Kaspersky Managed Detection and Response (MDR) круглосуточно защищает ИТ-инфраструктуры от целевых кибератак, обеспечивает технологическое реагирование на выявленные угрозы, а также предоставляет рекомендации по реагированию операционным командам пользователей решения, помогает в расследовании самостоятельно выявленных инцидентов.
Услуги по аутсорсингу информационной безопасности
Аутсорсинг корпоративных центров информационной безопасности (SOC) и реагирования на угрозы (CERT)
Мнение
Обзоры
МТС SOC разработал личный кабинет пользователя, где заказчик может в режиме реального времени контролировать эффективность сервисов мониторинга и реагирования на кибератаки. Рассмотрим, как устроен личный кабинет МТС SOC и какие возможности он предоставляет пользователям.
Анализ рынка
Каковы основные преимущества и подводные камни передачи функций по обеспечению информационной безопасности профессионалам «со стороны»? Можно ли таким образом и сэкономить ресурсы, и повысить общую киберустойчивость?
Как развивается рынок сервисных услуг в сфере кибербезопасности (Managed Security Service Providers, MSSP)? По каким критериям заказчики выбирать сервисы безопасности из облака по модели SaaS? Что лучше — универсальный провайдер, предлагающий информационную безопасность как сопутствующую услугу в дополнение к каналу связи, или специализированный, экспертный сервис-партнёр?
Managed Security Service Provider (MSSP) — это внешняя компания (провайдер), которой делегировано управление средствами защиты информации. MSSP давно востребованны за рубежом, однако на отечественном рынке такие услуги становятся популярными только сейчас. Мы рассмотрели основных игроков мирового и отечественного рынков.
Технологии и практика
Эксперты компании «Акстел-Безопасность» рассказали в телеэфире, организованном с участием Anti-Malware.ru, о своём опыте строительства SOC. Представитель Positive Technologies представил обобщённую модель организации центров реагирования на киберинциденты, а эксперт из «Финтех Айкью» поделился советами по выбору подходящей модели SOC.
Участники SOC Forum 2024 смогли больше узнать о достижениях центров реагирования на киберинциденты. На сессии с регуляторами были высвечены новые задачи, международный трек помог оценить потенциал экспорта, дискуссия вокруг NGFW — разобраться в новых российских решениях. Это был полезный обмен мнениями, направленный на успешное противостояние киберугрозам.
Есть три подхода к организации мониторинга и реагирования на киберинциденты. Одни компании предпочитают подключение ко внешнему провайдеру (MSSP), другие строят собственный SOC (Security Operations Center). Встречается и гибридная модель, когда часть функций по мониторингу и реагированию остаётся у MSSP, а часть — в зоне ответственности самой компании.
Сравнения
Первое публичное сравнение представленных в России MSSP (Managed Security Service Providers), провайдеров услуг по информационной безопасности. Результаты сравнения помогут потенциальному заказчику выбрать наиболее подходящего поставщика, способного взять средства защиты информации на аутсорсинг и обеспечить их администрирование и контроль. Сравнение проводилось по 121 критерию, характеризующему полноту и качество предоставляемых услуг. В сравнении участвуют: Angara, BI.ZONE, «Инфосистемы Джет», КРОК, «МегаФон», «РТК-Солар».