В партнерстве с ключевыми участниками рынка, ведущими отраслевыми объединениями и государственными регуляторами в 2022 году под брендом COMNEWS проходит 15 конференций и форумов, в которых примут участие более 4 тыс. делегатов. Конференции COMNEWS – лучшее место для обмена опытом и дискуссий по самым актуальным вопросам отрасли ИКТ. Слагаемые успеха ComNews Conferences – высокое качество программ и выдающиеся докладчики. Партнерами конференций COMNEWS выступают крупнейшие национальные и международные ассоциации деятелей ИКТ-индустрии.

Positive Technologies — один из лидеров в области результативной кибербезопасности. Компания является ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. 

Positive Technologies — первая и единственная компания 
из сферы кибербезопасности на Московской бирже (MOEX: POSI). Количество акционеров превышает 220 тысяч.

Следите за нами в соцсетях (Telegram, ВКонтакте, Хабр) и в разделе «Новости» на сайте ptsecurity.com, а также подписывайтесь на телеграм-канал IT's positive investing.

Curator – признанный эксперт в области обеспечения непрерывной доступности любых онлайн-платформ и инфраструктур и управления сетями и трафиком.

Миссия компании заключается в предоставлении заказчикам уникальных условий для развития бизнеса и повышения лояльности их клиентов благодаря обеспечению высокого уровня сетевой безопасности и надежности информационных ресурсов.

Собственная  геораспределенная сеть фильтрации трафика, построенная на базе единой архитектуры BGP Anycast, предназначена для обеспечения надежной защиты от любых киберугроз, приводящих к недоступности ресурсов.

Наша сеть состоит из 17 точек присутствия фильтрации по всему миру, с пропускной способностью анализа и фильтрации более 4 Тбит/с. Центры фильтрации расположены в точках концентрации глобального интернет-трафика и подключены к сетям трансконтинентальных Tier-1 провайдеров и ведущих региональных интернет-провайдеров, что позволяет обеспечить превосходную связность.

Портфель решений компании включает в себя: защиту от DDoS-атак, защиту от взлома (WAF), CDN (сеть доставки контента), устойчивый DNS, защиту от ботов и Curator.Radar - уникальную глобальную систему BGP-мониторинга в режиме реального времени.

HiveTrace — российская компания, специализирующаяся на безопасности искусственного интеллекта и разработке решений для защиты корпоративных GenAI-систем. Платформа HiveTrace включает два продукта. 

• HiveTrace Monitoring анализирует каждый запрос и ответ LLM, выявляет промпт-атаки, утечки данных и нарушения политик, контролирует вызовы внешних инструментов и защищает ассистентов, RAG-системы и ИИ-агентов в реальном времени. 
• HiveTrace Red моделирует десятки типов атак на больших языковых моделях, проверяет устойчивость ИИ к jailbreak-сценариям, prompt injection и другим техникам, формируя отчёты с привязкой к законодательству РФ и OWASP Top 10 for LLM. 

Оба компонента работают с любыми LLM и встраиваются в процессы разработки и эксплуатации — от CI/CD до эксплуатации в проде. Команда HiveTrace объединяет инженеров и исследователей безопасности ИИ, сотрудничает с ведущими вузами и участвует в развитии отраслевых стандартов, создавая полноценный цикл защиты: тестирование, мониторинг и предотвращение атак.

Российская компания-разработчик решений для управления уязвимостями и соответствием. Создана в 2014 году командой энтузиастов в сфере информационной безопасности, экспертов с большим опытом в управленческом консалтинге и тестах на проникновение. Среди клиентов «Кауч» – крупные компании из финансового сектора, промышленности, ритейла, ИТ. Ключевой продукт – одноименная платформа для управления безопасностью конфигураций ИТ-ресурсов.

Clearway Integration - разработчик ПО для централизованного и автоматизированного управления ИТ-инфраструктурой бизнеса, обеспечения оптимизации ресурсов и высокого уровня безопасности данных.

Clearway Integration предлагает надёжные и эффективные решения по импортозамещению продуктов линейки Microsoft — Microsoft Enterprise PKI и Microsoft System Center. Продукты разрабатываются на базе единой платформы Централизованного Управления Гетерогенными Инфраструктурами (включена в Реестр Отечественного ПО с 2022 года).

Avanpost — российский вендор-новатор в области безопасности идентификационных данных, развивает свою экспертизу с 2007 г.

Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:

• Avanpost IDM/IGA — система управления учетными записями и доступом к корпоративным ресурсам предприятия;
• Avanpost SmartPAM для контроля привилегированного доступа;
• Avanpost DS — российская служба каталогов, предназначенная для управления Linux-инфраструктурами и замены MS AD, каталог для промышленных нагрузок, протестированный на 30 млн объектах);
• Avanpost CA (российский доменный сервис сертификации, универсальный для различных доменов, включая MS);
• Avanpost PKI (управление жизненным циклом объектов инфраструктуры открытых ключей из единого центра);
• Продукты линейки аутентификации Avanpost Access: FAM, MFA+, Unified SSO, WSSO, Device Control.

Экосистема решений по управлению доступом построена на базе полностью собственного ПО, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов. Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.

Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируются и объединяются с программными компонентами различных вендоров.

Компания ТрансТелеКом (ТТК) входит в число ведущих российских операторов связи.

ТрансТелеКом является одним из основных поставщиков телекоммуникационных услуг и цифровых сервисов для операторов, государственных организаций и крупнейших корпораций России, работающих в ключевых отраслях экономики. В продуктовом портфеле Компании ТрансТелеКом самые востребованные продукты для обеспечения безопасности и эффективного функционирования бизнеса, а также инновационные услуги. Компания обладает широкими компетенциями по обеспечению потребностей промышленных предприятий в актуальных цифровых продуктах на основе российских технологических решений. ТрансТелеКом применяет новые технологии организации корпоративных сетей связи для клиентов.

Компания ТрансТелеКом эксплуатирует и обслуживает одну из крупнейших в России волоконно-оптических линий связи протяженностью более 100 000 км и пропускной способностью более 6 Тбит/с.

Curator – признанный эксперт в области обеспечения непрерывной доступности любых онлайн-платформ и инфраструктур и управления сетями и трафиком.

Миссия компании заключается в предоставлении заказчикам уникальных условий для развития бизнеса и повышения лояльности их клиентов благодаря обеспечению высокого уровня сетевой безопасности и надежности информационных ресурсов.

Собственная  геораспределенная сеть фильтрации трафика, построенная на базе единой архитектуры BGP Anycast, предназначена для обеспечения надежной защиты от любых киберугроз, приводящих к недоступности ресурсов.

Наша сеть состоит из 17 точек присутствия фильтрации по всему миру, с пропускной способностью анализа и фильтрации более 4 Тбит/с. Центры фильтрации расположены в точках концентрации глобального интернет-трафика и подключены к сетям трансконтинентальных Tier-1 провайдеров и ведущих региональных интернет-провайдеров, что позволяет обеспечить превосходную связность.

Портфель решений компании включает в себя: защиту от DDoS-атак, защиту от взлома (WAF), CDN (сеть доставки контента), устойчивый DNS, защиту от ботов и Curator.Radar - уникальную глобальную систему BGP-мониторинга в режиме реального времени.

Компания ARinteg (ООО «АРинтег») - разработчик программного обеспечения, решений по информационной безопасности, имеет высокую экспертизу в области аудита и консалтинга, а также представляет весь спектр услуг по защите информации, интегрирует готовые решения.

• Лицензиат ФСТЭК, МЧС России и ФСБ, в том числе на проведение работ, связанных с использованием сведений, составляющих государственную тайну
• С 1996 года осуществляет подбор, поставку, внедрение и дальнейшую техническую поддержку программных и аппаратных решений
• С 2021 года разработчик собственных решений
• Входит в ТОП-50 разработчиков российского ПО, по версии TAdviser 2024 года
• С 2025 году вошел в рейтинг Smart 500, самых быстрорастущих технологических компаний России от агентства Smart Ranking

Пассворк — комплексное решение для безопасного управления паролями и секретами, которое объединяет передовые технологии, имеет интуитивно понятный интерфейс и легко интегрируется в существующую инфраструктуру. Все данные хранятся на ваших серверах, процессы автоматизированы, а сотрудники быстро находят нужные пароли.

Пассворк подходит для компаний любого масштаба — от малого бизнеса до крупных корпораций. Ведь надёжная защита данных нужна всем.

Компания Secure-T является разработчиком российского программного обеспечение Security Awareness Platform и одним из лидеров рынка данного класса решений.

