Ideco NGFW внедряет ML IPS: бессигнатурная защита от атак нулевого дня на фоне рекордного числа эксплойтов

В 2025 году в дикой природе зафиксировано 90 zero-day эксплойтов, при этом 44% атак нулевого дня целенаправленно наносят удары по корпоративным сетевым устройствам — межсетевым экранам нового поколения (NGFW) и VPN-шлюзам. Среднее время от публикации уязвимости (CVE) до её первой эксплуатации в реальных атаках сократилось до пяти дней и продолжает уменьшаться. В таких условиях традиционные сигнатурные базы просто не успевают за темпом угроз, что вынуждает вендоров искать новые подходы к защите.

Компания Ideco, российский разработчик решений информационной безопасности, в ответ на эту динамику ведет активную работу над внедрением машинного обучения (ML) в свой продукт Ideco NGFW. Цель — создание бессигнатурного модуля обнаружения вторжений (ML IPS), способного выявлять неизвестные атаки, включая атаки нулевого дня. Разработчики подчеркивают, что игнорировать AI-инструменты в продукте сейчас так же несвоевременно, как было игнорировать удаленку в 2020 году, когда компания оперативно выпустила Ideco UTM VPN Edition.

Для валидации подхода Ideco провела натурный эксперимент совместно с Институтом системного программирования (ИСП) РАН. Тестирование на 73 реальных сценариях атак было призвано оценить эффективность ML-моделей в обнаружении аномалий сетевого трафика. Результаты эксперимента должны показать, насколько предлагаемое решение может закрыть критический пробел в защите корпоративных периметров, находящихся под растущим давлением изощренных и быстро эволюционирующих кибератак.