Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Деньги
Маркетинг
Сервисы
Личный опыт
Крипто
Маркетплейсы
AI
Карьера
Образование
Право
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Cloud Networks
Сервисы

Безопасность как сервис: что такое SecaaS и почему стоит обратиться к MSSP

Безопасность как сервис (Security as a Service или SecaaS) – это подход, на который российские компании все больше обращают внимание. Несмотря на активную поддержку государством всей ИТ-отрасли (в том числе разработкой отдельных мер для повышения уровня отечественной кибербезопасности), ряд проблем так и остается не решенным: дефицит кадров, отсутствие единого ИТ-ландшафта, необходимость обучения работе с отечественными решениями и их настройке. Отдельно стоит отметить высокие траты бизнеса из всех отраслей на замену иностранных решений. Статистика показывает, что расходы банков на информационную безопасность в 2023 году выросли до 60%. Здесь на выручку приходит подход, при котором компания пользуется не только услугами сторонних экспертов, но и оборудованием или ПО, которые по факту ей не принадлежат.

Безопасность как сервис: что такое SecaaS и почему стоит обратиться к MSSP

Речь идет о подходе SecaaS, который подразумевает, что MSSP (Managed Security Service Provider или компания – провайдер услуг типа «безопасность как сервис) предоставляет в пользование оборудование и ПО компании-заказчику услуг, а также направляет для работы сертифицированных специалистов. По опыту Cloud Networks, в компаниях, а тем более не из ИБ-отрасли, не существует отдела обеспечения информационной безопасности, где специалисты сертифицированы по всем существующим решениям: с каждым средством защиты информации (СЗИ) должен работать обученный вендором эксперт. Более того, внедренные и используемые решения необходимо поддерживать в режиме 24/7, что сложно осуществимо inhouse работниками.

Одна из стратегических задач бизнеса – сформировать видение и понимание того, как ИБ-системы будут масштабироваться, обновляться и обслуживаться. Оборудование и ПО требуют инвестиций, при этом их окупаемость занимает долгое время. Арендуя решения, заказчик получает быстрый доступ к передовым технологиям, при этом по сервисной модели. Иными словами, выстраиваются прозрачные зафиксированные на бумаге отношения между провайдером услуг и клиентом, а все процессы подлежат согласованию и отчетности. Контролировать и документировать все процессы внутреннего ИБ-отдела сложно, понимать, как ИБ-решения влияют на бизнес – отдельная задача, а у ряда компаний вообще отсутствует опыт и представление, как выстраивать комплексные системы кибербезопасности. MSSP, в свою очередь, дает гарантию результата и закрытия обозначенных задач, которые стоят перед бизнесом.

Факт работы по модели SecaaS ни в коей мере не отменяет необходимости наличия собственного CISO, однако позволяет внутреннему ИБ-отделу сфокусироваться на стратегических задачах. Санкции и уход ряда иностранных вендоров показали еще одну ключевую проблему – отсутствие единого ИТ-ландшафта. Если ранее все решения были совместимы друг с другом, то на сегодняшний день одна из сложных задач, которые решают эксперты Cloud Networks, – подбор и внедрение решений от разных производителей, которые дополняют друг друга и работают вместе. Экспертам приходится изучать целый зоопарк решений, чтобы как минимум получить сертификат, подтверждающий разрешение работы с ними. Security as a Service предполагает предоставление экспертов, которые имеют все разрешения для работы с ПО и оборудованием. Сотрудникам компании-заказчика можно сфокусироваться на операционных задачах, а не постоянно переобучаться и повышать квалификацию.

Компания покупает набор услуг, исходя из своих потребностей. Сервисы, которые предоставляет Cloud Networks в рамках SecaaS:

Управление уязвимостями

Поиск уязвимостей, контроль и уведомление, Threat Intelligence (TI), устранение уязвимостей

Контроль защищенности

Контроль соответствия, авто-симулятор атак, аудит паролей AD

Мониторинг

Сбор событий ИБ, парсинг, нормализация, агрегация, хранение, анализ, обогащение, тикеты и реагирование

Знания

Антифишинг, обучение и тестирование

vCISO

Анализ кода разработки, построение цикла безопасной разработки (SDLC)

Отдельное преимущество состоит в поддержке. Конечно, существует вариант 8*5, который соответствует стандартному рабочему графику, но некоторые компании, и Cloud Networks в их числе, предлагают оказывать ее в режиме 24*7. Она включает 3 линии:

1-я линия отвечает за мониторинг событий, подключение новых систем и оперативную коммуникацию с заказчиком

2-я линия занимается разбором инцидента, настройкой правил корреляции и консультирует по восстановлению

3-я линия производит глубокий разбор инцидентов, оптимизирует инфраструктуру и настройки и расследует инциденты

В условиях кибервойны, когда перестал существовать бизнес, неинтересный для преступников, критически важно защищать свои ресурсы и инфраструктуру. И когда не хватает кадров, компетенций, квалификации и достаточного объема инвестиций, выделяемых на обеспечение информационной безопасности, SecaaS – та модель, которая придет на помощь компании вне зависимости от ее деятельности. Формируя защиту бизнеса с помощью MSSP, бизнес получает комплексное масштабируемое решение, компетентную команду, обладающую всеми необходимыми сертификатами и постоянно развивающую свою экспертизу, а также прозрачный подход во всех аспектах сотрудничества: от использования программного и аппаратного обеспечения до расследования ИБ-инцидентов.

реклама
разместить
Начать дискуссию