При стесненных из-за кризиса бюджетных возможностях сервисная модель позволяет пользователям перенести расходы на ИБ с капитальных на операционные, передоверив провайдерам организацию и обслуживание защиты своих ИКТ-инфраструктур. К тому же вместо покупки лицензий на программные ИБ-средства сервисная модель позволяет платить за использование защитного ПО только по мере необходимости, оперативно, подключая и отключая услуги.
Что же касается ИБ-консалтинга и аутсорсинга, то в условиях нехватки квалифицированных ИБ-специалистов, с одной стороны, и усложнения ландшафта ИБ-угроз с другой, они становятся неотъемлемой частью (в большей или меньшей степени) организации корпоративной ИБ.
Приведу два свежих примера. В первую декаду апреля на состоявшемся в Москве очередном Kaspersky Security Day представители "Лаборатории Касперского" рассказали о том, что, оставаясь сфокусированной на защите конечных точек, Лаборатория активизируется в направлении предоставления ИБ-сервисов и рассматривает это направление как перспективное.
Технологической и информационной основой для предоставления Лабораторией услуг в области ИБ является облачная структура Kaspersky Security Network (KSN). Сегодня в числе предоставляемых Лабораторией ИБ-услуг обучающие программы повышения осведомленности в сфере ИБ, обучение профессионалов в сфере ИБ, расследование ИБ-инцидентов, передача клиентам потоков данных об ИБ-угрозах, мониторинг ботнет-угроз, аналитические отчеты.
Ресурс KSN, уже несколько лет работающий для клиентов как облачный сервис, стал платформой для двух новых, анонсированных 7 апреля, продуктов "Лаборатории Касперского" - Kaspersky AntiAPT и Private Kaspersky Security Network.
Совсем недавно, 22 апреля, компания "Инфосистемы Джет" объявила о выделении направления разработки ПО и своего коммерческого центра мониторинга и реагирования на ИБ-инциденты JSOC в отдельную компанию.
В результате новая компания, получившая название Solar Security, сосредоточила у себя все ранее созданные программные продукты "Инфосистемы Джет", в числе которых Solar Dozor (ранее система DLP «Дозор-Джет»), Solar InView (ранее система мониторинга, визуализации, аналитики ИБ Jet inView Security) и Solar InRights (ранее система контроля доступа Jet inView IdM).
Как пояснил назначенный на должность генерального директора новой компании Игорь Ляпунов, новые продукты, наряду с классическим вариантом продажи по лицензиям будут предоставляться в виде максимально преднастроенных в соответствии с отраслевой спецификой клиента ИБ-сервисами (защитой от фрода, утечек, управлением доступом, инцидентами и т.п.). На сегодняшний день все, что делается в Solar Security по модели MSSP, составляет, по оценкам г-на Ляпунова, около 10% объема бизнеса новой компании. Но это, как считает в Solar Security, только начало.
Игорь Ляпунов: "Провайдер Solar Security ориентируется в разработке ПО на модель MSSP"
