В 2026 году SkyDNS развивается как enterprise-платформа DNS-защиты. В фокусе, обнаружение сложных и неизвестных угроз, усиление Zero-Day устойчивости, глубокая аналитика DNS-данных и интеграция в контур ИБ. Рассказываем о ключевых направлениях развития продукта.
В прошлом году мы сделали серьезный шаг, полностью обновив ядро ML-архитектуры SkyDNS. Мы перешли к более гибким и точным моделям анализа, повысили качество детектирования угроз и заложили прочную основу для дальнейшего развития продукта. О том, как мы создали ML-архитектуру нового поколения, можно прочесть в прошлой статье.
В 2026 году мы продолжаем движение в этом направлении. В фокусе усиление аналитики угроз, развитие Threat Intelligence и расширение возможностей Личного кабинета.
Наша цель: вывести превентивную DNS-защиту на новый уровень — туда, где атаку можно остановить ещё в самом начале её развития.
В этом году мы формируем единый центр аналитики угроз на базе DNS-данных, ML-моделей и внешних источников. Наша задача, не просто блокировать домены, а понимать инфраструктуру атак: как действуют злоумышленники, какие схемы используют, как эволюционируют их методы. Таким образом выстраивается непрерывный цикл киберразведки:
Полученные данные не остаются в отчетах, а сразу идут в работу. Мы обновляем модели, уточняем аналитические признаки и усиливаем качество расследований. В результате детекция становится не только точнее, но и прозрачнее для SOC, каждое решение можно объяснить и использовать в реальной работе.
Туннелирование остается популярным способом обхода защиты. В 2026 году мы усиливаем механизмы обнаружения и блокирования DNS-туннелей:
Работу с DNS-туннелированием мы рассматриваем как постоянный процесс. Методы злоумышленников меняются, и система должна опережать эти изменения. Это одно из ключевых направлений, отличающих SkyDNS от классических DNS-решений.
Отдельное внимание в этом году мы уделим устойчивости к ранее неизвестным атакам. Для этого мы расширяем поведенческие и аномальные модели детекции, расширяем взаимодействие с владельцами зон .ru и .рф для сокращения времени реакции на появление вредоносных доменов. Главная цель года — минимизировать окно между появлением угрозы и ее обнаружением, не опираясь на сигнатуры
Passive DNS станет самостоятельным аналитическим слоем платформы. Он позволит не просто фиксировать факт обращения к домену, а «отматывать плёнку назад» и видеть развитие событий во времени:
Для enterprise-сценариев это принципиально важно. Бизнесу нужна не только блокировка, а понимание всей картины атаки, ее логики и масштаба.
Мы усиливаем работу с внешними источниками данных, фидами и специализированными базами. Но для нас важно не просто увеличить объем информации, а обеспечить ее качество.
В 2026 году мы внимательнее следим за качеством данных и их актуальностью, а также регулярно обновляем наборы для обучения и переобучения ML-моделей.
Это позволит:
Таким образом мы получим не просто больше данных, а более точную и предсказуемую систему защиты, на которую можно опираться в ежедневной работе SOC.
Мы совершенствуем статистику в полноценную аналитическую подсистему enterprise-уровня, которую можно использовать в ежедневной работе подразделений ИБ.
Для этого мы расширяем информацию о доменах:
Дополнительно мы пополняем аналитику временными и поведенческими признаками. Это позволит видеть закономерности, выявлять скрытые зависимости и использовать данные в процессах SOC и расследованиях.
Мы усиливаем направление интеграции с SIEM и SOC как часть полноценной enterprise-архитектуры. В планах формирование стандартизированных механизмов передачи событий и аналитического контекста через API и унифицированные форматы данных. Важно не просто отправить событие, а передать его в удобном для корреляции и анализа виде.
SkyDNS выступит как источник аналитических событий, который дополняет SIEM не «сырыми» логами, а контекстом, риск-оценками и связями между доменами и инфраструктурой.
Мы развиваем блок уведомлений и реагирования как часть управляемых процессов информационной безопасности. Для нас важно, чтобы это были не просто оповещения, а инструмент, который помогает ИБ-командам быстрее принимать решения и действовать в рамках утвержденных регламентов.
Мы внедряем настраиваемые механизмы уведомлений, гибкие сценарии блокировки и возможность адаптации логики реагирования под внутренние политики заказчика. Это позволяет органично встроить решение в существующие процессы без их пересмотра.
Функциональность мы формируем с учетом требований enterprise-клиентов. В результате снижается операционная нагрузка на SOC-команды и повышается управляемость реагирования на инциденты.
Мы повышаем надёжность агентской части на платформах Windows и Linux, уделяя особое внимание стабильности работы в корпоративных средах.
Параллельно совершенствуем процессы установки, обновления и удаления агентов. Это позволяет обеспечить предсказуемую работу системы при массовом развертывании, снизить операционные риски и упростить сопровождение решения в крупных инфраструктурах.
Мы расширяем ролевую модель управления доступом, чтобы сделать работу с системой более гибкой и безопасной в крупных организациях.
Новая модель позволит разделять права и зоны ответственности между сотрудниками, выстраивать совместное администрирование и ограничивать доступ к функционалу по принципу минимальных привилегий.
Такой подход снизит риск ошибок и несанкционированных действий, а также соответствует требованиям крупных компаний и регуляторов.
Мы расширяем продуктовую модель для интеграторов и операторов связи, учитывая специфику партнёрских и инфраструктурных сценариев. Для нас важно, чтобы решение можно было масштабировать и адаптировать под сложные экосистемы.
Мы усиливаем возможности white-label и on-prem развертывания для организаций с повышенными требованиями к локализации и контролю данных.
Дополнительно расширяем REST API, чтобы обеспечить более глубокую интеграцию продукта в инфраструктуры клиентов и операторов связи и сделать его органичной частью их сервисной модели.
Мы формируем сценарий безопасного DNS через Virtual Appliance. Это локальный модуль проксирования DNS-трафика, который передаёт в облако SkyDNS информацию об источнике запроса, включая внутренние IP-адреса, а в последующих версиях — учётные данные AD.
Virtual Appliance:
Такой подход упрощает внедрение решения в корпоративной инфраструктуре и одновременно повышает детализацию аналитики.
Мы также исследуем ряд дополнительных направлений развития:
Приоритеты этих направлений будут определяться реальными задачами и потребностями enterprise-клиентов, с которыми мы работаем.
Мы последовательно развиваем SkyDNS, усиливая аналитику угроз, расширяя возможности Threat Intelligence и делая Личный кабинет более управляемым и прозрачным. Все изменения направлены на одну цель — выявлять и останавливать угрозы на самом раннем этапе, когда атака только начинает разворачиваться.
Мы продолжаем развивать технологии превентивной киберзащиты и усиливать роль DNS как стратегической точки контроля безопасности. В 2026 году этот курс остается неизменным — мы движемся вперед, укрепляя позиции SkyDNS как лидера решений в сфере DNS-защиты корпоративного сегмента.
