В статье мы рассмотрим рынок Managed Security Services (услуг по аутсорсингу информационной безопасности, MSS) в целом: его текущее состояние, драйверы и сдерживающие факторы для его развития в России. И отдельно — бизнес-модель SECaaS (Security As A Service), а также услуги, предоставляемые по данной модели.
1. Мировой Рынок Услуг Аутсорсинга Информационной Безопасности
1.1. Драйверы Рынка/Сдерживающие Факторы
2. Российский Рынок Услуг Аутсорсинга Информационной Безопасности
3. Драйверы И Сдерживающие Факторы Для Рынка Secaas В России
«Когда учишь кого-то чему-нибудь, кое-что новое открываешь и для себя», Пауло Коэльо
«Порой приходится учиться жить заново. И, главное, не пугаться нового, пусть и неизвестного», Эльчин Сафарли
Мировой рынок услуг аутсорсинга информационной безопасности
Если анализировать западные рынки, можно заметить, что эта бизнес-модель является логичным продолжением эволюционного развития рынка professional services. На смену поддержке систем пришел аутсорсинг, дополненный финансовыми сервисами (как правило, лизинговыми схемами). Он позволил целиком переложить реализацию функций ИБ в операционные издержки. Managed security services собрали инфраструктуру, финансовые сервисы и услуги по сопровождению в единое целое на стороне провайдера услуги (Managed Security Services Provider, MSSP). Качественный скачок в облачных технологиях определил появление security as a service, позволяя клиенту быстро получать и управлять необходимыми услугами из облака.
Драйверы рынка/сдерживающие факторы
Давайте взглянем пристальнее на индустрию, обсуждаемую в данной статье. Gartner определяет поставщика услуг аутсорсинга информационной безопасности (Managed Security Services Provider) как поставщика услуг, который может удаленно наблюдать, управлять и дополнять функции ИБ в вашей организации, но его персонал не располагается на площадке заказчика.
Эти услуги могут предоставляться как отдельно, так и быть интегрированы с текущей инфраструктурой безопасности. При этом организации могут нанимать MSSP как для управления отдельными инициативами ИБ, так и для аутсорсинга всей программы безопасности целиком. К таким подходам прибегают те, у кого в компании отграничены ресурсы ИТ или ИБ, наблюдается недостаток экспертизы или есть необходимость в быстрой (а скорее, и более качественной) реализации функции ИБ, по сравнению с внутренней реализацией.
Условия, в которых приходится работать бизнесу, постоянно меняются. Увеличивается активность киберпреступников, количество атак, постоянно меняются способы и пути, которыми пользуются мошенники. Государство и различные регуляторы вводят новые требования по защите информации. При этом необходимо успевать за технологическим прогрессом, появлением новых устройств, использованием их сотрудниками, потребностью в применении подхода BYOD, технологий IoT. Все эти факторы повышают потребность в высококлассной экспертизе и новейших практиках по защите информации, которыми обладают MSSP.
С другой стороны, заказчикам стоит всесторонне обдумать выбор поставщика MSS, так как придется передать в его руки защиту ценной бизнес-информации, ведь ее потеря или утечка весьма чувствительны для компании. Именно сомнение в провайдере или отсутствие адекватного выбора приводит заказчиков к отказу от применения услуг MSSP.
Привлечение MSSP помогает заказчикам воспользоваться свежими решениями и лучшими практиками в области ИБ. Производя аудит ИБ-инфраструктуры заказчика, консультанты MSSP помогают клиентам в 3-х направлениях:
- Идентификация и устранение «слепых зон» и брешей в управлении ИБ.
- Применение лучших практик.
- Помощь в соответствии требованиям регуляторов.
Вместе с тем, MSSP помогает уменьшить капитальные затраты, связанные с построением собственной инфраструктуры безопасности и сопутствующих операционных затрат, таких как найм и обучение персонала и т. д.
Сервисы
Список сервисов может быть очень обширен, но в большинстве случаев MSS-провайдер обладает следующим набором предлагаемых сервисов:
- Threat Management — управление угрозами
- Distributed Denial of Service (DDOS) — распределенная атака типа «отказ в обслуживании»
- Managed Email Security — управление безопасностью электронной почты
- Managed Anti-Malware — управление защитой от вредоносных программ
- Managed Firewall — управление межсетевыми экранами
- Managed Security Gateway — управление шлюзами безопасности
- Managed Intrusion Detection Services and Intrusion Prevention Services — управление обнаружением и предотвращением вторжений
- Compliance Management — проверка соответствия требованиям регуляторов
- Vulnerability Management/Scanning — проверка/сканирование на наличие уязвимостей
- Security Operations Center (SOC) — центр безопасности
- Log Management — управление записями логов
- Incident Management — управление инцидентами
- Endpoint Security — безопасность конечных устройств
- И множество других различных сервисов, самые востребованные из них:
- Identity and Access Management — управление идентификацией и доступом
- Awareness Management (Anti-Phishing, Social Engineering) — повышение осведомленности (борьба с фишингом, социальной инженерией)
- Virtual Data Rooms (VDR) — виртуальные комнаты
- Security Health Check — проверка здоровья систем
Рынок аутсорсинга ИБ делится на две составляющих по модели предоставления сервисов:
- С установкой оборудования или ПО у заказчика. Сюда же относится подход CPE (Customer Premises Equipment): в данном случае у заказчика располагается оборудование, с базовыми настройками, логика работы, набор ПО для предоставления различных сервисов загружается от поставщика и может меняться в зависимости от потребностей заказчика.
- Предоставлением из облака, без установки оборудования и/или ПО. Этот способ называется SECurity As A Service.
На данный момент основная часть сервисов аутсорсинга кибербезопасности предоставляется на основе установленного у заказчика оборудования, но большинство исследований говорит, что эта тенденция изменится, и в горизонте 2017-2024 годов услуги будут предоставляться из облака.
Финансовые показатели
Исследователи сходятся во мнении, что индустрия аутсорсинга кибербезопасности (Managed Security Services) будет расти. Различаются только оценки в скорости роста. Но и в этом разброс значений не велик, показатель совокупного среднегодового темпа роста (CAGR) объема рынка аутсорсинга ИБ составляет от 12% до 17%.
Данные показатели роста выше аналогичных для рынка кибербезопасности в целом, которые прогнозируются на уровне 8-12%.
Объем рынка аутсорсинга ИБ в мире оценивается в $18 млрд в 2016 году и $41 млрд к 2022-му, в то же время объем всего рынка кибербезопасности оценивается как $82 и $170 млрд соответственно. Это означает, что доля услуг аутсорсинга среди услуг кибербезопасности увеличится с 21% до 27% к 2022 г.
Основные игроки
Наиболее заметные игроки в данном сегменте:
- Verizon
- AT&T
- BT
- Orange Business Services
- CenturyLink
- Dell Secure Works
- HPE
- IBM
- Symantec
- CSC
- TrustWave
- Wipro
- BAE Systems
- NTT Security
Компании, предоставляющие сервисы по данной бизнес-модели (поставщики сервисов), можно разделить на три категории: телеком-провайдеры / операторы дата-центров, производители решений, независимые поставщики решений от различных производителей.
Очевидно, что заказчики больше расположены к телеком- и DC-операторам, так как при подключении к их сервисам тратится меньше усилий. Оборудование в случае DC- или трафик в случае телеком-оператора — уже находятся на стороне провайдера.
Анализ портфолио основных мировых игроков показывает: наибольшее разнообразие сервисов демонстрируют компании — производители решений. В то время как телеком-операторы фокусируются на услугах Anti-DDoS, MDM, Email Security, Managed Firewall, Managed Gateway, производители решений предоставляют более сложные услуги, требующие привлечения более глубокой экспертизы.
Наиболее распространенной предоставляемой услугой является SOC с использованием различных SIEM-решений. Очень часто вместе с данной услугой предоставляется IRS. Далее в рейтинге следует Vulnerability Scanning и остальные сервисы.
Целевая аудитория
По оценкам экспертов, в ближайшем будущем основным потребителем услуг MSS по-прежнему будет являться крупный бизнес. Но наибольшие темпы роста покажет сегмент малого и среднего бизнеса. Если посмотреть на прогноз с точки зрения секторов бизнеса и прогнозов по наибольшему потреблению MSS, то здесь лидирует сектор банковских, финансовых и услуг страхования (BFSI).
