Уязвимость инфраструктуры: хакеры атакуют серверные компоненты корпораций New
Дополняя специализированные инструменты анализа (SAST/DAST/IAST), современные DLP позволяют контролировать утечки на ранних этапах жизненного цикла продукта, обеспечивая комплексную безопасность бэкенда и корпоративных систем в условиях растущей активности злоумышленников.
Согласно данным международных исследовательских центров, интернет-ресурсы остаются безусловным лидером среди всех источников атак на корпоративные сети в мире. Наиболее распространенными угрозами становятся не просто фишинговые письма, а атаки через веб-формы, API и уязвимости в коде собственных веб-приложений компаний.
Эксперты сходятся во мнении, что традиционных DLP-решений, ориентированных на контроль содержимого и каналов передачи информации, уже недостаточно. Ключевым трендом становится их интеграция непосредственно в процессы разработки программного обеспечения (CI/CD-контуры).
Денис Чигин, директор департамента технологической экспертизы «Софтлайн Решения» (ГК Softline), комментирует ситуацию: «Мы наблюдаем смену парадигмы: атаки смещаются в сторону бэкенда и веб-интерфейсов, которые становятся "мягким подбрюшьем" даже хорошо защищенных сетей. Ответ рынка очевиден: DLP-решение перестает быть просто системой, следящей за перепиской. Оно превращается в неотъемлемую часть CI/CD-конвейеров. Задача теперь – контролировать сам исходный код на этапе разработки и не допустить утечек данных через легитимные, но скомпрометированные веб-формы или API».
© Софтлайн (Softline), 2026
© Издание 12NEWS (ИП Маринин А.Л.), 2026
