В партнерстве с ключевыми участниками рынка, ведущими отраслевыми объединениями и государственными регуляторами в 2022 году под брендом COMNEWS проходит 15 конференций и форумов, в которых примут участие более 4 тыс. делегатов. Конференции COMNEWS – лучшее место для обмена опытом и дискуссий по самым актуальным вопросам отрасли ИКТ. Слагаемые успеха ComNews Conferences – высокое качество программ и выдающиеся докладчики. Партнерами конференций COMNEWS выступают крупнейшие национальные и международные ассоциации деятелей ИКТ-индустрии.

Curator – признанный эксперт в области обеспечения непрерывной доступности любых онлайн-платформ и инфраструктур и управления сетями и трафиком.

Миссия компании заключается в предоставлении заказчикам уникальных условий для развития бизнеса и повышения лояльности их клиентов благодаря обеспечению высокого уровня сетевой безопасности и надежности информационных ресурсов.

Собственная  геораспределенная сеть фильтрации трафика, построенная на базе единой архитектуры BGP Anycast, предназначена для обеспечения надежной защиты от любых киберугроз, приводящих к недоступности ресурсов.

Наша сеть состоит из 17 точек присутствия фильтрации по всему миру, с пропускной способностью анализа и фильтрации более 4 Тбит/с. Центры фильтрации расположены в точках концентрации глобального интернет-трафика и подключены к сетям трансконтинентальных Tier-1 провайдеров и ведущих региональных интернет-провайдеров, что позволяет обеспечить превосходную связность.

Портфель решений компании включает в себя: защиту от DDoS-атак, защиту от взлома (WAF), CDN (сеть доставки контента), устойчивый DNS, защиту от ботов и Curator.Radar - уникальную глобальную систему BGP-мониторинга в режиме реального времени.

HiveTrace — российская компания, специализирующаяся на безопасности искусственного интеллекта и разработке решений для защиты корпоративных GenAI-систем. Платформа HiveTrace включает два продукта. 

• HiveTrace Monitoring анализирует каждый запрос и ответ LLM, выявляет промпт-атаки, утечки данных и нарушения политик, контролирует вызовы внешних инструментов и защищает ассистентов, RAG-системы и ИИ-агентов в реальном времени. 
• HiveTrace Red моделирует десятки типов атак на больших языковых моделях, проверяет устойчивость ИИ к jailbreak-сценариям, prompt injection и другим техникам, формируя отчёты с привязкой к законодательству РФ и OWASP Top 10 for LLM. 

Оба компонента работают с любыми LLM и встраиваются в процессы разработки и эксплуатации — от CI/CD до эксплуатации в проде. Команда HiveTrace объединяет инженеров и исследователей безопасности ИИ, сотрудничает с ведущими вузами и участвует в развитии отраслевых стандартов, создавая полноценный цикл защиты: тестирование, мониторинг и предотвращение атак.

Российская компания-разработчик решений для управления уязвимостями и соответствием. Создана в 2014 году командой энтузиастов в сфере информационной безопасности, экспертов с большим опытом в управленческом консалтинге и тестах на проникновение. Среди клиентов «Кауч» – крупные компании из финансового сектора, промышленности, ритейла, ИТ. Ключевой продукт – одноименная платформа для управления безопасностью конфигураций ИТ-ресурсов.

Clearway Integration - разработчик ПО для централизованного и автоматизированного управления ИТ-инфраструктурой бизнеса, обеспечения оптимизации ресурсов и высокого уровня безопасности данных.

Clearway Integration предлагает надёжные и эффективные решения по импортозамещению продуктов линейки Microsoft — Microsoft Enterprise PKI и Microsoft System Center. Продукты разрабатываются на базе единой платформы Централизованного Управления Гетерогенными Инфраструктурами (включена в Реестр Отечественного ПО с 2022 года).

Avanpost — российский вендор-новатор в области безопасности идентификационных данных, развивает свою экспертизу с 2007 г.

Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:

• Avanpost IDM/IGA — система управления учетными записями и доступом к корпоративным ресурсам предприятия;
• Avanpost SmartPAM для контроля привилегированного доступа;
• Avanpost DS — российская служба каталогов, предназначенная для управления Linux-инфраструктурами и замены MS AD, каталог для промышленных нагрузок, протестированный на 30 млн объектах);
• Avanpost CA (российский доменный сервис сертификации, универсальный для различных доменов, включая MS);
• Avanpost PKI (управление жизненным циклом объектов инфраструктуры открытых ключей из единого центра);
• Продукты линейки аутентификации Avanpost Access: FAM, MFA+, Unified SSO, WSSO, Device Control.

Экосистема решений по управлению доступом построена на базе полностью собственного ПО, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов. Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.

Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируются и объединяются с программными компонентами различных вендоров.

Curator – признанный эксперт в области обеспечения непрерывной доступности любых онлайн-платформ и инфраструктур и управления сетями и трафиком.

