Под эгидой инфобезопасности: как в 2025 году выросли сервисы Контура для защиты бизнеса — Контур.Эгида

В этой статье

Под эгидой инфобезопасности: как в 2025 году выросли сервисы Контура для защиты бизнеса

13 января 2026

В 2025 году решения для инфобезопасности от Контура не просто обновились — они обзавелись новыми органами чувств и иммунитетом к простоям. Staffcop научился понимать разговоры и анализировать тонны почты, ID превратился в «железную дверь» даже для любого серверного оборудования, а PAM гарантирует, что каждый шаг привилегированного пользователя изолирован, авторизован и записан. Менеджеры продуктов рассказали, что именно изменилось и почему вам стоит это проверить.

Фотография Дмитрий Мельников Дмитрий Мельников Руководитель группы
Фотография Любовь Смирнова Любовь Смирнова Менеджер продукта
Фотография Максим Чеплиев Максим Чеплиев Менеджер продукта

Как изменилась система мониторинга Staffcop

Система становится интеллектуальным помощником, который помогает выявлять риски там, где раньше был информационный вакуум: в разговорах, огромных массивах писем и на устройствах, которые считались слабо контролируемыми.

Умеет слушать и понимать речь

Система теперь может преобразовывать речь в текст с помощью встроенного сервера распознавания звука. Ключевая особенность — его можно развернуть локально, внутри сети компании. Это исключает передачу конфиденциальных переговоров во внешние облачные сервисы, что критично для госсектора и строго регулируемых отраслей.

На основе распознанного текста можно настраивать автоматические алерты по триггерным словам. Система способна предупреждать о потенциальном мошенничестве, конфликтах или разглашении информации еще до формального начала расследования.

Читайте о других обновлениях сервисов в  рубрике «Новости продуктов».

Не боится действительно больших данных

Для крупных компаний с огромным почтовым трафиком представлен новый асинхронный граббер. Он стабильно обрабатывает более 10 000 писем в день, что делает Staffcop применимым для задач комплаенса в крупных холдингах.

Поддерживается перехват с Microsoft Exchange, RuPost, а также корпоративных почтовых серверов Яндекса и VK. Это закрывает вопрос мониторинга коммуникаций в популярных в Рунете экосистемах.

Контролирует неочевидное: macOS, Linux и командную строку

Обновления затронули и поддержку смешанного парка устройств. Теперь под контроль попали администраторы и опытные пользователи macOS — система научилась перехватывать ввод и вывод команд в терминале, включая SSH-сессии. Это ключевая функция для расследования инцидентов, где злоумышленник действует через командную строку. 

Файловый сканер сканирует рабочее станции и другие хранилища файлов, передает информацию о файлах и содержащейся в них информации на сервер, категоризирует информацию в файлах. Позволяет найти информацию требующую защиты для настройки политик безопасности или управления доступом, установить метки для более высокой степени защиты и предотвращения утечек. 

Спектр. Маркер имеет возможность устанавливать в метаданные файлов метки, для увеличения контроля над файлами с защищаемой информацией. На сервере возможно настроить политики безопасности, которые подсветят и по необходимости уведомят специалиста ИБ о неправомерных действиях пользователей с помеченными файлами. 

Кроме того, ставшая привычной для Windows функция учета времени и активности в видеоконференциях теперь полноценно работает и на рабочих станциях под Linux, обеспечивая единые стандарты контроля.

Ускоряет расследования

Если инцидент все же произошел, новый формат выгрузки графа связей между сотрудниками в виде наглядного PDF-документа помогает быстро увидеть скрытые взаимосвязи. С помощью перехвата сообщений из Яндекс-мессенджера и MAX можно выявлять мошеннические и неправомерные действия сотрудников совершаемые в переписке, попытки и факты утечки файлов с защищаемой информации, а также нерегламентированные каналы общения и передачи данных.А благодаря улучшенному Syslog-коннектору все события из Staffcop легко попадают в корпоративную SIEM-систему, складываясь в общую картину угроз.

Максим Чеплиев
Менеджер продукта

В этом году мы снова осуществили качественный скачок в развитии продукта. Реализовали новый компонент «Файловый сканер», расширили возможности интеграции, в том числе и с другими продуктами Контура, упрочнили свои позиции при работе с большим количеством пользователей.

Как изменился сервис двухфакторной аутентификации ID

Пока Staffcop учился глубже анализировать внутренние угрозы, сервис двухфакторной аутентификации ID решал другую критическую задачу: стать абсолютно надежной дверью в корпоративные системы. В 2025 году развитие шло по двум ключевым направлениям: техническая отказоустойчивость, приближающаяся к 100%, и экспансия в новые, часто уязвимые точки входа компании.

Делает аутентификацию «неубиваемой» 

Главный технический прорыв года — переход на полноценную кластерную архитектуру. Раньше отказ одного сервера мог заблокировать вход для всех сотрудников. Теперь для критически важной инфраструктуры доступны два сценария. Для облачных развертываний используется RADIUS-proxy с Keepalived — при падении одного узла другой мгновенно и незаметно для пользователя берет нагрузку на себя. 

Для максимальных требований локальная (on-premise) версия теперь разворачивается на трех серверах одновременно. Это решение обеспечивает беспрецедентный уровень доступности для банков, промышленных систем и госучреждений, где простой невозможен.

Защищает всё: от 1С до сетевых экранов

Если раньше 2FA чаще защищала облачные сервисы, то теперь она пришла в сердце ИТ-ландшафта многих компаний. Появилась нативная защита входа в «1С:Предприятие». Бухгалтеры и логисты теперь могут подтверждать вход с помощью push-уведомления, звонка, SMS или TOTP-кода прямо в интерфейсе 1С, без сложных интеграций.

