Эксперты Cloudflare и Green Light ITS рассказали, как бизнесу противостоять современным сетевым угрозам
18 марта в Алматы прошел Cloudflare Business Dinner, организованный системным интегратором Green Light ITS при поддержке дистрибьютора Marvel Казахстан. Эксперты обсудили современные подходы к защите корпоративных сетей, а также презентовали возможности противодействия фишингу и варианты безопасного внедрения технологий искусственного интеллекта.
От сетевой инфраструктуры — к облачной платформе безопасности
Senior Account Executive Cloudflare Нурбек Жаркынбай рассказал о трансформации подходов к сетевой безопасности. По его словам, классическая модель, при которой компании строили защиту из отдельных аппаратных и программных решений, постепенно уступает место облачным платформам, объединяющим сетевые и защитные функции в единой архитектуре.
Сегодня глобальная сеть Cloudflare имеет более 335 точек присутствия в 125 странах, в том числе три узла в Казахстане — в Алматы, Астане и Актобе. Совокупная пропускная способность сети превышает 449 Тбит/с, а около 13 000 сетей по всему миру, включая крупнейших интернет-провайдеров и облачных гигантов, подключены к ней напрямую. Масштаб распределённой инфраструктуры позволяет автоматически смягчать крупные DDoS-атаки: так, например, в октябре 2025 года Cloudflare автономно отразил атаку мощностью 31,4 Тбит/с — это мировой рекорд. Для сравнения, максимальная ёмкость большинства конкурирующих решений не превышает 13–30 Тбит/с.
Ключевой тренд, по словам спикера, — переход к модели network-as-a-service, где безопасность становится встроенной частью сетевой инфраструктуры, а не отдельным уровнем поверх неё.
Почему компании пересматривают роль VPN
Senior Security Engineer Green Light ITS Байсал Шералиев посвятил выступление практическим сценариям внедрения архитектуры SASE (Secure Access Service Edge) и модернизации удалённого доступа.
Традиционные VPN-решения разрабатывались для централизованных корпоративных сетей и всё хуже соответствуют распределённой модели работы. Среди основных ограничений — избыточный сетевой доступ, сложность администрирования и снижение производительности при масштабировании.
Вместо этого компании всё чаще внедряют Zero Trust-подход, в рамках которого доступ предоставляется не к сети целиком, а к конкретным приложениям и ресурсам. Одним из ключевых элементов такой архитектуры становится ZTNA (Zero Trust Network Access).
Эксперт подчеркнул, что переход к Zero Trust происходит постепенно и связан не с мгновенной заменой существующих решений, а с повышением зрелости управления доступом: внедрением многофакторной аутентификации, учётом контекста подключения и более точной авторизацией пользователей.
Senior Security Engineer Green Light ITS Байсал Шералиев посвятил выступление практическим сценариям внедрения архитектуры SASE (Secure Access Service Edge) и модернизации удалённого доступа.
Традиционные VPN-решения разрабатывались для централизованных корпоративных сетей и всё хуже соответствуют распределённой модели работы. Среди основных ограничений — избыточный сетевой доступ, сложность администрирования и снижение производительности при масштабировании.
Вместо этого компании всё чаще внедряют Zero Trust-подход, в рамках которого доступ предоставляется не к сети целиком, а к конкретным приложениям и ресурсам. Одним из ключевых элементов такой архитектуры становится ZTNA (Zero Trust Network Access).
Эксперт подчеркнул, что переход к Zero Trust происходит постепенно и связан не с мгновенной заменой существующих решений, а с повышением зрелости управления доступом: внедрением многофакторной аутентификации, учётом контекста подключения и более точной авторизацией пользователей.
Email остаётся главным вектором атак
Отдельный блок был посвящён защите электронной почты — каналу, через который по-прежнему проходит значительная часть целевых атак.
Спикеры показали, как современные решения Email Security используют модели искусственного интеллекта для анализа входящих сообщений, выявления фишинга и атак класса Business Email Compromise (BEC). Автоматизированный анализ помогает быстрее обнаруживать сложные сценарии атак, снижает нагрузку на специалистов и уменьшает количество ложных срабатываний.
Рассматривались разные модели внедрения защиты — от inline-развёртывания до API-интеграций и комбинированного Mix-Mode, позволяющих усилить безопасность без изменения существующей почтовой инфраструктуры.
Shadow AI: новая зона риска для компаний
С распространением генеративных нейросетей компании сталкиваются с новой категорией угроз — Shadow AI, когда сотрудники используют AI-сервисы без контроля со стороны IT-подразделений. Масштаб проблемы красноречив: 85% руководителей IT-отделов фиксируют, что сотрудники начинают пользоваться ИИ-инструментами ещё до их оценки безопасниками, 93% сотрудников признаются, что вводят данные в ИИ-системы без разрешения, а каждая пятая организация уже столкнулась с утечкой данных через Shadow AI.
По словам экспертов, задача бизнеса сегодня заключается не столько в полном ограничении использования ИИ, сколько в выстраивании управляемой модели его внедрения. Среди ключевых практик:
Такие задачи решаются через интегрированные платформы безопасности, объединяющие контроль доступа, защиту данных и аналитику поведения пользователей.
