Про кибербезопасность в малом и среднем бизнесе чаще всего говорят одним словом — «потом». Потом настроим, потом купим, потом разберёмся. Часто — после того, как случится инцидент, который уже нельзя игнорировать. Тишина до этого момента воспринимается как безопасность, хотя на самом деле это только отсутствие симптомов.

Реактивная vs проактивная безопасность
Реактивная безопасность живёт по простому сценарию:
случилось — реагируем, утекло — расследуем, обнаружили атаку — блокируем.
Это нужно, но это всегда игра в догонялки: инициатива у атакующего.

Проактивная безопасность меняет логику:

• изучает атакующего до того, как он начал действовать;
• мониторит даркнет и преступные форумы, чтобы заметить, когда там заговорили о вашей компании;
• анализирует инфраструктуру, которую готовят злоумышленники, ещё до её активации;
• исследует мошеннические схемы до того, как они доходят до ваших клиентов.

Это уже не «страховка», а цифровая разведка.
И именно такой подход лежит в основе продуктов F6.

F6: от расследований к экосистеме для локального рынка
F6 выросла из инфраструктуры Group‑IB / F.A.C.C.T.: технологии, экспертиза и действующие контракты были перенесены в новую компанию после сделки с фондом «Сайберус».

Это важно по двум причинам:

• за брендом F6 стоит 20‑летняя школа расследования киберпреступлений и борьбы с фродом;
• новый фокус — российский и евразийский рынок, со своими угрозами, регуляторами и паттернами атак.

Российский киберкриминал — это отдельная экосистема:
своими инструментами, географией жертв и экономикой.

Западные продукты, спроектированные под западный threat model, закрывают «их» угрозы.
F6 закрывает «наши» — и делает это сознательно, как специализированный вендор проактивной защиты.

Экосистема F6 — это не один продукт, а набор взаимосвязанных решений:

• Threat Intelligence: разведка угроз, анализ тактик и инфраструктуры злоумышленников, графовый анализ связей;
• средства защиты от фрода и BEC,
• мониторинг даркнета и утечек,
• EDR/NTA/почтовая защита и детонация вредоносного ПО,
• сервисы расследования и компьютерной криминалистики.

Все они строятся вокруг одной идеи:
закрывать всю цепочку атаки — от разведки до форензики.

Многие любят слово «проактивность», но редко опускаются до практики.
Если упростить, проактивная защита в исполнении F6 — это:

• постоянный сбор и анализ данных о злоумышленниках, их инфраструктуре и инструментах;
• мониторинг Carding & Fraud‑активности, форумов, каналов и теневых площадок;
• построение графов связей между вредоносной активностью, уязвимостями и конкретными группами;
• выдача не «списка IoC», а осмысленного контекста под профиль конкретного клиента.
• Производственная компания в Екатеринбурге и финтех‑стартап в Москве живут в разных ландшафтах угроз.
• Единый «фид» индикаторов компрометации им мало поможет.
• Контекстуализированная аналитика (кто, как, с какими инструментами и зачем на них выходит) — помогает.

В этом смысле F6 Threat Intelligence — это не просто база данных, а инструмент разведки, который:

• подстраивается под отрасль и масштаб;
• интегрируется с уже существующими системами ИБ;
• помогает сместить инициативу с атакующего к защищающемуся.

Локальные реалии и «последняя миля»
Главный вызов — не только в угрозах, но и в экономике и зрелости клиентов.

• Малый и средний бизнес в регионах:
• часто не имеет выделенного CISO;
• совмещает ИБ с задачами IT‑админа «на полставки»;
• не готов к проектам «на десятки миллионов» от столичных интеграторов.

«Локальные реалии» для F6 означают:

• продукты, изначально спроектированные под другой масштаб (не «урезанные энтерпрайз‑версии»);
• понятные модели поставки и прозрачную экономику;
• поддержку, которая говорит с клиентом на одном языке и в его контексте.

Как довести проактивную защиту до завода в Перми, торговой сети в Красноярске или управляющей компании в Нижнем Новгороде?

МАКОРРАТ в помощь классической партнёрской сети -реселлерам, которые перепродают лицензии помогают создавать ценность, быть ближе к клиенту.

МАКОРРАТ создаёт культуру новой экономики, где:

• крупные и средние партнёры встречаются в общей среде;
• решения по ИБ и TI становятся частью базовой «городской» инфраструктуры;
• рекомендации исходят от людей, которым бизнес уже доверяет как части той же сети и сообщества.

В этой логике F6 получает то, чего не хватает классическому рынку:

• «физическую последнюю милю» — точки присутствия, где проактивная защита перестаёт быть абстракцией;
• площадку для живого разговора о рисках конкретного бизнеса, а не о среднестатистическом «клиенте из презентации».

Это не про «стенд на конференции», а про устойчивую архитектуру доверия:

• распределённую по городам;
• основанную на повторяющихся, а не разовых контактах;
• встроенную в деловую ткань регионов.

Комплексность как архитектура, а не лозунг
«Комплексная защита» легко стала маркетинговым штампом.
Но на практике современная атака — это всегда цепочка:

• разведка (OSINT, даркнет, утечки);
• начальный доступ (фишинг, BEC, компрометация аккаунта);
• закрепление и lateral movement;
• эксфильтрация данных или шифрование;
• монетизация (продажа данных, вымогательство, фрод).

Один продукт не закрывает эту цепочку.
Антивирус или только периметровый файрвол создают опасную иллюзию «полной защиты».
Экосистема F6 строится как архитектура:

• мониторинг утечек и даркнета — на этапе разведки;
• средства защиты почты и фишинга — на этапе первичного вектора;
• EDR/NTA — на этапе закрепления и перемещения;
• Threat Intelligence — даёт контекст и сигналы по всей цепочке;
• расследование и форензика — помогают извлечь уроки и не повторить сценарий.

Именно так эта архитектура объясняется через цифро-физическую инфраструктуру.
Доверие, которое строится до инцидента
Ключевой принцип, который разделяют F6:
доверие между клиентом и поставщиком безопасности не возникает в момент инцидента.

• Когда всё горит,
• когда операции остановлены,
• когда данные уже утекли —
• это не время выбирать, с кем работать.
• Это время работать с теми, кому вы уже доверяете.

Цифро‑физическая инфраструктура МАКОРРАТ — это способ строить такое доверие заранее:

• через повторяющиеся встречи ;
• через понятные форматы обсуждения рисков;
• через систему, архитектуру и людей, которые остаются на месте и после мероприятия.

Защита, адаптированная под локальные реалии, — это не «урезанный» продукт.
Это экспертиза, которая:

• знает местный контекст угроз,
• учитывает реальную экономику клиента,
• и достаточно близко к бизнесу, чтобы успеть до инцидента.

Валерий Баулин — генеральный директор F6.
F6 — российский разработчик решений в области кибербезопасности, специализирующийся на проактивной защите, threat intelligence и расследовании киберпреступлений в России и за её пределами.