CURATOR: сила нашего рынка в том, что мы можем быстро расти

Становится ли концепция обеспечения непрерывной сетевой доступности трендом на российском рынке информационной безопасности, насколько конкурентоспособны новые решения CDN, какие продукты развивает один из лидеров отечественного рынка ИБ - CURATOR и каково будущее российского рынка в сфере защиты от DDoS-атак, рассказал генеральный директор CURATOR Дмитрий Ткачев.

Что означает концепция обеспечения непрерывной сетевой доступности ресурсов в контексте информационной безопасности? Какие ключевые технологии CURATOR использует для ее обеспечения?

Термин "Концепция непрерывной сетевой доступности" появился около шести лет назад. Мы, со своей стороны, развивая эту концепцию, предлагаем заказчикам широкий спектр решений для фильтрации трафика, защиты от сетевых атак и обеспечения бесперебойного функционирования интернет-ресурсов в режиме 365/24/7.

Многие облачные провайдеры, которые не придерживаются этой концепции, предоставляют клиентам только набор технологий и продуктов как некий инструментарий. В результате происходит разделение ответственности: провайдер услуг отвечает лишь за функциональность продукта, а от заказчика требуется правильная эксплуатация услуг, от которой зависит конечный результат.

Мы берем на себя полную ответственность за доступность приложений заказчика и ресурсов пользователя. А с помощью каких инструментов это будет достигнуто и какие конкретно инструменты подойдут лучше всего - всегда обсуждаем отдельно с заказчиком. Наша миссия — предоставить конкурентное преимущество клиентам, повышая лояльность их пользователей за счет надежных решений в области сетевой безопасности.

Основная наша услуга - это защита от DDoS-атак онлайн-платформ и инфраструктур любого типа. Также у нас есть сервис защиты от ботов, Web Application Firewall - защита от хакерских атак и взломов, сервис мониторинга сетевых инцидентов на уровне BGP. Этим инструментом пользуются крупные заказчики с большой сетевой инфраструктурой. И еще один сервис, который мы запустили недавно, - это CDN.

Какие из ваших продуктов пользуются наибольшим спросом на рынке?

Исторически так сложилось, что разные клиенты пользуются разными сервисами. Мы начинали как компания, которая предлагала только защиту от DDoS-атак. Поэтому в данном направлении у нас больше всего заказчиков. Но по мере выхода новых сервисов наши заказчики стали покупать другие продукты. В данный момент помимо защиты от DDoS-атак есть еще большой спрос на защиту от взломов (Web Application Firewall). И это более сложная история, потому что сервис защиты от DDoS-атак достаточно включить, и он будет работать. А Web Application Firewall - это услуга, для которой нужны либо внешние аналитики, либо специалисты внутри компании, которые могут производить тонкую настройку инструмента и бороться с ложными срабатываниями.

Также очень популярна защита от ботов. Подобные продукты стали бурно расти с развитием искусственного интеллекта. В современном мире уже почти половина трафика - это боты. Конечно, есть и положительный ботовый трафик: добрые боты, например, индексируют содержимое веб-страниц и помогают компаниям улучшить позиции в поисковой выдаче. Кроме того, с появлением языковых моделей люди все чаще пользуются уже не поисковым запросом, а например, ChatGPT и другими помощниками. Но есть и плохие боты, которые пытаются, например, подобрать пароль к личному кабинету клиента.

В чем ключевые преимущества архитектуры и технологий CURATOR по сравнению с конкурентами на отечественном рынке кибербезопасности?

Мы предлагаем облачные решения, которые, в отличие от on-premise, рассчитаны на большее количество заказчиков. Они дешевле, их могут позволить компании любых размеров, а не только крупные корпорации. И конечно, мы далеко не единственные на рынке, кто предлагает облачные решения. Но мы отличаемся от конкурентов тем, что у нас самая большая распределенная сеть фильтрации трафика с центрами очистки по всему миру. Это значит, что мы можем принять на периметр сети и нейтрализовать даже самые сложные и массированные атаки. Например, мы можем обрабатывать атаки на уровне приложений, организованные с помощью огромных ботнетов. А для этого нужно много вычислительных ресурсов, чтобы обработать атаку в моменте.

Еще одно наше преимущество - предоставление защиты для любых ресурсов заказчика. Это не только сайт, но и защита инфраструктуры внутренней сети, например, приложений, которые работают не на HTTP-протоколе. При этом мы обеспечиваем защиту от любых типов атак от сетевого уровня до уровня приложений. Среди наших конкурентов кто-то предлагает защиту только для веб-сайтов, кто-то - защиту инфраструктуры. То есть полнота предложений защиты от DDoS у нас самая широкая. Мы покрываем любые сценарии защиты любых ресурсов для заказчиков из различных отраслей.

В начале 2025 г. вы запустили в эксплуатацию сеть доставки контента CURATOR.CDN. Какие задачи сервис помогает решать бизнесу? И каковы первые результаты вывода продукта на рынок?

В первую очередь, мы решаем задачи ускорения работы сайта касаемо загрузки картинок и видео для конечного клиента. Например, данные лежат в дата-центре в Москве. И если пользователь во Владивостоке открывает сайт, то в случае тяжелого контента картинки медленно подгружаются. CDN служит для решения подобных задач, когда картинка для клиента идет не из дата-центра, а с серверов доставки контента, которые расположены по всей стране. В идеале человек во Владивостоке должен получить картинку с сервера во Владивостоке. Для многих клиентов это важный параметр.

Выйдя на высококонкурентный рынок, в первый год мы достигли очень неплохих результатов. У нас есть уже 30 клиентов. Например, мы помогли "Лиге Ставок" почти в 10 раз сократить время доставки контента и снизить затраты на доставку трафика. У них много контента, в частности видео, и в период проведения крупных соревнований интерес среди пользователей повышается, соответственно нагрузка на сервер возрастает в разы. Отсюда вытекает еще одна проблема клиентов, которую мы успешно решаем, уменьшая количество железа, необходимого для обслуживания пользователей, особенно в моменты пиковой нагрузки.

Также среди реализованных нами проектов есть социальная сеть знакомств федерального уровня, федеральная сеть онлайн-аптек, онлайн-магазин по продаже электроники.

Компаниям из каких отраслей наиболее актуален CURATOR.CDN?

В первую очередь, онлайн-магазинам. Особенно тем, которые работают по всей стране. Им важно иметь отклик от пользователя. Также медиа, регулярно распространяющим насыщенный контент, образовательным онлайн-платформам. Онлайн-кинотеатры активно используют сети доставки контента, но они, как правило, сами занимаются построением CDN. Им это выгодней, чем приобретать сторонний продукт.

Какие планы развития у CURATOR.CDN как в технологическом, так и в коммерческом аспекте? Рассматриваете ли вы выход на международные рынки? И если да, то в какие сроки?

В первую очередь, в планах у нас покрытие инфраструктурой как можно большего количества городов в России. Пока их 20, преимущественно это города-миллионники. На основе обратной связи от клиентов, уже пользующихся нашим сервисом, мы планируем дорабатывать функционал продукта. К примеру, будем внедрять платформу для управления сервисами. Также мы занимаемся тем, чтобы весь функционал был доступен не только в личном кабинете, но и через API.

Что касается международного рынка, то раньше мы работали под единым брендом как в России, так и за рубежом. Год назад мы разделились, и теперь российская компания фокусируется лишь на отечественном рынке. Поэтому про международные рынки у нас речь не идет.

Какие ключевые тенденции в развитии DDoS-атак вы наблюдаете за последние два-три года? Какие из них наиболее опасны с точки зрения инфраструктурных рисков?

С 2022 г. начался всплеск DDoS-атак. Если до 2022 г. в основном превалировали коммерческие атаки, то после - стало больше хактивизма. Как будто про DDoS благодаря медиа знают уже все. Был и период ковровых бомбардировок, когда хакеры атаковали не только сайты, но и всю инфраструктуру жертв, например, проводили бомбардировки всех IP-адресов в крупных компаниях. Это приводило к большим проблемам.

В 2025 г. наблюдается тренд на увеличение мощности ботнетов. Сетевые атаки на самом деле примитивные, и их можно легко нейтрализовать. С ботнетами более сложная история. Недавно, во II квартале 2025 г., была рекордная атака ботнета почти на 5 млн устройств. Год назад рекордный ботнет составлял около 200-300 тыс. устройств. Соответственно, уже не все компании, предоставляющие защиту от DDoS-атак, могут принять такую нагрузку. Объемы увеличиваются, но с точки зрения хитрости атак мы не видим особого прогресса.

С учетом роста мощности ботнетов - вплоть до атак свыше 1 Тбит/с - как вы оцениваете уровень угрозы для российского сегмента интернета? Готов ли рынок к таким сценариям?

Я думаю, рынок готов. Мы, например, строим инфраструктуру с определенным запасом, потому что по определению мы всегда должны быть готовы к тому, что к нам придет атака большого размера. Отслеживая тренды атакующих, можно заранее понять, как развивается их рынок и какие мощности они могут собрать. Так как последние три года хакеры атакуют всех и вся в режиме нон-стоп, то компании уже натренировались, чтобы противодействовать частым атакам.

С вашей точки зрения, можно ли говорить о балансе сил между атакующими и защищающимися в киберпространстве, или атаки по-прежнему развиваются быстрее обороны?

Это очень широкая тема. Если мы говорим именно про DDoS-атаки, то мы (защищающиеся) всегда были немного впереди атакующих, потому что закладываем определенные риски. Когда атакующие достигают нашего уровня, мы снова пересматриваем инфраструктуру и закладываем новые риски. Здесь мы всегда стараемся быть на шаг впереди.

Помогли ли вам события 2022 г. резко усилить позиции на отечественном рынке? Был ли это кратный рост развития компании?

Да, конечно! В 2022 г. количество наших клиентов удвоилось. До этого в течение 10 лет наше развитие было довольно равномерным, но в 2022 г. произошел резкий скачок буквально за три месяца. И на данный момент у нас уже более 1 тыс. клиентов.

Насколько зрелыми становятся отечественные решения? Каким вы видите будущее российского рынка в сфере защиты от DDoS-атак?

Я считаю, что у нас очень зрелые решения. Более того, зарубежные вендоры семь лет назад еще были в позиции догоняющих. Технологически у нас были решения, которые закрывали гораздо больше проблем на уровне атак на приложения. Мы с этим умели работать, зарубежные вендоры - нет. Сейчас они уже технологически подтянулись, но все же развитие наших решений остается на очень высоком уровне.

Российский рынок продолжает расти. Мы, например, те же лет семь назад были маленькой компанией, а теперь занимаем большую долю рынка. Индустрия в целом расширяется, интерес к ней есть и у крупных игроков, которые тоже пытаются делать ИБ-решения. Наверное какая-то консолидация рынка будет происходить в ближайшие годы. Сила нашего рынка в том, что мы можем быстро расти.