Почему аутсорсинг ИБ становится все более востребованным в России?
1. ПОЧЕМУ АУТСОРСИНГ ИБ
СТАНОВИТСЯ ВСЕ БОЛЕЕ
ВОСТРЕБОВАННЫМ В РОССИИ?
Прозоров Андрей, CISM
Руководитель экспертного направления, Solar Security
Мой блог: 80na20.blogspot.com
Мой твиттер: twitter.com/3dwave
2. solarsecurity.ru +7 (499) 750-07-70 2
Outsoursing - A formal agreement with a third
party to perform Information systems or other
business functions for an enterprise.
Аутсорсинг – формальное соглашение с третьей стороной на
предоставление ИС или других бизнес-функций для предприятия.
ISACA
3. solarsecurity.ru +7 (499) 750-07-70 3
Managed Security Services (MSS) are network
security services that have been outsourced to a
service provider. A company providing such a service
is a Managed Security Service Provider (MSSP)
Управляемые сервисы безопасности - это такие сервисы сетевой
безопасности, которые переданы на аутсорсинг сервис-провайдеру
WiKi
4. solarsecurity.ru +7 (499) 750-07-70 4
Managed Security Services (MSS) - the remote
monitoring or management of IT security functions
delivered via shared services from remote security
operations centers (SOCs), not through personnel
on-site." Therefore, MSSs do not include staff
augmentation, or any consulting or development
and integration services.
Gartner
5. solarsecurity.ru +7 (499) 750-07-70 5
Перечень базовых сервисов (MSS)
Monitored or managed firewalls or intrusion prevention systems (IPSs)
Monitored or managed intrusion detection systems (IDSs)
Monitored or managed multifunction firewalls, or unified threat management (UTM) technology
Managed or monitored security gateways for messaging or Web traffic
Security analysis and reporting of events collected from IT infrastructure logs
Reporting associated with monitored/managed devices and incident response
Managed vulnerability scanning of networks, servers, databases or applications
Distributed denial of service (DDoS) protection
Monitoring or management of customer-deployed security
information and event management (SIEM) technologies
… Gartner
6. solarsecurity.ru +7 (499) 750-07-70 6
Прогноз Gartner про рынок ИБ
Forecast Analysis: Information Security, Worldwide (2015-09-08)
«The information security market will grow at a CAGR of 7.4% through 2019. Security
testing, outsourcing and identity access management are the biggest growth
opportunities. Government initiatives, increased legislation and several high-profile
data breaches are driving security spending.»
Рынок ИБ будет ежегодно расти на 7,4% до 2019 года.
Наибольшие возможности для роста будут у следующих областей:
Проверка ИБ (security testing)
Аутсорсинг ИБ
Управление идентификацией и доступом (IAM)
7. solarsecurity.ru +7 (499) 750-07-70 7
Ничего не передают на аутсорсинг ИБ
лишь 20% компаний (Мир)
EnY
9. solarsecurity.ru +7 (499) 750-07-70 9
Аутсорсинг в РФ (услуги JSOC)
4%
7%
7%
7%
16%
13%
46%
0% 10% 20% 30% 40% 50%
Анти-DDoS
Анализ кода приложений
Защита web-приложений
Контроль защищенности
Защита от киберпреступности
Администрирование систем безопасности
Мониторинг инцидентов
10. solarsecurity.ru +7 (499) 750-07-70 10
Обычно на аутсорсинг в РФ отдают
важные процессы ИБ, которые уже
пытались внедрить самостоятельно,
но «не взлетело»…
11. solarsecurity.ru +7 (499) 750-07-70 11
Почему используют аутсорсинг ИБ в РФ?
