узнаете про то, как компании из сферы кибербеза трансформируют свою бизнес-модель под реалии рынка.
Не одним бизнесом, конечно, едины – в тексте также можно узнать про перспективные и развивающиеся направления. Спойлер: SOC и DFIR остаются в топе востребованности. Если вы как раз думаете, в какую сторону расти – обдумайте эти варианты.
Anti-Malware
Александр Осипов, RED Security: За этот год мы трансформировали бизнес-модель и увеличили выручку в 2,5 раза
RED Security – относительно новый игрок на рынке кибербезопасности, который, однако, демонстрирует хорошие темпы роста своего бизнеса и не боится трансформировать его модель в зависимости от запросов