Москва
Мероприятия
Блог
Войти
main-bg
Блог

НАШИ люди, процессы и технологии на страже безопасности ВАШЕЙ компании

Безусловно, за облаками будущее. При должном подходе к информационной безопасности использование облачных сервисов столь же безопасно, как и собственный ЦОД. Более того, модель MSSP (подход аутсорсинга кибербезопасности, заключающийся в привлечении сервис-провайдеров), применяемая сейчас в информационной безопасности, – это прорыв и настоящая, не маркетинговая, инновация, которая в ближайшее время существенно изменит ИБ-ландшафт и в РФ.

Что такое безопасность как сервис?

На мировом рынке активно позиционируется более 40 крупных MSSP, среди которых не только бывшие поставщики коробочных решений и интеграторы. На путь MSSP встали и крупнейшие вендоры ИБ, консалтинговые компании, включая большую четверку.

Managed Security Services (MSS) – услуги по аутсорсингу информационной безопасности. Компании, предоставляющая такие услуги, называются MSS-провайдерами (MSSP), список предлагаемых ими сервисов весьма широк, и он почти не отличается от того набора продуктов ИБ, которые есть на рынке. Фактически любой продукт, включая даже антивирусную защиту для рабочих станций, можно заказать как сервис с помесячной или поквартальной оплатой и только после отчета провайдера по SLA.

Практически все вендоры, занимающиеся информационной безопасностью, имеют в своей продуктовой линейке так называемые виртуальные аплайнсы (готовые образы виртуальных машин, например, корпоративных брандмауэров или фильтрующих прокси-серверов), не уступающие аппаратным решениям по функционалу, и, в отличие от последних, они легко масштабируются в условиях облачной инфраструктуры. Такие виртуальные образы используются MSSP для предоставления сервисов своим клиентам. Однако облачный вариант зачастую соседствует с гибридным, когда все устройства и ПО физически находятся на стороне заказчика, а управление ими ведется со стороны MSSP по специальным защищенным каналам, при этом все управляющие воздействия согласовываются с компанией-клиентом и записываются (логируются).

Внимание к возможностям операционных центров безопасности – Security Operations Center (SOC), с помощью которых осуществляется управление инцидентами информационной безопасности, – растет в течение последних нескольких лет. Но по ряду причин полноценный SOC внутри инфраструктуры способна выстроить редкая организация. 

Организация этих процессов – хороший выход в ситуации, когда важно сэкономить ресурсы и одновременно иметь возможности неограниченного масштабирования, а в условиях РФ это порой единственная возможность получить требуемый функционал.

Услуги MSSP

MSSP, предоставляющие услуги Центра информационной безопасности, способны не только осуществлять мониторинг и бороться с последствиями атак, но и решать целый ряд других задач, среди которых:

  • стратегическое планирование, оценка угроз;
  • обогащение правил SOC на основе внешних данных и сторонних фидов;
  • хранение практически неограниченных объемов данных (логов);
  • реагирование на инциденты в режиме реального времени;
  • автоматизированное реагирование на инциденты;
  • поддержка работы граничных систем сетевой безопасности и инфраструктуры;
  • отслеживание внутренних угроз, расследование внутренних нарушений;
  • тестирование на проникновение;
  • и десятки других сервисов.

Необходимо отдельно отметить эффективность корпоративных расследований с привлечением команды профессионалов MSSP Softline. Используя разнообразные инструменты анализа поведения пользователей (UEBA), а также классические системы противодействия утечки информации (DLP) или системы записи действий пользователей в сети и на рабочих станциях, команда экспертов-расследователей выявляет внутренние проблемы организации и доносит их до клиента. Без глубокой аналитики и сопровождения такие системы, как DLP, UEBA, UBA, EMS (employee monitoring software), не стоят потраченных на них денег. С другой стороны, содержать команду расследователей – не по карману большинству компаний. Хорошо, что эта услуга уже доступна от Softline в режиме MSS.

Чем SOC от Softline отличается от конкурентов?

Есть несколько направлений в строительстве SOC. В первом случае провайдер берет у вендора рабочее коммерческое решение SIEM и добавляет в него процессы и политики, необходимые клиентам. Во втором случае провайдер использует open-source решения для гранулярного подхода к своим задачам, содержит команду разработчиков.

Минусы первого подхода видны невооруженным взглядом:

  • баснословные платежи вендору, который предоставляет само решение SIEM;
  • невозможность планирования бюджета в разрезе даже одного года, так как вендор может поднять цены, или изменится курс рубля;
  • жесткая привязка к возможностям конкретного SIEM, имеющим серьезные ограничения по количеству обрабатываемых событий в единицу времени;
  • для автоматизирования реагирования также требуется вендорское решение класса IRP (Incident Response Platform), которое значительно увеличивает стоимость сервиса.

К плюсам можно отнести быструю настройку сбора событий с популярных систем и присутствие сертификатов ФСТЭК у большинства вендоров SIEM.

У второго подхода плюсов гораздо больше:

  • собственная разработка, гарантирующая гранулярность и внимание к специфике компании-клиента и региона;
  • нет привязки к вендорам; используются самые актуальные решения на данный момент, такие как стеки apache и elastic;
  • нет узкого «горлышка» на моменте сбора и анализа событий – используются легко масштабируемые Big data решения типа Hadoop;
  • наличие собственных разработчиков облегчает создание собственной платформы по автоматизированному реагированию на события ИБ.

Из минусов можно отметить слабое внимание разработчиков к визуализации результатов действий SOC, но это незначительный недостаток.

Softline выбрал второй вариант и ведет работы над улучшением представления данных – визуализацией действий и событий, однако полностью функциональный SOC с командой высококлассных специалистов, с мониторингом 24/7 и предоставлением сервиса на русском и английском языках доступен уже сейчас и обслуживает наших клиентов.

Почему Softline

К работе сервисов по безопасности мы относимся крайне пристрастно, понимая всю их важность для клиентов. Softline дает все необходимые гарантии по сохранности данных, передаваемых в облака, работает с заказчиками по договору SLA и оказывает консультационные услуги по вопросам, касающимся законодательства в кибербезопасности.

MSS-модель и использование виртуальных аплайнсов решений информационной безопасности дают доступ к передовым технологиям за приемлемые деньги. Больше не надо покупать железо, достаточно добавить мощностей в виртуальном ЦОДе и развернуть виртуальное решение для обеспечения информационной безопасности – например, UTM или WAF. И не нужно нести капитальные затраты, т.к. сервисы ИБ можно оплачивать по подписке, ежемесячно, вместе с оплатой виртуального дата-центра, доступа в Интернет и электричества.

И, конечно же, не стоит забывать об управлении сервисами ИБ. Каким бы технологически совершенным ни было решение, его нужно постоянно сопровождать и поддерживать. Возникает вопрос расширения штата и, соответственно, увеличения фонда оплаты труда. Содержать штат своих специалистов, работающих в режиме 24/7, – затратное мероприятие. Не стоит забывать и о желании ИБ-специалистов переходить в другие компании по мере роста их компетенций в поисках более высоких зарплат. Стоимость же сервиса по управлению ИБ сейчас постоянна и существенно ниже, чем стоимость своей команды, а четко прописанный SLA гарантирует качество оказываемых услуг.

Краткий глоссарий

SecaaS – Security as a Service – Информационная безопасность, предоставляемая по модели услуги.

SOC – Security Operations Center – Центр мониторинга и реагирования на инциденты ИБ.

MSS – Managed Security Service – Услуги по управлению информационной безопасностью.

MSSP – Managed Security Services Provider – Компания, предоставляющая MSS.

Виктор Гулевич

Руководитель отдела MSSP, департамент информационной безопасности Softline
Новости, истории и события
Смотреть все
ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве
Новости

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве

02.07.2026

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования
Новости

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования

01.07.2026

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования
Новости

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования

30.06.2026

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками
Новости

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками

29.06.2026

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли решение впервые выплатить дивиденды
Новости

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли решение впервые выплатить дивиденды

26.06.2026

ГК Softline и НГТУ НЭТИ объединяют усилия в подготовке ИТ-кадров
Новости

ГК Softline и НГТУ НЭТИ объединяют усилия в подготовке ИТ-кадров

25.06.2026

Bell Integrator FabricaONE.AI (акционер – ГК Softline) обеспечил доступность 99,99% критичным сервисам ведущего банка
Новости

Bell Integrator FabricaONE.AI (акционер – ГК Softline) обеспечил доступность 99,99% критичным сервисам ведущего банка

25.06.2026

ENTERCHAIN fabricaONE.AI  (акционер – ГК Softline) помогла компании Greiner повысить компетенции в управлении цепочками поставок и развитии процессов планирования на российских производственных площадках
Новости

