Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Давид проти Голіафа: як MSSP б'є традиційну модель упровадження рішень з кібербезпеки

Oleksiy Sevonkin
Oleksiy Sevonkin BDM, CyberSecurity MDR \ SOCaaS
8 липня 2022 4 хвилин читання

Немає значення, яким бюджетом на ІТ та кібербезпеку ви оперуєте, скоріше за все ви, як і більшість, намагаєтесь закрити прогалини в кібербезпеці новими технологіями та, врешті решт, стаєте заручниками технологічного розвитку.

Це живить «Голіафів» традиційної моделі постачання рішень, яка, зазвичай, представляє собою наступне:

·        продав, що мав,

·        налаштував, як знав,

·        підтримую, що можу, найчастіше за рахунок компетенцій виробника. 

Компанії обростають «м'язами», проте не набувають навичок реального бою. Чому так відбувається?

По-перше, традиційна модель не враховує плинність часу. Навіть процес впровадження рішення в ІТ/КБ займає від 6 до 12 місяців (від етапу комерційної пропозиції до реального впровадження). За цей час вихідні дані, вказані в технічному завданні, встигають застаріти, а корректировок на льоту ніхто зазвичай не робитьз різних причин.

По-друге, традиційна модель оперує стандартним функціоналом рішення в межах компетенцій, які по ньому має компанія-інтегратор. Найчастіше це означає, що замовник отримує систему налаштовану «за смаком» інтегратора, а в результаті експлуатації з'ясовує, що потребує геть іншого.

По-третє, «підступність» кібербезпеки полягає в тому, що запровадження чергового рішення і, навіть, коректність його налаштувань не означають, що його експлуатація автоматично буде ефективною. Чи знають ваши ІТ-вці як вичавити максимум з EDR, Deception, NDR, PAM, UBA та ін.? Чи вміють вони аналізувати дані, отримані з цих систем, в інтересах задач комплексного аналізу подій, розслідування та реагування? Практика показує, що, зазвичай, ні. Особливо це стосується сегменту Small Medium Business, для якого питання кібербезпеки не в пріоритеті. Увага до якості впровадження рішень, підготовки персоналу тощо, тут може бути далекою від ідеалу.

Історія вчить нас, що на кожного Голіафа знайдеться свій Давід. Так кмітливість та доцільність віднайшли модель MSSP (Managed Security Service Provider) — керовану послугу, за допомогою якої можна взяти в оренду рішення з кібербезпеки, або навіть цілий Security Operations Center, та скористатися компетенціями команди профі під час його експлуатації.

Що робить MSSP особливо актуальною зараз під час війни?

1.    Не треба вкладатися в CAPEX. 

2.    Не треба сплачувати за те, чим не користуєшся. Послуги надаються в тому об'ємі та виходячи з налаштувань, які потрібні саме вашому бізнесу.

3.    Тюнінг та підвищення ефективності використання рішень відбуваються на щоденній основі. Інтегратор або оператор послуги не тільки впроваджує системи але й супроводжує їх в подальшому. Тобто активно втручається в процес експлуатації рішень з метою отримання максимальної якості їх використання. 

4.    Доступ до досвідчених експертів. Кібераналітики інтегратора або оператора кібербезпеки, які працюватимуть з вашими системами мають необхідний досвід в щоденній експлуатації рішень та інтерпретації даних, а також відповідну підготовку для дій в разі надзвичайної ситуації (атаки, компрометації тощо), стримування атак, реагування і подальшого розслідування. 

Наші європейські колеги вже оцінили переваги моделі MSSP і SOCaaS зокрема та повною мірою користуються ними у своїй щоденній практиці. Їх досвід говорить про те, що це вигідно та більш ефективно. Особливо коли кібербезпека не є складовою унікальної бізнес-моделі організації, як це найчастіше буває в сегменті SME. Практичний досвід Octava Defence підтверджує ефективність моделі і для нашого ринку також, в той час як традиційний підхід потроху здає позиції. 

Якщо «Давід» від кібербезпеки прийшовся вам до душі, але питання все ще залишилися, буду радий відповісти у коментарях до публікації.

Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.
0
Прокоментувати
Інші матеріали

Тестування закінчилося, а меми — ні. Українці почали сумувати за сповіщеннями ДСНС

Ольга Валькевич 24 вересня 2022 13:03

ЄC готує восьмий пакет санкцій проти росії. Що до нього увійде

Юлія Даниленко 23 вересня 2022 16:31

Кіберскладова цієї війни важлива: в Україні розробляють стратегію кібербезпеки

Ірина Маринюк 23 вересня 2022 15:16

Пів року війни: в якому стані економіка? Головне з дискусії «CASE Україна»

Олександр Тартачний 23 вересня 2022 10:00

В Україні розробили універсальний станок під великокаліберні кулемети для колісної техніки

Вадим Добровольський 22 вересня 2022 19:52