Москва
Мероприятия
Блог
Войти
main-bg
Блог

НАШИ люди, процессы и технологии на страже безопасности ВАШЕЙ компании

Безусловно, за облаками будущее. При должном подходе к информационной безопасности использование облачных сервисов столь же безопасно, как и собственный ЦОД. Более того, модель MSSP (подход аутсорсинга кибербезопасности, заключающийся в привлечении сервис-провайдеров), применяемая сейчас в информационной безопасности, – это прорыв и настоящая, не маркетинговая, инновация, которая в ближайшее время существенно изменит ИБ-ландшафт и в РФ.

Что такое безопасность как сервис?

На мировом рынке активно позиционируется более 40 крупных MSSP, среди которых не только бывшие поставщики коробочных решений и интеграторы. На путь MSSP встали и крупнейшие вендоры ИБ, консалтинговые компании, включая большую четверку.

Managed Security Services (MSS) – услуги по аутсорсингу информационной безопасности. Компании, предоставляющая такие услуги, называются MSS-провайдерами (MSSP), список предлагаемых ими сервисов весьма широк, и он почти не отличается от того набора продуктов ИБ, которые есть на рынке. Фактически любой продукт, включая даже антивирусную защиту для рабочих станций, можно заказать как сервис с помесячной или поквартальной оплатой и только после отчета провайдера по SLA.

Практически все вендоры, занимающиеся информационной безопасностью, имеют в своей продуктовой линейке так называемые виртуальные аплайнсы (готовые образы виртуальных машин, например, корпоративных брандмауэров или фильтрующих прокси-серверов), не уступающие аппаратным решениям по функционалу, и, в отличие от последних, они легко масштабируются в условиях облачной инфраструктуры. Такие виртуальные образы используются MSSP для предоставления сервисов своим клиентам. Однако облачный вариант зачастую соседствует с гибридным, когда все устройства и ПО физически находятся на стороне заказчика, а управление ими ведется со стороны MSSP по специальным защищенным каналам, при этом все управляющие воздействия согласовываются с компанией-клиентом и записываются (логируются).

Внимание к возможностям операционных центров безопасности – Security Operations Center (SOC), с помощью которых осуществляется управление инцидентами информационной безопасности, – растет в течение последних нескольких лет. Но по ряду причин полноценный SOC внутри инфраструктуры способна выстроить редкая организация. 

Организация этих процессов – хороший выход в ситуации, когда важно сэкономить ресурсы и одновременно иметь возможности неограниченного масштабирования, а в условиях РФ это порой единственная возможность получить требуемый функционал.

Услуги MSSP

MSSP, предоставляющие услуги Центра информационной безопасности, способны не только осуществлять мониторинг и бороться с последствиями атак, но и решать целый ряд других задач, среди которых:

  • стратегическое планирование, оценка угроз;
  • обогащение правил SOC на основе внешних данных и сторонних фидов;
  • хранение практически неограниченных объемов данных (логов);
  • реагирование на инциденты в режиме реального времени;
  • автоматизированное реагирование на инциденты;
  • поддержка работы граничных систем сетевой безопасности и инфраструктуры;
  • отслеживание внутренних угроз, расследование внутренних нарушений;
  • тестирование на проникновение;
  • и десятки других сервисов.

Необходимо отдельно отметить эффективность корпоративных расследований с привлечением команды профессионалов MSSP Softline. Используя разнообразные инструменты анализа поведения пользователей (UEBA), а также классические системы противодействия утечки информации (DLP) или системы записи действий пользователей в сети и на рабочих станциях, команда экспертов-расследователей выявляет внутренние проблемы организации и доносит их до клиента. Без глубокой аналитики и сопровождения такие системы, как DLP, UEBA, UBA, EMS (employee monitoring software), не стоят потраченных на них денег. С другой стороны, содержать команду расследователей – не по карману большинству компаний. Хорошо, что эта услуга уже доступна от Softline в режиме MSS.

Чем SOC от Softline отличается от конкурентов?

Есть несколько направлений в строительстве SOC. В первом случае провайдер берет у вендора рабочее коммерческое решение SIEM и добавляет в него процессы и политики, необходимые клиентам. Во втором случае провайдер использует open-source решения для гранулярного подхода к своим задачам, содержит команду разработчиков.

Минусы первого подхода видны невооруженным взглядом:

  • баснословные платежи вендору, который предоставляет само решение SIEM;
  • невозможность планирования бюджета в разрезе даже одного года, так как вендор может поднять цены, или изменится курс рубля;
  • жесткая привязка к возможностям конкретного SIEM, имеющим серьезные ограничения по количеству обрабатываемых событий в единицу времени;
  • для автоматизирования реагирования также требуется вендорское решение класса IRP (Incident Response Platform), которое значительно увеличивает стоимость сервиса.

К плюсам можно отнести быструю настройку сбора событий с популярных систем и присутствие сертификатов ФСТЭК у большинства вендоров SIEM.

У второго подхода плюсов гораздо больше:

  • собственная разработка, гарантирующая гранулярность и внимание к специфике компании-клиента и региона;
  • нет привязки к вендорам; используются самые актуальные решения на данный момент, такие как стеки apache и elastic;
  • нет узкого «горлышка» на моменте сбора и анализа событий – используются легко масштабируемые Big data решения типа Hadoop;
  • наличие собственных разработчиков облегчает создание собственной платформы по автоматизированному реагированию на события ИБ.

