В новых экономических реалиях, когда иностранные производители средств информационной защиты покинули отечественных клиентов, неожиданно встал вопрос о защите российских корпоративных сетей от агрессивных атак извне. Оказалось, что многие компании не готовы самостоятельно отражать сложные атаки, и приходится прибегать к услугам сторонних экспертов. Благо рынок аутсорсинга информационной безопасности в России достаточно активно развивается в последнее время. В данном обзоре мы постараемся качественно оценить ситуацию с российским рынком аутсорсинга ИБ и определить перспективы его дальнейшего развития.
Аутсорсинг информационной безопасности – это услуга, которую предоставляют специализированные компании с целью обеспечения безопасности информационных систем и данных у заказчиков. Можно выделить три типа аутсорсинговых услуг.
- MSSP (Managed Security Service Provider). Провайдер сервисов управления ИБ. В этой модели компания нанимает провайдера (стороннюю организацию) для управления и обеспечения безопасности ее информационных систем. При этом средства защиты устанавливаются внутри корпоративной инфраструктуры заказчика, а провайдер дистанционно ей управляет. По этой модели работают такие сервисы, как управление уязвимостями, услуги по мониторингу, обнаружению и реагированию на угрозы безопасности, а также по обработке инцидентов. Часто эти услуги предоставляются на базе операционного центра провайдера (SOC), который и собирает всю телеметрию от клиентов, обрабатывает ее и принимает решения по реагированию.
- SECaaS (Security-as-a-Service). В этом случае услуги предоставляются на собственной инфраструктуре оператора, в которой установлены сервисы защиты. По этой модели могут предоставляться такие сервисы, как защита от DDoS-атак, киберразведка, защищенная почта, хранение данных в облаке по требованиям закона №152-ФЗ «О безопасности персональных данных» и аналогичные.
- Консалтинговые услуги. Это могут быть как одноразовые сервисы по удовлетворению требований законодательства, построению моделей угроз или подготовке нормативных документов, так и непрерывно действующие сервисы (например, Bug Bounty) регулярной оценки защищенности (пентестинг), страхования киберрисков и другие.
Аутсорсинг ИБ предоставляет широкий спектр услуг в России и во всем мире. Существуют различные региональные особенности, которые влияют на разнообразие функций кибербезопасности. Например, в Латинской Америке предлагаются глобальные облачные сервисы кибербезопасности (SECaaS) с минимальной экспертизой и гибкой лицензионной политикой. Ближний Восток ориентируется на премиальные и локализованные MSSP-сервисы, часто с выделением локальной команды под клиента. В Европе и США применяется наиболее зрелый подход к кибербезопасности, используются все виды сервисов, включая консалтинговые услуги и MSSP. В азиатском регионе APAC присутствуют свои особенности, такие как закрытые рынки и культурные различия, что усложняет вход на этот рынок для внешних игроков.
- Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC:
Рынки ИБ-аутсорсинга в России и в мире совпадают по номенклатуре, но есть важные отличия и нюансы. Основная особенность российского рынка - баланс услуг, сервисов и их облик. Например, традиционное разделение на MSSP и SECaaS немного не такое, к какому привыкли за границей. Услуги SOC в России приближены к SECaaS. То есть они более экспертные и глубокие по сравнению с предоставлением базовых алертов об инцидентах на арендованных платформах в облаке. При этом строятся они пока не на технологиях EDR, а на SIEM (для нас это следующий этап развития и к 2025 году темпы роста SOC MSSP на EDR будут выше, чем на SIEM). Что касается MSSP в части других технологий - WAF, UTM, Sandbox и т.д. - на сегодня перечень российских сервис-провайдеров здесь довольно скромный. |
В России же с 2022 года появились свои особенности. Так, наиболее известные мировые поставщики SECaaS, включающие Cisco Umbrella, Zscaler, Proofpoint, Palo Alto Networks и Fortinet, перестали предоставлять сервисы российским компаниям. Поэтому отечественным коммерческим SOC, таким как Solar JSOC, BI.ZONE TDR, МТС SOC и множеству других, пришлось оперативно переходить на модель предоставления MSSP-услуг, а разработчикам средств защиты, таким как «Лаборатория Касперского», Positive Technologies и некоторым другим, – переходить на модель представления своих продуктов в облачном SECaaS-исполнении.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Выбор между MSSP и SECaaS зависит от потребностей и возможностей компании-заказчика. MSSP может быть предпочтительнее для компаний, которые уже имеют собственные ИБ-ресурсы и просто нуждаются в дополнительных компетенциях и инструментах для обеспечения безопасности. SECaaS же может быть лучшим выбором для компаний, которым требуется полноценная команда безопасности, включая консультации и помощь, а также компаний, которые не имеют достаточных ресурсов для управления своей собственной безопасностью.
Заказчик услуг сам определяет перечень сервисов, которые желает передать на аутсорсинг ИБ. Для каждого из них определяется свой SLA (Service Level Agreement).
SLA для ИБ-сервисов сложнее прописать, так как ИБ-инциденты требуют более гибкого подхода. Российские вендоры предложили модель недопустимых событий, где определяется счетное число недопустимых событий для заказчика, и устанавливается порог неприемлемого ущерба для бизнеса конкретной организации. Исполнитель должен предпринять все возможные действия для исключения этих рисков и недопущения неприемлемого ущерба.
Стандартно, заказчик предоставляет исполнителю перечень сервисов, которые передаются на аутсорсинг, и по каждому из них определяется свой SLA. В состав ИБ-сервисов обычно входят системы проактивной поддержки и средства реагирования на инциденты ИБ. Если в отношении IT-инцидентов их частота более-менее прогнозируема (ограниченное количество источников инцидентов, его причин и способов парирования), то с ИБ-инцидентами всё гораздо сложнее. Помимо обычных отказов систем защиты, в число инцидентов попадают также случайные либо целенаправленные атаки на инфраструктуру, прикладные системы, внешние и внутренние сервисы, которые использует организация. Поэтому SLA в отношении ИБ-сервисов прописать на порядок сложнее. |
Компании, предоставляющие услуги аутсорсинга ИБ, в основном стараются соответствовать запросам бизнесов любых размеров. Крупные компании могут быть заинтересованы в широком спектре услуг, таких как мониторинг и реагирование, аудит и консалтинг, разработка безопасной инфраструктуры и т.д. Малые и средние предприятия, в свою очередь, могут предпочесть более узкоспециализированные услуги, такие как защита от DDoS-атак или консультации по обеспечению безопасности сети.
- Алексей Кубарев, директор по информационной безопасности T1 Cloud:
Внешний поставщик услуг управления ИБ необходим коммерческим организациям малого и среднего бизнеса, чтобы компетентно решать задачи по информационной безопасности, оптимизировать затраты на ФОТ ИБ-специалистов компании в средне и долгосрочной перспективе, усилия на их подбор, а также управление и контроль за ними, обеспечив при этом высокое качество работ по ИБ в данной организации. |
Ожидания и потребности клиентов могут различаться в зависимости от объемов и масштабов их бизнеса. Малым компаниям часто хочется отдать все вопросы ИБ на аутсорсинг за приемлемую плату, в то время как крупные компании заинтересованы в получении комплексных услуг, выступающих в роли «второй пары глаз» для их внутренней службы ИБ. И здесь на помощь могут прийти консалтинговые сервисы по Bug Bounty и аудиту защищенности, рынок которых только начал формироваться в России.
По словам Алексея Кубарева, чаще всего на аутсорсинг ИБ передают то, что требует специфических (и часто дорогостоящих) инструментов, компетенций, знаний, навыков и опыта. На аутсорсинг также отдаются задачи, для выполнения которых необходимы разрешительные документы регуляторов по ИБ, в том числе:
- формирование ТЗ и проектирование подсистемы ИБ, разработка необходимой по требованиям ИБ документации;
- внедрение и сопровождение средств защиты информации;
- аттестация (сертификация) объектов по требованиям ИБ;
- анализ защищенности объектов, аудит их ИБ, их тестирование на проникновение.
Набор услуг аутсорсинга ИБ может быть достаточно разнообразным, в зависимости от особенностей бизнеса и задач заказчика. Основные услуги в области MSSP включают мониторинг и реагирование, компьютерную криминалистику и управление инцидентами; в SECaaS – защиту электронной почты и от DDoS-атак; в консалтинге – аудит проектов, тренинги для персонала и аудит защищенности.
- Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда»:
Сегодня каждый клиент может найти сервис по карману. Самый частый сервис в области информационной безопасности – защита от DDoS-атак, далее по популярности идут услуги по защите электронной почты (антифишинг, антиспам) и WAF. Во всех случаях подрядчику отдаётся определённый тип трафика на фильтрацию. Также растёт спрос на аутсорсинг мониторинга событий в инфраструктуре, иногда называемый «внешним SOC», но в штуках контрактов количество пока невелико, вряд ли больше тысячи. Если говорить об экспертных сервисах, самый востребованный сервис – тестирование на проникновение, каждая компания нуждается в таком сервисе 1-2 раза в год, можете посчитать спрос. Иногда тестирование на проникновение проходит одновременно с пилотом на SOC, чтобы оценить одновременно квалификацию нападающих и защитников. |
Основными моделями оказания услуг аутсорсинга ИБ в России являются Managed Security Services (MSS) и Managed Detection and Response (MDR). MSS представляет собой модель, в которой провайдер услуг ИБ обеспечивает постоянный мониторинг и защиту сетевой инфраструктуры заказчика. MDR предлагает более продвинутые услуги, включая детекцию и реагирование на кибератаки.
При предоставлении услуг аутсорсинга ИБ чаще всего используется бизнес-модель, в которой провайдер является поставщиком услуг кибербезопасности. У него есть свой стек технологий и команда экспертов, которые применяют определенную методологию для предоставления сервисных продуктов. Эти продукты продаются с определенной маржинальностью. В некоторых случаях MSS/SaaS сервисы могут быть отдельным бизнесом, а в других случаях – вспомогательным направлением для основного бизнеса провайдера. Многие провайдеры также предлагают дополнительные экспертные услуги, такие как киберразведка, киберкриминалистика, внешняя команда пентеста/редтиминг, защита бренда и т.д. Внутрихолдинговые и окологосударственные сервис-провайдеры могут иметь некоммерческую компоненту, для которой характерна ориентация на собственно обеспечение безопасности, а не извлечение прибыли.
Что касается метрик, прописываемых в соглашениях SLA, то они включают показатели доступности сервиса, времени реагирования, времени обработки инцидента и объема предоставляемой отчетности. Важно отметить, что заказчики стали все чаще требовать штрафных санкций за неисполнение требований SLA, что свидетельствует о повышении требований к провайдерам услуг.
- Евгений Ляпушкин, руководитель портфеля продуктов МТС RED SOC компании МТС RED:
Если говорить о метриках, то главным образом это показатели доступности сервиса, времени реагирования, времени обработки инцидента, объема предоставляемой отчетности. Важным является то, что все чаще заказчики стали предъявлять требования к штрафным санкциям за неисполнение требований SLA. Считаю это позитивным индикатором того, что зрелость в использовании сервисов ИБ растет, и все больше заказчиков четко понимают, чего они хотят от провайдера услуг. |
Наиболее популярными сервисами аутсорсинга ИБ среди российских компаний являются мониторинг и реагирование, аудит и консалтинг, а также компьютерная криминалистика. Эти услуги позволяют компаниям не только предотвращать инциденты безопасности, но и быстро реагировать на них, а также анализировать и расследовать атаки. Причем требования по реагированию на инциденты появились в нормативных актах, поэтому компании вынуждены соблюдать их, для чего и приходится обращаться к профессионалам. В свете постоянно меняющегося ландшафта угроз, российские компании также проявляют интерес к тренингам для персонала, чтобы повысить осведомленность сотрудников о вопросах информационной безопасности и укрепить группу защиты информации внутри компании.
Таким образом, некоторые задачи ИБ, которые чаще всего передаются на аутсорсинг, включают нижеследующее.
- Управление уязвимостями – аутсорсинг задач по поиску, анализу и устранению уязвимостей в информационных системах. Для этого используются как единичные пентесты, так и программы выкупа уязвимостей (Bug Bounty).
- Мониторинг безопасности – аутсорсинг мониторинга сети, обнаружения и реагирования на инциденты безопасности.
- Управление угрозами – аутсорсинг задач по анализу и мониторингу угроз информационной безопасности, а также разработке и реализации планов минимизации рисков.
- Управление идентификацией и доступом – аутсорсинг задач по аутентификации пользователей, управлению привилегиями и контролю доступа к информационным ресурсам.
- Аудит безопасности – аутсорсинг задач по оценке, анализу и аудиту системы безопасности для проверки соответствия требованиям и стандартам.
