Обзор российского рынка MSSP (Managed Security Service Providers)

Каждые несколько секунд происходят кибератаки, грозящие финансовыми и репутационными потерями. При этом собственных ИБ-компетенций в компаниях часто не хватает. На помощь приходят специализированные провайдеры — поставщики услуг по управлению ИБ (MSSP). Кто лидирует в этом сегменте рынка?

 

 

 

 

 

 

1. Введение
2. Что такое MSSP и как это работает?
3. Мировой рынок MSSP
4. Российский рынок MSSP
   
   1. 4.1. ГК «Солар»
   2. 4.2. BI.ZONE
   3. 4.3. Innostage
   4. 4.4. «Инфосистемы Джет»
   5. 4.5. Angara Security
   6. 4.6. CURATOR
   7. 4.7. Infosecurity (ГК Softline)
   8. 4.8. IZ:SOC
   9. 4.9. RED Security
   10. 4.10. «МегаФон ПроБизнес»
   11. 4.11. Другие предложения по модели MSSP
5. Выводы

Введение

Кибератаки на российские организации — системное и постоянное явление: ежедневно фиксируется значительное количество инцидентов. По данным Demandsage, в день происходит более 2200 атак — одна атака каждые 39 секунд. Наблюдение в динамике лишь подчёркивает эту реальность: в первом полугодии 2025 года российские компании подверглись более чем 63 тысячам кибератак, что на 27% превышает показатели за аналогичный период 2024 года.

 

Рисунок 1. Статистика атак за первое полугодие 2024 и 2025 гг. (RED Security)

 

Из недавних историй — 28 июля 2025 года вследствие кибератаки авиакомпания «Аэрофлот» могла потерять не менее 250 миллионов рублей только из-за отмены рейсов, без учёта расходов на восстановление ИТ‑инфраструктуры. Сеть магазинов-дискаунтеров «Доброцен» в июле столкнулась с параличом внутренних систем, а клиники сети «Семейный доктор» потеряли базу данных пациентов и были вынуждены вести приём вручную.

Как показало исследование проекта «Кибериспытания», две трети российских организаций можно взломать за сутки и даже быстрее. Высокий уровень подготовки в этом случае не требуется: большая часть успешных атак проходят с применением базовых техник и широко известных уязвимостей.

В общем, ландшафт угроз более чем мрачный. При этом не у всех компаний есть достаточные ресурсы, квалифицированные кадры и возможность круглосуточного мониторинга угроз. Да и поддерживать собственную команду ИБ на актуальном уровне с учётом постоянно меняющихся техник, тактик и методов атак требует значительных усилий и инвестиций. В таких условиях логичным и эффективным решением становится привлечение внешнего поставщика услуг ИБ.

В фокусе этого обзора — одна из разновидностей ИБ-аутсорсинга, которую предоставляют провайдеры услуг управления безопасностью (MSSP). Они обеспечивают постоянный мониторинг инфраструктуры, своевременное выявление уязвимостей и оперативное реагирование на инциденты, позволяя компании сосредоточиться на основном бизнесе, не снижая уровень защиты.

Что такое MSSP и как это работает?

Поставщик услуг управления безопасностью специализируется на предоставлении сервисов ИБ по модели аутсорсинга. Аутсорсинг — это, как известно, передача каких-либо задач сторонней организации. MSSP рассматривается как вид аутсорсинга, в основе которого лежит принцип «безопасность как сервис», когда заказчик получает готовые решения и отлаженные процессы защиты информации без необходимости самостоятельного внедрения и сопровождения. Такой формат востребован, когда требуется комплексная защита, но нет возможности содержать собственный штат специалистов или разрабатывать внутреннюю инфраструктуру ИБ.

Следует отличать MSSP от услуг управляемого детектирования и реагирования (MDR), а также от услуг коммерческих центров мониторинга ИБ (SOC). Аналитики Gartner считают, что MDR использует собственный технологический стек, а MSSP работает с тем, что есть у клиента. В свою очередь, коммерческий SOC занимается больше наблюдением, чем реагированием, хотя в последнее время заказчики ожидают от него в том числе и оперативного принятия контрмер.