Отдельный блок был посвящён защите электронной почты — каналу, через который по-прежнему проходит значительная часть целевых атак.
Спикеры показали, как современные решения Email Security используют модели искусственного интеллекта для анализа входящих сообщений, выявления фишинга и атак класса Business Email Compromise (BEC). Автоматизированный анализ помогает быстрее обнаруживать сложные сценарии атак, снижает нагрузку на специалистов и уменьшает количество ложных срабатываний.
Рассматривались разные модели внедрения защиты — от inline-развёртывания до API-интеграций и комбинированного Mix-Mode, позволяющих усилить безопасность без изменения существующей почтовой инфраструктуры.
Shadow AI: новая зона риска для компаний
С распространением генеративных нейросетей компании сталкиваются с новой категорией угроз — Shadow AI, когда сотрудники используют AI-сервисы без контроля со стороны IT-подразделений. Масштаб проблемы красноречив: 85% руководителей IT-отделов фиксируют, что сотрудники начинают пользоваться ИИ-инструментами ещё до их оценки безопасниками, 93% сотрудников признаются, что вводят данные в ИИ-системы без разрешения, а каждая пятая организация уже столкнулась с утечкой данных через Shadow AI.
По словам экспертов, задача бизнеса сегодня заключается не столько в полном ограничении использования ИИ, сколько в выстраивании управляемой модели его внедрения. Среди ключевых практик:
- обнаружение несанкционированных AI-инструментов;
- контроль передачи чувствительных данных;
- применение политик доступа на основе принципов Zero Trust;
- мониторинг взаимодействия пользователей и AI-сервисов.
Такие задачи решаются через интегрированные платформы безопасности, объединяющие контроль доступа, защиту данных и аналитику поведения пользователей.
DNS-фильтрация как быстрый способ повысить уровень защиты
Одним из наиболее быстрых шагов к усилению безопасности эксперты назвали внедрение DNS-фильтрации. Этот подход позволяет блокировать вредоносные ресурсы ещё до установления соединения, защищая сотрудников независимо от их местоположения. Cloudflare обрабатывает более 7 триллионов DNS-запросов в день — это даёт платформе уникальную телеметрию для обнаружения новых угроз в режиме реального времени.
DNS-фильтрация помогает предотвращать переходы на фишинговые сайты, ограничивать доступ к вредоносной инфраструктуре, защищать гостевые Wi-Fi-сети и одновременно снижать нагрузку на центры мониторинга безопасности за счёт автоматического блокирования угроз.
Безопасность как единая архитектура
Главный вывод встречи — корпоративная безопасность всё быстрее переходит от набора отдельных инструментов к интегрированным облачным платформам. В такой модели сеть, идентификация пользователей, защита данных и контроль использования искусственного интеллекта становятся частью единой архитектуры Zero Trust.
По мнению участников мероприятия, именно этот подход позволит компаниям адаптироваться к распределённой работе, росту облачных сервисов и ускоренному внедрению AI-технологий без увеличения операционной сложности.
Cloudflare предоставляет широкий набор возможностей для защиты корпоративной IT-инфраструктуры, а системный интегратор Green Light ITS является авторизованным партнёром вендора и с 2013 года помогает бизнесу в Казахстане и Центральной Азии выстраивать информационную безопасность.
Если вы хотите усовершенствовать информационную безопасность своего бизнеса и узнать больше о возможностях Cloudflare, свяжитесь с нами по указанным контактам и получите консультацию экспертов Green Light ITS.
Одним из наиболее быстрых шагов к усилению безопасности эксперты назвали внедрение DNS-фильтрации. Этот подход позволяет блокировать вредоносные ресурсы ещё до установления соединения, защищая сотрудников независимо от их местоположения. Cloudflare обрабатывает более 7 триллионов DNS-запросов в день — это даёт платформе уникальную телеметрию для обнаружения новых угроз в режиме реального времени.
DNS-фильтрация помогает предотвращать переходы на фишинговые сайты, ограничивать доступ к вредоносной инфраструктуре, защищать гостевые Wi-Fi-сети и одновременно снижать нагрузку на центры мониторинга безопасности за счёт автоматического блокирования угроз.
Безопасность как единая архитектура
Главный вывод встречи — корпоративная безопасность всё быстрее переходит от набора отдельных инструментов к интегрированным облачным платформам. В такой модели сеть, идентификация пользователей, защита данных и контроль использования искусственного интеллекта становятся частью единой архитектуры Zero Trust.
По мнению участников мероприятия, именно этот подход позволит компаниям адаптироваться к распределённой работе, росту облачных сервисов и ускоренному внедрению AI-технологий без увеличения операционной сложности.
Cloudflare предоставляет широкий набор возможностей для защиты корпоративной IT-инфраструктуры, а системный интегратор Green Light ITS является авторизованным партнёром вендора и с 2013 года помогает бизнесу в Казахстане и Центральной Азии выстраивать информационную безопасность.
Если вы хотите усовершенствовать информационную безопасность своего бизнеса и узнать больше о возможностях Cloudflare, свяжитесь с нами по указанным контактам и получите консультацию экспертов Green Light ITS.