Рейтинг решений IoT Security для российского рынка 2026
Рынок решений IoT Security в России — молодой и пока неустоявшийся. Отдельного зрелого класса «IoT-безопасность», как на Западе, у нас почти нет: на практике задачи защиты устройств интернета вещей закрываются на стыке смежных классов — NAC (контроль сетевого доступа), OT/АСУ ТП-мониторинга, сегментации и средств защиты сети. Поэтому честнее говорить не о готовом «рейтинге IoT-вендоров с баллами», а о критериях оценки и о том, как сопоставлять поставщиков по проверяемым сигналам. **Если коротко:** не ждите единого «магического квадранта» по IoT Security для РФ — его пока нет. Выбирайте решение под конкретный сценарий (умное здание, медицинские приборы, промышленные датчики, корпоративная периферия) и оценивайте его по способности обнаруживать устройства, профилировать поведение, сегментировать и контролировать доступ. Ниже — критерии оценки, таблица классов решений и переход к сравнению поставщиков по подтверждённым сигналам в [рейтинге IoT Security](/rating/iot-security).
IoT Security начинается с видимости устройств
Перед выбором платформы нужно понять, какие устройства реально находятся в сети и где для них нужны сегментация и контроль поведения.
Рейтинги подрядчиков по теме исследования
Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.
Как проверять выводы исследования
Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.
Авторы и проверка материала
У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.
Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.
В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.
Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.
Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.
Почему «рейтинг IoT Security» в России — это пока про критерии, а не про места
Будем честны: устоявшегося, отдельно выделенного рынка IoT Security в России в 2026 году ещё нет. Спрос реальный — устройств интернета вещей в корпоративных и промышленных сетях всё больше, а вместе с ними растёт неуправляемая поверхность атаки. Но предложение фрагментировано: одни вендоры заходят со стороны NAC и сегментации, другие — со стороны мониторинга OT/АСУ ТП, третьи добавляют профилирование устройств в NTA/NDR или в платформы видимости сети.
Из-за этого любой «рейтинг IoT Security» с выдуманными баллами по вендорам вводил бы в заблуждение. cyber-index.ru не торгует местами и не присваивает оценки «из головы». Поэтому в этой статье мы даём то, что действительно проверяемо: критерии оценки IoT-security решений и классы продуктов, которые эти задачи закрывают. Сравнение конкретных поставщиков по подтверждённым сигналам — в [рейтинге IoT Security](/rating/iot-security).
Что считать «IoT Security» и где границы класса
Под IoT Security обычно понимают защиту разнородных подключённых устройств, которые сложно покрыть классическим агентским подходом: на них нельзя поставить EDR, у них слабая или закрытая прошивка, а живут они в сети годами. Ключевые подзадачи:
- **Видимость и инвентаризация.** Найти и классифицировать все устройства в сети, включая «теневые» — то, чего нет в CMDB. - **Профилирование поведения.** Понять, что для устройства нормально, и заметить аномалию (камера вдруг сканирует сеть). - **Сегментация и контроль доступа.** Изолировать устройства в отдельные сегменты, ограничить их связи по принципу наименьших привилегий. - **Управление уязвимостями и прошивками.** Отслеживать известные уязвимости, версии прошивок, end-of-life оборудование. - **Защита телеметрии и каналов.** Шифрование и аутентификация трафика устройств, контроль интеграций с облаком/платформами.
Важно: эти подзадачи пересекаются с NAC, OT-мониторингом и сетевой защитой. Поэтому при выборе решения первично не «лейбл IoT», а то, какие из подзадач закрываются под ваш сценарий. Подробнее о технической стороне — в статье [IoT Security: защита устройств, прошивок и телеметрии](/research/iot-security-zashchita-ustroystv).
Рынок IoT Security в России: честно в цифрах
Задачи решаются на стыке NAC, OT-мониторинга, сегментации
NAC, OT/АСУ ТП-мониторинг, NDR/NTA и сегментация сети
Реестр отечественного ПО и реестр сертифицированных СЗИ ФСТЭК
Внедрения, кейсы, специализация — не «баллы из головы»
Критерии оценки IoT-security решений
Это рабочий каркас, по которому стоит сравнивать любое решение — независимо от того, с какой стороны (NAC, OT, сетевой) оно пришло к задаче IoT. Подробный разбор подбора платформы — в статье [чем выбрать платформу защиты IoT](/research/kak-vybrat-iot-security-platformu).
| Критерий | Что проверять | Зачем это важно |
|---|---|---|
| Видимость устройств | Пассивное обнаружение, глубина классификации, охват протоколов | Нельзя защитить то, чего не видно |
| Профилирование поведения | Базовые профили, детект аномалий, низкий уровень ложных срабатываний | Раннее обнаружение компрометации устройства |
| Сегментация и доступ | Интеграция с NAC, микросегментация, политики по принципу least privilege | Ограничение распространения атаки |
| Поддержка OT/АСУ ТП | Промышленные протоколы (Modbus, OPC UA, MQTT), пассивный режим | Промышленный IoT нельзя «трогать» активно |
| Уязвимости и прошивки | Учёт версий, известных CVE, end-of-life устройств | Управление риском устаревшего оборудования |
| Интеграции | SIEM, NGFW, NAC, SOAR — обмен сигналами | Встраивание в существующий SOC-контур |
| Комплаенс и КИИ | Сертификат ФСТЭК, наличие в реестре, применимость к 187-ФЗ | Входной барьер для значимых объектов |
| Эксплуатация | Внедрение без простоя, нагрузка на сеть, управляемость | Реалистичность сопровождения в проде |
Зрелость подзадач IoT Security в РФ по классам решений
Усреднённая редакционная оценка готовности рынка по открытым данным — не вендорский бенчмарк и не сравнение конкретных компаний. Точные выводы под вашу сеть даёт только пилот.
