Интервью Константина Саматова, руководителя направления в Аналитическом центре УЦСБ
Есть ли у вас успешный пример запуска и использования сервиса, заменяющего текущий процесс? Есть ли сравнительная оценка изменения эффективности и стоимости?
Если говорить о Managed Security Service Provider (MSSP), продажа услуг информационной безопасности как сервис, то на сегодняшний день внутренних потребностей в таких услугах у нас не было. При этом, наша компания активно развивает указанное направление для своих заказчиков. Так, например, у нас есть опыт продажи сервиса по разработке и актуализации организационно-распорядительной документации по защите персональных данных, сервиса проведения категорирования объектов критической информационной инфраструктуры, сервиса по проведению внешнего анализа защищенности, в настоящее время активно развиваются сервисы SOC (Security Operations Center).
Рассматривали ли вы для себя возможность аутстаффинга. Если да, то какое решение приняли в итоге?
Аутстаффинг периодически используется. Например, последний раз использовали привлечение внешнего сотрудника для написания коннектора для соединения SIEM (Security information and event management) системы с системой IRP (Incident Response Platform). Вообще, аутстаффинг выгоден для проведения разовых не повторяющихся работ, требующих редких знаний, умений, навыков. Поэтому, в сфере информационных технологий и безопасности информации аутстаффинг наиболее распространен в отношении труда программистов.
Какие типы сервисов, по вашему мнению, из текущих предложений являются наиболее «созревшими», и их можно порекомендовать для внедрения другим коллегам по отрасли?
На сегодняшний день два вида сервисов являются наиболее созревшими – это сервис внешнего анализа защищенности (включая PenetrationTest) и сервисы SOC. Причина их высокой зрелости, кроется в необходимости достаточно высоких компетенции и углубленной специализации людей, непосредственно выполняющих данные работы, что, при современном акценте на универсализацию внутри подразделений информационной безопасности, не позволяет иметь таких специалистов inhouse.
Кроме того, в свете реализации ФЗ «О безопасности критической информационной инфраструктуры» последние несколько лет активно начали набирать обороты сервисы по проведению категорирования объектов критической информационной инфраструктуры.
Каких сервис-провайдеров в России вы знаете?
В части услуг SOC – это компания «Перспективный мониторинг» лидер данного рынка, за ней подтягиваются ГК «Информзащита» и Ростелеком-Солар. По сути, это самые крупные игроки в данном сегменте на сегодняшний день. В сегменте анализа защищенности и PenetrationTest – Positive Tehnologies, УЦСБ, Инфоситстемы Джет, ARInteg. В сегменте antiDDOS – Лаборатория Касперского, Сторм Системс, ДДОС-Гвард. Сервисы категорирования объектов критической информационной инфраструктуры – УЦСБ, R-Vision.
Как вы считаете, будет ли меняться картина рынка по предоставлению услуг по аутсорсингу? Будет ли рынок разделен между ведущими игроками или будет более сильная фрагментация?
Сам рынок услуг MSSP (Managed Security Service Provider), по сути, имеет несколько сегментов, в каждом из которых будет своя картина. Так, рынок услуг SOC, скорее всего будут делить между собой несколько десятков крупных интеграторов, т.к. достаточно большие издержки входного порога и достаточно серьезные требования к квалификации кадров (то, что часто называют «экспертиза»), а вот сегмент внешнего анализа защищенности и Penetration Test будет доступен уже и для мелких интеграторов, в виду отсутствия больших издержек на создание инфраструктуры как в сегменте SOC.
Источник: http://lib.itsec.ru/imag/insec-5-2019
Сведения об авторе: Саматов Константин Михайлович, руководитель направления в Аналитическом центре Уральского центра систем безопасности, член Ассоциации руководителей служб информационной безопасности, преподаватель дисциплин информационной безопасности в УрГЭУ и УРТК им. А.С. Попова.