В 2025 году решения для инфобезопасности от Контура не просто обновились — они обзавелись новыми органами чувств и иммунитетом к простоям. Staffcop научился понимать разговоры и анализировать тонны почты, ID превратился в «железную дверь» даже для любого серверного оборудования, а PAM гарантирует, что каждый шаг привилегированного пользователя изолирован, авторизован и записан. Менеджеры продуктов рассказали, что именно изменилось и почему вам стоит это проверить.
Как изменилась система мониторинга Staffcop
Система становится интеллектуальным помощником, который помогает выявлять риски там, где раньше был информационный вакуум: в разговорах, огромных массивах писем и на устройствах, которые считались слабо контролируемыми.
Умеет слушать и понимать речь
Система теперь может преобразовывать речь в текст с помощью встроенного сервера распознавания звука. Ключевая особенность — его можно развернуть локально, внутри сети компании. Это исключает передачу конфиденциальных переговоров во внешние облачные сервисы, что критично для госсектора и строго регулируемых отраслей.
На основе распознанного текста можно настраивать автоматические алерты по триггерным словам. Система способна предупреждать о потенциальном мошенничестве, конфликтах или разглашении информации еще до формального начала расследования.
Не боится действительно больших данных
Для крупных компаний с огромным почтовым трафиком представлен новый асинхронный граббер. Он стабильно обрабатывает более 10 000 писем в день, что делает Staffcop применимым для задач комплаенса в крупных холдингах.
Поддерживается перехват с Microsoft Exchange, RuPost, а также корпоративных почтовых серверов Яндекса и VK. Это закрывает вопрос мониторинга коммуникаций в популярных в Рунете экосистемах.
Контролирует неочевидное: macOS, Linux и командную строку
Обновления затронули и поддержку смешанного парка устройств. Теперь под контроль попали администраторы и опытные пользователи macOS — система научилась перехватывать ввод и вывод команд в терминале, включая SSH-сессии. Это ключевая функция для расследования инцидентов, где злоумышленник действует через командную строку.
Файловый сканер сканирует рабочее станции и другие хранилища файлов, передает информацию о файлах и содержащейся в них информации на сервер, категоризирует информацию в файлах. Позволяет найти информацию требующую защиты для настройки политик безопасности или управления доступом, установить метки для более высокой степени защиты и предотвращения утечек.
Спектр. Маркер имеет возможность устанавливать в метаданные файлов метки, для увеличения контроля над файлами с защищаемой информацией. На сервере возможно настроить политики безопасности, которые подсветят и по необходимости уведомят специалиста ИБ о неправомерных действиях пользователей с помеченными файлами.
Кроме того, ставшая привычной для Windows функция учета времени и активности в видеоконференциях теперь полноценно работает и на рабочих станциях под Linux, обеспечивая единые стандарты контроля.
Ускоряет расследования
Если инцидент все же произошел, новый формат выгрузки графа связей между сотрудниками в виде наглядного PDF-документа помогает быстро увидеть скрытые взаимосвязи. С помощью перехвата сообщений из Яндекс-мессенджера и MAX можно выявлять мошеннические и неправомерные действия сотрудников совершаемые в переписке, попытки и факты утечки файлов с защищаемой информации, а также нерегламентированные каналы общения и передачи данных.А благодаря улучшенному Syslog-коннектору все события из Staffcop легко попадают в корпоративную SIEM-систему, складываясь в общую картину угроз.
Максим Чеплиев
Менеджер продукта
В этом году мы снова осуществили качественный скачок в развитии продукта. Реализовали новый компонент «Файловый сканер», расширили возможности интеграции, в том числе и с другими продуктами Контура, упрочнили свои позиции при работе с большим количеством пользователей.
Как изменился сервис двухфакторной аутентификации ID
Пока Staffcop учился глубже анализировать внутренние угрозы, сервис двухфакторной аутентификации ID решал другую критическую задачу: стать абсолютно надежной дверью в корпоративные системы. В 2025 году развитие шло по двум ключевым направлениям: техническая отказоустойчивость, приближающаяся к 100%, и экспансия в новые, часто уязвимые точки входа компании.
Делает аутентификацию «неубиваемой»
Главный технический прорыв года — переход на полноценную кластерную архитектуру. Раньше отказ одного сервера мог заблокировать вход для всех сотрудников. Теперь для критически важной инфраструктуры доступны два сценария. Для облачных развертываний используется RADIUS-proxy с Keepalived — при падении одного узла другой мгновенно и незаметно для пользователя берет нагрузку на себя.
Для максимальных требований локальная (on-premise) версия теперь разворачивается на трех серверах одновременно. Это решение обеспечивает беспрецедентный уровень доступности для банков, промышленных систем и госучреждений, где простой невозможен.
Защищает всё: от 1С до сетевых экранов
Если раньше 2FA чаще защищала облачные сервисы, то теперь она пришла в сердце ИТ-ландшафта многих компаний. Появилась нативная защита входа в «1С:Предприятие». Бухгалтеры и логисты теперь могут подтверждать вход с помощью push-уведомления, звонка, SMS или TOTP-кода прямо в интерфейсе 1С, без сложных интеграций.
Параллельно расширилась защита инфраструктурного уровня. Теперь двухфакторную аутентификацию можно настроить для доступа к админ-интерфейсам корпоративных межсетевых экранов и порталов на Keycloak. Для сред с особыми требованиями безопасности, например, серверных комнат или промышленных систем, добавили поддержку аппаратных OTP-токенов — ключевое решение для сегментированных сетей без выхода в интернет.
Кирилл Подсухин
Менеджер продукта
В этом году мы вышли на новую орбиту и по многим аспектам: выручка, уровень сервиса, количество пользователей и, конечно, уровень клиентов. В этом году мы ежемесячно отправляли более 1 млн + пуш уведомлений, это абсолютный рекорд для нас как для сервиса.
Мы получили успешный опыт внедрения нашего продукта в самые крупные компаний нашей страны. Это большое достижение, но и большая ответственности.
Как изменилась система привилегированного доступа PAM
В 2025 году PAM продолжал решать ключевую задачу: как дать доступ ко всем критическим системам, сохранив полный контроль. Можно сказать, что в 2025 году PAM превратился в «цифровой сейф», который умеет держать все ценное внутри.
Ставит контроль в приоритет: появилась серверная версия
Главным трендом года стал запрос на суверенитет данных. В ответ на это PAM получил возможность развернуть изолированный on-prem. Система может работать в полностью закрытом контуре заказчика без подключения к интернету. Все данные — записи сессий, журналы аудита, политики — остаются внутри периметра компании.
Также сервис теперь приобрел отказоустойчивую версию: повышена надёжность работы кластера, устранены ключевые точки отказа, ускорено восстановление после сбоев.
Это решение идеально для государственного сектора, финансовых организаций и промышленных предприятий, чья IT-инфраструктура должна соответствовать строгим регуляторным требованиям.
Берет под контроль каждый ввод команды: мониторинг SSH, RDP и HTTPS
Если раньше контроль привилегированных доступов ассоциировался в основном с Windows, то теперь PAM заявил о себе в серверных сегментах. Система научилась полноценно контролировать SSH-подключения к Linux-серверам, что критично для DevOps-команд и администраторов:
- Система взяла под полный контроль SSH-доступ, добавив списки запрещенных команд, мгновенный разрыв сессий и MFA. Работа с подрядчиками ускорилась: встроенные учетные записи с подключенным аудитом теперь создаются в консоли за минуты.
- Для RDP реализовано видеологирование — сессии можно записывать для расследования. Администраторы также получили возможность в реальном времени отслеживать действия пользователей, включая операции с файлами.
- Поддержка контроля HTTP/S. Теперь PAM регулирует доступ не только к серверам, но и к панели администрирования веб-приложений, панелям виртуализации и другим внутренним ресурсам.
Защищает от главной угрозы: контроль самих администраторов
В фокусе обновлений оказались и сами администраторы, управляющие системой. Появилось обязательное журналирование всех их действий: каждое изменение роли, создание пользователя, сброс 2FA или блокировка теперь фиксируются в защищенном от изменений журнале. Это создает новый уровень доверия и упрощает аудиты.
Система также научилась автоматически уведомлять ответственных специалистов по почте о критических событиях, например, при вводе пользователем запрещенной SSH-команды.
Управление стало проще за счет расширенных возможностей работы с ролями: можно настраивать расписание доступа с учетом часового пояса и введения персонального кабинета для каждого привилегированного пользователя, где собраны все доступные ему ресурсы.
Любовь Смирнова
Менеджер продукта
В уходящем 2025 году Контур.PAM стал надёжным стражем ваших привилегированных доступов — мы вместе закрыли тысячи уязвимостей и сделали инфраструктуру заметно безопаснее. Спасибо за доверие и обратную связь, которая помогает нам становиться лучше!
В 2026 году ждем новых побед: локальные учетные записи для всех протоколов (SSH, RDP, HTTPS), полноценные белые списки команд, политики, хранилище паролей и многое другое!
Пора обновлять картину угроз
Эти обновления — не просто новые функции. Это фундаментальный сдвиг в том, как можно контролировать внутреннюю безопасность. Если ваша DLP-система не слышит разговоров в переговорных, не видит команд в терминале macOS и пасует перед тысячами писем в день, вы работаете со слепыми зонами.
Если ваша двухфакторная аутентификация не гарантирует 100% доступности и не защищает 1С или сетевые экраны, у вас есть уязвимые точки входа.
И если ваше управление привилегированным доступом не изолирует учетные данные, не записывает сессии администраторов и не отзывает права вовремя, вы оставляете ключи от всей инфраструктуры на виду.
Проверьте, как изменились Staffcop, ID и PAM, если вам важно:
- Закрыть риски, о которых раньше можно было только догадываться.
- Соответствовать требованиям регуляторов с помощью локальной обработки аудио и реестрового ПО.
Экономить время на расследованиях за счет автоматических алертов, наглядной аналитики и записи всех привилегированных сессий.
Источник: https://kontur.ru/aegis/blog/83071-pod_egidoy_infobezopasnosti
