исследование 3 июня 2026

Чем выбрать платформу защиты IoT: обнаружение, сегментация, контроль

Платформа защиты IoT — это не «ещё один антивирус», а система, которая сначала находит и инвентаризирует все подключённые устройства (промышленные контроллеры, камеры, датчики, медтехнику, «умную» инженерку), строит их профиль поведения, а затем помогает изолировать их сегментацией и отслеживать аномалии. Главная боль не в самих устройствах, а в том, что их не видно: нельзя защитить то, чего нет в инвентаре. **Если коротко:** выбирайте платформу не по маркетинговому ярлыку «IoT Security», а по шести проверяемым способностям — обнаружение и инвентаризация, профилирование, сегментация, контроль прошивок, мониторинг аномалий и масштабируемость под ваш парк. Ниже — критерии, таблица сравнения подходов, редакционная оценка значимости функций и чек-лист выбора. Сравнить конкретных поставщиков по подтверждённым сигналам можно в [рейтинге решений IoT Security](/rating/iot-security).

7 мин. чтения Блоки данных: 6 Позиции: не продаются Авторы: Ирина Карпова

Короткий вывод

device visibility

IoT Security начинается с видимости устройств

Перед выбором платформы нужно понять, какие устройства реально находятся в сети: камеры, датчики, контроллеры, инженерные системы и оборудование, на которое нельзя поставить обычного агента защиты.

Умные датчики, камера и IoT-устройства на тёмном фоне — IoT-устройства как зона риска: сначала инвентаризация, затем сегментация и контроль поведения. Jakub Zerdzicki / Pexels

shortlist

Рейтинги подрядчиков по теме исследования

Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.

NGFW, UTM и межсетевые экраны Next-generation firewalls, UTM, классические межсетевые экраны и шлюзы защиты периметра. WAF и API Security Web Application Firewall, защита API, анализ трафика приложений и блокировка атак на веб-сервисы. EPP, EDR, XDR и антивирусная защита Защита рабочих станций и серверов, EPP, EDR, XDR, антивирусная защита, расследование и реагирование на конечных точках. SIEM и log management Сбор, нормализация, хранение и корреляция событий безопасности, SIEM и управление журналами. PAM Privileged Access Management: контроль, изоляция, аудит и ротация привилегированных доступов. DLP Data Loss Prevention: предотвращение утечек данных, контроль каналов передачи и расследование инцидентов.

methodology

Как проверять выводы исследования

Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.

E-E-A-T

Авторы и проверка материала

У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.

author Ирина Карпова Редактор методологии и проверки источников

Отвечает за методологию доверительного индекса, проверку источников, редакционные стандарты и риск-сигналы.

9 лет в редакционной аналитике, проверке источников и методологии рейтингов
Специализация: due diligence, репутационные сигналы, проверка данных и editorial QA

Experience

Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.

Expertise

В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.

Authoritativeness

Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.

Trust

Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.

Почему IoT нельзя защищать как обычные хосты

Классические средства защиты рассчитаны на управляемые устройства: на них можно поставить агента, накатить обновление, применить групповую политику. IoT и OT-устройства устроены иначе — на камеру, ПЛК или медицинский монитор агента не поставишь, прошивку обновляешь по графику вендора, а протоколы зачастую проприетарные. При этом таких устройств в сети кратно больше, чем рабочих станций, и многие из них десятилетиями живут с уязвимостями в прошивке.

Отсюда другой подход к защите: вместо агента — пассивное наблюдение за трафиком и поведением, вместо обновлений «по кнопке» — контроль версий прошивок и компенсирующие меры, вместо доверия — сетевая изоляция. Платформа защиты IoT собирает эти механизмы в один контур: видит устройства, понимает, что для них нормально, и ограничивает то, что ненормально.

Защита IoT: на что смотреть в первую очередь

Ключевых критериев выбора 6

Обнаружение, профилирование, сегментация, прошивки, аномалии, масштаб

Способ установки без агента

На большинстве IoT/OT агента поставить нельзя — нужен пассивный сбор

Базовый принцип сначала инвентарь

Нельзя защитить устройство, которого нет в инвентаре

Типичный пилот 2–4 нед.

Замер полноты обнаружения и точности профилей на вашем сегменте

Шесть критериев выбора платформы защиты IoT

Платформы класса IoT Security сильно различаются по глубине каждой функции. Чтобы сравнение было предметным, разложим выбор на шесть способностей и проверяйте каждую отдельно — на пилоте, а не по презентации.

- **Обнаружение и инвентаризация устройств.** Платформа должна сама находить всё, что подключено, и вести живой инвентарь: тип, производитель, модель, прошивка, протоколы, где подключено. Полнота обнаружения — фундамент: всё остальное работает только по тем устройствам, которые видны. - **Профилирование устройств.** Способность классифицировать устройство (что это и как должно себя вести) и построить базовую модель нормального поведения — основа для политик и для выявления отклонений. - **Сегментация и контроль доступа.** Возможность изолировать устройства в отдельные сегменты/микросегменты и ограничить их связи до необходимого минимума. Это снижает ущерб, даже если устройство скомпрометировано. - **Контроль прошивок и уязвимостей.** Учёт версий прошивок, сопоставление с известными уязвимостями и контроль конца поддержки. Поскольку обновить можно не всё и не сразу, важны компенсирующие меры и приоритизация рисков. - **Мониторинг аномалий.** Непрерывное наблюдение за поведением устройств и выявление отклонений от профиля: нетипичные соединения, объёмы, направления трафика, новые протоколы. Чем точнее профиль — тем меньше ложных срабатываний. - **Масштаб и интеграции.** Работа на десятках тысяч устройств и в распределённых площадках, передача событий в SIEM/SOC и NAC, поддержка ваших протоколов (в т.ч. промышленных). Без интеграций платформа остаётся «островом».

Подходы к защите IoT: чем они различаются

Под ярлыком «IoT Security» на рынке соседствуют разные по природе продукты. Это не рейтинг — места и подтверждённые сигналы смотрите в [рейтинге категории](/rating/iot-security). Цель таблицы — показать, какой подход за что отвечает и где его границы, чтобы не ждать от одного инструмента всего сразу.

Подход	Что делает	Сильная сторона	Ограничение
Пассивное обнаружение и инвентаризация	Находит устройства по трафику, ведёт инвентарь	Полная видимость без агентов	Сам по себе не блокирует угрозы
Профилирование и поведенческий анализ	Классифицирует устройства, строит профили нормы	Точные политики и меньше ложных срабатываний	Нужен период обучения на вашем трафике
Сетевая сегментация / NAC	Изолирует устройства, ограничивает связи	Снижает ущерб от компрометации	Зависит от качества инвентаря и профилей
Контроль прошивок и уязвимостей	Учёт версий, сопоставление с CVE, конец поддержки	Приоритизация рисков по парку	Обновления ограничены вендором устройства
Мониторинг аномалий / NDR для OT	Ловит отклонения поведения в реальном времени	Раннее обнаружение инцидентов	Требует зрелых профилей и интеграции с SOC

Значимость критериев при выборе IoT-платформы

Редакционная оценка веса критериев для типового проекта защиты IoT (0–100). Это ориентир для приоритизации, а не вендорский бенчмарк: вес сместится под ваш профиль рисков и парк устройств.

Обнаружение и инвентаризация устройств 95 /100

95 /100

Сегментация и контроль доступа 90 /100

90 /100

Профилирование устройств 85 /100

85 /100

Мониторинг аномалий 85 /100

85 /100

Контроль прошивок и уязвимостей 80 /100

80 /100

Масштаб и интеграции (SIEM/SOC, NAC) 75 /100

75 /100

Чек-лист выбора платформы защиты IoT

Полнота обнаружения проверьте на пилоте, сколько реальных устройств платформа находит на вашем сегменте, а не по презентации.

Глубина инвентаря тип, вендор, модель, прошивка, протоколы и точка подключения по каждому устройству.

Качество профилей точность классификации и адекватность модели нормального поведения на вашем трафике.

Сегментация поддержка микросегментации и интеграция с вашими NAC и сетевым оборудованием.

Контроль прошивок учёт версий, сопоставление с уязвимостями и сигнал о конце поддержки.

Мониторинг аномалий реальное время, понятные сценарии и приемлемый уровень ложных срабатываний.

Поддержка протоколов в том числе промышленных (Modbus, Profinet, OPC и др.), если есть OT.

