В связи с нехваткой экспертизы на рынке вырос интерес к MSS-сервисам

CNews: Как вы оцениваете ситуацию с кибербезопасностью в России в 2022 году? Какие тренды можно выделить?

Руслан Косарим: В 2022 году заметно изменилась ситуация с информационной безопасностью в России — во-первых, усилились атаки на государственные и коммерческие организации из-за рубежа, наиболее заметны атаки, связанные с утечками конфиденциальной информации и DDoS.

Во-вторых, из-за ухода иностранных производителей под удар попали компании, применяющие иностранный софт, потому что остались без обновлений и вендорской технической поддержки. В данной ситуации пришли на помощь сервисные компании, обладающие экспертизой в иностранных решениях, а также быстро подключаемые сервисы. 

В-третьих, в 2022 году мы столкнулись с утечкой кадров за рубеж, в том числе ИБ-специалистов. Но кризисная ситуация открывает и новые возможности — в связи с нехваткой экспертизы на рынке вырос интерес компаний к аутсорсинговым сервисам, коммерческим центрам киберустойчивости (SOC) и компаниям-провайдерам MSS-услуг.

CNews: Какие тенденции в сфере ИБ сохранятся и в 2023 году и почему?

Руслан Косарим: Компании продолжат бороться с последствиями нехватки кадров и ухода иностранных производителей, доверие к которым серьезно подорвано. Кстати, что касается импортозамещения средств в области кибербезопасности — тут все неплохо, так как заниматься этим начали еще до 2022 года. Сейчас почти весь спектр ИБ-решений перекрывается отечественными производителями.

Сложнее ситуация с отечественной ИТ-инфраструктурой. Российские компании предлагают аналоги зарубежных ИТ-платформ: виртуализацию, доменную инфраструктуру, почтовые системы, однако переход на них будет более болезненным, чем на отечественные ИБ-решения. Но это тоже будет способствовать росту интереса к внешней экспертизе и аутсорсингу.

CNews: А почему переход на российские ИТ-платформы будет болезненным, что усугубляет ситуацию, помимо нехватки кадров?

Руслан Косарим: В отличие от решений по кибербезопасности отечественные ИТ-платформы очень мало использовались в реальных условиях. Поэтому те шишки, которые уже набили продукты по кибербезопасности, решениям из ИТ только предстоит набить — причем в короткие сроки.

Еще один момент — для роста экономики России требуется продолжение цифровой трансформации бизнес-процессов во всех отраслях. Цифровая трансформация требует внедрения самых современных технологий: это приватные и публичные облака, различные облачные услуги, DevOps практики, платформы по анализу данных... Но этот новый технологический ландшафт требует от ИБ-специалистов быстрого погружения в особенности технологий, они должны научиться закрывать риски, связанные с их внедрением.

Это будет стимулировать появление инновационных ИБ-решений, которых сейчас не очень много на российском рынке — например, по безопасности микросервисов, микросегментации в облаках или безопасности Data pipeline.

CNews: Насколько тяжелая ситуация сейчас с ИБ-кадрами? Как можно преодолеть нехватку специалистов, что делают компании?

Руслан Косарим: Кадровая проблема остается болезненной, и наша компания использует ряд стратегий, чтобы справиться с ней. Мы активно сотрудничаем с ведущими университетами России — такими, как МЭИ, РГГУ, РГРТУ, МИРЭА, где выступают наши эксперты. Это помогает преодолеть разрыв между быстро меняющейся реальностью и программой обучения у студентов.

Кроме того, в прошлом году мы запустили программу «Angara-Start» — это стажировки для студентов. Обучение длилось несколько месяцев, в ходе программы мы оттачивали их умения под наши потребности и на выходе получили замотивированных людей, у которых уже есть необходимые нам практические навыки. Штат в итоге пополнился новыми специалистами, и в 2023 году мы планируем провести программу еще раз.

CNews: Какие классы ИБ-решений стали особенно востребованы в последнее время, куда сместился интерес заказчиков?

Руслан Косарим: Некоторые компании, у которых были зарубежные решения, остались без обновлений ПО, сигнатурных баз и баз уязвимостей. Им нужно было очень быстро на что-то переключиться, и в приоритете — бесшовное внедрение.

Отечественный рынок ИБ-решений сейчас предоставляет разные варианты, и клиенты не ограничены в выборе. Однако они столкнулись с проблемой: для замены одного решения на другое требуется время, которое отнимает тестирование и миграция.

На помощь пришли тиражируемые услуги MSS (Managed Security Services), которые помогли быстро закрыть риски, возникшие с уходом иностранных производителей.

CNews: Расскажите подробнее, что такое MSS-сервисы или управляемые сервисы кибербезопасности? В чем их отличие от классического подхода?

Руслан Косарим: По сути MSS — это про безопасность «по подписке». В классическом варианте компания выбирает себе какое-то решение: внедряет его в свою инфраструктуру, а также нанимает людей, которые будут его настраивать и поддерживать, однако все это длительная процедура.