Окружение, в котором работают банки, финансовые организации и страховые компании, сильно меняется в терминах новых технологий и бизнес-процессов. Технологическая революция, произошедшая в банковском секторе и финансовых институтах, изменила форму АТМ, вид основных банковских процессов, появились новые формы обслуживания клиентов — через web-платформы и мобильные устройства. BFSI-сектор испытывает невиданное до сих пор давление в связи с участившимися кибератаками с одной стороны и ужесточившимися требованиями регуляторов с другой. Подобное давление является одним из движущих факторов продвижения MSS, которые позволяют быстро получить необходимый результат.
Общая тенденция бизнеса — движение в сторону предоставления цифровых услуг — подразумевает выдвижение дальше за предел периметра инфраструктуры для предоставления сервисов. И если уж необходимо растягивать периметр на территорию телеком- и ЦОД-провайдеров, то остается все меньше и меньше преград и сомнений в использовании аутсорсинг-модели поддержки бизнеса и SECaaS как ее частного случая.
Западные эксперты утверждают, что увеличившийся спрос со стороны малого и среднего бизнеса является ключевым фактором роста рынка MSS в среднесрочной перспективе (3-5 лет). Это связано с тем, что для компаний данного размера в последнее время серьезно поменялись аспекты бизнеса. В результате чего данные компании вынуждены пересматривать бизнес-модели и менять инфраструктуру. MSS помогают поддержать рост, оптимизировать бизнес-процессы и увеличить их операционную эффективность. Так как MSSP предлагают надежную защиту для конфиденциальной информации, спрос со стороны SMB будет расти в прогнозный период. Темпы роста оцениваются в 17,5% CAGR в период с 2016 по 2024 годы.
Российский рынок услуг аутсорсинга информационной безопасности
Рынок ИБ России не отличается своей публичностью, и заслуживающей внимания аналитики по рынку MSS не существует. Вместе с тем, для игроков рынка очевиден растущий интерес к данному направлению. Все категории поставщиков сервисов (телеком-провайдеры и операторы дата-центров, производители решений, независимые поставщики) уже присутствуют на рынке со своими предложениями. При этом стоит отметить, что явно выраженных лидеров нет. В отдельных сегментах, например в области защиты от DDoS-атак, уже наблюдается достаточное количество конкурирующих за клиента компаний. В целом рынок достаточно разряженный, многие сервисы, доступные на мировом рынке, отсутствуют на нашем локальном рынке, конкуренция в большинстве сегментов низкая. Справедливости ради необходимо отметить, что российским заказчикам доступны сервисы от глобальных игроков, которые не пользуются популярностью по ряду причин: низкий уровень доверия к ним со стороны клиентов, законодательных и технических ограничений (для многих клиентов факт русскоязычной поддержки и поддержки русского языка тоже может оказаться весьма существенным, как на этапе подключения, так и на этапе эксплуатации сервиса). Ситуацию могло бы изменить локальное присутствие данных игроков и инвестиции в российский рынок, но они не спешат из-за его финансовой непривлекательности по сравнению с США и Западной Европой.
Учитывая прогнозы аналитиков для глобального рынка, хотелось бы подробнее остановиться на самом перспективном направлении — услугах, предоставляемых по модели SECaaS. В данной статье ограничимся рассмотрением сервисов, обладающих следующими характеристиками: доступные для приобретения в России, располагающиеся в РФ (имеющие хотя бы одну точку присутствия, так как большинство сервисов геораспределенные), предоставляющие русскоязычную поддержку или имеющие партнеров, предоставляющих данную услугу.
Сервисы
Список сервисов, которые доступны потребителям:
- WAF
- Anti-DDoS
- Secure Web Gateway
- Mail Security
- SOC
- Treat Intelligence
- MDM
- Code Analisys
- IdM
- Managed Firewall*
- Managed Security Gateway*
- Managed Intrusion Detection Services and Intrusion Prevention Services*
* Услуги предоставляются на базе оператора связи или ЦОД.
Основные игроки
В соответствии с ранее определенными категориями, разделим провайдеров на следующие типы: телеком-провайдеры и операторы дата-центров, производители решений, независимые поставщики решений от различных производителей. Уже все эти категории являются активными игроками на этом рынке: телеком-провайдеры («Ростелеком», «МегаФон», МТС), производители решений (Qrator, Wallarm, ZScaler, Appercut, DDoS-GUARD), независимые поставщики сервисов (Solar Security, «Информзащита», ProtoSecurity).
Драйверы и сдерживающие факторы для рынка SECaaS в России
«Есть два взгляда на будущее. Один — с опаской, другой — с предвкушением», Джим Рон
Какие преимущества несет в себе данная модель для провайдеров услуг? Что заставляет новых игроков выходить на этот рынок, помимо очевидного желания любого бизнеса заработать? Можно выделить общие для всех категорий провайдеров услуг по данной модели драйверы:
- Контроль над инфраструктурой, на базе которой предоставляется услуга. Это позволяет существенно снизить издержки на сопровождение и четко провести границу между инфраструктурой заказчика и инфраструктурой сервиса.
- Более короткий цикл сделки. Как правило, предложение по модели SECaaS направлено на удовлетворение уже существующей потребности заказчика. Нет необходимости в длительных пилотах для демонстрации PoV и формировании потребности у заказчика.
- Более качественный контроль над расходами (прозрачная ресурсная модель). Провайдер услуги получает возможность более точно прогнозировать свои расходы на создание и поддержание сервиса.
- Расширение географии сбыта.
Основным сдерживающим фактором является ограниченный рынок сбыта.
Преимущества и ограничения отличаются для различных типов провайдеров услуг SECaaS.
Таблица 1. Преимущества и ограничения различных типов провайдеров SECaaS
| Провайдер | Преимущества | Ограничения |
| Поставщики ИТ-сервисов (Telco, Data Centers) | Увеличение выручки от клиента, выход на новый рынок.Приемлемые инвестиции в инфраструктуру (основные инвестиции проделаны) | Привязка к своему основному продукту |
| Производители сервиса, производители решений | Меньшие издержки на сопровождение решения | Инвестиции в инфраструктуру.Конкуренция с собственными продуктами |
| Независимые поставщики сервисов | Выход на новый рынок | Инвестиции в реализацию сервисов.Сложность реализации.Необходимость развития новых каналов продаж |
Для клиентов использование SECaaS несет вполне очевидные преимущества: быстрое подключение услуги, легкое масштабирование и гибкая система оплаты, причем оплата именно того объема, в котором заинтересован клиент на данный момент.
Как и в случае с аутсорсингом, главным ограничением остается недостаточное доверие провайдерам услуг. Еще одним существенным фактором является ограниченность предложения на рынке. На наш взгляд, при принятии решения о выборе провайдера SECaaS-решений заказчики будут выделять следующие факторы:
Таблица 2. Критерии выбора провайдера SECaaS-решения
| Провайдер | Преимущества для заказчика | Ограничения для заказчика |
| Поставщики ИТ-сервисов (Telco, Data Centers) | Синергия с основным продуктом провайдера (каналы связи, IaaS, PaaS) | Отсутствие доступа к услуге при смене телеком-провайдера/дата-центра |
| Производители сервиса, производители решений | Проверенное решение | Отсутствие выбора решения, наиболее приемлемого для заказчика |
| Независимые поставщики сервисов | Возможность выбора технологии и сервиса под потребности.Возможность «синергетического» эффекта при использовании нескольких сервисов | Низкая конкуренция.Отсутствие платформ для управления сервисами |
Взгляд ANGARA
«... безоблачное небо, полное бессердечных звезд», Айзек Марион.
«Мы считаем, что рынок услуг по модели SECaaS будет переживать бурный рост в ближайшие несколько лет.
Реализовывая проекты, мы часто преследуем достижение локальных целей наших заказчиков, решаем их частные задачи, в рамках этого сотрудничества мы погружаемся в их проблематику, отраслевую специфику, обогащаем свой опыт и получаем ценную информацию для совершенствования нашего ценностного предложения. Вместе с тем мы сфокусированы на предоставлении предложений, которые отвечают потребностям бизнеса, и осознаем, что даже компании с ограниченными бюджетными возможностями не готовы на компромисс, когда речь заходит о доступности и безопасности их бизнес-процессов.
Мы планируем существенно нарастить наше предложение по модели SECaaS уже в ближайшее время. Нашей стратегической задачей является создание компании-лидера данного рынка, который будет выступать брокером, предоставляя заказчикам максимально соответствующую их потребностям и бюджету услугу. Также в ближайшее время наша компания готова предоставить собственные сервисы (под брендом Angara Professional Assistance), выводя на рынок услуги по модели SECaaS, которые на данный момент доступны только как on-premise решения в РФ. Ключевым элементом технологического фундамента данной компании будет универсальная платформа для управления этими сервисами».
Авторы:
Александр Трикоз