Интеграции и масштаб передача событий в SIEM/SOC, работа на распределённых площадках под ваш объём.

Комплаенс статус в реестре отечественного ПО и сертификат ФСТЭК под вашу задачу, если требуется.

Сравнение поставщиков сверьте кандидатов по подтверждённым сигналам в [рейтинге IoT Security](/rating/iot-security).

Как выбрать и внедрить: 6 шагов

01 Инвентаризация по факту
Запустите обнаружение в режиме наблюдения и оцените, насколько полно платформа видит реальный парк устройств.
02 Профилирование
Дайте платформе обучиться на вашем трафике и проверьте точность классификации и моделей поведения.
03 Оценка рисков
Сопоставьте прошивки с уязвимостями, отметьте устройства с концом поддержки и расставьте приоритеты.
04 Проект сегментации
Спроектируйте сегменты/микросегменты по типам устройств и допустимым связям, согласуйте с сетевой командой.
05 Пилот с мониторингом
Включите выявление аномалий и интеграцию с SIEM/SOC, обкатайте сценарии и уровень ложных срабатываний.
06 Развёртывание и эксплуатация
Поэтапно примените политики и сегментацию, настройте процессы реагирования и поддержание инвентаря в актуальном виде.

Как мы оцениваем поставщиков

cyber-index.ru не продаёт места в рейтинге. Поставщики сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы и интервью клиентов, внешняя репутация, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом IoT Security](/rating/iot-security): здесь — критерии и подходы, там — сравнение конкретных компаний по подтверждённым фактам.

Следующий шаг

Определились с критериями — переходите к сравнению поставщиков: **[рейтинг решений IoT Security →](/rating/iot-security)**. Полезно прочитать рядом: [как защитить устройства, прошивки и телеметрию](/research/iot-security-zashchita-ustroystv), [рейтинг решений IoT Security 2026](/research/reyting-iot-security-resheniy-2026) и [IoT в составе КИИ: требования 187-ФЗ](/research/iot-kii-187-fz-trebovaniya).

Частые вопросы

Чем платформа защиты IoT отличается от обычного антивируса или EDR?

EDR и антивирус ставят агента на управляемое устройство. На большинство IoT и OT-устройств агента поставить нельзя, поэтому платформа защиты IoT работает иначе: пассивно обнаруживает устройства по трафику, строит их профили и защищает через сегментацию и мониторинг аномалий, а не через агента на самом устройстве.

С чего начать выбор, если устройств очень много и они разные?

С обнаружения и инвентаризации. Пока вы не видите полный парк, любые политики и сегментация будут неполными. Поэтому первый критерий выбора — насколько точно платформа находит и классифицирует устройства именно на вашей сети; это проверяется на пилоте.

Нужна ли сегментация, если уже есть мониторинг аномалий?

Это разные слои защиты, и они дополняют друг друга. Мониторинг помогает заметить инцидент, а сегментация ограничивает его последствия: даже скомпрометированное устройство не дотянется до критичных систем. Для промышленных и медицинских сетей сегментация особенно важна.

Как платформа помогает с уязвимостями, если прошивку нельзя обновить?

Она ведёт учёт версий прошивок, сопоставляет их с известными уязвимостями и отмечает устройства с концом поддержки. Если обновление недоступно, это вход для компенсирующих мер: более строгой сегментации, ограничения связей и усиленного мониторинга таких устройств.

Что важнее при выборе — сертификат ФСТЭК или функциональность?

Зависит от задачи. Для значимых объектов КИИ и регулируемых отраслей наличие в реестре отечественного ПО и сертификат ФСТЭК — входной барьер; дальше решает полнота обнаружения, качество профилей и сегментации под ваш парк.

Где сравнить конкретных поставщиков между собой?

В рейтинге решений IoT Security — там компании ранжированы по подтверждённым сигналам, а не по рекламе.

verification

Источники и метод проверки

source Единый реестр российского ПО Минцифры России source Государственный реестр сертифицированных средств защиты информации ФСТЭК России

Рейтинг решений IoT Security Сравнить поставщиков по подтверждённым сигналам IoT Security: как защитить устройства, прошивки и телеметрию Рейтинг решений IoT Security для российского рынка 2026 IoT в составе КИИ: требования 187-ФЗ и подходы к защите