Премия InfoWorld «Технология года — 2025»: Управление данными: Безопасность

ИТ-сектор переживает тектонический сдвиг под действием двух сил: повсеместного распространения генеративного ИИ и автономных агентов, меняющих разработку, и фундаментального пересмотра подходов к данным в сторону унифицированных платформ, открытых стандартов и потоковой аналитики. Эти векторы формируют новую парадигму, где полная автоматизация сочетается с глубинным контролем, устанавливая обновлённый баланс между скоростью и управляемостью.

Эти тренды находят своё воплощение в решениях, отмеченных премией InfoWorld «Технология года». В 2025 году в номинации «Управление данными: Безопасность» победу одержали продукты, которые обеспечивают проактивную защиту данных в эпоху квантовых вычислений и распределённых облачных сред. Они задают новый стандарт, при котором безопасность становится неотъемлемым, интеллектуальным и адаптивным слоем данных.

Управление данными: Безопасность — победители и финалисты

• QuProtect, QuSecure — победитель
• Bedrock Platform, Bedrock Data — финалист
• Sentra Data Security Platform, Sentra — финалист

QuProtect от QuSecure — победитель

QuProtect — это единая программная платформа для постквантовой криптографии (PQC), которая защищает данные и коммуникации организаций от угроз со стороны современных и будущих квантовых компьютеров. Её ключевая задача — обеспечить криптографическую гибкость (crypto-agility), позволяя централизованно управлять, обновлять и контролировать алгоритмы шифрования во всей инфраструктуре без необходимости замены оборудования или переписывания кода.

Платформа построена по модульному принципу и предоставляет три основные возможности в рамках единой системы:

1. QuProtect Recon (Обнаружение): Автоматически сканирует сеть, облака и приложения, создавая живой инвентарь всех используемых криптографических активов. Он выявляет уязвимые или устаревшие алгоритмы, такие как RSA, которые могут быть взломаны квантовым компьютером.
2. QuProtect Resilience (Восстановление и гибкость): Позволяет централизованно и практически мгновенно обновлять криптографические протоколы на всех устройствах и системах, переключаясь на одобренные NIST постквантовые алгоритмы (например, CRYSTALS-Kyber). Этот процесс не требует простоев или изменений в коде приложений.
3. QuProtect Reporting (Отчетность): Генерирует Cryptographic Bill of Materials (CBOM) для наглядного представления криптографического ландшафта и соответствия стандартам (NIST, CNSA 2.0, GDPR), обеспечивая прозрачность для руководства и аудиторов.

QuProtect защищает данные в движении (data in transit) для самых разных сценариев: от веб-приложений и онлайн-порталов до IoT-устройств и спутниковой связи. Платформа особенно актуальна для противодействия атакам «Store Now, Decrypt Later» (SNDL), когда данные крадут сегодня, чтобы расшифровать в будущем с помощью квантовых компьютеров. Решение развертывается как программное обеспечение без необходимости в специализированном квантовом оборудовании и поддерживает обратную совместимость с существующей инфраструктурой.

В 2023 году QuProtect был признан «Лучшим квантовым решением года» по версии CyberSecured Awards, а в 2024-м — отмечен Frost & Sullivan как лидер продукта в индустрии PQC.

Мнение судей: «Это один из самых инновационных продуктов, которые я когда-либо видел, обеспечивающий квантовоустойчивую защиту. Он обеспечивает безопасность без изменения существующих систем, что является отличной характеристикой. Я вижу, что это способствует внедрению множества инноваций в области экономичной постквантовой защиты корпоративных приложений».

Bedrock Platform от Bedrock Data — финалист

Bedrock Platform — это облачная платформа для управления программативной (программатик) рекламой, предназначенная для компаний, которым нужна гибкость и контроль в цифровых медиакампаниях.

