Сегодня растёт уровень защищённости, которому должны соответствовать организации. Сделать всё самим — один из вариантов. Другой — привлечь к обеспечению безопасности партнёра. Рассмотрим то, как может помочь концепция услуг по аутсорсингу информационной безопасности (Managed Security Services, MSS), причины роста её популярности, а также свойственную данному подходу финансовую модель.
- Введение
- Проблемы обеспечения ИБ в текущих реалиях
- Концепция Managed Security Services
- Разнообразие управляемых сервисов
- Технологичность и ценность сервисного подхода
- Рост популярности сервисной бизнес-модели
- Модель подписки с помесячной оплатой
- Подписка в сервисах и не только
- Выводы
Введение
О глобально растущем уровне мировых киберугроз последнее время говорят так часто, что это по праву стало «заезженной темой». Несмотря на частоту упоминаний, происходит это не без причины. Коротко в цифрах: за первый квартал 2022 года «Лаборатория Касперского» зафиксировала четырёхкратный рост атак на российские компании, в том числе речь здесь идёт об атаках целевых и сложноорганизованных. По результатам исследований за 2021 год, наибольший финансовый ущерб из-за киберинцидентов российские компании понесли вследствие целевых атак. Средняя стоимость такого инцидента для крупного бизнеса составила около 700 тысяч долларов США.
На мировом уровне в прошлом году самыми популярными стали атаки с использованием программ-вымогателей (ransomware). У таких атак — простая и понятная схема монетизации, а в качестве жертвы может быть выбрана любая компания, не обязательно инфраструктура федерального масштаба, поскольку атакующих в первую очередь интересует возможность получения выкупа. При этом распространённой практикой является приобретение злоумышленниками полноценных сервисов осуществления подобных атак (Ransomware-as-a-Service).
К слову, в прошлом году эффективные меры защиты от программ-вымогателей были перечислены на одном из эфиров AM Live.
Проблемы обеспечения ИБ в текущих реалиях
Не допустить репутационного ущерба, банальной кражи денег или шантажа данными, остановки бизнес- и технологических процессов сегодня тем труднее, чем более цифровизированными становятся компании.
Необходимо защитить свои растущие в сложности и распределённости ИТ-системы от современных атак, минимизировать риски от многообразия сценариев работы сотрудников, при этом учитывая необходимые сроки и выполнив требования регуляторов. Комплексных задач много, и компаниям порой всё сложнее вооружить свои службы ИБ ресурсами: должным количеством людей, отточенными процессами и современными средствами защиты. Первые два пункта хочется отметить в особенности, ведь серьёзный уровень ИБ — это в первую очередь люди и практики.
Концепция Managed Security Services
В поиске возможных решений сегодня всё чаще говорят о концепции Managed Security Services (управляемых сервисов ИБ) и помощи организациям в виде партнёрства с MSSP (Managed Security Service Providers).
MSSP — это компании реализующие сервисы ИБ для конечного клиента на основе договора и с учётом установленного SLA.
Кстати сказать, июньский эфир AM Live пролил свет на различия между MSSP и SecaaS и ответил на вопрос о том, какие острые проблемы заказчика решает аутсорсинг информационной безопасности (подробнее см. в статье «Аутсорсинг ИБ в России: принципы выбора и доверия, MSSP или SECaaS»).
Несколько лет назад в России тема такого партнёрства шла тяжело и
«со скрипом». У нас в принципе не очень любят что-то отдавать на сторону, будь то даже просто перенос части ИТ-инфраструктуры в облако, не говоря уже о доверии к управлению ею извне. Сейчас же ситуация меняется: наблюдается тренд на принятие формата работы с MSSP, да и на рынке появились серьёзные игроки. Очевидно, что не все функции (и не всегда) можно отдать на такого рода аутсорсинг. Проблема ответственности MSSP-партнёра и SLA также играют большую роль. Порой взаимодействие ИБ-служб заказчика и партнёра для, например, процедур конечного реагирования в ИТ-инфраструктуре видится единственным возможным вариантом.
Несмотря на вышеупомянутые моменты, высокий уровень фокусной экспертизы партнёра в совокупности с растущей цифровизацией и ростом ландшафта угроз делает своё дело. Где цифровизация, там и повышенная потребность в оперативном и безопасном масштабировании компании, новые риски в ИБ, дополнительные затраты на поиск и регулярное обучение специалистов, а также покупку и поддержку современных СЗИ.
