Несмотря на пока еще господствующую тенденцию не доверять все, что касается корпоративной информационной безопасности, сторонним специализированным компаниям, делать это приходится в силу сложности защиты от современных кибератак и нехватки квалифицированных ИБ-профессионалов.
По данным «Лаборатории Касперского», каждая российская компания хотя бы раз в год страдает от ИБ-инцидентов, при этом для малых и средних компаний ущерб от одной успешной кибератаки составляет около 4 млн. руб., а для крупных примерно 15 млн.
Типовой современный парк средств защиты информации (СЗИ) в российских компаниях насчитывает десятки непростых в настройках и эксплуатации различных устройств и решений, а эффективными они оказываются только в том случае, когда с получаемыми от них данными работает команда квалифицированных аналитиков.
Сложившаяся ситуация благоприятствует росту популярности модели обеспечения ИБ по схеме операционных затрат (OPECS), которая подразумевают привлечение провайдеров управляемых ИБ-сервисов (MSSP), способных предоставлять клиентам ИБ-сервисы на нужном техническом уровне и с удовлетворяющим их качеством. MSSP принимают на себя за это ответственность и выбирают из доступного на рынке наиболее подходящий для этого инструментарий. Работая сразу с несколькими компаниями-клиентами и вендорами, MSSP в состоянии накапливать гораздо больше данных об инцидентах, чем это удается самим клиентам, благодаря этому качество ИБ-услуг постоянно растет.
Сегмент MSSP растет в мире на десятки процентов ежегодно. Рынок MSSP в России находится в фазе формирования и растет быстрее среднемирового.
«Лаборатория Касперского» и ИБ-провайдер Angara Professional Assistance объявили о запуске на российском рынке сервиса по защите от сложных кибератак. По мнению обеих компаний, полугодовая совместная работа над условиями партнерства в предоставлении сервиса позволила им подготовить продуманный универсальный для сегмента MMSP документ, позволяющий и другим ИБ-провайдерам и вендорам гибко выстраивать партнерство по этому направлению.
Новый сервис выявления и реагирования на сложные современные угрозы Angara Professional Assistance построил на продуктах «Лаборатории Касперского» и стеке технологий, которым пользуется Центр киберустойчивости провайдера.
По словам директора департамента корпоративного бизнеса «Лаборатории Касперского» Вениамина Левцова, от вендоров, работающих с MSSP, требуется гибкое и автоматизированное лицензирование своих продуктов, предоставление возможности обслуживать одним продуктом нескольких независимых клиентов (multitenancy), интеграция с биллингом провайдера, налаживание совместной работы с инцидентами и др. Это требует соответствующих доработок инфраструктуры вендора, создания инструментов контроля провайдера, а главное — доверия партнеру.
В 2016 г. Angara Technologies Group выделила сервисы в области ИБ как приоритетное направление, и с середины 2018 г. стала предоставлять управляемые ИБ-услуги по подписке, включая услуги собственного центра мониторинга и реагирования на ИБ-инциденты. Как отмечает генеральный директор этого системного интегратора Сергей Шерстобитов, основной спрос на продукты ИБ в нашей стране формируют крупные вертикально интегрированные компании и госсектор, поэтому ожидается, что типовыми, при нынешнем уровне зрелости рынка MSSP в России, клиентами на первом этапе предоставления нового сервиса будут компании с порядка 1000 подключенных к корпоративной сети конечных точек.
По оценкам генерального директора Angara Professional Assistance Оксаны Васильевой, не самые дорогие решения для обнаружения сложных угроз на конечных точках (EDR) и защиты от таргетированных атак (antiAPT) для компании с тысячью компьютеризированными рабочими местами стоят примерно 10 млн. руб. Команда аналитиков, работающих с данными этих систем в режиме 24×7, ежегодно обходится в 15 млн. руб. Такие расходы могут позволить себе действительно только крупные организации.
Тем не менее, новый сервис разработан с таким расчетом, чтобы нивелировать неравенство в области ИБ между крупным, средним и малым бизнесом. Несмотря на ожидаемый типовой профиль клиента как крупной компании с 1000 компьютерами, минимальный сервисный пакет рассчитан провайдером за защиту 50 хостов при стоимости обслуживания одного хоста 580 руб. в месяц.
Как сообщила Оксана Васильева, сервисы EDR и antiAPT защищают клиентские конечные точки, электронную почту и веб-трафик и предоставляются в режимах 9×5 и 24×7. Время обнаружения инцидента составляет не более 15 мин., время реагирования
До конца текущего года партнеры ожидают увеличения количества клиентов нового сервиса до десяти с последующим ежегодным их ростом в разы. За ближайшие 12 месяцев провайдер планирует выйти по новым услугам на оборот в 1 млн. долл.
