У сучасному світі кіберзагроз практично щодня будь-який бізнес може стати мішенню зловмисників. Більше не працює парадигма «ми маленькі й нікому не потрібні» або «ми великі й зможемо себе захистити». Все більше зусиль потрібно докладати для того, щоб як мінімум не відставати від сучасних рішень захисту та їх якісного й ефективного використання.
Ми бачили й бачимо наслідки гучних зламів як маленьких, так і великих компаній, зокрема державних. Це свідчить про те, що ситуація з кібербезпекою не стає кращою.
Широка адаптація та революційний прогрес використання AI-технологій значно підвищують ризики та, з одного боку, надають переваги зловмисникам, оскільки значно спрощують прості й типові атаки, написання шкідливих листів і спам-листів, а з іншого боку, це додає можливостей і захисникам.
На сьогодні самостійне управління ІТ-інфраструктурою та кібербезпекою підприємства без залучення кваліфікованих інтеграторів або провайдерів послуг, на жаль, може призвести до фатальних помилок насамперед через дефіцит експертних ресурсів, які розуміють не тільки, як правильно налаштувати та підтримувати складні системи ІТ і кібербезпеки, а і як проаналізувати, провести розслідування і якісно відреагувати на інциденти.
З огляду на наш досвід, часто компанії малого й середнього бізнесу використовують не більше ніж 50–70% функціоналу систем захисту, які вони купили.
Таким чином, можна говорити про те, що ви просто втрачаєте принаймні 50% своїх грошей і не завжди ефективно використовуєте вкладені інвестиції. Якщо у вас немає підрозділу Security Operation Center (SOC), то ці кіберпомилки можуть стати фатальними для вашого бізнесу.
Для усунення таких недоліків і з’явився сегмент компаній, які фокусуються на керованих послугах. На сьогодні все більше сучасних бізнесів вибирають Manage Service провайдерів MSP, MSSP і MDR сервіси, які можуть забезпечувати не лише захист і підтримку систем, а й проактивний моніторинг ваших сервісів і критичних даних.
Що таке Managed Services
Managed Services — це модель аутсорсингу, коли професійний партнер бере на себе управління та підтримку вашої ІТ-інфраструктури. Це не просто передавання завдань, а інтеграція висококваліфікованих рішень для забезпечення роботи ІТ (ІТ-інфраструктури), систем захисту з питань налаштування, технічної підтримки (конфігурування, оновлення), а також моніторингу та виправлення можливих проблем.
Приклад: Компанія АБВ вирішила відмовитися від команди власного відділу SOC і покластися на провайдера послуг MSSP/MDR. Результат? Зниження витрат на 30%+ і покращення захищеності даних, адже фахівці MSSP/MDR розгорнули системи кібербезпеки, взяли на себе всі функції підтримки, а також завдання з детектування, аналізу ескалації інцидентів, подальшу спільну роботу з розслідування та реагування на інциденти, а також покращення роботи систем ІТ і кібербезпеки.
MSSP VS Аутсорсинг
На відміну від звичайного аутсорсингу, де передаються «в оренду» люди або окремі завдання чи системи, Managed Services гарантують постійне управління, інтеграцію з вашими бізнес-процесами та проактивний моніторинг. Це означає, що ви отримуєте комплексну підтримку, яка значно покращує якість роботи систем ІТ і кібербезпеки та зменшує ризики кібератак.
MSP, MSSP і MDR — у чому різниця
Дуже часто ці терміни плутають. Це пов’язано з тим, що вендори використовують ці терміни у вільному трактуванні. Однак деяка різниця є, і вона пов’язана з фокусом цих послуг.
MSP (Managed Service Provider)
Забезпечує стабільну роботу ІТ-ресурсів: адміністрування мереж, резервне копіювання, оновлення програмного забезпечення.
MSSP (Managed Security Services Provider)
Фокусується на кібербезпеці. Відповідає за всі роботи, пов’язані з налаштуванням і підтримкою систем кібербезпеки.
MDR (Managed Detection & Response)
Це вже розвинута послуга, але з фокусом на операційну діяльність систем захисту (EDR/XDR, NDR, Cyber Deception, SOC тощо) та операції, пов’язані з детектуванням, аналізом, розслідуванням і реагуванням, які можуть відбуватися як у межах одного рішення (наприклад EDR/XDR) або всього комплексу рішень, так і в межах підрозділу SOC (зрозуміло, що це більш ефективна послуга).
У різних компаній-замовників різний погляд на використання цих сервісів. Попри те, що кваліфікації або кількості персоналу може бути не досить для забезпечення ефективної роботи систем ІТ і кібербезпеки, CIO/CISO компаній не готові залучати зовнішні компанії для таких керованих послуг.
Насамперед це питання довіри та кваліфікації партнерів. Тут єдина експертна порада — ретельно вивчати й аналізувати ринок, оцінювати практичний досвід і відгуки замовників, проводити пілотні проєкти.
Варто акцентувати, що постійне ігнорування відсутності персоналу або персоналу потрібної кваліфікації рано чи пізно може призвести до сумних наслідків, зокрема і ризиків неприпустимих подій, включно зі значними фінансовими збитками та штрафними санкціями.
Чому це важливо та вигідно для МСБ в Україні
Серед переваг використання послуг MSR, MSSP, MDR можна виокремити такі:
• Швидкий старт. Без зайвих витрат на розгортання інфраструктури.
• Відсутність дефіциту експертів. Професіонали на місці замість пошуку й утримання власного персоналу.
• Можливість цілодобового моніторингу. Постійний контроль за роботою систем (навіть у режимі 24/7) із миттєвим реагуванням на загрози, без значних інвестицій у команду замовника.
• Гнучкість і масштабованість. Сервіси адаптуються під ваші поточні потреби та зростання бізнесу.
• Доступ до передових технологій. Використання новітніх засобів захисту, таких як SIEM, XDR, EDR, NDR і SOAR, — і ви можете бути впевненими, що сучасні технології будуть працювати на всі 100%.
• Зменшення витрат. Економія на утриманні внутрішньої команди, оскільки якісні спеціалісти коштують дорого і їх потрібно навчати, утримувати та давати цікаву роботу, водночас утримуючи високий рівень захисту.
• Зовнішній погляд на ваші системи ІТ і кібербезпеки. Дає можливість оцінити, чи дійсно все налаштовано і працює правильно згідно з кращими практиками та рекомендаціями, чи не існує проблем, пов’язаних із кібербезпекою.
• Синергія співпраці команд замовника й оператора послуг. Дає змогу інженерам і керівникам замовника сфокусуватися на складніших чи стратегічніших завданнях.
Технології, що стоять за MDR і MSSP
MSSP
Сучасні NG-FW міжмережеві екрани, або UTM-системи (Cisco, Fortinet, Palo Alto Networks), системи виявлення аномалій (UEBA), системи контролю доступу PAM, системи захисту електронної пошти, системи аналізу WEB-трафіку, антивірусні системи, вебсервери й інше. Тобто фокусування насамперед на керуванні системами захисту.
MDR
SIEM, XDR, EDR, NDR, Cyber Deception, SOAR-інструменти для глибшого аналізу, детектування, розслідування й оперативного реагування на інциденти. Всі ці системи є, по суті, системами збору й аналітики даних. З ними має працювати експертна команда, яка розуміється на тому, як не просто ефективно налаштувати систему, а й виявити інцидент, провести розслідування щодо обставин його виникнення та відповідне реагування і вжити заходів для мінімізації повторення. Це саме те, що зазвичай передається команді Security Operation Center, яка заточена під операційну модель використання цих технологій.
MSP, MSSP і MDR — це не просто послуги, а стратегічний інструмент керівника CxO рівня, що дає змогу захистити бізнес від сучасних кіберзагроз, оптимізувати витрати та забезпечити безперебійну роботу ІТ-інфраструктури й основних сервісів. Зробіть свій бізнес стійкішим до кібератак і відкрийте нові можливості для зростання навіть в умовах «першої світової кібервійни».
Редакція не несе відповідальності за інформацію, викладену у блогах. Це особиста думка автора.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