Ключевая задача MSSP — обеспечить непрерывный мониторинг, управление и реагирование на инциденты с использованием современных технических и организационных средств. В зависимости от потребностей заказчика MSSP могут предоставлять широкий спектр услуг. К ним относятся:

• Мониторинг безопасности и реагирование на инциденты с постоянным контролем сетей и систем, выявлением угроз, расследованием инцидентов и мерами по смягчению последствий.
• Управление уязвимостями, включая регулярное сканирование, анализ, установку обновлений и исправлений.
• Администрирование брандмауэров и систем обнаружения или предотвращения вторжений с целью защиты сети от несанкционированного доступа.
• Защита конечных точек — установка и сопровождение антивирусов, систем обнаружения и реагирования на конечных точках, криптозащита устройств.
• Сбор сведений об ИБ и управление событиями, применение систем для анализа и корреляции событий из различных источников (SIEM).
• Управление идентификацией и доступом (IAM) с контролем аутентификации и прав пользователей, предоставление гарантий, что доступ к конфиденциальным системам имеют только авторизованные лица.
• Поддержка соответствия нормативным требованиям и отраслевым стандартам.
• Проведение обучающих программ по вопросам ИБ для сотрудников.

Использование MSSP позволяет предприятиям снизить нагрузку на собственные службы ИБ, минимизировать затраты на подбор, обучение и удержание квалифицированных специалистов, а также получить доступ к актуальным методикам защиты. Модель предполагает как предоставление отдельных сервисов, так и развёртывание комплексных решений «под ключ», адаптированных под требования конкретного заказчика.

Выбор MSSP требует тщательного выбора поставщика услуг, чёткого определения зон ответственности и постоянного контроля качества. Преимущества аутсорсинга ИБ, его возможные подводные камни и критерии выбора провайдера были разобраны в эфире AM Live «Аутсорсинг ИБ: как выбрать провайдера и не потерять контроль».

Мировой рынок MSSP

В 2024 году объём мирового рынка MSSP оценивался в диапазоне 31–34 млрд долларов США в зависимости от методики расчёта различных аналитических агентств (Fundamental Business Insights, MarketResearch.com, Market.us и другие). Прогнозы сходятся в оценке высоких темпов роста: в период с 2025 по 2034 годы ожидается среднегодовой прирост в пределах 13,5–14,2%.

Уже в 2025 году объём сегмента может достичь 36,3–38,7 млрд долларов США, что отражает устойчивый рост спроса на услуги MSSP. При таком развитии ситуация к 2032 году приведёт к увеличению объёма рынка до 74,2 миллиардов долларов США, к 2034 — до 112,36–129,52 млрд. 

 

Рисунок 2. Статистика по мировому рынку MSS согласно Market.us

 

По информации указанных аналитических агентств, финансовые потери от кибератак остаются ключевым фактором, подталкивающим организации к инвестированию в киберзащиту. Возрастающая интенсивность использования программ-вымогателей, атак с целью вызвать отказ в обслуживании (DDoS), прогресс сложных угроз (APT) значительно снижают эффективность традиционных средств защиты и требуют применения более комплексных и адаптивных подходов.

Одновременно ужесточаются нормативные требования по защите данных и конфиденциальности, нарушение которых грозит штрафами и репутационными потерями. Это характерно и для мира, и для России, где совсем недавно ужесточили ответственность за утечки персональных данных.

Массовое внедрение облачных сервисов открывает новые векторы атак, против которых нужны специализированные средства защиты в распределённых инфраструктурах. Повышение осведомлённости о киберрисках в результате масштабных инцидентов последних лет дополнительно стимулирует спрос на услуги MSSP, которые обеспечивают непрерывный мониторинг, своевременное реагирование и комплексную защиту информационных активов.

Ежегодно MSSP Alert публикует рейтинг 250 лучших MSSP в мире. По итогам 2024 года в список первых вошли следующие компании.

Kyndryl Holdings (США) работает с любыми ИТ-средами — от дата-центров до сложных гибридных инфраструктур. Компания сопровождает клиента на всём пути обеспечения ИБ: от оценки текущей защищённости и планирования стратегии через проектирование архитектуры защиты и внедрение средств мониторинга до регулярной проверки эффективности и адаптации системы к новым угрозам.