В ряде случаев в качестве альтернативы полному обеспечению ИБ собственными силами у компании появляется опция получить эффективный и качественный сервис от партнёра в разумные сроки, притом с пониженным финансовым порогом входа благодаря отсутствию крупных стартовых инвестиций.
Разнообразие управляемых сервисов
Если на секунду отвлечься от локальной ситуации в России, за рубежом можно выделить несколько рынков аутсорсинга ИБ.
В частности, на таких рынках, как Европа и Северная Америка, широко развит сегмент MSP (Managed Service Providers, без части «Security» в названии). Этот тип партнёров в основном концентрируется на управлении ИТ-функциями «под ключ», хотя и безопасностью такие компании тоже занимаются (по данным аналитиков агентства Canalys за 2021 год, глобальная доля сервисов безопасности на этом рынке составила около 13–14 %).
Речь в большинстве таких случаев идёт о развёртывании, мониторинге и администрировании преимущественно автоматизированных СЗИ с помесячной оплатой за сервис (например, мониторинг состояния антивируса или правил доступа корпоративной системы веб-фильтрации). Серьёзной квалификацией в сфере ИБ для отражения целевых кибератак такой партнёр обладает далеко не всегда, а основной профиль его заказчиков — преимущественно малый и средний бизнес, неготовый к существенным тратам на обеспечение ИБ.
В РФ рынок несколько другой, у нас наблюдается доминирование более крупного сегмента MSSP. К слову, похожая ситуация — на Ближнем Востоке и в Азии. Основной профиль таких компаний — уже комплексное обеспечение безопасности, более развитые и экспертные сервисы с охватом множества аспектов и доменов ИТ, помощь партнёра как в оценке рисков клиента, так и в разработке, поддержке и модернизации политики ИБ в перспективе.
Технологичность и ценность сервисного подхода
Для оказания качественных сервисов ИБ MSSP используют инструменты, которые позволяют легко и быстро развёртывать и масштабировать защиту, эффективно управлять множеством заказчиков, а также сократить необходимое для обнаружения угроз и реагирования на них время.
В качестве примера: могут использоваться такие инструменты экспертного уровня, как средства расширенного обнаружения и реагирования (Extended Detection and Response), проактивного поиска угроз в инфраструктуре заказчика (Threat Hunting), высокопроизводительная SIEM-система, SOAR и так далее. Для эффективности процессов большую роль также играют данные «с полей» об актуальных атаках, угрозах, техниках и тактиках злоумышленников (Threat Intelligence).
«Лаборатория Касперского» на рынке активно выступает как партнёр для MSSP-организаций, предлагая свои решения и данные киберразведки центрам мониторинга и реагирования на инциденты информационной безопасности (SOC) внутри провайдера.
Доверенные технологии, дополненные грамотно выстроенными процессами, профессиональной командой и экспертной квалификацией партнёра, в итоге порождают основную ценность сервисов MSSP для заказчика — а именно обеспечение комплексной безопасности 24×7 здесь и сейчас, без потребности в больших собственных инвестициях, поиске и удержании людей (речь здесь — как о деньгах, так и о времени), а также работа с установленным SLA и высоким уровнем ответственности.
При наличии доверия к партнёру (в рамках того, что заказчик готов отдать на аутсорсинг), а также в условиях уже рассмотренных ранее растущих рисков в ИБ привлекательность модели Managed Security Services становится очевидной. Простыми словами её суть можно определить следующим образом: сконцентрируйтесь на развитии своей основной бизнес-функции, а для помощи в обеспечении её безопасности привлеките партнёра.
Рост популярности сервисной бизнес-модели
«Лаборатория Касперского» уже продолжительное время занимается фокусной работой с MSP- / MSSP-партнёрами на международных рынках. В связи с этим чётко выделяется определённый тренд: в концепцию управляемых сервисов ИБ всё больше идут «консервативные» в прошлом партнёры.
Данную модель бизнеса принимают как классические ИТ-интеграторы, так и провайдеры телекоммуникационных услуг. Про последних стоит отметить, что упрощённая модель по типу «интернет-доступ с веб-фильтрацией контента» или «почтовый ящик с предустановленной защитой» присутствует на рынке телеком-операторов уже весьма давно.
Причин такой адаптации — несколько, из основных можно выделить более высокую маржинальность сервисов и повышение уровня доверия клиентов. К тому же имеют место такие факторы, как сравнительно низкоконкурентная среда, а также растущие запросы и ожидания по безопасности со стороны самого рынка.
Модель подписки с помесячной оплатой
Сервисная модель тесно связана с ещё одним набирающим популярность трендом — помесячным лицензированием по подписке. О нём хотелось бы поговорить подробнее во второй части статьи.
Вообще, подписочная схема лицензирования в ИТ исторически связана с арендой активов «на стороне» взамен владения ими и непосредственно с трендом использования облаков (хоть и медленно, но всё же приходящим и к нам). В первую очередь это — такие концепции, как Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS).
Так, система лицензирования под названием «pay-as-you-go» отлично работает при аренде ресурсов у облачного провайдера. Суть — в оплате только тех ресурсов, что нужны для решения конкретной задачи бизнеса, и только за то время, когда они нужны. В конце месяца из двух этих факторов формируется стоимость подписки. Стоит сказать, что различные варианты реализации могут по-разному трактовать финальную стоимость месяца: идёт ли расчёт за каждый день в отдельности либо по пиковой нагрузке за месяц, как рассчитывается стоимость при использовании клиентом в течение неполного месяца и т. д.
Опуская частные детали реализации, в качестве главных достоинств такой модели можно выделить следующее: отсутствие многолетних закупок наперёд, автоматическое продление лицензий (привычный процесс обновления уже неактуален), гибкость как в финансовом плане, так и в операционном. Операционные преимущества относятся к наличию единого активационного кода / ключа, замена которого не требуется при продлении либо изменении условий подписки (будь то количество защищаемых хостов, учитываемый объём EPS либо иной параметр лицензирования).
Подписка в сервисах и не только
Возможность ежедневно изменять объём лицензии под свою базу клиентов, отсутствие обязательств по оплате наперёд, упрощённые сценарии допродажи (upsale) и кросс-продажи (cross-sale) как следствие, а также схожесть с моделью ценообразования сервисов самих по себе (клиент обычно платит провайдеру помесячно) делают подписочную модель лицензирования идеально подходящей для MSSP.
Именно поэтому помесячная оплата — один из тех вариантов, которые предлагает «Лаборатория Касперского» в рамках партнёрства с MSSP-организациями.
Однако покупка помесячно имеет свои очевидные достоинства и при пользовании продуктом без участия сервисного партнёра — хотя бы за счёт того же удобства администрирования ИТ-инфраструктуры и «растянутой» во времени системы оплаты.
Отдельно в рамках данной концепции стоит упомянуть подход к поддержке и клиенту в целом: подписка позволяет последнему быть уверенным, что про него не забудут до наступления времени очередного продления лицензий. К тому же клиент формально может отказаться от продукта в любой момент, не потеряв при этом в деньгах.
В том же случае, когда приобретаемое средство защиты либо сервис действительно решает поставленную ИБ-задачу, а также сопровождается должным уровнем поддержки вендора, лояльность клиента лишь возрастает («Лаборатория» видит это на примере использования решений нашими клиентами).
Выводы
У аутсорсинга информационной безопасности и MSSP-модели в России и СНГ видится значительный потенциал роста. Причинами тому являются как динамика мировых рынков и сформированный тренд, так и логика сегодняшних обстоятельств, подталкивающая клиентов к выбору MSSP в качестве партнёра. Локальный рынок укрепляется, расширяя потенциальный выбор сервисов и условий для заказчика, в последнее время чаще рассматривающего альтернативу полностью самостоятельному подходу к ИБ.
Для «Лаборатории Касперского» работа с MSSP-партнёрами является стратегическим и приоритетным направлением развития в течение последних четырёх лет, обеспечивая внушительный рост. Так, в 2021 году в России и СНГ рост выручки от года в год (YoY) составил 177 %. Компания также заключила стратегические партнёрства с главными игроками рынка.
Наши усилия как вендора продолжают фокусироваться на предоставлении MSSP гибких условий сотрудничества, а также на развитии наших решений и инструментов управления для эффективного использования в рамках перспективной концепции Managed Security Services.