Параллельно расширилась защита инфраструктурного уровня. Теперь двухфакторную аутентификацию можно настроить для доступа к админ-интерфейсам корпоративных межсетевых экранов и порталов на Keycloak. Для сред с особыми требованиями безопасности, например, серверных комнат или промышленных систем, добавили поддержку аппаратных OTP-токенов — ключевое решение для сегментированных сетей без выхода в интернет.

Кирилл Подсухин
Менеджер продукта

В этом году мы вышли на новую орбиту и по многим аспектам: выручка, уровень сервиса, количество пользователей и, конечно, уровень клиентов. В этом году мы ежемесячно отправляли более 1 млн + пуш уведомлений, это абсолютный рекорд для нас как для сервиса.

Мы получили успешный опыт внедрения нашего продукта в самые крупные компаний нашей страны. Это большое достижение, но и большая ответственности.

Как изменилась система привилегированного доступа PAM 

В 2025 году PAM продолжал решать ключевую задачу: как дать доступ ко всем критическим системам, сохранив полный контроль. Можно сказать, что в 2025 году PAM превратился в «цифровой сейф», который умеет держать все ценное внутри.

Ставит контроль в приоритет: появилась серверная версия 

Главным трендом года стал запрос на суверенитет данных. В ответ на это PAM получил возможность развернуть изолированный on-prem. Система может работать в полностью закрытом контуре заказчика без подключения к интернету. Все данные — записи сессий, журналы аудита, политики — остаются внутри периметра компании.

Также сервис теперь приобрел отказоустойчивую версию: повышена надёжность работы кластера, устранены ключевые точки отказа, ускорено восстановление после сбоев.

Это решение идеально для государственного сектора, финансовых организаций и промышленных предприятий, чья IT-инфраструктура должна соответствовать строгим регуляторным требованиям.

Берет под контроль каждый ввод команды: мониторинг SSH, RDP и HTTPS

Если раньше контроль привилегированных доступов ассоциировался в основном с Windows, то теперь PAM заявил о себе в серверных сегментах. Система научилась полноценно контролировать SSH-подключения к Linux-серверам, что критично для DevOps-команд и администраторов:

  • Система взяла под полный контроль SSH-доступ, добавив списки запрещенных команд, мгновенный разрыв сессий и MFA. Работа с подрядчиками ускорилась: встроенные учетные записи с подключенным аудитом теперь создаются в консоли за минуты.
  • Для RDP реализовано видеологирование — сессии можно записывать для расследования. Администраторы также получили возможность в реальном времени отслеживать действия пользователей, включая операции с файлами.
  • Поддержка контроля HTTP/S. Теперь PAM регулирует доступ не только к серверам, но и к панели администрирования веб-приложений, панелям виртуализации и другим внутренним ресурсам.

Защищает от главной угрозы: контроль самих администраторов 

В фокусе обновлений оказались и сами администраторы, управляющие системой. Появилось обязательное журналирование всех их действий: каждое изменение роли, создание пользователя, сброс 2FA или блокировка теперь фиксируются в защищенном от изменений журнале. Это создает новый уровень доверия и упрощает аудиты. 

Система также научилась автоматически уведомлять ответственных специалистов по почте о критических событиях, например, при вводе пользователем запрещенной SSH-команды.

Управление стало проще за счет расширенных возможностей работы с ролями: можно настраивать расписание доступа с учетом часового пояса и введения персонального кабинета для каждого привилегированного пользователя, где собраны все доступные ему ресурсы.

Любовь Смирнова
Менеджер продукта

В уходящем 2025 году Контур.PAM стал надёжным стражем ваших привилегированных доступов — мы вместе закрыли тысячи уязвимостей и сделали инфраструктуру заметно безопаснее. Спасибо за доверие и обратную связь, которая помогает нам становиться лучше!

В 2026 году ждем новых побед: локальные учетные записи для всех протоколов (SSH, RDP, HTTPS), полноценные белые списки команд, политики, хранилище паролей и многое другое!

Пора обновлять картину угроз

Эти обновления — не просто новые функции. Это фундаментальный сдвиг в том, как можно контролировать внутреннюю безопасность. Если ваша DLP-система не слышит разговоров в переговорных, не видит команд в терминале macOS и пасует перед тысячами писем в день, вы работаете со слепыми зонами. 

Если ваша двухфакторная аутентификация не гарантирует 100% доступности и не защищает 1С или сетевые экраны, у вас есть уязвимые точки входа. 

И если ваше управление привилегированным доступом не изолирует учетные данные, не записывает сессии администраторов и не отзывает права вовремя,  вы оставляете ключи от всей инфраструктуры на виду.

Проверьте, как изменились Staffcop, ID и PAM, если вам важно:

  • Закрыть риски, о которых раньше можно было только догадываться.
  • Соответствовать требованиям регуляторов с помощью локальной обработки аудио и реестрового ПО.

Экономить время на расследованиях за счет автоматических алертов,  наглядной аналитики и записи всех привилегированных сессий.

Фотография Дмитрий Мельников Дмитрий Мельников Руководитель группы
Фотография Любовь Смирнова Любовь Смирнова Менеджер продукта
Фотография Максим Чеплиев Максим Чеплиев Менеджер продукта
Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Подписаться

Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Пришлем ссылку на результаты исследований о человеческом факторе в ИБ на почту, которую вы указали
Подписаться