Быстро и недорого решить проблему могут управляемые сервисы кибербезопасности. Три главные составляющие хорошего MSS-сервиса — это экспертиза специалистов, качественная технология и грамотно выстроенный процесс.

CNews: Какие технологии используются в Angara MSS? Это собственные продукты или сторонних производителей?

Руслан Косарим: На текущий момент мы не используем собственную разработку в наших MSS и работаем на базе продуктов наших технологических партнеров — компаний «Лаборатории Касперского», AV-soft, Usergate, ServicePipe, Qrator, и других отечественных производителей. Но наш сервис — это не просто коробка по подписке, мы строим технологическую платформу, которая включает в себя разные механизмы, чтобы закрыть все потребности заказчика — они позволяют сделать сервис «под ключ».

Например, в рамках нашей платформы используются интеграции с отечественной компанией NGR Softlab, которая производит решение Dataplan по аналитике и визуализации данных. Мы интегрируем продукты безопасности с этой платформой, чтобы дополнить работу аналитиков машинным анализом аномалий.

CNews: Как сильно вырос интерес клиентов к сервисной модели за последний год?

Руслан Косарим: За 2022 год количество запросов на предоставление MSS-услуг выросло где-то в пять раз. Риски отключения иностранного софта стимулировали этот спрос. Например, один из недавних кейсов из нашей практики — клиент использовал иностранное ПО для защиты почтового трафика. Когда производитель отказался работать на российском рынке, и появились риски некачественной проверки почтового трафика, мы смогли оперативно решить эту задачу и подключили компанию к нашему сервису по защите почтового трафика. Удалось сделать это всего за пару часов!

Кроме того, как я уже упоминал, дефицит ИБ-кадров — это мощный катализатор интереса к сервисной модели.

CNews: А какое количество ИБ-специалистов требуется со стороны заказчика для поддержки внедренных решений? И как меняется ситуация в случае подключения сервиса?

Руслан Косарим: Замечательно, когда компания может себе позволить большой штат сотрудников в департаменте ИБ, но чем больше у нее внедрено решений, закрывающих разные риски, тем больше сотрудников нужно для их поддержки. По факту же в SMB-сегменте много компаний с одним-двумя ИБ-специалистами, а есть организации, в которых вообще нет департаментов ИБ. В первую очередь, именно им и интересны MSS по кибербезопасности — потому что провайдер все делает собственными силами.

В нашей компании большая часть сотрудников — это технические эксперты, которые помимо управляемых сервисов занимаются техподдержкой ИБ-решений, внедренных классическим способом. У них богатейший опыт, накопленный за годы работы с разной ИТ-инфраструктурой и ИБ-решениями.

CNews: Какие преимущества и недостатки есть у подхода MSS?

Руслан Косарим: Первое преимущество — стоимость. Если сравнить реализацию On Prem решения силами собственного штата сотрудников, это выйдет дороже подключения сервиса «по подписке». Второе — скорость включения безопасности, мы стараемся делать сервисы так, чтобы их можно было очень быстро подключить. Чаще всего подключение занимает от нескольких часов до нескольких дней. При классическом подходе внедрения решений речь идет о месяцах.

Важный момент: сервис называется управляемым, потому что им управляют наши инженеры, гарантируя SLA (Service Level agreement). И в связи с этим мы не можем клиенту предоставлять широкие возможности управления сервисом, хотя многие хотят иметь доступ к интерфейсам управления и настраивать их под себя. Некоторым заказчикам это кажется недостатком, но при подключении управляемого сервиса кибербезопасности важно доверие к провайдеру.

CNews: Какие прогнозы вы могли бы сделать по рынку управляемых сервисов кибербезопасности?

Руслан Косарим: Думаю, что в ближайшее время рынок MSS будет расти, эти услуги перестанут быть чем-то новым. Все больше различных классов решений станут доступны именно по подписочной модели. Интерес госсектора, полагаю, к ней тоже вырастет — пока же большинство наших клиентов из коммерческого сектора. Но госструктуры со временем начнут больше доверять сервис-провайдерам и проявлять интерес к такому типу услуг.

В ближайшее время я ожидаю эволюции сервисного подхода — сейчас большинство MSS-предложений на российском рынке представляют собой «коробку как сервис». По сути это значит, что клиенту предлагается продукт по подписке, но клиент сам управляет им и настраивает его. Я ожидаю, что в ближайшем будущем фокус сместится на комплексные решения, когда сервис-провайдер обеспечивает настройку, поддержку продукта и аналитику событий, которые происходят внутри. Это будет сервис «под ключ» для обеспечения защиты клиента, включающего мониторинг инцидентов. Angara MSS уже сейчас предоставляет такие сервисы.

16.02.2023

Другие публикации

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Кибердетективы и «белые хакеры»: кто противостоит нарастающей киберугрозе

В интервью для РБК-Нижний Новгород генеральный директор Angara Security Сергей Шерстобитов рассказал, в каких отраслях наиболее высок спрос на ИБ-специалистов.


07.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах