Информбезопасность
IT / Статьи
информбезопасность сервисы
29.6.2022

Информбезопасность на стороне

Когда защиту IT-инфраструктуры можно доверить профессионалам на аутсорсинге

Огромный вал атак, накрывший российские системы, заставил осознать реальность киберугроз, и теперь бизнес всерьез задумался о повышении информационной безопасности (ИБ). Но уход зарубежных вендоров, дефицит квалифицированных кадров, недостаток «железа», а также вечная нехватка бюджета усложняют эту задачу. Каковы преимущества аутсорсинга ИБ, какие функции можно отдать сторонним организациям, а какие не следует, и что ожидает этот рынок в ближайшие годы – в материале RSpectr.

ДЕЛИКАТНЫЙ ВОПРОС

Большинство отечественных компаний признали, что не уделяют должного внимания защите IT-систем, показало исследование «Мегафона» «Индекс кибербезопасности». В его рамках задавались вопросы об отношении бизнеса к сервисной системе в ИБ и планах ее внедрения, сообщил на конференции «Аутсорсинг информационной безопасности» директор по облачным платформам и инфраструктурным решениям «Мегафона» Александр Осипов.

Особенно уязвимым оказался малый и средний бизнес: шесть из десяти небольших компаний вообще не имеет в штате ИБ-специалистов. Поэтому они все активнее отдают вопросы защиты партнерам.

Александр Осипов, «Мегафона»:

– С точки зрения использования 30% наших респондентов не применяют и не собираются применять подобную практику. Около 22% используют сервисную модель в ИБ. Но самая лучшая цифра – 49 процентов. Это организации, которые в нынешнем году планируют ее внедрять.

Клиенты часто смешивают понятия MSSP (Managed Security Service Provider – безопасность как сервис) и SесaaS (Software As a Service – ПО как услуга), отметил на конференции руководитель отдела развития бизнеса Positive Technologies Антон Александров. Для более четкого разграничения этих терминов он привел аналогию с такси и каршерингом: в первом случае автомобиль ведет водитель, во втором человек управляет машиной самостоятельно.

Антон Александров, Positive Technologies:

– При использовании MSSP потребитель заказывает услуги безопасности на базе средств защиты информации. Эксплуатирует эти средства MSSP-провайдер. В случае с SесaaS клиент также покупает сервис в облаке провайдера, но при этом самостоятельно эксплуатирует оборудование.

По его словам, в Positive Technologies принята упрощенная терминология:

если права на ПО переходят к партнеру, и он оказывает услуги – это MSSP. Если права на софт переходят к заказчику, и он нанимает партнера для обслуживания, то это уже аутсорсинг

При этом нельзя противопоставлять услуги MSSP и SесaaS, потому что это явления разного порядка, подчеркнул технический директор NGENIX Дмитрий Криков. По его словам, SесaaS – это формат получения инструмента из облака. MSSP – это, прежде всего, люди и экспертиза.

Новый подход к ИБ подойдет любой структуре, вопрос в том, каких целей она хочет добиться, отметил руководитель экспертной поддержки продаж управляемых сервисов BI.ZONE Андрей Куликов.

Андрей Куликов, BI.ZONE:

– В небольшой организации функцию безопасности можно доверить партнерам. В крупных концернах аутсорсинг ИБ может стать дополнительным инструментом, усиливающим корпоративную команду безопасников.

При этом внешнему партнеру можно передать внедренческие и эксплуатационные функции, а также, в особых случаях, обеспечение собственно безопасности и управление ИБ-политиками, отметил директор по развитию продуктового портфеля Solar MSS «Ростелеком-Солар» Константин Каманин.

КАКОВЫ ПРЕИМУЩЕСТВА

По мнению Д.Крикова, сейчас перед IT-директорами стоит целый набор вызовов, в первую очередь – коренным образом изменившийся ландшафт киберугроз. Кроме того, в текущей ситуации нужно эффективно планировать инвестиции с учетом рисков, связанных с поведением вендоров.

Внедрение ИБ-аутсорсинг стимулирует острый дефицит квалифицированных кадров, обратил внимание исполнительный директор департамента защиты информации «Газпромбанка» Константин Титков.

Представитель Positive Technologies А.Александров, сравнил новый формат со схемой туристической путевки «все включено».

Антон Александров, Positive Technologies:

– Клиент покупает услугу «под ключ» – высококвалифицированные специалисты обслуживают оборудование. Меньше головной боли – больше эффективность сохранности данных для критически важных ресурсов.

Передача систем информбезопасности на аутсорсинг для крупной компании с государственным участием задача очень сложная, подчеркнул А.Осипов. Тем не менее, полагает он,

если нет возможности приобрести нужное решение, настроить его работу, привлечь компетентных сотрудников, то ИБ-аутсорсинг станет отличным выходом

Интересно, но к сторонним организациям обращаются даже регуляторы, обратил внимание глава центра мониторинга и реагирования на инциденты ИБ Jet CSIRT системного интегратора «Инфосистемы Джет» Алексей Мальнев. Отраслевые экспертные советы собирают предложения IT-сообщества и помогают при подготовке нормативно-правовых актов, напомнил он.

Алексей Мальнев, «Инфосистемы Джет»:

– Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), по сути, является своего рода аутсорсингом ИБ для властей. Им сложно охватить мониторингом всю страну, поэтому эту работу в отдельных сферах и регионах делают привлеченные структуры.

При подготовке знаковых мероприятий, масштаба Петербургского экономического форума или Олимпийских игр, функции безопасности было бы правильнее передать провайдеру, полагает К.Каманин.

Константин Каманин, «Ростелеком-Солар»:

– За короткое время построить сложный ресурс, который сможет обнаруживать кибернападения на инфраструктуру проекта и защищать прямые трансляции не получится, да это и не нужно.

Сервис-провайдер поможет наладить системы и отбиться от атак, уверен он.

ЧТО ЕСТЬ И ЧТО БУДЕТ

По мнению начальника ИБ-службы «СО ЕЭС» Льва Палея, сторонним организациям не следует передавать функции, влияющие на бизнес-процессы компании. С ним согласился К.Титков и добавил, что нельзя делиться информацией, которая регулируется законодательством – в первую очередь персональные данные клиентов.

По мнению А.Мальнева, не приветствуется передача рисков со стороны заказчика. Например, приоритет принятия решения о блокировании трафика пользователя должен оставаться за заказчиком.

Вендорам бывает очень сложно проследить, как MSSP-провайдер оказывает услуги с помощью произведенного ими софта, обратил внимание А.Александров.

Антон Александров, Positive Technologies:

– Positive Technologies предъявляет особые требования в части квалификации персонала, поэтому все авторизованные MSSP-партнеры должны иметь в своем штате обученных специалистов.

С 2018 года можно наблюдать положительную динамику спроса на услуги ИБ. С февраля этого года появился еще один драйвер – недостаток «железа» на рынке, констатировал эксперт. Он считает, что

в ближайшие годы мы увидим кратный рост спроса на сервисы информационной безопасности

На фоне взрывного роста количества цифровых услуг, нехватки IT-специалистов и стремительного развития облачных решений значимость ИБ-сервисов будет только увеличиваться, полагает руководитель направления развития бизнеса по сервисной модели «Лаборатория Касперского» Михаил Колчин.

Д.Криков прогнозирует, что

с учетом политических рисков, кадрового голода, ужесточения регуляторных норм в ближайшие два-три года стоит ожидать консолидации игроков ИБ-рынка

Дмитрий Криков, NGENIX:

– Для того, чтобы оказать полный спектр услуг, соответствующий всем правилам и требованиям, поддерживать процессы, нужно все-таки быть достаточно крупным игроком.

Очевидно, что в ближайшей перспективе произойдет осознанное импортозамещение и провайдеры будут в этом помогать заказчикам, полагает А.Осипов. Также инженеры-безопасники, станут одними из самых высокооплачиваемых в IT-сфере, уверен он.

Произойдет также интеграция между сервисами и облачными провайдерами, сформируется что-то вроде «единого окна», чтобы заказчикам становилось все проще и понятней, полагает А.Куликов.

Изображение: RSpectr, Freepik

Еще по теме

Почему растет значимость Data Protection Officer в организациях

Восемь шагов при выборе роутера для работы из дома

Стандарт подтверждения подлинности видео предотвратит распространение ложной информации в Сети

Требования об использовании только отечественного софта планируют распространить на всех владельцев КИИ

В РФ возрождается производство микросхем

Как операторы данных будут избегать наказания за утечки

IT-отрасль видит риски в упрощении регистрации продуктов в реестре российского ПО

Как настроить и запустить процессную аналитику в компании

Как бороться с закладками в программном обеспечении

Целесообразно ли выделение ИБ в отдельную отрасль?

Кого и как взламывали хакеры в первом квартале этого года

Новые технологии для микросхем позволят вырваться в лидеры

В 2021 году в мире было совершено свыше миллиарда атак на IoT-системы

Будущее искусственного интеллекта и как начать работать в этой сфере

Производители средств сетевой защиты РФ в новой парадигме информбезопасности