Сетевая безопасность по модели MSSP: спасательный круг для бизнеса

Елена Белоусова

Технический эксперт направления инфраструктурной безопасности ГК Softline

В связи с последними мировыми событиями, все больше компаний начали осознавать необходимость в трансформации собственного бизнеса. Однако с ростом уровня цифровизации в компании, возрастают и риски ущерба от возможной кибератаки. А значит - необходимо повышать уровень информационной безопасности.

Сегодня вопрос сетевой безопасности и защиты от кибератак актуален, как никогда. То и дело возникают новые угрозы, схемы злоумышленников, вследствие которых всё чаще атаки на инфраструктуры становятся успешными.

Риски проникновения и свободного перемещения злоумышленника по инфраструктуре, распространения вредоносного ПО и Фишинга, неконтролируемого доступа к обрабатываемой информации продолжают оставаться наиболее популярными. Для минимизации этих рисков требуются актуальные функциональные средства защиты, например, такие классы решений как NGFW и NTA, к ключевым возможностям которых относятся различные технологии по анализу сетевого трафика.

Текущая ситуация и проблематика

Помимо того, что рисков в области информационной безопасности не становится меньше, проблема дефицита компетентных специалистов в этой сфере продолжает расти, особенно это касается узконаправленных экспертов по сетевой безопасности.

В текущих реалиях, из-за ухода с российского рынка западных вендоров, компании столкнулись с необходимостью в сжатые сроки заменить продукты, которыми привыкли пользоваться для обеспечения сетевой безопасности на протяжении долгого времени. Многие из этих решений использовались не просто как навесные средства защиты, а могли выступать ядром сети и играть значимую роль в процессе поддержания функционирования ИТ-инфраструктуры. Решение такой задачи требовало оперативного подхода, но большинство компаний к такому оказались не готовы.

Сложности возникли не только у руководителей ИТ и ИБ департаментов, но и у линейных инженеров, от которых требовалось понимание тонкостей и различий между покинувшими рынок западными решениями и новыми российскими аналогами. При этом различия заключаются не только в веб-интерфейсе или особенностях лицензирования, а напрямую связаны с алгоритмами и механизмами реализации функционала, специфическими «подкапотными» особенностями решений, недоступных конечному пользователю.

Что делать?

В сложившейся ситуации есть несколько вариантов решений, которые может принять компания, исходя из своих потребностей и финансовых возможностей.

1. Самостоятельно закупить новое оборудование.

Важно понимать, что в таком случае придется своими силами разворачивать все сервисы на собственных мощностях, а затем поддерживать их работоспособность. К тому же, потребуется обучить штатных системных администраторов работе с новым железом и софтом. Это небыстрый процесс, решений много и у каждого - свои особенности. Помимо этого, не стоит забывать, что сейчас специалисты в области сетевой безопасности очень востребованы рынком и за них идет активная борьба. В связи с этим, есть риск того, что квалифицированный сотрудник переедет, уволится или перейдет к конкурентам, а значит может потребоваться искать нового с такими же компетенциями.

2. Отдать обслуживание на аутсорсинг

Если у организации есть возможность выкупить оборудование, но нет подходящих по уровню квалификации кадров, дальнейшее обслуживание можно полностью отдать на аутсорсинг, что позволит сэкономить на обучении или найме штатных специалистов. При таком подходе, со стороны компании-аутсорсера заказчику будет доступен целый отдел информационной безопасности, который всегда можно подключить для решения тех или иных проблем в случае их возникновения.

3. Приобрести в кредит/рассрочку/лизинг

Если бюджеты в организации ограничены и выделить крупную сумму единовременно на закупку оборудования не получится, можно рассмотреть варианты кредита, рассрочки или лизинга. Но такой вариант подойдет далеко не всем. В данном случае компании потребуется вступить в кредитные отношения на определенный срок. При этом заказчик может даже не быть уверен, что оборудование или решение ему действительно подойдет для использования с перспективой на ближайшие 5 лет. К тому же, вопрос с квалифицированным ИБ-персоналом в этом случае также остается открытым.

4. «Подписаться» на сервис с помесячной оплатой

Удобным и выгодным вариантом, позволяющим снизить финансовые издержки и избавиться от головной боли, связанной с нехваткой мощностей, техническим обслуживанием и администрированием систем сетевой защиты, может стать модель MSSP (Managed Security Service Provider), предоставляющая услуги информационной безопасности «как сервис» по подписке. При этом заказчик сам выбирает необходимый для его компании объем услуг и ежемесячно оплачивает счет с фиксированной суммой. В пакет услуг может входить: предоставление мощностей, помесячная оплата лицензии, внедрение и постановка на сервис, техническая поддержка и дальнейшее сопровождение.

Основные преимущества сетевой безопасности по модели MSSP

Рассматривая модель MSSP с разных сторон, явно выделяются несколько основных преимуществ, как для высшего руководства компаний, так и для руководителей ИТ/ИБ подразделений.

Отсутствие капитальных затрат со стороны компании

К одним из ключевых преимуществ модели «информационная безопасность как сервис» можно отнести отсутствие капитальных затрат со стороны заказчика. На ежемесячной основе за фиксированную сумму ему предоставляется возможность пользоваться полным функционалом выбранных им компонентов решения, с учетом выделенных под них мощностей и инженерной поддержки. Такой подход позволяет компании, не выделяя из бюджета крупную сумму, получать необходимый объем услуг и сервисов.

Возможность оперативного изменения функционала и наращивания ресурсов

Неоспоримым плюсом также является возможность оперативного наращивания ресурсов в соответствии с потребностями компании в текущий момент времени. В случае, если функционал решений или объем сервиса заказчика не устраивает, всегда есть возможность их изменить или расширить. Такую сервисную модель можно сравнить с использованием обычного домашнего интернета. Вам не нужно приобретать сложное коммутационное оборудование, тянуть оптоволоконные кабели, не нужно заниматься настройкой сети, администрированием, исправлять технические неполадки в случае возникновения. Всё это обеспечивает сервис-провайдер в рамках заключенного договора. При этом за пользователем остается только выбор скорости интернета, дополнительных опций и тарифов.

Гарантия работоспособности сервиса

Еще одним преимуществом модели является постоянная техническая поддержка и сопровождение со стороны экспертной команды сервис-провайдера, что позволяет компании снизить потребность в найме аналогичных экспертов в штат. В случае возникновения любого инцидента клиенту достаточно просто оставить заявку сервис-менеджеру любым удобным способом (телефон, эл. почта, сервисный портал).

Пример из практики

У нас был один интересный кейс. Заказчику экстренно требовалось произвести незапланированную замену существующего NGFW, но из-за ограниченного бюджета и отсутствия необходимых компетенций в работе с аналогами у своих специалистов, он был вынужден искать альтернативные варианты.

Выходом стало обратиться к ИТ-интегратору, который предложит способы решения бизнес-задачи, исходя из возможностей компании в текущей ситуации.

Выбор пал на Softline. Для закрытия потребностей заказчика мы предложили использовать NGFW по модели MSSP. В кратчайшие сроки мы подобрали спецификацию, выделили мощности в защищенном облаке и развернули решение, интегрированное с инфраструктурой компании заказчика. Для оказания технической поддержки и дальнейшего сопровождения мы выделили сервис-менеджера и экспертную команду.

В результате переход на новое NGFW решение был осуществлен за 14 дней, с минимальным простоем и без больших финансовых вложений со стороны заказчика, что позволило обеспечивать дальнейшую защиту сети на должном уровне.

Выводы

Несмотря на сложности, которые могут быть вызваны отсутствием бюджетов, ресурсов и кадровых компетенций, у каждой компании есть возможность обеспечить высокий уровень информационной безопасности с помощью модели MSSP. Такой подход будет эффективным для организаций любых масштабов и позволит подобрать подходящие ИБ-решения без операционных сложностей, временных и финансовых затрат.

Использование модели MSSP для обеспечения информационной безопасности позволяет компаниям получить доступ к высококвалифицированным специалистам без необходимости тратить деньги на обучение персонала, а также приобретать и обслуживать дорогостоящее оборудование. Защита информации компании обеспечивается в режиме реального времени, что позволяет быстро реагировать на угрозы и минимизировать риски.

В целом, модель MSSP является эффективным решением для компаний, которые хотят без головной боли и лишних затрат обеспечить надежную защиту своей инфраструктуры и информационных активов. Правильный выбор MSSP-провайдера позволит снизить риски, улучшить и облегчить управление информационной безопасностью и достигнуть более высокого уровня защиты компании.