Добавить в корзинуПозвонить
Найти в Дзене
Академия Безопасности Батранкова
291 подписчик

Размышления про MSSP

2 мин
Одним из преимуществ платного внешнего сервиса кибербезопасности является то, что вам становится всё равно, каким конкретным WAF, Anti-DDoS или NGFW пользуется поставщик. Вы просто получаете нужный вам SLA. Именно это и называется результативной кибербезопасностью — достижением нужного бизнесу SLA. Бизнес устал от фразы, что безопасность — это процесс; ему не нужно "снова и снова продлять подписку на SIEM", а ему нужно "знать время восстановления после атаки". Раньше MSSP был редкой услугой. Я помню, как мы начинали в 2008 году в IBM Global Technology Services с управления одним IPS в одном из телекомов через Virtual SOC. Сейчас MSSP востребован по трём причинам: — Кадровый голод: нанять своего специалиста по ИБ за 200–300 тысяч рублей — дорого, а за 100 тысяч — невозможно. Проще купить сервис. Кто-то делает insource, кто-то outsource. — Импортозамещение: заказчикам страшно внедрять незнакомые российские NGFW или SIEM. Они говорят: "Возьмите это на поддержку сами, я просто хочу, чтоб

Размышления про MSSP

Одним из преимуществ платного внешнего сервиса кибербезопасности является то, что вам становится всё равно, каким конкретным WAF, Anti-DDoS или NGFW пользуется поставщик. Вы просто получаете нужный вам SLA. Именно это и называется результативной кибербезопасностью — достижением нужного бизнесу SLA. Бизнес устал от фразы, что безопасность — это процесс; ему не нужно "снова и снова продлять подписку на SIEM", а ему нужно "знать время восстановления после атаки".

Раньше MSSP был редкой услугой. Я помню, как мы начинали в 2008 году в IBM Global Technology Services с управления одним IPS в одном из телекомов через Virtual SOC.

Сейчас MSSP востребован по трём причинам:

— Кадровый голод: нанять своего специалиста по ИБ за 200–300 тысяч рублей — дорого, а за 100 тысяч — невозможно. Проще купить сервис. Кто-то делает insource, кто-то outsource.

— Импортозамещение: заказчикам страшно внедрять незнакомые российские NGFW или SIEM. Они говорят: "Возьмите это на поддержку сами, я просто хочу, чтобы работало".

— Указ №250: необходимость отвечать за ИБ головой замгендиректора заставляет топ-менеджмент искать тех, на кого можно переложить основной головняк с ИБ.

Я вижу, что активно развиваются:

— RBVM (Risk-Based Vulnerability Management), когда помогают закрыть основные внешние уязвимости; обычно это делается на базе продуктов класса EASM. Это помогает закрыть в практике CTEM (Continuous Threat Exposure Management) одну из самых объемных и критичных задач.

— Managed Identity, когда управляют идентификаторами и MFA так, чтобы их утечка не приводила к использованию.

За рубежом давно начали переход от аппаратных NGFW и уже пользуются облачными сервисами SASE и SSE, поэтому там развивается как раз сервис обслуживания удаленного доступа на базе продуктов класса ZTNA, защита облачных ресурсов на базе CASB и даже SWG. В принципе, тема защиты на базе прокси (SWG) возродилась и в России.

Мировой прогноз роста рынка MSSP в 2026 году:

Managed Detection and Response — 18–20%

Managed SASE — 25%

Cloud Security — 22%

Security Awareness — 12%

Растет ли рынок MSSP в России?

Для примера, прочитал интервью Александра Осипова, генерального директора RED Security, и удивился, как быстро трансформировался бренд из разработчика продуктов (коллеги попробовали сделать NGFW) в поставщика услуг (MSSP). По сути, в этом и есть сила генерального директора: двигать то, в чем команда сильна. Александр удачно поймал вайб телеком-провайдера и переиспользовал опыт МТС, чтобы дать рынку нужные сервисы. Причем набор сервисов - очень удачный. Ну и новая маркетинговая упаковка самого сайта компании — на высшем уровне. Учитывая, что на рынке сейчас 20–30 разных поставщиков MSSP, маркетинг и экспертиза решают всё! Так что все больше компаний открывают этот вид сервиса. Даже для малого бизнеса уже есть MSSP.

Топ Кибербезопасности в Telegram и MAX

#MSSP

Гаджеты и электроника
5,73 млн интересуются