- Обучение и осведомленность: аутсорсинг задач по обучению сотрудников организации в области ИБ и повышению их осведомленности об угрозах и методах защиты.
- Управление резервными копиями и восстановлением – аутсорсинг задач по созданию и хранению резервных копий данных, значимых для бизнеса, а также планированию и восстановлению системы после инцидентов.
- Разработка и реализация политик безопасности: аутсорсинг задач по разработке, обновлению и внедрению политик, стандартов и процедур ИБ.
Одной из новых услуг, которая может появиться в ближайшее время, является выявление недостоверной информации и фейков. Это важно в контексте растущего числа сетевых манипуляций и распространения дезинформации. Технологии машинного обучения могут быть использованы для создания моделей, которые смогут отличать правдивую информацию от ложной, даже если она сгенерирована нейросетью. Такие автоматизированные сервисы могут помочь профильным экспертам в работе и обеспечить более надежную защиту от манипуляций и фейков.
Кроме того, с повышением уровня угроз и сложности кибератак, можно ожидать развития специализированных сервисов по обнаружению результатов работы искусственного интеллекта. Эти сервисы будут способствовать более точному анализу и пониманию действий и выводов, сделанных автоматическими системами, что позволит предотвращать возможные ошибки и улучшать безопасность в целом.
Оценка эффективности аутсорсинговых услуг в области информационной безопасности может проводиться как с помощью внутренних контрольных механизмов, так и с привлечением внешних аудиторов или консультантов и осуществляться по следующим критериям.
- Качество предоставляемых услуг: оценка качества аутсорсинговых услуг в области ИБ включает в себя такие аспекты, как компетентность и опытность специалистов, предоставление своевременных и эффективных решений проблем, соответствие стандартам и требованиям ИБ.
- Сокращение затрат: оценка затрат на аутсорсинг ИБ должна учитывать сравнение стоимости аутсорсинга ИБ с затратами на содержание собственной ИБ-команды. Оценка должна учитывать также потенциальные снижения рисков и возможную экономию (например, для обновления инфраструктуры и оборудования).
- Уровень безопасности: оценка аутсорсера должна включать анализ его защитных механизмов, политики и методов безопасности. Аутсорсер должен соответствовать требованиям отраслевых стандартов и регулирования в области ИБ.
- Уровень реагирования на инциденты: оценка эффективности аутсорсера также включает в себя его способность своевременного обнаружения и реагирования на события информационной безопасности (предотвращать атаки).
- Уровень доверия и коммуникации: эффективность аутсорсинга ИБ также может быть оценена на основе уровня коммуникации между заказчиком и аутсорсером. Коммуникация должна быть открытой, доверительной, прозрачной и эффективной для обеспечения своевременного обмена информацией о событиях безопасности и принятия необходимых решений.
Использование технологий машинного обучения и искусственного интеллекта является очень перспективным направлением на рынке информационной безопасности. Эти технологии имеют большой потенциал для повышения эффективности защиты от киберугроз и предотвращения инцидентов безопасности.
Аутсорсинг ИБ является широко распространенной практикой как в России, так и во всем мире. Однако, российский рынок аутсорсинга ИБ имеет некоторые отличительные черты. В течение многих лет множество российских организаций не доверяли сторонним провайдерам услуг ИБ и предпочитали вести эту деятельность внутри компании. В результате российский рынок долгое время ограничивался услугами провайдеров по защите от DDoS-атак.
Особенности российского рынка сегодня: создание достаточно большого количества коммерческих SOC различного масштаба и мощности, реализация комплексных контрактов для аутсорсинга ИБ и эксплуатации систем защиты заказчиков, а также реализация сервисной модели ИБ, где организации создают специализированные сервисы и предоставляют их заказчикам.
Следует отметить, что в российской практике SOC часто понимается как мониторинг информационной безопасности, расследование и выявление инцидентов, а на Западе SOC включает также комплексное управление информационной безопасностью организации, включая развитие и эксплуатацию систем защиты.