В отличие от монолитных рекламных систем, платформа предлагает композитную инфраструктуру. Это позволяет клиентам гибко настраивать рабочие процессы, создавать медиапродукты, отражающие аудитории, построенные на этапе планирования, и бесшовно интегрировать собственные технологические стеки и партнеров по данным. Ключевой принцип — предотвращение утечки данных за счет их активации в контролируемой среде. Платформа объединяет функционал Demand-Side Platform (DSP) для покупки рекламы с инструментами курации предложения, позволяя инновационно тестировать и дорабатывать подходы в едином интерфейсе.

Bedrock Platform ориентирована на поддержку современных бизнес-моделей, включая компании, работающие с ИИ для оптимизации кампаний, слои курируемых интернет-медиасервисов и системы мониторинга IP-активов. Решение предлагает различные варианты развертывания (от мультитенантных до изолированных сред) и API-first архитектуру для легкой интеграции.

Sentra Data Security Platform от Sentra — финалист

Sentra Data Security Platform — это комплексное облачное решение для защиты данных в современных гибридных и мультиоблачных средах. Платформа предназначена для обеспечения полной видимости и контроля над конфиденциальными данными, автоматизируя их обнаружение, классификацию, оценку рисков и реагирование на угрозы.

Платформа объединяет несколько ключевых модулей в единый стек:

• Data Security Posture Management (DSPM): Автоматически оценивает состояние безопасности данных, выявляя уязвимости, такие как ошибочные конфигурации, чрезмерные права доступа или нарушения политик, и присваивает данным оценку риска.
• Data Access Governance (DAG): Управляет доступом к данным, отображая взаимосвязи между идентификаторами и разрешениями. Это позволяет обеспечивать принцип наименьших привилегий и сокращать поверхность атаки.
• Data Detection and Response (DDR): Непрерывно отслеживает активность, связанную с данными, в режиме, близком к реальному времени. Платформа обнаруживает подозрительные действия, такие как эксфильтрация или несанкционированный доступ, обеспечивая раннее предупреждение об инцидентах.

Центральное место в работе Sentra занимает AI-движок для автономной классификации данных. С точностью около 97% он анализирует как структурированные, так и неструктурированные данные (документы, аудио, видео), используя LLM для понимания бизнес-контекста внутри среды заказчика. Платформа также предоставляет функцию Sentra DataTreks™, которая отслеживает перемещение и копирование данных между различными периметрами безопасности, например, из защищенной производственной среды в среду разработки.

Преимущества и особенности архитектуры Sentra Data Security Platform

• Полная видимость без агентов: Решение работает без установки агентов на конечные точки и не требует предоставления сетевых учетных данных, что упрощает развертывание.
• Эффективное масштабирование: Используя запатентованную технологию сканирования, платформа группирует миллиарды файлов в тысячи логических «активов данных», что позволяет обрабатывать петабайты информации без случайной выборки.
• Безопасность и соответствие требованиям: Данные никогда не покидают среду заказчика. Sentra автоматизирует аудиты и помогает соблюдать нормативные требования, такие как GDPR, PCI DSS или HIPAA.
• Экосистема интеграций: Платформа предлагает предварительно созданные интеграции с каталогами данных, системами ITSM (например, ServiceNow), средствами DLP, CNAPP и другими инструментами безопасности.

Sentra решает широкий спектр задач, включая:

• Предотвращение утечек данных за счет обнаружения теневых и дублированных данных, а также минимизации поверхности атаки.
• Управление доступом и рисками инсайдеров через мониторинг активности пользователей и обеспечение принципа наименьших привилегий.
• Обеспечение безопасности AI/GenAI путем защиты данных, используемых для обучения и работы моделей.
• Автоматизация аудитов безопасности и соответствия нормативным требованиям.

ПРЕМИЯ INFOWORLD «ТЕХНОЛОГИЯ ГОДА — 2025»: УПРАВЛЕНИЕ ДАННЫМИ: КОНВЕЙЕРЫ