ECS (США) реализует проекты полного цикла в интересах государственных структур Соединённых Штатов, а также организаций оборонной, разведывательной и коммерческой сфер. Компания предоставляет индивидуальные решения в области кибербезопасности, искусственного интеллекта и автоматизации, облачных технологий, ИТ-операций и разработки приложений, решая задачи разной сложности.

Deloitte and Touche (США) берёт на себя задачи по обеспечению информационной безопасности. В арсенале компании — независимая от поставщика интегрированная платформа кибербезопасности CyberSphere, обнаружение и устранение киберугроз (MXDR) и другое. Компания работает с любыми ИТ-средами.

LevelBlue (ранее AT&T Cybersecurity, США) предоставляет услуги MSSP, включая разработку комплексной стратегии кибербезопасности и дорожной карты с учётом текущего состояния ИТ и будущих потребностей организации. Проводит анализ рисков, определяет приоритетность уязвимостей в зависимости от их влияния на бизнес и разрабатывает индивидуальные меры по их устранению. Оказывает экспертную поддержку при переходе от традиционных ИТ-сред к современным архитектурам безопасности, таким как SASE и Zero Trust.

Orange Cyberdefense (Франция) оказывает услуги MSSP, включая круглосуточный мониторинг и управление безопасностью ИТ-инфраструктуры, выявление и реагирование на киберугрозы, а также сбор и анализ разведданных о новых угрозах. Обеспечивает соответствие требованиям и отраслевым стандартам, а также защиту корпоративных сетей, приложений и облачных сред. В штате компании 3000+ многопрофильных экспертов.

Ensign InfoSecurity (Сингапур) подбирает и внедряет решения для повышения кибербезопасности под индивидуальные потребности организаций. В рамках MSSP компания обеспечивает непрерывный мониторинг, обнаружение угроз, реагирование на инциденты и аналитическую поддержку, применяя собственные модели и алгоритмы для выявления уязвимостей и предотвращения атак.

Kroll (США) обеспечивает комплексную поддержку в области кибербезопасности, включая консультации, обновление и модернизацию систем ИБ, управляемую защиту и реагирование на инциденты. Компания сопровождает клиентов на всех этапах повышения устойчивости к киберугрозам и обеспечения защиты данных.

Услуги eSentire (Канада) направлены на повышение киберустойчивости и предотвращение сбоев в работе. Для работы используются собственная платформа XDR, круглосуточный мониторинг угроз и проверенные вендором способы реагирования на инциденты, что позволяет прогнозировать атаки и эффективно им противостоять.

DGS SpA (Италия) предлагает услуги по круглосуточному мониторингу, автоматизации процессов защиты, управлению средствами безопасности и приведению политик безопасности в соответствие с развитием бизнеса клиента. Вендор сообщает, что реализованные им решения позволяют снижать киберриски, сохранять эффективность инвестиций в ИБ.

Trustwave (США) помогает организациям, включая интернет-провайдеров и телекоммуникационные компании, обеспечивать безопасность платформ, продуктов и доверие клиентов. Вендор оказывает комплексную поддержку в области кибербезопасности: MDR, непрерывный поиск угроз, консультации. Подбирает способы защиты исходя из специфики бизнеса клиента.

Российский рынок MSSP

В России рынок MSSP начал демонстрировать положительную динамику с 2021 года, когда большинство организаций перешли на удалённый формат работы. Весной 2022-го, после ухода ряда зарубежных вендоров, отечественные MSS-провайдеры стали набирать ещё большую популярность. По информации iKS-Consulting, объём рынка MSSP в 2024 году составил 26,1 млрд руб. Потребление сервисов ИБ по подписке среди отечественных компаний может вырасти вдвое, до 54,1 млрд рублей к 2028 году. Среднегодовые темпы его роста в ближайшие 4–5 лет составят 20 % в год при базовом сценарии развития. Указанные показатели превосходят темпы роста мирового рынка, которые оцениваются почти в 1,5 раза меньше.

 

Рисунок 3. Среднегодовые темпы роста российского рынка MSSP (оценка iKS-Consulting)

 

Согласно отчёту iKS-Consulting за 2024 год, рынок MSSP в России формируют ГК «Солар», BI.ZONE, Innostage, «Инфосистемы Джет», Angara Security, Curator, Infosecurity, «Информзащита».

 

Рисунок 4. Доли игроков рынка по итогам 2024 г. (оценка iKS-Consulting)

 

Результаты не сильно отличаются от данных за 2023 год. В дополнение к ранее упомянутым вендорам в списке присутствовали RED Security и «МегаФон ПроБизнес», тогда как компаний Angara Security и Curator в нём не было.

 

Рисунок 5. Доли игроков рынка по итогам 2023 г. (оценка iKS-Consulting)

 

По информации VolgaBlob, в ближайшие годы российский рынок поставщиков услуг управления безопасностью будет ежегодно расти на 25–30%. Причины такой ситуации — нехватка квалифицированных кадров, уход зарубежных вендоров, финансовые и репутационные потери. Особенно уязвимым оказывается средний бизнес. Крупные компании способны поддерживать собственные службы поддержки и локальные SOC. Малые же предприятия, исходя из масштабов своей деятельности, как правило, не имеют возможности реализовать подобные решения.

Одновременно расширение рынка MSSP и рост конкуренции повышают ожидания клиентов. При передаче критически важной функции безопасности на аутсорсинг заказчики требуют от провайдеров не просто базового мониторинга. Их внимание с организации и поддержки ИБ смещается на получение подтверждённых результатов, демонстрирующих предотвращение ущерба.

Расширяются и требования к возможностям MSSP: от реактивного мониторинга к проактивной защите. Одновременно поставщики движутся в сторону минимизации рутинных операций.

Структура российского рынка MSSP стремительно меняется: появляются новые игроки — отечественные ИБ-вендоры и компании из смежных ИТ-сегментов, а крупные интеграторы и телеком-операторы поглощают нишевых провайдеров, наращивая экспертизу.

На этой ноте обратимся к детальной характеристике сегмента. В качестве критерия отбора кандидатов на подробное описание используем диаграммы iKS-Consulting (см. рис. выше).

 

 

ГК «Солар» 

Каталог услуг «Солара» позволяет обеспечивать защиту от всего спектра угроз, решать комплексные задачи кибербезопасности. Он включает в себя:

• противодействие кибератакам (Solar JSOC) — мониторинг, анализ и реагирование на инциденты, защита конечных точек, анализ сетевого трафика, а также услуги по построению и консалтингу SOC;
• исследование состояния безопасности и проведение расследований кибератак;
• обучение киберграмотности (SA)— быстрая проверка уровня киберграмотности, разработка и проведение обучающих курсов, организация тренировочных фишинговых рассылок и другое;
• обеспечение безопасности онлайн-ресурсов — защита веб-приложений (WAF, для интернет-магазинов — с финансовыми гарантиями), мониторинг трафика и нейтрализация DDoS-атак (Anti-DDoS), обеспечение защищённого доступа к веб-ресурсам (ГОСТ TLS);
• предоставление сервисов сетевой безопасности — шифрование каналов связи (ГОСТ VPN), противодействие сетевым угрозам (UTM), защита электронной почты (SEG), обнаружение и контроль уязвимостей (VM), защита от передовых угроз (Sandbox).

Управление кибербезопасностью осуществляется в едином окне.

 

Рисунок 6. Единое окно Solar MSS

 

iKS-Consulting отмечает, что по результатам 2023 года ГК «Солар» занимала пятое место среди европейских MSSP по объёму бизнеса и 15-е — по миру.

Особенности услуги:

• Наглядные и интуитивные дашборды и отчёты по работе сервисов.
• Настройка уведомлений о событиях.
• Оперативная техническая поддержка.
• Актуальный статус подписки на сервисы.

Больше информации об услуге — на сайте вендора.

 

 

BI.ZONE

В портфеле компании BI.ZONE есть ряд решений, разработанных по модели MSSP: 

• BI.ZONE TDR решает задачи по управлению киберинцидентами на всех этапах.
• BI.ZONE WAF обеспечивает проактивную защиту от атак на веб-приложения, их программные интерфейсы (API) и пользователей.
• BI.ZONE AntiDDoS — облачный сервис, который обеспечивает комплексную защиту приложений и каналов связи от DDoS-атак и ботнет-активности.
• BI.ZONE CPT — единое окно для управления площадью атаки (EASM). Позволяет в постоянном режиме оценивать текущий уровень защищённости периметра, эффективно контролировать и развивать безопасность внешней инфраструктуры.
• BI.ZONE Mail Security — интеллектуальная защита пользователей корпоративной почты. 
• BI.ZONE Secure DNS — продукт расширенной аналитики, защищающий организацию от разрешения доменов, которые являются фишинговыми или сгенерированы при помощи механизма DGA. Выявляет факт передачи замаскированного DNS-трафика от вредоносных программ к их серверу управления, а также защищает от ряда других кибератак, реализуемых по протоколу DNS.

Рисунок 7. Интерфейс BI.ZONE SOC Portal

 

Особенности:

• В основе всех решений — технологии собственной разработки.
• Предлагаемые решения настраиваются индивидуально под клиента.

Больше информации о сервисе — на сайте вендора.

 

 

Innostage

Провайдер решает разнообразные задачи по ИБ: от выполнения требований регуляторов до проведения полного цикла работ по обеспечению безопасности, повышению эффективности и управляемости ИБ. Свои услуги предоставляет как на базе собственных разработок, так и с использованием решений сторонних компаний, включая Positive Technologies, RUSIEM, «Лабораторию Касперского» и других.

Методология CYBERYOOL формирует ИТ-ландшафт и осуществляет трансформацию процессов на основе шаблонов архитектуры и моделей, которые зарекомендовали себя на практике. Она включает в себя оценку уровня киберустойчивости, разработку дизайна целевой архитектуры, трансформацию и обеспечение процессов, подготовку персонала.

 

Рисунок 8. Состав CYBERYOOL

 

Методология универсальна и подходит для любой организации, независимо от стадии формирования ИТ- и ИБ-инфраструктуры.

Особенности:

• Отсутствие необходимости закупать новые решения и менять вендоров, так как CYBERYOOL сам определяет класс продуктов для закрытия определённых задач.
• Разработка инструкций для эффективного реагирования на инциденты и поддержания систем в рабочем состоянии. Предоставление дорожной карты с планом действий.
• Подход к защите построен на инфраструктуре Innostage и уже используется для внешних заказчиков.
• Независимая оценка защищённости, включая участие в программе вознаграждений за уязвимости в режиме открытых кибериспытаний.

Больше информации о сервисе — на сайте.

 

 

«Инфосистемы Джет»

Jet CSIRT обеспечивает мониторинг и оперативное реагирование на инциденты, проактивный поиск угроз, защиту бренда и другие экспертные услуги. Команда включает 150+ экспертов с сертификатами CISSP, CISM, CRISC, OSCP, CEH. 

Услуги MSSP включают в себя непрерывный мониторинг и оперативное реагирование на ИБ-инциденты, включая:

• проактивный мониторинг внешних цифровых угроз;
• обеспечение организационного и технического взаимодействия с НКЦКИ в качестве корпоративного центра ГосСОПКА;
• расследование инцидентов;
• поиск следов компрометации;
• проактивный поиск угроз;
• оценку эффективности SOC;
• управление уязвимостями;
• облачную песочницу;
• защиту от DDoS-атак;
• техническое реагирование на ИБ-инциденты.

Рисунок 9. Мониторинг и реагирование Jet CSIRT на базе SIEM и СЗИ заказчика (локально)

 

Также Jet CSIRT предлагает сопровождение средств защиты информации с гибкими вариантами поддержки для оперативного решения проблем в режиме 24×7.

Особенности:

• Непрерывная инвентаризация внешних активов и оценка потенциальных векторов возможных атак.
• Возможность реализации полного цикла управления уязвимостями.
• Помощь в восстановлении ИТ- и ИБ-инфраструктуры, повреждённой в результате кибератаки.
• Повышение уровня киберустойчивости компании.
• Соответствие требованиям международного стандарта ISO / IEC 27001:2013.

Больше информации — на сайте компании.

 

 

Angara Security

Angara MTDR (Managed Threat Detection and Response) — это сервисы для управления киберустойчивостью, построенные на базе Angara SOC с проверенными процессами обеспечения операционной безопасности. В числе услуг Angara MTDR: 

• SOC — выявление и расследование инцидентов, реагирование на них, а также устранение последствий и восстановление.
• ETDR (Endpoint Threat Detection and Response) — мониторинг инцидентов с помощью EDR-агентов и автоматизированное реагирование.
• DFIRMA — реагирование на инциденты, цифровая криминалистика и анализ вредоносного кода.
• Compromise Assessment (поиск следов компрометации инфраструктуры) — выявление возможного присутствия злоумышленников в инфраструктуре до того, как их деятельность приведёт к значимому ущербу.
• VOC (Vulnerability Operations Center) — управление активами и уязвимостями. Автоматизация процесса сканирования внутренних и внешних активов для мониторинга состояния их безопасности и выявления критических уязвимостей. 
• Angara ECHO (E-spy CyberHealth Operations) — управление цифровым следом организации. Автоматизированный̆ мониторинг и анализ данных из открытых и теневых источников. 

Рисунок 10. Angara MTDR на разных этапах жизненного цикла угроз

 

Особенности:

• Комплекс услуг для защиты организаций от актуальных угроз на всех этапах атак (от первичной разведки и подготовки атаки до нанесения ущерба) внутри периметра и за его пределами.
• Масштабирование сервисов вместе с потребностями организации-заказчика.
• Адаптация сервисов в зависимости от изменения ландшафта угроз.
• Фокус на решении трудоёмких задач обеспечения операционной безопасности, требующих высокой квалификации экспертов и постоянного исследования тактик, техник и процедур злоумышленников. 
• Взаимосвязанность сервисов, которая позволяет выстроить долгосрочные финансовые и технологические дорожные карты защиты ИТ-инфраструктуры.

Больше информации об услугах — на сайте компании.

 

 

CURATOR

Основное направление работы CURATOR — обеспечение непрерывной сетевой доступности и круглосуточной автоматической защиты от DDoS-атак в режиме 24×7 без влияния на производительность клиентских сервисов. Время реакции на атаки составляет менее секунды для уровней L3–L4. Для L7-атак нейтрализация в большинстве случаев занимает до 10 секунд, однако при отдельных сценариях данный показатель может достигать трёх минут.

Доступны два варианта подключения — через DNS и BGP. Обработка запросов клиентов осуществляется инженером, без передачи запроса по уровням.

 

Рисунок 11. Геораспределённая сеть фильтрации трафика CURATOR

 

В рамках концепции непрерывной доступности CURATOR не только обеспечивает защиту от DDoS, но и предоставляет решения для широкого спектра задач, связанных с обеспечением сетевой безопасности и устойчивости ИТ-инфраструктуры. Доступны файрвол веб-приложений, антибот, защищённая платформа доставки контента с низкой задержкой и высокой скоростью передачи данных, отказоустойчивый вторичный DNS-сервер для обеспечения непрерывной доступности DNS-сервиса клиента, а также сервис мониторинга BGP, выявляющий в режиме реального времени сетевые аномалии, влияющие на доступность и качество услуг на уровне глобальной маршрутизации.

Особенности:

• Фильтрация HTTPS с раскрытием и без раскрытия зашифрованного трафика.
• Уровень качества (SLA) по доступности инфраструктуры заказчика — до 99,95%, инфраструктуры поставщика — 99,999%.
• Собственная геораспределённая сеть фильтрации, основанная на архитектуре BGP Anycast.
• 20 центров очистки размещены по всему миру.
• Пропускная способность свыше 4 Тбит/с.

Больше информации об услугах вендора — на сайте.

 

 

Infosecurity (ГК Softline)

Предоставляет услуги MSSP от мониторинга и реагирования на инциденты (SOC) и тестирования на проникновение до защиты бренда и цифровых рисков, консалтинга, обучения сотрудников и поддержки ИТ-инфраструктуры.

По словам представителей компании, у 300+ специалистов в штате есть международные сертификаты и компетенции в области ИБ и ИТ. Компания, как отмечается, является лицензиатом ФСБ и ФСТЭК России, членом международной федерации FIRST, а её центр реагирования на инциденты (Infosecurity CERT) аккредитован университетом Карнеги — Меллона. 

 

Рисунок 12. Просмотр статистики по обучению

 

Особенности:

• Полный цикл внедрения и сопровождения систем защиты.
• Работа по SLA и сервисная модель без капитальных затрат.
• Экспертиза более 15 лет и более 20 сервисов в портфеле.
• Индивидуальный подход к требованиям заказчиков.
• Быстрое развёртывание систем и мониторинг в настоящем времени.
• Непрерывность предоставления сервисов и регулярная отчётность.

Больше информации — на сайте компании.

 

 

IZ:SOC 

IZ:SOC — центр мониторинга и противодействия кибератакам, предоставляющий управляемые сервисы информационной безопасности (MSSP). Основу составляет круглосуточное управление инцидентами: мониторинг, выявление, расследование и реагирование силами аналитиков L1–L3.

По словам вендора, IZ:SOC ежедневно обрабатывает более 7 млрд событий, применяя более 700 правил корреляции и 260 источников данных об индикаторах компрометации. Доступ к данным обеспечивается через единый портал IZ:SOC Unified Portal: клиенты получают уведомления, отчётность, динамику инцидентов и метрики в настоящем времени.

Кроме базового мониторинга и реагирования, в MSSP-портфель IZ:SOC входят:

• IZ:ASM — непрерывный анализ защищённости и контроль внешней площади атаки;
• IZ:BAS — комплексная симуляция кибератак для проверки готовности инфраструктуры ИБ и команд мониторинга;
• IZ:MFI — потоки данных об угрозах с более чем 260 источников;
• IZ:FOR — форензика и восстановление хода событий при инцидентах;
• IZ:REV — реверс-инжиниринг вредоносных программ.

Рисунок 13. MSSP-сервисы IZ:SOC, «Информзащита»

 

Особенности:

• Фокус на результатах, а не только на процессах — измеримые метрики позволяют контролировать эффективность защиты в цифрах.
• Максимальная полнота данных об угрозах — использование 260 источников данных киберразведки позволяет получать уникальный контекст и снижает риск пропуска критических инцидентов.
• Гибридная модель SOC — возможность объединить MSSP с внутренним SOC клиента, сохранив контроль и усилив экспертизу.
• Быстрое подключение — от двух недель, инфраструктура и оборудование — на стороне провайдера.
• Экспертиза, подтверждённая практикой — более 240 000 обработанных инцидентов в год, лицензии ФСТЭК и ФСБ России, центр ГосСОПКА класса «А».
• Единый портал — IZ:SOC Unified Portal объединяет инциденты, мониторинг, отчётность и аналитику в одном интерфейсе.

Больше информации о сервисах MSSP — на сайте компании.

 

 

RED Security

Оператор оперативно подключает сервисы ИБ и обеспечивает защиту ИТ-инфраструктуры заказчика. Перечень предлагаемых услуг включает защиту от DDoS-атак, шифрование каналов связи, многофакторную аутентификацию, защиту веб-сайтов и API от ботов. В список входит обеспечение безопасности веб-приложений, повышение киберграмотности сотрудников, а также SOC как сервис, мониторинг и реагирование на кибератаки в инфраструктуре клиента, раннее обнаружение направленных атак и другое.

 

Рисунок 14. Архитектурная схема комплексной защиты приложений

 

RED Security обеспечивает прозрачность процессов — в личном кабинете есть наглядные дашборды и расширенная статистика по событиям для принятия решений.

Особенности:

• Обеспечение безопасности вне зависимости от сложности инфраструктуры и темпов роста.
• Быстрое подключение — от одного дня.
• Перевод капитальных затрат (CAPEX) в оперативные (OPEX).
• Защита в режиме 24 × 7 с технической поддержкой.

Больше информации — на сайте оператора.

 

 

«МегаФон ПроБизнес»

Сервисы по подписке можно развернуть оперативно с заранее настроенным балансом нагрузки для разработчиков и встроенными средствами защиты. В список услуг вендора входят безопасное хранение данных, быстрая обработка большого числа запросов и массивов информации, аварийное восстановление ИТ-инфраструктуры, виртуальный сервер, хранилище или сеть в аренду для самостоятельной установки любого ПО и приложений, защита от DDoS-атак, утечек информации и др.

 

Рисунок 15. Интерфейс облачной защиты от DDoS-атак

 

Для обеспечения безопасности данных используются антивирусное ПО, системы межсетевого экранирования, сервисы обнаружения и предотвращения вторжений, криптозащита.

Особенности:

• 40+ собственных и партнёрских ЦОДов и технологических площадок.
• Магистральная сеть доставки контента (CDN) по всей РФ.
• Техподдержка 24×7, закреплённый сервис-менеджер.
• Уровень защиты персональных данных — УЗ-1.
• Соответствие 152-ФЗ, ISO 9001 / 20000 / 27001, PCI DSS, 187-ФЗ и ГОСТ 57580.

В 2023 году мы писали подробный обзор услуг кибербезопасности по модели MSSP от «МегаФона ПроБизнес». 

С обновлениями и другой информацией можно ознакомиться на сайте компании.

Другие предложения по модели MSSP

Рынок MSSP развивается, и число поставщиков услуг меняется. В рамках одного обзора невозможно охватить все предложения, поэтому представленные вендоры отражают лишь часть существующих решений. Приведём несколько примеров в формате краткого перечисления.

«Билайн» предлагает защиту от DDoS-атак, защиту веб-приложений, пентест и аудит, защиту от утечек корпоративных данных, защиту мобильных устройств, безопасное хранение данных и другое. Системы можно приобрести самостоятельно или взять в аренду у компании, установить их в офисе вендора, ЦОД «Билайна» или выбрать гибридный вариант. Установкой и настройкой займутся сотрудники оператора.

«Крок» создаёт ИТ-ландшафты для организаций всех отраслей. Портфель интегратора включает защиту веб-приложений, почтового трафика, периметра, повышению киберграмотности персонала. Своим клиентам предлагает оперативное подключение услуг, круглосуточную поддержку.

Cloud.ru предлагает комплекс услуг ИБ на базе собственных разработок и решений CURATOR, UserGate, StormWall и других. Сервис охватывает защиту данных, безопасность приложений, виртуальных машин и сервисов (антивирусная защита, мониторинг, управление конфигурациями, патчи). Также реализованы меры сетевой безопасности и безопасности инфраструктуры, включая среду виртуализации и сканирование на уязвимости.

Для Softline ключевыми направлениями являются стратегическое планирование и оценка угроз, обогащение правил работы центра мониторинга с использованием внешних источников данных и специализированных фидов. Инфраструктура компании позволяет хранить практически неограниченные объёмы логов и обеспечивать реагирование на инциденты в реальном времени, включая автоматизированные сценарии. Также поддерживается работа граничных систем сетевой безопасности. Обеспечивается выявление и расследование внутренних угроз, тестирование на проникновение и другое.

Yandex B2B Tech в этом году анонсировал запуск сервиса для мониторинга и выявления инцидентов — Yandex Cloud Detection and Response (YCDR). Основой сервиса является SOC Yandex.Cloud, ядром служит SIEM-система, разработанная «Яндексом», дополненная аналитическими модулями, использующими обработку больших данных и машинное обучение. Пока идёт закрытое тестирование, но уже предоставляются услуги обычного SOC.

Это не полный список участников рынка, а лишь некоторые из актуальных предложений. В дальнейшем перечень будет меняться по мере развития MSSP-услуг.

Выводы

Российский рынок MSSP развивается в русле глобальных тенденций: растёт как сам объём рынка, так и перечень предоставляемых услуг. Основные факторы роста совпадают с мировыми — риск финансовых и репутационных потерь, нехватка специалистов, усложнение кибератак, повышение стоимости инцидентов и требования регуляторов.

Ключевое отличие заключается в том, что уход зарубежных поставщиков стал для России дополнительным стимулом: именно это ускорило формирование внутренней MSSP-экосистемы, способной заместить внешние решения и поддерживать устойчивый уровень киберзащиты. Это приведёт к формированию более конкурентной среды, где ключевым преимуществом станет способность провайдеров демонстрировать измеримый результат по снижению рисков.