Куда смотреть в первую очередь: важность против зрелости
Чек-лист оценки решения IoT Security
Как подойти к выбору: 5 шагов
-
01
Определите сценарий и периметр
Какие именно устройства защищаем, в какой среде и под какие требования регулятора — это сужает класс решений.
-
02
Инвентаризируйте устройства
Снимите реальную картину парка: типы, протоколы, прошивки, точки подключения. Часто это уже отдельный проект видимости.
-
03
Сопоставьте классы решений
Решите, идёте вы от NAC, от OT-мониторинга или от сетевой защиты — и какие подзадачи приоритетны.
-
04
Проверьте комплаенс и реестры
Сверьте кандидатов по реестру отечественного ПО и сертификатам ФСТЭК, если речь о КИИ или госсекторе.
-
05
Проведите пилот и сравните вендоров
Тест на вашей сети плюс сверка поставщиков по подтверждённым внедрениям в [рейтинге IoT Security](/rating/iot-security).
IoT в составе КИИ: отдельный пласт требований
Если устройства интернета вещей входят в значимый объект критической информационной инфраструктуры, добавляется регуляторная рамка: 187-ФЗ и приказы ФСТЭК задают требования к категорированию, защите и применению доверенных средств. Промышленный IoT (АСУ ТП) здесь — особо чувствительная зона: активное сканирование недопустимо, а решения должны работать пассивно. Подробный разбор — в статье [IoT в составе КИИ: требования 187-ФЗ](/research/iot-kii-187-fz-trebovaniya).
Как мы оцениваем поставщиков
cyber-index.ru не продаёт места в рейтинге и не выдумывает баллы. Поставщики сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы и интервью клиентов, внешняя репутация, специализация в IoT/OT, прозрачность и свежесть данных, наличие в реестрах. Поэтому статью стоит читать в связке с [рейтингом IoT Security](/rating/iot-security): здесь — критерии и устройство рынка, там — сравнение конкретных компаний по подтверждённым фактам.
Следующий шаг
Разобрались с критериями — переходите к сравнению поставщиков: **[рейтинг решений IoT Security →](/rating/iot-security)**. Полезно прочитать рядом: [IoT Security: защита устройств, прошивок и телеметрии](/research/iot-security-zashchita-ustroystv), [как выбрать платформу защиты IoT](/research/kak-vybrat-iot-security-platformu) и [IoT в составе КИИ: требования 187-ФЗ](/research/iot-kii-187-fz-trebovaniya).
Частые вопросы
Есть ли в России готовый рейтинг IoT Security с баллами по вендорам?
Устоявшегося отдельного рейтинга с проверяемыми баллами по IoT-вендорам в РФ пока нет, и мы не выдумываем такие оценки. Рынок молодой, задачи решаются на стыке NAC, OT-мониторинга и сегментации. Сравнивать поставщиков честно можно по подтверждённым сигналам — это и есть наш рейтинг IoT Security.
Чем IoT Security отличается от NAC и OT-мониторинга?
Это пересекающиеся, а не взаимоисключающие классы. NAC отвечает за контроль доступа к сети, OT-мониторинг — за промышленные сегменты, а «IoT Security» как зонтичный термин объединяет видимость, профилирование, сегментацию и контроль разнородных устройств. На практике одно решение часто закрывает несколько подзадач сразу.
По каким критериям оценивать решение IoT Security?
Ключевые критерии — видимость и инвентаризация устройств, профилирование поведения, сегментация и контроль доступа, поддержка OT-протоколов, управление уязвимостями и прошивками, интеграции с SIEM/NGFW/SOAR, а также комплаенс (реестр, ФСТЭК). Полный каркас — в таблице критериев выше.
Нужен ли сертификат ФСТЭК для решения IoT Security?
Зависит от задачи. Для значимых объектов КИИ и госсектора наличие в реестре отечественного ПО и сертификат ФСТЭК — входной барьер. Для коммерческой сети без требований регулятора на первый план выходят функциональная зрелость и эксплуатационная пригодность под ваш сценарий.
Где сравнить конкретных поставщиков IoT Security между собой?
В рейтинге решений IoT Security — там поставщики сопоставлены по подтверждённым сигналам (внедрения, кейсы, специализация), а не по рекламным заявлениям.
Источники и метод проверки
Рынок решений IoT Security в России — молодой и пока неустоявшийся. Отдельного зрелого класса «IoT-безопасность», как на Западе, у нас почти нет: на практике задачи защиты устройств интернета вещей закрываются на стыке смежных классов — NAC (контроль сетевого доступа), OT/АСУ ТП-мониторинга, сегментации и средств защиты сети. Поэтому честнее говорить не о готовом «рейтинге IoT-вендоров с баллами», а о критериях оценки и о том, как сопоставлять поставщиков по проверяемым сигналам. **Если коротко:** не ждите единого «магического квадранта» по IoT Security для РФ — его пока нет. Выбирайте решение под конкретный сценарий (умное здание, медицинские приборы, промышленные датчики, корпоративная периферия) и оценивайте его по способности обнаруживать устройства, профилировать поведение, сегментировать и контролировать доступ. Ниже — критерии оценки, таблица классов решений и переход к сравнению поставщиков по подтверждённым сигналам в [рейтинге IoT Security](/rating/iot-security).