Услуги по аутсорсингу информационной безопасности

Аутсорсинг корпоративных центров информационной безопасности (SOC) и реагирования на угрозы (CERT)

Помощь по выбору

Мнение

Марсель Айсин

«SOC — это мозг кибербезопасности компании, а не просто её руки»

Михаил Сидорук

«Пентест — это научная деятельность, а не просто набор проверок»

Обзоры

Обзор Kaspersky MDR, сервиса по обнаружению кибератак

Kaspersky Managed Detection and Response (MDR) круглосуточно защищает ИТ-инфраструктуры от целевых кибератак, обеспечивает технологическое реагирование на выявленные угрозы, а также предоставляет рекомендации по реагированию операционным командам пользователей решения, помогает в расследовании самостоятельно выявленных инцидентов.

Обзор личного кабинета МТС RED SOC 07.2023, центра мониторинга и реагирования на кибератаки

МТС SOC разработал личный кабинет пользователя, где заказчик может в режиме реального времени контролировать эффективность сервисов мониторинга и реагирования на кибератаки. Рассмотрим, как устроен личный кабинет МТС SOC и какие возможности он предоставляет пользователям.

Анализ рынка

Аутсорсинг информационной безопасности в России: страшно ли передавать ИБ в чужие руки

Каковы основные преимущества и подводные камни передачи функций по обеспечению информационной безопасности профессионалам «со стороны»? Можно ли таким образом и сэкономить ресурсы, и повысить общую киберустойчивость?

Российский рынок аутсорсинга ИБ: актуальные тенденции

Как развивается рынок сервисных услуг в сфере кибербезопасности (Managed Security Service Providers, MSSP)? По каким критериям заказчики выбирать сервисы безопасности из облака по модели SaaS? Что лучше — универсальный провайдер, предлагающий информационную безопасность как сопутствующую услугу в дополнение к каналу связи, или специализированный, экспертный сервис-партнёр?

Обзор российского рынка MSSP (Managed Security Service Providers)

Каждые несколько секунд происходят кибератаки, грозящие финансовыми и репутационными потерями. При этом собственных ИБ-компетенций в компаниях часто не хватает. На помощь приходят специализированные провайдеры — поставщики услуг по управлению ИБ (MSSP). Кто лидирует в этом сегменте рынка?

Технологии и практика

ИИ-агенты в SOC и DevOps: новые риски, атаки и защита AgentSecOps

Внедрение ИИ-агентов в SOC и DevOps создаёт новый класс рисков. Угроза смещается с генерации текста на выполнение вредоносных действий: удаление ресурсов, изменение кода, обход систем защиты. Почему традиционные подходы к безопасности LLM здесь не работают и что ждёт рынок?

По мотивам IDDQD: если бы чит-коды работали в ИБ

Иллюзия «непробиваемой» защиты опаснее самих атак. Ошибки конфигураций, переоценка автоматизации и вера в чек-листы создают слепые зоны, которыми пользуются злоумышленники. Реальная безопасность начинается там, где технологии дополняет инженерное мышление и опыт человека.

Инцидент как инженерная задача: как правильно организовать цикл обнаружения и реагирования

Инцидент ИБ — не формальность и не тикет, а сбой сложной системы. Инженерный подход к реагированию помогает связать детектирование с критичностью активов, устранить корневые причины атак и превратить каждый инцидент в точку роста устойчивости инфраструктуры.

Сравнения

Сравнение провайдеров услуг по управлению информационной безопасностью (MSSP)

Первое публичное сравнение представленных в России MSSP (Managed Security Service Providers), провайдеров услуг по информационной безопасности. Результаты сравнения помогут потенциальному заказчику выбрать наиболее подходящего поставщика, способного взять средства защиты информации на аутсорсинг и обеспечить их администрирование и контроль. Сравнение проводилось по 121 критерию, характеризующему полноту и качество предоставляемых услуг. В сравнении участвуют: Angara, BI.ZONE, «Инфосистемы Джет», КРОК, «МегаФон», «РТК-Солар».