Security Lab

\"Завтрак с ЛЕТА\" и ИБ-аутсорсинг

\"Завтрак с ЛЕТА\" и ИБ-аутсорсинг
Что-то частенько стал писать про "околоЛЕТАвские" проекты (коллеги уже в шутку интересуются, сколько мне платят). Надо будет исправляться :) Но, видимо, попозже... т.к. сегодня был на семинаре ЛЕТА в ресторане ГлавПивТорг.

(Кстати, интересное место, оформленное в стиле "Советов". Особенно порадовала табличка на туалете "Соблюдайте тишину - идет заседание" и фоновая музыка 80-х)

Рекламы на сегодня хватит, поэтому название продукта, который был представлен на мероприятии, даже не буду упоминать. Лишь коротко расскажу, что я вынес из "завтрака" и кто есть Managed Security Service Providers (MSSP).
Прошлогодний квадрат Gartner
К MSSP, строго говоря, относятся и услуги удаленного консалтинга в сфере ИБ и пентестеров. Но в данном случае речь пойдет об удаленном управлении мониторингом безопасности.

Сразу приходит в голову чудо-коробочка от конторы из трех букв, которая установлена в ЦОДах провайдеров... И в самом деле, речь идет об установке внутри ИТ-инфраструктуры компании ряда сенсоров (отдельных юнитов или виртуальных машин), которые будут отправлять информацию в специализированные организации, где будут анализироваться, сопоставляться и, в случае чего (а также через определенные промежутки времени), попадать в отчеты, вместе с детальной информацией об инциденте, рекомендациями по устранению уязвимостей и последствий инцидента.

Представленный MSSP настаивал на том, что расстановка уровней критичности инцидентов (на основании карты рисков) ложится на плечи заказчика. Соответственно, в ЦОДы аутсорсера попадает вся информация из логов различных систем, затем автоматически анализируются. Далее в дело вступают профессионалы и в соответствии со своим опытом, знаниями и картой рисков готовят отчет.

В пользу такой отдачи мониторинга на аутсорс говорят различного рода малопрогнозируемые изменения, которые могут произойти в объеме бизнеса (читай, в ИТ-инфраструктуре), в требованиях соответствия и, наверное главные, в кадровом составе службы информационной безопасности. Т.е. нам предлагают относительную дешевизну, масштабируемость, быстрое внедрение и, чего большинство организаций себе позволить не может, действительно непрерывный мониторинг практически в реальном времени.

Минусы... если не в даваться в особенности нашего законодательства в отношении возможного наличия персональных данных среди передаваемой информации, то, пожалуй, здесь в основу ложится вопрос доверия. Не смогут ли сотрудники аутсорсера продать заинтересованным лицам информацию о ваших дырах? Действительно ли их компетенции соответствуют заявленным? Не попытаются ли они своими рекомендациями манипулировать нами для того, чтобы "впарить" нам ненужные продукты?

P.S. Кстати, решил проверить в гугл-трендах динамику запросов по MSSP и получил такую картинку:
Что странно, наибольшую популярность данный запрос имеет в Японии (может у них MSSP означает еще что-нибудь?)

Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться