Channel created
Гендиректор Red Security Александр Осипов, который был героем нашей рубрики «ИБ-лайфстайл», дал, кажется, первое большое интервью с того момента, как возглавил компанию. Почитал текст и выделил интересные моменты:
 
• За последний год Red Security отказалась от вендорскоймодели и сфокусировалась на сервисах. Для самого Александра тема не новая – аналогичные направления он успешно развивал в Мегафоне. Судя по всему, для Red Security переход к роли MSSP оказался правильным решением:
 
«За год мы смогли определиться с дальнейшей стратегией, пересобрать портфель сервисов, показать рост больше 150 % и выйти на самоокупаемость».
 
• Компания планирует обновить линейку своих управляемых сервисов кибербеза:
 
«Как минимум, запустим сервисы Mail Security и Sandbox. Мы, с одной стороны, безусловно нацелены на усиление линейки новыми технологиями, новыми классами решений. Но, помимо этого, мы развиваем наши сервисы так, чтобы в итоге объединить их в единую платформу.
 
Кроме того, в партнёрстве с MWS мы формируем комплексное предложение из облачных продуктов и наших сервисов, которое призвано нативно и удобно для клиента закрыть потребность в защите облачной инфраструктуры.»
 
На развитие SOC тоже большие планы:
 
«SOC придёт к широкому набору сервисов, которые будут позволять выявлять угрозы на разных уровнях: на хостах, в сети, в даркнете. Таким образом, появится возможность полностью контролировать как внутренний, так и внешний периметр собственной инфраструктуры.»
 
• Интересно про отношение к ИИ:
 
«Для меня искусственный интеллект на данный момент — это один из инструментов автоматизации, благодаря которому мы достигаем увеличения эффективности. Это не то, что приведёт нас к прорыву в рамках информационной безопасности, скажем, в течение ближайшего года. Однако ИИ развивается очень быстро, и, может быть, через 3–5 лет мы увидим, как он изменит и нашу отрасль.»
 
• Несколько раз Александр подчеркивал важность клиентского опыта и при взаимодействии заказчиков с компанией. Судя по всему, это станет дополнительной точкой приложения усилий Red Security:
 
«Для нас принципиально важно давать заказчикам лучший опыт взаимодействия с SOC и компанией в целом, поэтому мы работаем над тотальной автоматизацией там, где это возможно и разумно, а также упрощением для заказчиков процессов во всех точках коммуникации с нами.»
 
«Мы понимаем, что только партнёрство, честное и открытое взаимодействие с заказчиком может реально повысить уровень зрелости российского ИБ. Не «впаривание коробок», не «решение под ключ» без участия заказчика, а совместное выстраивание процессов на базе актуальных технологий и экспертизы.»
 
• Про текущую ситуацию и перспективы отрасли:
 
«Рынок вырастет, просто не так значительно, как рос ещё несколько лет назад, а процентов на 10–15.»
 
«Я думаю, что через 10 лет мы будем смотреть на этот период с пониманием, что только в ситуации постоянного давления со всех сторон рождается что-то реально крутое — новые технологии, новые продукты, новые эксперты, свежие идеи. Этот период даёт нам всем импульс к развитию отрасли, и позже мы будем с благодарностью смотреть на это время турбулентности.»


@cybersachok
История RED Security под руководством Александра Осипова – это пример динамичности и адаптивности, которая понадобится многим на современном рынке кибербезопасности.

Компания стартовала как вендор, но через некоторое время стало понятно, что в текущих экономических условиях эта модель бизнеса не принесет новому игроку значимой выручки в короткие сроки. В итоге RED Security сфокусировалась на сервисах кибербезопасности – сегменте, в котором изначально обладала опытом и экспертизой, и не только прошла трансформацию, сохранив команду, но и продемонстрировала впечатляющий рост выручки – в 2,5 раза.

Ключевыми драйверами успеха стали два направления: комплексный мониторинг и реагирование на инциденты (SOC, MDR) и защита веб-приложений (Anti-DDoS, WAF, Antibot). Александр Осипов считает, что RED Security успешно конкурирует за счет того, что предлагает не просто услуги, а глубокую экспертизу и готовность идти навстречу клиенту, гибко адаптируя сервисы под его нужды.

Амбиции компании на будущее – показать такой же прирост по итогам текущего года, усилить технологии SOC, запустить новые сервисы, такие как Mail Security и Sandbox, и, что особенно важно, все это с видением объединения решений в единую интегрированную платформу. Это логично: платформенность – мировой тренд в кибербезопасности, он позволяет предоставлять заказчикам максимальную ценность, создавая у него работающие процессы защиты на базе лучших в своем классе технологий, а не просто набор СЗИ.

Интервью интересно как честный рассказ об опыте развития бизнеса в кибербезопасности в текущих не самых простых условиях. Несмотря на макроэкономические вызовы и осторожность заказчиков в расходах на ИБ, рынок продолжает расти, подталкиваемый дефицитом экспертизы и нарастающим числом атак. Но теперь деньги не падают с неба, рост рынка замедляется (по оценкам RED Security – до 10-15% в 20216 году), и как итог – выживают самые адаптивные и кост-эффективные.
▶️ Из вендора – в сервис-провайдеры с выручкой в несколько миллиардов.

RED Security прошла за год путь, на который у большинства уходит пять лет: сменила бизнес-модель, пересобрала продуктовый портфель и выросла больше чем на 150%. Компания отказалась от попыток занять все и сразу, сосредоточившись на том, в чем имеет сильную экспертизу: сервисах мониторинга и защиты от атак.

Гендиректор RED Security Александр Осипов уверен: эпоха, когда можно было зарабатывать на чем угодно, закончилась. Теперь выживают те, кто умеет решать задачу клиента, а не просто «поставлять сервис».

🟢 Подсветим основные тезисы из интервью:

• Трансформация завершена. RED Security сменила вендорскую модель на сервисную и за год показала рост выручки: более 150%. Цель на 2026 – повторить темп. Финансовый ориентир – тот же прирост, что и в 2025. Из технологических задач – автоматизация, расширение портфеля, платформизация сервисов.

• Два локомотива роста. Быстрее всего растут SOC/MDR-сервисы и защита от сетевых атак: Anti-DDoS, WAF, Antibot. Именно эти направления формируют финансовый результат.

• Консалтинг – новый драйвер. Накопленную экспертизу по проектам из разных отраслей компания начала продавать отдельно – как консалтинг и комплексные проекты. Направление уже приносит плоды.

• SOC становится экосистемой. В 2025 году компания фокусировалась на усилении SOC: появились NTA, EDR, активное реагирование, киберразведка. В 2026 скоуп технологий продолжит расширяться - как в SOC, так и в линейке управляемых сервисов кибербезопасности.

• Отдельная история – киберстрахование: компания уже запустила его, чтобы подтвердить уверенность в качестве своих сервисов финансовой ответственностью.

• Рынок вырастет, но умеренно. Осипов прогнозирует рост рынка ИБ в 2026 году на 10–15%. Давление макроэкономики и бюджетная осторожность бизнеса сдерживают спрос – до первого инцидента.

• Консолидация рынка неизбежна. Убыточные направления и устаревшие продукты будут уходить. Осипов считает это оздоровлением: останутся только зрелые и экономически эффективные решения.

• ИИ – эффективный инструмент, но пока не прорыв. Компания использует ИИ для автоматизации и повышения эффективности. Революции в ИБ через год ждать не стоит – но через 3–5 лет картина может измениться.
Настало время поговорить про SOC

Ой душно сейчас будет, крепитесь.

Я вот сколько работаю в кибербезе, все пытаюсь понять – зачем плодить так много разношерстных средств защиты. Да, я понимаю, что инфраструктура, архитектура, компоненты и их комбинации у всех абсолютно разные. Но у нас уже достаточно зрелая сфера, и кажется, что можно было уже придумать какой-нибудь комбайн, который у себя под капотом будет иметь все необходимое.

Те же облака – там по формату модульной системы можно собрать себе абсолютно любого покемона под свои нужды. Нужны кубера – берите. Хотите прикрутить к ним аутентификацию – пожалуйста. Нужно настроить динамическое расширение и мониторинг ресурсов – вот вам.

Так вот тебе идея, рынок кибербеза (отдаю бесплатно по подписке). Почти всем нужен мониторинг безопасности и дежурная смена = SOC. А сок сам по себе жить не может, ему нужны источники событий, SIEMы всякие и тд. А источниками событий часто выступают сами средства защиты информации. Смекаете?

Этот комбайн может быть именно под капотом SOC-а, чтобы заказчик мог собрать себе как конструктор любой набор свистелок. Вот вам и хайповая экосистемность, и индивидуальный подход к потребителю сервиса.

Ладно, на самом деле я просто подсмотрел, что это то, куда двигаются ребята из RED Security. Какой-то набор технологий есть у всех, но мало кто задаётся целью построить из них целый пазл, чтобы дать заказчикам полноценную платформу, которая будет закрывать все их хотелки.

Все, я выговорился, погнали дальше развивать кибербез.
День открытых дверей

Сегодня у нас в программе интервью генерального директора Red Security, из которого вы узнаете про то, как компании из сферы кибербеза трансформируют свою бизнес-модель под реалии рынка.

Не одним бизнесом, конечно, едины – в тексте также можно узнать про перспективные и развивающиеся направления. Спойлер: SOC и DFIR остаются в топе востребованности. Если вы как раз думаете, в какую сторону расти – обдумайте эти варианты.