ENTERCHAIN fabricaONE.AI (акционер – ГК Softline) помогла компании Greiner повысить компетенции в управлении цепочками поставок и развитии процессов планирования на российских производственных площадках

24.06.2026

СберТех и fabricaOne.AI (акционер - ГК Softline) предложат рынку корпоративные решения для работы с данными
Новости

СберТех и fabricaOne.AI (акционер - ГК Softline) предложат рынку корпоративные решения для работы с данными

24.06.2026

Софтлайн Решения (ГК Softline) и компания «Перспективный мониторинг» открыли киберполигон Ampire в Краснодарском университете МВД России
Новости

Софтлайн Решения (ГК Softline) и компания «Перспективный мониторинг» открыли киберполигон Ampire в Краснодарском университете МВД России

23.06.2026

ГК Softline и ГК «Аквариус» объединяют усилия для обеспечения технологической независимости госсектора и предприятий
Новости

ГК Softline и ГК «Аквариус» объединяют усилия для обеспечения технологической независимости госсектора и предприятий

23.06.2026

ГК Softline представит архитектуру защищенного ИИ и АСУ ТП на РИБ-2026
Новости

ГК Softline представит архитектуру защищенного ИИ и АСУ ТП на РИБ-2026

23.06.2026

ПАО «Софтлайн» продолжит обратный выкуп акций Компании
Новости

ПАО «Софтлайн» продолжит обратный выкуп акций Компании

22.06.2026

Команда ПАО «Софтлайн» приняла участие в Smart-Lab Conf 2026
Новости

Команда ПАО «Софтлайн» приняла участие в Smart-Lab Conf 2026

22.06.2026

«Софтлайн Решения» (ГК Softline) оснастила московский колледж симуляторами БПЛА
Новости

«Софтлайн Решения» (ГК Softline) оснастила московский колледж симуляторами БПЛА

22.06.2026

SL Soft fabricaONE.AI (акционер — ГК Softline) развивает семантический поиск и интеллектуального помощника в платформе Citeck
Новости

SL Soft fabricaONE.AI (акционер — ГК Softline) развивает семантический поиск и интеллектуального помощника в платформе Citeck

22.06.2026

ГК Softline представила инновационные решения на Всероссийском форуме-выставке «ГОСЗАКАЗ»
Новости

ГК Softline представила инновационные решения на Всероссийском форуме-выставке «ГОСЗАКАЗ»

19.06.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и АО «Информатика» создадут комплексное решение для управления ИТ-инфраструктурой
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и АО «Информатика» создадут комплексное решение для управления ИТ-инфраструктурой

19.06.2026

«Железо» без дефицита: российские компьютеры на базе DDR5
Блог

«Железо» без дефицита: российские компьютеры на базе DDR5

03.07.2026

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры
Блог

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры

02.07.2026

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру
Блог

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру

26.06.2026

Как быстро купить лицензионное ПО: пошаговая инструкция
Блог

Как быстро купить лицензионное ПО: пошаговая инструкция

25.06.2026

Почему промышленный ИИ остается локальным инструментом — и что с этим делать
Блог

Почему промышленный ИИ остается локальным инструментом — и что с этим делать

18.06.2026

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox
Блог

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox

11.06.2026

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора
Блог

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора

09.06.2026

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ
Блог

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ

04.06.2026

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений
Блог

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений

01.06.2026

Главные ИТ-новости недели 29.05.2026
Блог

Главные ИТ-новости недели 29.05.2026

29.05.2026

ИИ в образовании 2026: практика, инфраструктура, регулирование
Блог

ИИ в образовании 2026: практика, инфраструктура, регулирование

22.05.2026

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов
Блог

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов

19.05.2026

Как меняется инфраструктура образования: опыт российских школ
Блог

Как меняется инфраструктура образования: опыт российских школ

13.05.2026

Главные ИТ-новости недели 08.05.2026
Блог

Главные ИТ-новости недели 08.05.2026

08.05.2026

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов
Блог

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов

06.05.2026

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике
Блог

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике

29.04.2026

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения
Блог

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения

22.04.2026

Лицензионный хаос: как избежать штрафов и навести порядок в ПО
Блог

Лицензионный хаос: как избежать штрафов и навести порядок в ПО

21.04.2026