На российском рынке аутсорсинга ИБ имеются сильные экспертные управляемые сервисы кибербезопасности, такие как MSS, MDR, киберразведка, анти-DDoS. Однако развитие базовых облачных сервисов SaaS/PaaS до недавнего времени было относительно слабым. Российский рынок схож с рынками Индии и Ближнего Востока, где также преобладает сильное влияние крупных предприятий и государственного сектора, а присутствие малых и средних предприятий незначительно. Это приводит к тому, что российский рынок больше ориентирован на управляемые сервисы кибербезопасности MSSP, а не на базовые облачные сервисы SECaaS. Одновременно с этим, в России высокие требования к экспертизе, как в сервисах, так и в решениях кибербезопасности.
Например, российские команды часто адаптируют SIEM под свои задачи, переписывая подавляющую часть правил, в то время как в мировых решениях SIEM используются встроенные корреляционные правила. В России также большое внимание уделяется сложным инструментам, виджетам и настройкам, в то время как мировые решения стремятся упростить управление и имеют более простой интерфейс.
Таким образом, российский рынок аутсорсинга ИБ отличается высокой представленностью экспертных управляемых сервисов и слабым развитием базовых облачных сервисов. А также высокими требованиями к экспертизе в кибербезопасности.
На рынке также хорошо развиты одноразовые консалтинговые сервисы по нормативному сопровождению проектов ИБ, обучению и системной интеграции, однако регулярные консалтинговые сервисы, такие как Bug Bounty, аудит защищенности и страхование киберрисков, только начинают свое развитие.
В то же время текущая ситуация на рынке аутсорсинга ИБ в России характеризуется недостаточностью предложения профессиональных сервисов и наличием ценовых войн. На рынке присутствует много разных игроков с разными подходами к реализации услуг.
Однако с развитием разнообразия и сложности кибератак, а также дефицитом кадров в области ИБ, рынок аутсорсинга ИБ в России получил значительное развитие. В настоящее время многие компании уже не могут обеспечить свою кибербезопасность без услуг SOC или межсетевого экрана для веб-приложений (Web Application Firewall – WAF).
- Евгений Ляпушкин, руководитель портфеля продуктов МТС RED SOC компании МТС RED:
По статистике 2022 года, Россия стала самой атакуемой страной в киберпространстве, в 2023 эта статистика может быть уже не такой страшной, но она не показывает того, что, при меньшем количестве, атаки стали намного сложнее, и выросла тяжесть их последствий. |
По сравнению с зарубежными рынками, российский рынок аутсорсинга ИБ все еще развивается, но с увеличением количества и сложности киберугроз и осознанием необходимости защиты информации, он имеет потенциал для дальнейшего роста. В то же время происходит перераспределение игроков, ролей и компетенций. Уход большинства иностранных вендоров из России стал стимулом для развития собственных решений, что является положительным аспектом для экономики. Это также позволяет российским специалистам развивать свои компетенции и создавать решения, основанные на лучших мировых практиках.
- Дмитрий Кузеванов, директор центра мониторинга и реагирования UserGate:
Если говорить о цифрах роста, то ёмкость всего российского рынка ИБ сейчас составляет примерно 230 млрд. рублей. К 2026 году она увеличится в два раза – до 460 млрд. При этом рынок услуг ИБ, по прогнозам, к этому же периоду достигнет 145 млрд. |
- Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда»:
Сегодня можно купить любую функцию безопасности в виде экспертного или управляемого сервиса. Российский рынок повторяет все мировые тренды с отставанием на семь-десять лет, поэтому мы можем учиться на чужих ошибках и выбирать уже опробованные работающие бизнес-модели. |
Развитие рынка аутсорсинга ИБ в 2022 и 2023 годах в России было связано с усилением давления как со стороны киберпреступных организаций, так и «враждебных» государственных и окологосударственных кибергруппировок. В это время наблюдался рост целевых и таргетированных атак, а также DDoS-атак. Вследствие этого компании столкнулись с необходимостью укрепления своей кибербезопасности и сейчас постепенно отказываются от использования иностранных решений в этой области. Аутсорсинг кибербезопасности становится одним из путей решения нарастающих проблем, позволяя быстро и эффективно реагировать на возникающие угрозы, а также компенсировать недостаток кадров и экспертизы. В результате участники рынка аутсорсинга ИБ в России набирают опыт работы в агрессивных условиях, разрабатывают сильные продукты и технологии, формируют успешные команды.