Из минусов можно отметить слабое внимание разработчиков к визуализации результатов действий SOC, но это незначительный недостаток.

Softline выбрал второй вариант и ведет работы над улучшением представления данных – визуализацией действий и событий, однако полностью функциональный SOC с командой высококлассных специалистов, с мониторингом 24/7 и предоставлением сервиса на русском и английском языках доступен уже сейчас и обслуживает наших клиентов.

Почему Softline

К работе сервисов по безопасности мы относимся крайне пристрастно, понимая всю их важность для клиентов. Softline дает все необходимые гарантии по сохранности данных, передаваемых в облака, работает с заказчиками по договору SLA и оказывает консультационные услуги по вопросам, касающимся законодательства в кибербезопасности.

MSS-модель и использование виртуальных аплайнсов решений информационной безопасности дают доступ к передовым технологиям за приемлемые деньги. Больше не надо покупать железо, достаточно добавить мощностей в виртуальном ЦОДе и развернуть виртуальное решение для обеспечения информационной безопасности – например, UTM или WAF. И не нужно нести капитальные затраты, т.к. сервисы ИБ можно оплачивать по подписке, ежемесячно, вместе с оплатой виртуального дата-центра, доступа в Интернет и электричества.

И, конечно же, не стоит забывать об управлении сервисами ИБ. Каким бы технологически совершенным ни было решение, его нужно постоянно сопровождать и поддерживать. Возникает вопрос расширения штата и, соответственно, увеличения фонда оплаты труда. Содержать штат своих специалистов, работающих в режиме 24/7, – затратное мероприятие. Не стоит забывать и о желании ИБ-специалистов переходить в другие компании по мере роста их компетенций в поисках более высоких зарплат. Стоимость же сервиса по управлению ИБ сейчас постоянна и существенно ниже, чем стоимость своей команды, а четко прописанный SLA гарантирует качество оказываемых услуг.

Краткий глоссарий

SecaaS – Security as a Service – Информационная безопасность, предоставляемая по модели услуги.

SOC – Security Operations Center – Центр мониторинга и реагирования на инциденты ИБ.

MSS – Managed Security Service – Услуги по управлению информационной безопасностью.

MSSP – Managed Security Services Provider – Компания, предоставляющая MSS.

Виктор Гулевич

Руководитель отдела MSSP, департамент информационной безопасности Softline
Новости, истории и события
Смотреть все
«Инферит» (кластер «СФ Тех» ГК Softline) и компания СТР объявили о сотрудничестве в области построения отказоустойчивых ИТ-инфраструктур
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и компания СТР объявили о сотрудничестве в области построения отказоустойчивых ИТ-инфраструктур

10.07.2026

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже
Новости

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже

10.07.2026

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами
Новости

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами

09.07.2026

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)
Новости

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)

09.07.2026

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации
Новости

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации

08.07.2026

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)
Новости

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)

08.07.2026

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP
Новости

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP

07.07.2026

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства
Новости

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства

07.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве

07.07.2026

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator
Новости

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator

06.07.2026

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины
Новости

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины

06.07.2026

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле
Новости

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле

06.07.2026

Российский вендор «Инферит» (кластер «СФ Тех» Softline) стал партнером МГК «Информпроект»
Новости

Российский вендор «Инферит» (кластер «СФ Тех» Softline) стал партнером МГК «Информпроект»

06.07.2026

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве
Новости

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве

02.07.2026

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования
Новости

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования

01.07.2026

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования
Новости

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования

30.06.2026

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками
Новости

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками

29.06.2026

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли решение впервые выплатить дивиденды
Новости

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли решение впервые выплатить дивиденды

26.06.2026

Как понять, что вашу инфраструктуру уже взломали
Блог

Как понять, что вашу инфраструктуру уже взломали

08.07.2026

«Железо» без дефицита: российские компьютеры на базе DDR5
Блог

«Железо» без дефицита: российские компьютеры на базе DDR5

03.07.2026

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры
Блог

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры

02.07.2026

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру
Блог

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру

26.06.2026

Как быстро купить лицензионное ПО: пошаговая инструкция
Блог

Как быстро купить лицензионное ПО: пошаговая инструкция

25.06.2026

Почему промышленный ИИ остается локальным инструментом — и что с этим делать
Блог

Почему промышленный ИИ остается локальным инструментом — и что с этим делать

18.06.2026

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox
Блог

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox

11.06.2026

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора
Блог

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора

09.06.2026

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ
Блог

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ

04.06.2026

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений
Блог

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений

01.06.2026

Главные ИТ-новости недели 29.05.2026
Блог

Главные ИТ-новости недели 29.05.2026

29.05.2026

ИИ в образовании 2026: практика, инфраструктура, регулирование
Блог

ИИ в образовании 2026: практика, инфраструктура, регулирование

22.05.2026

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов
Блог

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов

19.05.2026

Как меняется инфраструктура образования: опыт российских школ
Блог

Как меняется инфраструктура образования: опыт российских школ

13.05.2026

Главные ИТ-новости недели 08.05.2026
Блог

Главные ИТ-новости недели 08.05.2026

08.05.2026

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов
Блог

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов

06.05.2026

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике
Блог

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике

29.04.2026

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения
Блог

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения

22.04.2026