Журнал "Information Security/ Информационная безопасность" #5, 2019

Каких сервис-провайдеров в России вы знаете? Константин Саматов В части услуг SOC – это компания "Перспектив- ный мониторинг", лидер данного рынка. За ней подтягиваются ГК "Информзащита" и "Ростелеком-Солар". По сути, это самые крупные игроки в данном сегменте на сегодняшний день. В сег- менте анализа защищенности и Pene- tration Test – Positive Tehnologies, УЦСБ, Инфосистемы Джет, ARInteg. В сегменте anti-DDOS – "Лаборатория Касперского", Сторм Системс, ДДОС-Гвард. Сервисы категорирования объектов критической информационной инфраструктуры – УЦСБ, R-Vision. Мона Архипова Сервис-провайдеры есть практически у каждого интегратора, у кого-то как подразделение ком- пании, у кого-то как выделенная компания. Да, MSSP покрывает от 80 до 90% рутинных инцидентов, но все- гда нужно помнить, что те самые непо- крытые истории могут оказаться фаталь- ными для вашего бизнеса. К сожалению, сервис-провайдеров, предлагающих полноценные решения MDR помимо типовых услуг MSSP, на нашем рынке я не встречала. Впрочем, на глобальном рынке подобные игроки уже имеются, а значит рано или поздно это дойдет и до нас. Как вы считаете, будет ли меняться картина рынка предоставления услуг по аутсорсингу? Будет ли рынок разделен между ведущими игроками или будет более сильная фрагментация? Константин Саматов Сам рынок услуг MSSP (Managed Security Serv- ice Provider), по сути, имеет несколько сегмен- тов, в каждом из кото- рых будет своя картина. Так, рынок услуг SOC, скорее всего, будут делить между собой несколько десятков крупных интеграто- ров, так как существует достаточно высокий порог вхождения и достаточно серьезные требования к квалификации кадров (то, что часто называют "экспер- тиза"). А вот сегмент внешнего анализа защищенности и Penetration Test будут доступны уже и для мелких интеграторов ввиду отсутствия больших издержек на создание инфраструктуры, в отличие от сегмента SOC. Мона Архипова В рамках проектной деятельности боль- шие "ситуативные" команды работают хорошо, позволяя более гибко управлять бюджетом и привле- кать узкопрофильных экспертов для оценки и консультаций. На длинных же дистанциях выгоднее гибридная команда: специалисты junior/middle- уровня для поддержки и доработок, тимлид уровня senior в роли внут- реннего эксперта-наставника и при- влеченная внешняя экспертиза (кон- салтинг либо иные почасовые рабо- ты) для особо сложных задач. Если, конечно, безопасность не является вашим основным бизнесом. Не сек- рет, что в ИБ- и ИТ-отрасли суще- ствует дефицит специалистов. Труд- но не только подобрать, но и удер- жать экспертов. Для себя мы выбра- ли адаптированную гибридную исто- рию: в зависимости от подразделе- ния перевес происходит в разные стороны, где-то в сторону аутстаф- финга, где-то в аутсорсинг, где-то в привлечение к работам наших партнеров. Однако для основных наших направлений у нас собрана внутренняя команда экспертов. l 23 • УПРАВЛЕНИЕ Ваше мнение и вопросы присылайте по адресу is@groteck.ru 2020 11-13 Реклама