Миссия компании заключается в предоставлении заказчикам уникальных условий для развития бизнеса и повышения лояльности их клиентов благодаря обеспечению высокого уровня сетевой безопасности и надежности информационных ресурсов.

Собственная  геораспределенная сеть фильтрации трафика, построенная на базе единой архитектуры BGP Anycast, предназначена для обеспечения надежной защиты от любых киберугроз, приводящих к недоступности ресурсов.

Наша сеть состоит из 17 точек присутствия фильтрации по всему миру, с пропускной способностью анализа и фильтрации более 4 Тбит/с. Центры фильтрации расположены в точках концентрации глобального интернет-трафика и подключены к сетям трансконтинентальных Tier-1 провайдеров и ведущих региональных интернет-провайдеров, что позволяет обеспечить превосходную связность.

Портфель решений компании включает в себя: защиту от DDoS-атак, защиту от взлома (WAF), CDN (сеть доставки контента), устойчивый DNS, защиту от ботов и Curator.Radar - уникальную глобальную систему BGP-мониторинга в режиме реального времени.

Компания ARinteg (ООО «АРинтег») - разработчик программного обеспечения, решений по информационной безопасности, имеет высокую экспертизу в области аудита и консалтинга, а также представляет весь спектр услуг по защите информации, интегрирует готовые решения.

• Лицензиат ФСТЭК, МЧС России и ФСБ, в том числе на проведение работ, связанных с использованием сведений, составляющих государственную тайну
• С 1996 года осуществляет подбор, поставку, внедрение и дальнейшую техническую поддержку программных и аппаратных решений
• С 2021 года разработчик собственных решений
• Входит в ТОП-50 разработчиков российского ПО, по версии TAdviser 2024 года
• С 2025 году вошел в рейтинг Smart 500, самых быстрорастущих технологических компаний России от агентства Smart Ranking

Компания Secure-T является разработчиком российского программного обеспечение Security Awareness Platform и одним из лидеров рынка данного класса решений.

Продукт формирует культуру цифровой гигиены и контролирует уровень влияния человеческого фактора на периметр информационной безопасности. Функционал платформы включает: обучение, проверку знаний, а также имитацию фишинговых атак, и как результат, позволяет выявить уязвимых сотрудников.

Собирается комплексная индивидуальная и общая статистика, что позволяет сформировать уровень риска как по сотрудникам, так и по всей компании в целом.

Security Awareness Platform включает магазин курсов Educate-T в котором представлены материалы от наших партнёров - ведущих организаций по разработке обучающих материалов в сфере ИБ.

Решение представлено в Российской Федерации и Республике Беларусь.

Варианты реализации: SaaS, on-premise, ПАК.

HEX.TEAM (ООО «Гексагон») - российская инженерная компания, более 10 лет работающая в области информационной безопасности, прикладной разработки и создания программно-аппаратных решений. Компания реализует проекты для промышленных предприятий, технологических компаний и организаций с повышенными требованиями к защите информации. Костяк команды составляют инженеры, исследователи и разработчики - выпускники и преподаватели МИФИ, МГТУ им. Баумана и МФТИ.

Часть сотрудников участвует в образовательных программах и совместных курсах по информационной безопасности, что формирует внутри компании устойчивую инженерную и исследовательскую культуру. HEX.TEAM выполняет полный цикл работ в сфере ИБ: анализ защищённости и тестирование на проникновение, аудит исходного кода, реверс-инжиниринг, нагрузочное тестирование, моделирование сложных сценариев атак. Значительная часть проектов связана с защитой промышленных систем, АСУ ТП, телекоммуникационного оборудования и специализированных информационных систем.

Отдельное направление деятельности - разработка киберполигонов и учебно-имитационных стендов для отработки инцидентов и обучения специалистов на основе реалистичных технических моделей. Решения компании применяются в государственных структурах, профильных учебных центрах и на крупных предприятиях.

Наличие собственного исследовательского и конструкторского центра позволяет HEX.TEAM разрабатывать и тестировать аппаратные средства защиты информации, системы связи и специализированные комплексы, реализуя проекты «под задачу» без привязки к конкретным вендорам.

HEX.TEAM ориентирована на практический результат, инженерную глубину и долгосрочное сотрудничество с заказчиками.
 

DPA Analytics — российский вендор решений для безопасной разработки и мониторинга frontend-приложений. Компания производит собственные продукты (FAST/FOP) и предоставляет услуги консалтинга в области AppSec/DevSecOps.

Решения:

• DPA FAST Analyzer (Frontend Application Security Testing) - российский FAST-анализатор для автоматизированного тестирования безопасности frontend-приложений в процессе безопасной разработки (SSDLC / DevSecOps).
• DPA Frontend Observability Platform (FOP) - решение класса Frontend Security Observability для мониторинга работы client-side приложений в реальном времени (Content-based RASP).