- Алексей Мальнев, директор по развитию сервисного и технологического партнерства Positive Technologies:
Традиционно, сервис растет быстрее отрасли кибербезопасности, и есть глобальная тенденция перехода на аутсорсинговую модель – зачастую гибридную. В ближайшие лет 5-10 ландшафт киберугроз будет ухудшаться (а это очень устойчивый тренд), при этом изменение техносферы, рост количества устройств IoT, рост количества данных, развитие Промышленного Интернета будут приводить к тотальному росту поверхности атак (возможностей их реализовать). И на все это будет накладываться сильнейший дефицит кадров. Поэтому ответ тут очевиден – за аутсорсингом большое будущее. |
Текущая ситуация на рынке аутсорсинга ИБ в России характеризуется повышенным спросом на услуги защиты от атак на периметры и веб-ресурсы компаний, таких как WAF, управления уязвимостями, анти-DDoS и SOC. Растущий рынок сервисов киберразведки также связан с утечками данных и распространением атак через Telegram-каналы. Кроме того, новые требования регуляторов также стимулируют рост на рынке аутсорсинга ИБ.
Многие компании-заказчики уже рассматривают возможность использования новых услуг, таких как SECaaS, что позволит им оперативно увеличить объем и качество предлагаемых услуг и обеспечить более эффективную информационную безопасность.
Если смотреть на остальной мир, где покрытие сервисами ИБ гораздо выше, чем в России, скорость роста этого рынка будет меньше. В то же время прогнозируется более широкое использование искусственного интеллекта в сервисах ИБ, что позволит эффективнее обнаруживать и предотвращать кибератаки.
Лидером российского рынка аутсорсинга информационной безопасности, согласно данным первого рейтинга TAdviser, подготовленного на основе выручки от соответствующих услуг, является компания Солар. В 2022 году её доходы от услуг аутсорсинга ИБ выросли на 32,6% и достигли 3,7 млрд руб. В топ-3 также вошли компании Rubytech и Инфосистемы Джет. Тройка лидеров с явным отрывом опережает все остальные компании рейтинга.
№ | Компания | Выручка от услуг аутсорсинга информационной безопасности (ИБ) за 2022 г., млн руб. с НДС | Выручка от услуг аутсорсинга информационной безопасности (ИБ) за 2021 г., млн руб. с НДС | Динамика выручки 2022/2021, % |
1 | Солар | |||
2 | Rubytech | |||
3 | Инфосистемы Джет | |||
4 | BSS | |||
5 | iTPROTECT | |||
6 | Step Logic | |||
7 | ГК ОТР | |||
8 | Sitronics Group | |||
9 | Флинт | |||
10 | Extyl | |||
11 | Норд Клан | |||
Сумма |
TAdviser 2023 | |
В перспективах развития рынка аутсорсинга ИБ в России и мире можно выделить несколько ключевых трендов.
- Тенденция перехода на аутсорсинговую модель. Существует глобальная тенденция перехода на аутсорсинговую модель ИБ, особенно гибридную модель, где организации комбинируют внутренние ресурсы и услуги внешних провайдеров. Это связано с быстрым ростом сервисов ИБ по сравнению с отраслью.
- Ухудшение ландшафта киберугроз. В ближайшие 5-10 лет ожидается ухудшение ландшафта киберугроз, что является стойким трендом. Это связано с изменением техносферы, ростом устройств Интернета вещей, объема данных и развитием промышленных IoT-решений. Все это приведет к увеличению возможностей для реализации кибератак.
- Продолжится рост спроса на аутсорсинг ИБ в РФ. При этом аутсорсеры будут вынуждены концентрироваться на предоставлении услуг исключительно на внутреннем рынке без использования зарубежных решений.
- Дефицит кадров. Одновременно с ростом качества угроз усилится и дефицит кадров в области ИБ. Это означает, что организации будут активно искать внешние ресурсы для обеспечения своей безопасности, а также внедрять более интеллектуальные технологии на основе ИИ, развернуть которые в инфраструктуре одной компании будет сложно.
- Усиление конкуренции за специалистов. На фоне кадрового дефицита и повышенной конкуренции в отрасли, аутсорсеры будут вынуждены активнее бороться за привлечение наиболее одаренных и прогрессивных специалистов, у которых вследствие этого могут вырасти зарплаты и другие компенсации.