Продукт формирует культуру цифровой гигиены и контролирует уровень влияния человеческого фактора на периметр информационной безопасности. Функционал платформы включает: обучение, проверку знаний, а также имитацию фишинговых атак, и как результат, позволяет выявить уязвимых сотрудников.

Собирается комплексная индивидуальная и общая статистика, что позволяет сформировать уровень риска как по сотрудникам, так и по всей компании в целом.

Security Awareness Platform включает магазин курсов Educate-T в котором представлены материалы от наших партнёров - ведущих организаций по разработке обучающих материалов в сфере ИБ.

Решение представлено в Российской Федерации и Республике Беларусь.

Варианты реализации: SaaS, on-premise, ПАК.

HEX.TEAM (ООО «Гексагон») - российская инженерная компания, более 10 лет работающая в области информационной безопасности, прикладной разработки и создания программно-аппаратных решений. Компания реализует проекты для промышленных предприятий, технологических компаний и организаций с повышенными требованиями к защите информации. Костяк команды составляют инженеры, исследователи и разработчики - выпускники и преподаватели МИФИ, МГТУ им. Баумана и МФТИ.

Часть сотрудников участвует в образовательных программах и совместных курсах по информационной безопасности, что формирует внутри компании устойчивую инженерную и исследовательскую культуру. HEX.TEAM выполняет полный цикл работ в сфере ИБ: анализ защищённости и тестирование на проникновение, аудит исходного кода, реверс-инжиниринг, нагрузочное тестирование, моделирование сложных сценариев атак. Значительная часть проектов связана с защитой промышленных систем, АСУ ТП, телекоммуникационного оборудования и специализированных информационных систем.

Отдельное направление деятельности - разработка киберполигонов и учебно-имитационных стендов для отработки инцидентов и обучения специалистов на основе реалистичных технических моделей. Решения компании применяются в государственных структурах, профильных учебных центрах и на крупных предприятиях.

Наличие собственного исследовательского и конструкторского центра позволяет HEX.TEAM разрабатывать и тестировать аппаратные средства защиты информации, системы связи и специализированные комплексы, реализуя проекты «под задачу» без привязки к конкретным вендорам.

HEX.TEAM ориентирована на практический результат, инженерную глубину и долгосрочное сотрудничество с заказчиками.
 

DPA Analytics — российский вендор решений для безопасной разработки и мониторинга frontend-приложений. Компания производит собственные продукты (FAST/FOP) и предоставляет услуги консалтинга в области AppSec/DevSecOps.

Решения:

• DPA FAST Analyzer (Frontend Application Security Testing) - российский FAST-анализатор для автоматизированного тестирования безопасности frontend-приложений в процессе безопасной разработки (SSDLC / DevSecOps).
• DPA Frontend Observability Platform (FOP) - решение класса Frontend Security Observability для мониторинга работы client-side приложений в реальном времени (Content-based RASP).

Агентство белых хакеров Singleton Security.
Экспертная команда в области пентестов, анализа защищённости и компьютерной криминалистики.
Помогаем бизнесу выявлять уязвимости до того, как это сделают злоумышленники. Расследуем инциденты, если атака уже случилась.

4 года на рынке.
18 белых хакеров в штате.
Действующая лицензия ФСТЭК.
200+ успешных проектов в России и за рубежом.

MIST — российская компания-разработчик современных решений в области сетевой безопасности.Мы объединяем лучшие мировые практики моделирования и анализа сетей с глубокой экспертизой в создании высокотехнологичных программных платформ. Это позволяет нам разрабатывать отечественные решения, сопоставимые по функциональности и эффективности с продуктами ведущих мировых вендоров.

Наша миссия — предоставить компаниям простые, наглядные и эффективные инструменты для контроля и управления безопасностью сетевой инфраструктуры, снижая операционные риски и повышая прозрачность ИБ-процессов.

Флагманский продукт компании — платформа класса Network Security Policy Management (NSPM) MIST Insight. Решение обеспечивает полную видимость сетевой инфраструктуры, автоматически анализирует конфигурации и политики безопасности, а также автоматизирует рутинные операции. Это позволяет существенно снизить риски информационной безопасности и повысить эффективность работы специалистов по сетевой безопасности.

Наши клиенты выбирают MIST за высокий уровень экспертизы, клиентоориентированный подход к развитию продуктов, качественную техническую поддержку и ориентацию на реальные бизнес-задачи.

Netopia — российский разработчик NSPM-платформы Netopia Firewall Compliance. Решение компании позволяет анализировать сеть и настройки ее политик, приоритизировать ее уязвимости и строить векторы атак. Помогает поддерживать высокий уровень сетевой безопасности компаний с большим парком сетевого оборудования, обеспечивает их технологический суверенитет.

Решение компании, платформа Netopia Firewall Compliance, входит в единый реестр российского ПО и репозиторий АФТ. Является победителем российской премии «Цифровые Вершины 2025» в категории «Лучшее решение для информационной безопасности».

ООО «НПЦ «КСБ» (экосистема приложений «Альфа»)

Научно-производственный центр «Кейсистемс − Безопасность» основан в 2012 году. Основное направление деятельности – разработка программного обеспечения в сфере информационной безопасности и цифровой трансформации.

Сегодня компания развивает экосистему приложений «Альфа», которая автоматизирует бизнес-процессы, связанные с выполнением федеральных, отраслевых, ведомственных или корпоративных. Пользователи экосистемы – это более 7000 организаций в 86 субъектах Российской Федерации.

НПЦ КСБ осуществляет свою деятельность на основании лицензий ФСТЭК России и ФСБ России. Является партнёром более чем 15 производителей программных и аппаратных средств защиты информации. Член Ассоциации разработчиков программных продуктов «Отечественный софт».

Cloud Advisor — CNAPP (Cloud-Native Application Protection Platform) #1 в России — единая платформа, обеспечивающая безопасность и сокращение расходов в публичном облаке.

• Единый центр безопасности. Поиск уязвимостей, вредоносного кода, секретов, проверка конфигурации — для виртуальных машин и Kubernetes.
• 100% покрытие за минуты. Полная картина рисков безопасности для 100% ресурсов в различных облаках. Подключение за минуты и без агентов.
• Критические пути атаки. Выявление опасных комбинаций уязвимостей и настроек вашего облака для корректной приоритизации угроз.

АЛТЭКС-СОФТ – российский разработчик решений в области аудита безопасности и управления уязвимостями под брендом RedCheck.

Флагманский продукт компании - Средство анализа защищенности RedCheck (сканер безопасности) использует данные собственного открытого репозитория проблем безопасности OVALdb.

RedCheck — система анализа защищенности и соответствия стандартам ИБ для мониторинга защищенности IT-инфраструктуры предприятия. Обеспечивает поиск и анализ уязвимостей из-за неверных настроек параметров безопасности, слабости парольной защиты, несанкционированной установки программного и аппаратного обеспечения, несвоевременной установки критичных обновлений и нарушений принятых политик безопасности.

RedCheck сертифицирован ФСТЭК России, внесен в реестр российского ПО. Его функции реализуют меры защиты информации в ИС и АСУ в соответствии с приказами ФСТЭК России.

Гибкая архитектура позволяет разворачивать RedCheck как в локальной сети, так и на отдельном узле, выстраивать иерархически подчиненные структуры и получать объективную картину состояния защищенности всей системы или отдельных ее сегментов. RedCheck не имеет ограничений по масштабированию и может использоваться для предприятий любого масштаба.

Репозиторий OVALdb — крупнейший профессиональный российский банк данных определений уязвимостей в формате OVAL, используемый российскими разработчиками для аудита собственных цепочек сборки продуктов и признанный зарубежными партнерами-разработчиками решений в области ИБ.

Сегодня RedCheck занимает в своем классе лидирующие позиции в России и хорошо известен в странах СНГ.

Ideco - российский разработчик решений сетевой безопасности. Собственный сетевой стек Ideco NGFW Novum, обновления без простоя, сертификация ФСТЭК и фокус на потребности крупного бизнеса.

Основанный группой экспертов в 2011 году, сегодня Trust Technologies является одним из ключевых системных интеграторов, предлагающих надежные решения для защиты бизнеса и государства. Мы участвуем в создании фундамента цифрового суверенитета, работая в самых динамичных сферах: от биометрии и развёртывания инфраструктуры цифрового рубля до экспертизы сетевой безопасности и защиты КИИ. 

Компания «СёрчИнформ» – российский разработчик средств информационной безопасности. Клиенты – более 4000 компаний по всей России и еще 20+ странах мира. Входит в НП «Руссофт», член АПКИТ. Имеет лицензии на деятельность ФСБ и ФСТЭК России.

В активе команды – продукты и услуги для комплексной защиты от внутренних угроз на всех уровнях корпоративных информационных систем:

• «СёрчИнформ КИБ» – система класса DLP, защищает от утечек информации, корпоративного мошенничества и других инцидентов, связанных с человеческим фактором. В 2017 году включена в «магический квадрант» лучших DLP-систем мира по версии Gartner. 
• «СёрчИнформ SIEM» – система сбора и анализа событий безопасности в режиме реального времени, выявления ИБ-инцидентов и реагирования на них.  
• «СёрчИнформ FileAuditor» – DCAP-решение (data-centric audit and protection), проводит автоматизированный аудит хранилищ информации, находит нарушения прав доступа и отслеживает изменения в критичных данных.
•  «СёрчИнформ ProfileCenter» – первая в мире программа для автоматизированного профилирования сотрудников, прогнозирует поведение и выявляет потенциальные криминальные тенденции в характере.

«СёрчИнформ КИБ», «СёрчИнформ SIEM» и «СёрчИнформ ProfileCenter» сертифицированы ФСТЭК, внесены в Единый реестр российских программ для электронных вычислительных машин и баз данных. Компетенция компании подтверждена бессрочной лицензией ЦЛСЗ ФСБ России на разработку и производство средств защиты конфиденциальной информации, лицензиями ФСТЭК России на деятельность по технической защите конфиденциальной информации и деятельность по разработке и производству средств защиты конфиденциальной информации.

MEDOED — это российская платформа, которая упрощает и автоматизирует работу по информационной безопасности (ИБ). Если говорить просто, она решает две главные проблемы: берет на себя всю бумажную и рутинную работу и помогает активно противостоять кибератакам. Синергия двух модулей позволяет поднять уровень кибербезопасности компании на новый уровень.

Задачи, которые решает платформа:

1. Автоматизация рутины и документооборота по ИБ
Вместо того чтобы вручную разбираться в законах и составлять горы документов для проверок (по КИИ, персональным данным), MEDOED автоматизирует этот процесс.
Что это значит? Система сама проводит вас по всем шагам, помогает определить категорию важности ваших систем и автоматически генерирует все необходимые приказы, акты и политики.
Результат: Специалисты по ИБ экономят массу времени, а компания всегда готова к проверкам регуляторов (ФСТЭК, ФСБ).

2. Разрыв цепочек кибератак
Это активная защита. MEDOED помогает находить и устранять слабые места до того, как ими воспользуются злоумышленники.
Что это значит? Платформа показывает всё ваше оборудование и ПО, находит в них уязвимости и подсказывает, что нужно срочно обновить или закрыть. Она также отслеживает поведение пользователей и может автоматически реагировать на подозрительные действия, прерывая атаку на ранней стадии.

Результат: Риск успешной кибератаки значительно снижается, так как вы лишаете злоумышленников возможности использовать самые распространенные методы взлома

MEDOED — это два в одном: умный клерк для бумажной работы с регуляторами и «активный защитник», который помогает выстроить реальную оборону от кибератак. Синергия двух модулей позволяет поднять уровень кибербезопасности компании на новый уровень.

Основное направление деятельности Factor group – это поставка оборудования и технологических решений ведущих мировых производителей для корпоративного сектора и  телекоммуникационной отрасли.

В рамках выставки  Factor group расскажет и покажет в действии функционал решений XINERTEL (https://www.factorgroup.ru/collection/xinertel) прежде всего для целей проведения функционального и нагрузочного испытания решений по безопасности - NGFW/WAF/AntiDDoS/LoadBalancers/PacketBrokers/etc. На нашем стенде будет находиться демо-комплект XINERTEL который все желающие могут потрогать руками и рассмотреть со всех сторон

А также расскажем и о других наших решениях:

• ASTERFUSION (https://www.factorgroup.ru/collection/asterfusion) whitebox коммутаторы 1G/2.5G/10G/25G/100G/200G/400G/800G, с операционной системой SONiC для ЦОД нового поколения, предприятий и провайдеров.
• NSFocus (https://www.fgts.ru/collection/nsfocus) Системы защиты от DDoS-атак (для Корпоративных заказчиков), WAF, Сканер уязвимости, NGFW
• AnyBackup (https://www.factorgroup.ru/collection/AnyBackup) для резервного копирования, обработки больших данных и аварийного восстановления различных нагрузок.
• И многое другое в области ИБ, Корпоративных решений, IT и сетевой инфраструктуры, VoIP.