Агентство белых хакеров Singleton Security.
Экспертная команда в области пентестов, анализа защищённости и компьютерной криминалистики.
Помогаем бизнесу выявлять уязвимости до того, как это сделают злоумышленники. Расследуем инциденты, если атака уже случилась.

4 года на рынке.
18 белых хакеров в штате.
Действующая лицензия ФСТЭК.
200+ успешных проектов в России и за рубежом.

MIST — российская компания-разработчик современных решений в области сетевой безопасности.Мы объединяем лучшие мировые практики моделирования и анализа сетей с глубокой экспертизой в создании высокотехнологичных программных платформ. Это позволяет нам разрабатывать отечественные решения, сопоставимые по функциональности и эффективности с продуктами ведущих мировых вендоров.

Наша миссия — предоставить компаниям простые, наглядные и эффективные инструменты для контроля и управления безопасностью сетевой инфраструктуры, снижая операционные риски и повышая прозрачность ИБ-процессов.

Флагманский продукт компании — платформа класса Network Security Policy Management (NSPM) MIST Insight. Решение обеспечивает полную видимость сетевой инфраструктуры, автоматически анализирует конфигурации и политики безопасности, а также автоматизирует рутинные операции. Это позволяет существенно снизить риски информационной безопасности и повысить эффективность работы специалистов по сетевой безопасности.

Наши клиенты выбирают MIST за высокий уровень экспертизы, клиентоориентированный подход к развитию продуктов, качественную техническую поддержку и ориентацию на реальные бизнес-задачи.

Netopia — российский разработчик NSPM-платформы Netopia Firewall Compliance. Решение компании позволяет анализировать сеть и настройки ее политик, приоритизировать ее уязвимости и строить векторы атак. Помогает поддерживать высокий уровень сетевой безопасности компаний с большим парком сетевого оборудования, обеспечивает их технологический суверенитет.

Решение компании, платформа Netopia Firewall Compliance, входит в единый реестр российского ПО и репозиторий АФТ. Является победителем российской премии «Цифровые Вершины 2025» в категории «Лучшее решение для информационной безопасности».

ООО «НПЦ «КСБ» (экосистема приложений «Альфа»)

Научно-производственный центр «Кейсистемс − Безопасность» основан в 2012 году. Основное направление деятельности – разработка программного обеспечения в сфере информационной безопасности и цифровой трансформации.

Сегодня компания развивает экосистему приложений «Альфа», которая автоматизирует бизнес-процессы, связанные с выполнением федеральных, отраслевых, ведомственных или корпоративных. Пользователи экосистемы – это более 7000 организаций в 86 субъектах Российской Федерации.

НПЦ КСБ осуществляет свою деятельность на основании лицензий ФСТЭК России и ФСБ России. Является партнёром более чем 15 производителей программных и аппаратных средств защиты информации. Член Ассоциации разработчиков программных продуктов «Отечественный софт».

Cloud Advisor — CNAPP (Cloud-Native Application Protection Platform) #1 в России — единая платформа, обеспечивающая безопасность и сокращение расходов в публичном облаке.

• Единый центр безопасности. Поиск уязвимостей, вредоносного кода, секретов, проверка конфигурации — для виртуальных машин и Kubernetes.
• 100% покрытие за минуты. Полная картина рисков безопасности для 100% ресурсов в различных облаках. Подключение за минуты и без агентов.
• Критические пути атаки. Выявление опасных комбинаций уязвимостей и настроек вашего облака для корректной приоритизации угроз.

АЛТЭКС-СОФТ – российский разработчик решений в области аудита безопасности и управления уязвимостями под брендом RedCheck.

Флагманский продукт компании - Средство анализа защищенности RedCheck (сканер безопасности) использует данные собственного открытого репозитория проблем безопасности OVALdb.

RedCheck — система анализа защищенности и соответствия стандартам ИБ для мониторинга защищенности IT-инфраструктуры предприятия. Обеспечивает поиск и анализ уязвимостей из-за неверных настроек параметров безопасности, слабости парольной защиты, несанкционированной установки программного и аппаратного обеспечения, несвоевременной установки критичных обновлений и нарушений принятых политик безопасности.

RedCheck сертифицирован ФСТЭК России, внесен в реестр российского ПО. Его функции реализуют меры защиты информации в ИС и АСУ в соответствии с приказами ФСТЭК России.

Гибкая архитектура позволяет разворачивать RedCheck как в локальной сети, так и на отдельном узле, выстраивать иерархически подчиненные структуры и получать объективную картину состояния защищенности всей системы или отдельных ее сегментов. RedCheck не имеет ограничений по масштабированию и может использоваться для предприятий любого масштаба.

Репозиторий OVALdb — крупнейший профессиональный российский банк данных определений уязвимостей в формате OVAL, используемый российскими разработчиками для аудита собственных цепочек сборки продуктов и признанный зарубежными партнерами-разработчиками решений в области ИБ.

Сегодня RedCheck занимает в своем классе лидирующие позиции в России и хорошо известен в странах СНГ.