1
32%
2
22%
3
18%
4
12%
5
10%
6
6%
НЕХВАТКА
ПЕРСОНАЛА
ОРГАНИЗАЦИЯ
СЕРВИСОВ 24*7
НЕОБХОДИМОСТЬ
БЫСТРОГО
СТАРТА СЕРВИСОВ
НЕОБХОДИМОСТЬ
РАЗНОПЛАНОВОЙ
ЭКСПЕРТИЗЫ
СНИЖЕНИЕ ЗАВИСИМОСТИ
ОТ СВОИХ СПЕЦИАЛИСТОВ
СОКРАЩЕНИЕ
УПРАВЛЕНЧЕСКИХ ЗАТРАТ
13. solarsecurity.ru +7 (499) 750-07-70 13
Solar JSOC Q2 2015
За Q2 2015 выявлено 47 876
событий с подозрением на инцидент.
Их них критичных инцидентов – 7,9%
14. solarsecurity.ru +7 (499) 750-07-70 14
Чем выявляются атаки?
Solar JSOC Q2 2015
41.4%
58.6%
События ИБ, выявленные с
использованием сложной
аналитики (SIEM, DLP, TI, PC и пр.)
События ИБ, выявленные
базовыми СЗИ (МЭ, IPS, сетевое
оборудование и пр.)
16. solarsecurity.ru +7 (499) 750-07-70 16
Внутренний SIEM Аутсорсинг
Время до старта 6-9 месяцев 5-7 недели
Уровень компетенций
персонала
Средний Высокий
Форма затрат CapEx и OpEx OpEx
Предсказуемость затрат Средняя Высокая
Источник методологии Заказчик/Консультант Провайдер услуг
Режим работы Обычно 8х5 или 12х5 Обычно 24х7
Хранение событий ИБ Локально За пределами организации
Зависимость от сложившейся
«плохой» практики
Высокая Низкая
Возможности по
реагированию
Полные Формальные, в рамках SLA
17. solarsecurity.ru +7 (499) 750-07-70 17
Что еще развивает аутсорсинг ИБ в России?
ГосСОПКА + ФЗ о КИИ, FinCERT
Рост конкуренции российских MSSP
Наличие сложных мер ИБ в Приказах
ФСТЭК России №17/21/31
18. solarsecurity.ru +7 (499) 750-07-70 18
Указ Президента №31с
2. Определить основными задачами государственной системы
обнаружения, предупреждения и ликвидации последствий
компьютерных атак на информационные ресурсы РФ:
а) прогнозирование ситуации в области обеспечения информационной
безопасности РФ;
б) обеспечение взаимодействия владельцев информационных ресурсов РФ,
операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в
области защиты информации, при решении задач, касающихся обнаружения,
предупреждения и ликвидации последствий компьютерных атак;
в) осуществление контроля степени защищенности критической информационной
инфраструктуры РФ от компьютерных атак;
г) установление причин компьютерных инцидентов, связанных с
функционированием информационных ресурсов РФ.
19. solarsecurity.ru +7 (499) 750-07-70 19
ФСТЭК России про услуги ИБ
Приказ 17 (ГосИС)
«Для проведения работ по защите информации в ходе создания и эксплуатации
информационной системы обладателем информации (заказчиком) и оператором в
соответствии с законодательством РФ при необходимости привлекаются
организации, имеющие лицензию на деятельность по технической защите
конфиденциальной информации.»
Приказ 21 (ПДн)
«Для выполнения работ по обеспечению безопасности ПДн при их обработке в
информационной системе в соответствии с законодательством РФ могут
привлекаться на договорной основе юридическое лицо или индивидуальный
предприниматель, имеющие лицензию на деятельность по технической защите
конфиденциальной информации.»
20. solarsecurity.ru +7 (499) 750-07-70 20
Сложные меры из Приказов 17/21/31
V. Регистрация событий
безопасности (РСБ)
VII. Обнаружение
вторжений (СОВ)
XIV. Обеспечение
безопасной разработки
прикладного
(специального) ПО
разработчиком (ОБР)
XX. Выявление
инцидентов и
реагирование на них
(ИНЦ)
XXI. Управление
конфигурацией
автоматизированной
системы управления и ее
системы защиты (УКФ)
VIII. Контроль (анализ)
защищенности
информации (АНЗ)
21. solarsecurity.ru +7 (499) 750-07-70 21
Есть ощущение, что аутсорсинг ИБ в
России будет стабильно развиваться…