«ДиалогНаука», Xello, CtrlHack и «Метаскан»: как остановить злоумышленника на различных этапах Kill Chain – теория и практика
14.11.2025, Москва
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, 12 ноября 2025 года провела деловое мероприятие совместно с российскими разработчиками программного обеспечения в области информационной безопасности компаниями Xello, CtrlHack и «Метаскан». На встречу (в Гастробар Челси) были приглашены руководители подразделений безопасности, участвующие в разработке стратегий защиты информации и формировании портфелей используемых решений.
Основное внимание на деловом ужине было уделено вопросам предотвращения типовых атак на разных стадиях, минимизации рисков и затруднения продвижения злоумышленников внутри периметра инфраструктуры организации. На примере модели Kill Chain было подробно разобрано, как строится современная кибератака – от разведки до достижения злоумышленником своей цели. Были представлены реальные сценарии атак и ключевые точки, где их можно остановить, а также продемонстрировано, как различные классы решений формируют единую карту защиты компании.
Специалисты «ДиалогНауки» поделились опытом проведения технических аудитов, рассказали, как проверить корректность настройки средств защиты, полноту охвата сегментов и узлов, а также как выстраивать стандарты конфигурации для соответствия требованиям регуляторов и обеспечения реальной стойкости инфраструктуры.
Антон Стрельцов, руководитель направления технической поддержки продаж ООО «Кселло», и Владимир Соловьев, руководитель группы внедрения систем защиты от атак АО «ДиалогНаука», представили новое решение Xello Datacube, предназначенное для изоляции корпоративных данных от личных и внешней среды. Это решение, построенное на принципах модели Zero Trust, помогает организациям защититься от утечек, особенно в условиях использования личных устройств и гибридной модели работы.
О платформе автоматического пентеста CtrlHack APT Bezdna, которая позволяет проводить тестирование на проникновение и реализовывать комплекс мер, имитирующих реальные атаки на ИТ-инфраструктуру и её сервисы, рассказали совместно Станислав Климов, коммерческий директор ООО «Контролхак», и Владимир Соловьев, руководитель группы внедрения систем защиты от атак АО «ДиалогНаука».
Основатель и генеральный директор ООО «Метаскан» Давид Ордян представил архитектурно облачный сканер, который служит оркестратором узкоспециализированных сканеров и обеспечивает более быстрый и качественный контроль внешнего сетевого периметра по сравнению с традиционными «in-house» решениями.
Комплекс решений, представленный на мероприятии, позволяет организациям значительно повысить уровень защищенности их информационных систем и облегчить работу сотрудников подразделений кибербезопасности.
«Ключевая задача сегодня – не просто закрыть уязвимость, а разорвать цепь атаки в самой слабой для злоумышленника точке. Модель Kill Chain – это не теоретическая схема, а практический инструмент для построения обороны. На мероприятии мы на реальных кейсах показали, как комбинация решений в области ASM, BAS и автоматического пентеста создает для атакующего эффект «кислородного голодания», системно затрудняя продвижение на каждом этапе. Такой комплексный подход не только повышает киберустойчивость, но и напрямую влияет на выполнение требований регуляторов по операционной надежности», – отметил Роман Ванерке, технический директор АО «ДиалогНаука».
Участники мероприятия активно задавали вопросы представителям компаний Xello, CtrlHack и «Метаскан», а также ведущим экспертам компании АО «ДиалогНаука». В завершении вечера участники насладились изысканным ужином в непринужденной атмосфере, где у них была возможность пообщаться с коллегами.
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Мы оказываем консалтинговые услуги, разрабатываем и поставляем комплексные решения по информационной безопасности.
На сегодняшний день мы являемся надежным партнером для множества государственных и частных организаций и предприятий из топливно-энергетического, финансово-кредитного и страхового секторов, пенсионного обеспечения и промышленности.
Компания осуществляет свою деятельность на основании лицензий ФСТЭК и ФСБ.
«ДиалогНаука» является членом АЗИ и АБИСС. Компания внесена в реестр аккредитованных Минцифры России организаций, осуществляющих деятельность в области информационных технологий.
Компания входит в состав Подкомитета № 1 «Безопасность финансовых (банковских) операций» Технического комитета № 122 «Стандарты финансовых операций», осуществляющего свою деятельность при поддержке Росстандарта.
Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001, а информационной безопасности – в соответствии со стандартом ГОСТ ИСО 27001.
Компания имеет аккредитации QSA и ASV, позволяющие проводить сертификационный аудит и ASV-сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS, а также статусы 3DS Assessor и Qualified PIN Assessor (QPA), которые предоставляют право проводить сертификационные аудиты на соответствие стандартам безопасности PCI PIN Security и PCI 3DS Core Security Standard.
«ДиалогНаука» внесена в списки официальных поставщиков SWIFT в части предоставления услуг по аудиту и консалтингу в соответствии со стандартом SWIFT CSCF.
Компания располагает штатом компетентных специалистов и имеет большой опыт реализации сложных проектов в области информационной безопасности.
Подробнее о нас можно узнать на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru