Magic Quadrant for Managed Security Services

Magic Quadrant for Managed Security Services
На сайте Verizon нашел ссылку на полную и свежую (от декабря 2015) версию отчета " Magic Quadrant for Managed Security Services " от Gartner". А их редко публикуют в общем доступе, поэтому был приятно удивлен.

Что есть в документе?

Gartner определяет термин MSS и типовой набор сервисов:
Gartner defines managed security services (MSSs) as "the remote monitoring or management of IT security functions delivered via shared services from remote security operations centers (SOCs), not through personnel on-site." Therefore, MSSs do not include staff augmentation, or any consulting or development and integration services.
MSSs broadly include:
  • Monitored or managed firewalls or intrusion prevention systems (IPSs)
  • Monitored or managed intrusion detection systems (IDSs)
  • Monitored or managed multifunction firewalls, or unified threat management (UTM) technology
  • Managed or monitored security gateways for messaging or Web traffic
  • Security analysis and reporting of events collected from IT infrastructure logs
  • Reporting associated with monitored/managed devices and incident response
  • Managed vulnerability scanning of networks, servers, databases or applications
  • Distributed denial of service (DDoS) protection
  • Monitoring or management of customer-deployed security information and event management (SIEM) technologies
  • Monitoring and/or management of advanced threat defense technologies, or the provision of those capabilities as a service
This Magic Quadrant evaluates services for monitored/managed firewall and intrusion detection and prevention functions, as well as log analysis and reporting services. These functions make up the core of MSS procurements.
Собственно сам квадрант сервис-провайдеров, в отчет можно посмотреть сильные и слабые стороны каждого:

Но самое полезное для нас, на мой взгляд, - это общий обзор рынка (Market Overview) MSS:
  • В 2014 году глобальный рынок аутсорсинга ИБ составил 13.8 млрд $. Глобальный рынок управляемых услуг (MSS) - 7.9 млрд $.
  • Gartner прогнозирует ежегодный рост рынка аутсорсинга ИБ на 15.4% до 2019 года.
  • Основные факторы роста рынка MSS:
    • Желание компаний снизить бюджет (в том числе и на персонал)
    • Повышение внимания к мониторингу состояния ИБ и контролю утечек
    • Ужесточение формальных требований (compliance)
  • Дополнительные факторы роста рынка MSS:
    • Повсеместное внедрение SIEM
    • Усиление требований к конфиденциальности данных
    • Наличие альтернативных поставщиков услуг (например, специализирующихся на  отдельных аспектах ИТ-аутсорсинга)
    • Неудовлетворенность заказчиков отдельными провайдерами MSS
  • Gartner считает, что ключевыми услугами для MSS-провайдеров являются мониторинг периметра сети и управление следующими средствами защиты: межсетевые экраны и NGFs, IDSs/IPSs и next-generation IDS/IPS, Multifunction firewalls/UTM services, Secure Web gateways (SWGs), WAFs. Но упоминают и другие сервисы, например, управление SIEM и предоставление услуг по модели SaaS (DDoS protection, Email security, Web filtering/SWG, Vulnerability scanning, Network-based firewall/IDP).
Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале

Andrey Prozorov

Информационная безопасность в России и мире