- Новые сервисные продукты. Ожидается, что изменение масштабов инфраструктур, данных и киберугроз приведет к появлению новых сервисных продуктов в области ИБ. Некоторые из прогнозируемых сервисов включают мониторинг и управление поверхностью атак нового уровня, координацию с сервисами и процессами SOC, управление уязвимостями и мониторинг внешнего ИБ ландшафта вокруг организаций.
- Развитие SOCaaS сервисов. Интеллектуальные сервисы по дистанционному обеспечению безопасности и расследованию инцидентов также будут активно развиваться и в будущем. Спектр предоставляемых с помощью SOCaaS сервисов будет расширен. Автоматизация анализа существующих в интернете угроз и их обработка с помощью методов искусственного интеллекта является одним из направлений развития таких сервисов.
- Глубокая специализация. Возможное увеличение числа дронов и автомобилей с автопилотами приведет к появлению специализированных сервисов в области ИБ для защиты таких устройств и систем.
Будут усиливаться атаки на российскую инфраструктуру, соответственно увеличиваться требования к надежности. Т1 Cloud, понимая эту тенденцию, уже уделил особое внимание безопасности, предлагая консалтинговые услуги по ИБ и разрабатывая ИБ-сервисы, которые доступны как в облаке (SecaaS), так и на месте у клиента (on-premise), - отметил Алексей Кубарев, директор по информационной безопасности T1 Cloud. |
Бизнес уже сейчас стремится усилить ИБ-компетенции и получить поддержку авторитетных и грамотных внешних поставщиков услуг. Атаки становятся все более комплексными, и для защиты от них требуется комплексный подход, который может обеспечить только крупный провайдер. Важна будет также компетентность сервисной компании, услугами которой пользуется организация, так как сейчас появились атаки, которые проводятся через базовые сервисы обслуживающих компаний. Централизация ИТ-обслуживания будет иметь все большее значение, но необходимо учитывать и риски, связанные с централизацией. Планирование надежной и защищенной инфраструктуры ИБ становится одной из важнейших задач для бизнеса в РФ.
- Безопасность информационных систем. Обзор TAdviser
- Крупнейшие ИБ-компании в России
- Карта российского рынка информационной безопасности 2023
- ИТ-услуги и ИТ-аутсорсинг
Контроль и блокировки сайтов
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
- Запросы силовиков на телефонные и банковские данные в России
- Закон о регулировании Рунета
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Блокировка сайтов в России
- Ревизор - система контроля блокировки сайтов в России
Анонимность
- Даркнет (теневой интернет, DarkNet)
- VPN и приватность (анонимность, анонимайзеры)
- VPN - Виртуальные частные сети
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура
- Цифровая экономика России
- Электронное правительство России
- Информационная безопасность цифровой экономики России
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Основы государственной политики РФ в области международной информационной безопасности
- Доктрина информационной безопасности России
- Стратегия национальной безопасности России
- Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
- Автономный интернет в России
- Киберполигон России для обучения информационной безопасности
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Статья:Единая система программной документации (ЕСПД).
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Единый портал государственных услуг (ФГИС ЕПГУ)
- Гособлако - Государственная единая облачная платформа (ГЕОП)
- Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение
- Импортозамещение в сфере информационной безопасности
- Обзор: Импортозамещение информационных технологий в России
- Главные проблемы и препятствия импортозамещения ИТ в России
- Преимущества замещения иностранных ИТ-решений отечественными
- Основные риски импортозамещения ИТ
- Импортозамещение информационных технологий: 5 "За" и 5 "Против"
- Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
- Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
- Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
- Оценки перспектив импортозамещения в госсекторе участниками рынка
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Безопасность в интернете
- Безопасность интернет-сайтов
- Безопасность программного обеспечения (ПО)
- Безопасность веб-приложений
- Безопасность мессенджерах
- Угрозы безопасности общения в мобильной сети
- Безопасность в социальных сетях
- Киберзапугивание (кибербуллинг, киберсталкинг)
- Информационная безопасность в банках
- Информационная безопасность в судах
- CERT-GIB Computer Emergency Response Team - Group-IB
- Мошенничество с банковскими картами
- Взлом банкоматов
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Число кибератак в России и в мире
- Кибератаки на автомобили
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность в компании
- Информационная безопасность в медицине
- Информационная безопасность в электронной коммерции
- Информационная безопасность в ритейле
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Информационная безопасность на Украине
- Информационная безопасность в Белоруссии
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны