
Каждые несколько секунд происходят кибератаки, грозящие финансовыми и репутационными потерями. При этом собственных ИБ-компетенций в компаниях часто не хватает. На помощь приходят специализированные провайдеры — поставщики услуг по управлению ИБ (MSSP). Кто лидирует в этом сегменте рынка?
- Введение
- Что такое MSSP и как это работает?
- Мировой рынок MSSP
- Российский рынок MSSP
- 4.1. ГК «Солар»
- 4.2. BI.ZONE
- 4.3. Innostage
- 4.4. «Инфосистемы Джет»
- 4.5. Angara Security
- 4.6. CURATOR
- 4.7. Infosecurity (ГК Softline)
- 4.8. IZ:SOC
- 4.9. RED Security
- 4.10. «МегаФон ПроБизнес»
- 4.11. Другие предложения по модели MSSP
- Выводы
Введение
Кибератаки на российские организации — системное и постоянное явление: ежедневно фиксируется значительное количество инцидентов. По данным Demandsage, в день происходит более 2200 атак — одна атака каждые 39 секунд. Наблюдение в динамике лишь подчёркивает эту реальность: в первом полугодии 2025 года российские компании подверглись более чем 63 тысячам кибератак, что на 27% превышает показатели за аналогичный период 2024 года.
Рисунок 1. Статистика атак за первое полугодие 2024 и 2025 гг. (RED Security)
Из недавних историй — 28 июля 2025 года вследствие кибератаки авиакомпания «Аэрофлот» могла потерять не менее 250 миллионов рублей только из-за отмены рейсов, без учёта расходов на восстановление ИТ‑инфраструктуры. Сеть магазинов-дискаунтеров «Доброцен» в июле столкнулась с параличом внутренних систем, а клиники сети «Семейный доктор» потеряли базу данных пациентов и были вынуждены вести приём вручную.
Как показало исследование проекта «Кибериспытания», две трети российских организаций можно взломать за сутки и даже быстрее. Высокий уровень подготовки в этом случае не требуется: большая часть успешных атак проходят с применением базовых техник и широко известных уязвимостей.
В общем, ландшафт угроз более чем мрачный. При этом не у всех компаний есть достаточные ресурсы, квалифицированные кадры и возможность круглосуточного мониторинга угроз. Да и поддерживать собственную команду ИБ на актуальном уровне с учётом постоянно меняющихся техник, тактик и методов атак требует значительных усилий и инвестиций. В таких условиях логичным и эффективным решением становится привлечение внешнего поставщика услуг ИБ.
В фокусе этого обзора — одна из разновидностей ИБ-аутсорсинга, которую предоставляют провайдеры услуг управления безопасностью (MSSP). Они обеспечивают постоянный мониторинг инфраструктуры, своевременное выявление уязвимостей и оперативное реагирование на инциденты, позволяя компании сосредоточиться на основном бизнесе, не снижая уровень защиты.
Что такое MSSP и как это работает?
Поставщик услуг управления безопасностью специализируется на предоставлении сервисов ИБ по модели аутсорсинга. Аутсорсинг — это, как известно, передача каких-либо задач сторонней организации. MSSP рассматривается как вид аутсорсинга, в основе которого лежит принцип «безопасность как сервис», когда заказчик получает готовые решения и отлаженные процессы защиты информации без необходимости самостоятельного внедрения и сопровождения. Такой формат востребован, когда требуется комплексная защита, но нет возможности содержать собственный штат специалистов или разрабатывать внутреннюю инфраструктуру ИБ.
Следует отличать MSSP от услуг управляемого детектирования и реагирования (MDR), а также от услуг коммерческих центров мониторинга ИБ (SOC). Аналитики Gartner считают, что MDR использует собственный технологический стек, а MSSP работает с тем, что есть у клиента. В свою очередь, коммерческий SOC занимается больше наблюдением, чем реагированием, хотя в последнее время заказчики ожидают от него в том числе и оперативного принятия контрмер.
Ключевая задача MSSP — обеспечить непрерывный мониторинг, управление и реагирование на инциденты с использованием современных технических и организационных средств. В зависимости от потребностей заказчика MSSP могут предоставлять широкий спектр услуг. К ним относятся:
- Мониторинг безопасности и реагирование на инциденты с постоянным контролем сетей и систем, выявлением угроз, расследованием инцидентов и мерами по смягчению последствий.
- Управление уязвимостями, включая регулярное сканирование, анализ, установку обновлений и исправлений.
- Администрирование брандмауэров и систем обнаружения или предотвращения вторжений с целью защиты сети от несанкционированного доступа.
- Защита конечных точек — установка и сопровождение антивирусов, систем обнаружения и реагирования на конечных точках, криптозащита устройств.
- Сбор сведений об ИБ и управление событиями, применение систем для анализа и корреляции событий из различных источников (SIEM).
- Управление идентификацией и доступом (IAM) с контролем аутентификации и прав пользователей, предоставление гарантий, что доступ к конфиденциальным системам имеют только авторизованные лица.
- Поддержка соответствия нормативным требованиям и отраслевым стандартам.
- Проведение обучающих программ по вопросам ИБ для сотрудников.
Использование MSSP позволяет предприятиям снизить нагрузку на собственные службы ИБ, минимизировать затраты на подбор, обучение и удержание квалифицированных специалистов, а также получить доступ к актуальным методикам защиты. Модель предполагает как предоставление отдельных сервисов, так и развёртывание комплексных решений «под ключ», адаптированных под требования конкретного заказчика.
Выбор MSSP требует тщательного выбора поставщика услуг, чёткого определения зон ответственности и постоянного контроля качества. Преимущества аутсорсинга ИБ, его возможные подводные камни и критерии выбора провайдера были разобраны в эфире AM Live «Аутсорсинг ИБ: как выбрать провайдера и не потерять контроль».
Мировой рынок MSSP
В 2024 году объём мирового рынка MSSP оценивался в диапазоне 31–34 млрд долларов США в зависимости от методики расчёта различных аналитических агентств (Fundamental Business Insights, MarketResearch.com, Market.us и другие). Прогнозы сходятся в оценке высоких темпов роста: в период с 2025 по 2034 годы ожидается среднегодовой прирост в пределах 13,5–14,2%.
Уже в 2025 году объём сегмента может достичь 36,3–38,7 млрд долларов США, что отражает устойчивый рост спроса на услуги MSSP. При таком развитии ситуация к 2032 году приведёт к увеличению объёма рынка до 74,2 миллиардов долларов США, к 2034 — до 112,36–129,52 млрд.
Рисунок 2. Статистика по мировому рынку MSS согласно Market.us
По информации указанных аналитических агентств, финансовые потери от кибератак остаются ключевым фактором, подталкивающим организации к инвестированию в киберзащиту. Возрастающая интенсивность использования программ-вымогателей, атак с целью вызвать отказ в обслуживании (DDoS), прогресс сложных угроз (APT) значительно снижают эффективность традиционных средств защиты и требуют применения более комплексных и адаптивных подходов.
Одновременно ужесточаются нормативные требования по защите данных и конфиденциальности, нарушение которых грозит штрафами и репутационными потерями. Это характерно и для мира, и для России, где совсем недавно ужесточили ответственность за утечки персональных данных.
Массовое внедрение облачных сервисов открывает новые векторы атак, против которых нужны специализированные средства защиты в распределённых инфраструктурах. Повышение осведомлённости о киберрисках в результате масштабных инцидентов последних лет дополнительно стимулирует спрос на услуги MSSP, которые обеспечивают непрерывный мониторинг, своевременное реагирование и комплексную защиту информационных активов.
Ежегодно MSSP Alert публикует рейтинг 250 лучших MSSP в мире. По итогам 2024 года в список первых вошли следующие компании.
Kyndryl Holdings (США) работает с любыми ИТ-средами — от дата-центров до сложных гибридных инфраструктур. Компания сопровождает клиента на всём пути обеспечения ИБ: от оценки текущей защищённости и планирования стратегии через проектирование архитектуры защиты и внедрение средств мониторинга до регулярной проверки эффективности и адаптации системы к новым угрозам.
ECS (США) реализует проекты полного цикла в интересах государственных структур Соединённых Штатов, а также организаций оборонной, разведывательной и коммерческой сфер. Компания предоставляет индивидуальные решения в области кибербезопасности, искусственного интеллекта и автоматизации, облачных технологий, ИТ-операций и разработки приложений, решая задачи разной сложности.
Deloitte and Touche (США) берёт на себя задачи по обеспечению информационной безопасности. В арсенале компании — независимая от поставщика интегрированная платформа кибербезопасности CyberSphere, обнаружение и устранение киберугроз (MXDR) и другое. Компания работает с любыми ИТ-средами.
LevelBlue (ранее AT&T Cybersecurity, США) предоставляет услуги MSSP, включая разработку комплексной стратегии кибербезопасности и дорожной карты с учётом текущего состояния ИТ и будущих потребностей организации. Проводит анализ рисков, определяет приоритетность уязвимостей в зависимости от их влияния на бизнес и разрабатывает индивидуальные меры по их устранению. Оказывает экспертную поддержку при переходе от традиционных ИТ-сред к современным архитектурам безопасности, таким как SASE и Zero Trust.
Orange Cyberdefense (Франция) оказывает услуги MSSP, включая круглосуточный мониторинг и управление безопасностью ИТ-инфраструктуры, выявление и реагирование на киберугрозы, а также сбор и анализ разведданных о новых угрозах. Обеспечивает соответствие требованиям и отраслевым стандартам, а также защиту корпоративных сетей, приложений и облачных сред. В штате компании 3000+ многопрофильных экспертов.
Ensign InfoSecurity (Сингапур) подбирает и внедряет решения для повышения кибербезопасности под индивидуальные потребности организаций. В рамках MSSP компания обеспечивает непрерывный мониторинг, обнаружение угроз, реагирование на инциденты и аналитическую поддержку, применяя собственные модели и алгоритмы для выявления уязвимостей и предотвращения атак.
Kroll (США) обеспечивает комплексную поддержку в области кибербезопасности, включая консультации, обновление и модернизацию систем ИБ, управляемую защиту и реагирование на инциденты. Компания сопровождает клиентов на всех этапах повышения устойчивости к киберугрозам и обеспечения защиты данных.
Услуги eSentire (Канада) направлены на повышение киберустойчивости и предотвращение сбоев в работе. Для работы используются собственная платформа XDR, круглосуточный мониторинг угроз и проверенные вендором способы реагирования на инциденты, что позволяет прогнозировать атаки и эффективно им противостоять.
DGS SpA (Италия) предлагает услуги по круглосуточному мониторингу, автоматизации процессов защиты, управлению средствами безопасности и приведению политик безопасности в соответствие с развитием бизнеса клиента. Вендор сообщает, что реализованные им решения позволяют снижать киберриски, сохранять эффективность инвестиций в ИБ.
Trustwave (США) помогает организациям, включая интернет-провайдеров и телекоммуникационные компании, обеспечивать безопасность платформ, продуктов и доверие клиентов. Вендор оказывает комплексную поддержку в области кибербезопасности: MDR, непрерывный поиск угроз, консультации. Подбирает способы защиты исходя из специфики бизнеса клиента.
Российский рынок MSSP
В России рынок MSSP начал демонстрировать положительную динамику с 2021 года, когда большинство организаций перешли на удалённый формат работы. Весной 2022-го, после ухода ряда зарубежных вендоров, отечественные MSS-провайдеры стали набирать ещё большую популярность. По информации iKS-Consulting, объём рынка MSSP в 2024 году составил 26,1 млрд руб. Потребление сервисов ИБ по подписке среди отечественных компаний может вырасти вдвое, до 54,1 млрд рублей к 2028 году. Среднегодовые темпы его роста в ближайшие 4–5 лет составят 20 % в год при базовом сценарии развития. Указанные показатели превосходят темпы роста мирового рынка, которые оцениваются почти в 1,5 раза меньше.
Рисунок 3. Среднегодовые темпы роста российского рынка MSSP (оценка iKS-Consulting)
Согласно отчёту iKS-Consulting за 2024 год, рынок MSSP в России формируют ГК «Солар», BI.ZONE, Innostage, «Инфосистемы Джет», Angara Security, Curator, Infosecurity, «Информзащита».
Рисунок 4. Доли игроков рынка по итогам 2024 г. (оценка iKS-Consulting)
Результаты не сильно отличаются от данных за 2023 год. В дополнение к ранее упомянутым вендорам в списке присутствовали RED Security и «МегаФон ПроБизнес», тогда как компаний Angara Security и Curator в нём не было.
Рисунок 5. Доли игроков рынка по итогам 2023 г. (оценка iKS-Consulting)
По информации VolgaBlob, в ближайшие годы российский рынок поставщиков услуг управления безопасностью будет ежегодно расти на 25–30%. Причины такой ситуации — нехватка квалифицированных кадров, уход зарубежных вендоров, финансовые и репутационные потери. Особенно уязвимым оказывается средний бизнес. Крупные компании способны поддерживать собственные службы поддержки и локальные SOC. Малые же предприятия, исходя из масштабов своей деятельности, как правило, не имеют возможности реализовать подобные решения.
Одновременно расширение рынка MSSP и рост конкуренции повышают ожидания клиентов. При передаче критически важной функции безопасности на аутсорсинг заказчики требуют от провайдеров не просто базового мониторинга. Их внимание с организации и поддержки ИБ смещается на получение подтверждённых результатов, демонстрирующих предотвращение ущерба.
Расширяются и требования к возможностям MSSP: от реактивного мониторинга к проактивной защите. Одновременно поставщики движутся в сторону минимизации рутинных операций.
Структура российского рынка MSSP стремительно меняется: появляются новые игроки — отечественные ИБ-вендоры и компании из смежных ИТ-сегментов, а крупные интеграторы и телеком-операторы поглощают нишевых провайдеров, наращивая экспертизу.
На этой ноте обратимся к детальной характеристике сегмента. В качестве критерия отбора кандидатов на подробное описание используем диаграммы iKS-Consulting (см. рис. выше).
ГК «Солар»
Каталог услуг «Солара» позволяет обеспечивать защиту от всего спектра угроз, решать комплексные задачи кибербезопасности. Он включает в себя:
- противодействие кибератакам (Solar JSOC) — мониторинг, анализ и реагирование на инциденты, защита конечных точек, анализ сетевого трафика, а также услуги по построению и консалтингу SOC;
- исследование состояния безопасности и проведение расследований кибератак;
- обучение киберграмотности (SA)— быстрая проверка уровня киберграмотности, разработка и проведение обучающих курсов, организация тренировочных фишинговых рассылок и другое;
- обеспечение безопасности онлайн-ресурсов — защита веб-приложений (WAF, для интернет-магазинов — с финансовыми гарантиями), мониторинг трафика и нейтрализация DDoS-атак (Anti-DDoS), обеспечение защищённого доступа к веб-ресурсам (ГОСТ TLS);
- предоставление сервисов сетевой безопасности — шифрование каналов связи (ГОСТ VPN), противодействие сетевым угрозам (UTM), защита электронной почты (SEG), обнаружение и контроль уязвимостей (VM), защита от передовых угроз (Sandbox).
Управление кибербезопасностью осуществляется в едином окне.
Рисунок 6. Единое окно Solar MSS
iKS-Consulting отмечает, что по результатам 2023 года ГК «Солар» занимала пятое место среди европейских MSSP по объёму бизнеса и 15-е — по миру.
Особенности услуги:
- Наглядные и интуитивные дашборды и отчёты по работе сервисов.
- Настройка уведомлений о событиях.
- Оперативная техническая поддержка.
- Актуальный статус подписки на сервисы.
Больше информации об услуге — на сайте вендора.
BI.ZONE
В портфеле компании BI.ZONE есть ряд решений, разработанных по модели MSSP:
- BI.ZONE TDR решает задачи по управлению киберинцидентами на всех этапах.
- BI.ZONE WAF обеспечивает проактивную защиту от атак на веб-приложения, их программные интерфейсы (API) и пользователей.
- BI.ZONE AntiDDoS — облачный сервис, который обеспечивает комплексную защиту приложений и каналов связи от DDoS-атак и ботнет-активности.
- BI.ZONE CPT — единое окно для управления площадью атаки (EASM). Позволяет в постоянном режиме оценивать текущий уровень защищённости периметра, эффективно контролировать и развивать безопасность внешней инфраструктуры.
- BI.ZONE Mail Security — интеллектуальная защита пользователей корпоративной почты.
- BI.ZONE Secure DNS — продукт расширенной аналитики, защищающий организацию от разрешения доменов, которые являются фишинговыми или сгенерированы при помощи механизма DGA. Выявляет факт передачи замаскированного DNS-трафика от вредоносных программ к их серверу управления, а также защищает от ряда других кибератак, реализуемых по протоколу DNS.
Рисунок 7. Интерфейс BI.ZONE SOC Portal
Особенности:
- В основе всех решений — технологии собственной разработки.
- Предлагаемые решения настраиваются индивидуально под клиента.
Больше информации о сервисе — на сайте вендора.
Innostage
Провайдер решает разнообразные задачи по ИБ: от выполнения требований регуляторов до проведения полного цикла работ по обеспечению безопасности, повышению эффективности и управляемости ИБ. Свои услуги предоставляет как на базе собственных разработок, так и с использованием решений сторонних компаний, включая Positive Technologies, RUSIEM, «Лабораторию Касперского» и других.
Методология CYBERYOOL формирует ИТ-ландшафт и осуществляет трансформацию процессов на основе шаблонов архитектуры и моделей, которые зарекомендовали себя на практике. Она включает в себя оценку уровня киберустойчивости, разработку дизайна целевой архитектуры, трансформацию и обеспечение процессов, подготовку персонала.
Рисунок 8. Состав CYBERYOOL
Методология универсальна и подходит для любой организации, независимо от стадии формирования ИТ- и ИБ-инфраструктуры.
Особенности:
- Отсутствие необходимости закупать новые решения и менять вендоров, так как CYBERYOOL сам определяет класс продуктов для закрытия определённых задач.
- Разработка инструкций для эффективного реагирования на инциденты и поддержания систем в рабочем состоянии. Предоставление дорожной карты с планом действий.
- Подход к защите построен на инфраструктуре Innostage и уже используется для внешних заказчиков.
- Независимая оценка защищённости, включая участие в программе вознаграждений за уязвимости в режиме открытых кибериспытаний.
Больше информации о сервисе — на сайте.
«Инфосистемы Джет»
Jet CSIRT обеспечивает мониторинг и оперативное реагирование на инциденты, проактивный поиск угроз, защиту бренда и другие экспертные услуги. Команда включает 150+ экспертов с сертификатами CISSP, CISM, CRISC, OSCP, CEH.
Услуги MSSP включают в себя непрерывный мониторинг и оперативное реагирование на ИБ-инциденты, включая:
- проактивный мониторинг внешних цифровых угроз;
- обеспечение организационного и технического взаимодействия с НКЦКИ в качестве корпоративного центра ГосСОПКА;
- расследование инцидентов;
- поиск следов компрометации;
- проактивный поиск угроз;
- оценку эффективности SOC;
- управление уязвимостями;
- облачную песочницу;
- защиту от DDoS-атак;
- техническое реагирование на ИБ-инциденты.
Рисунок 9. Мониторинг и реагирование Jet CSIRT на базе SIEM и СЗИ заказчика (локально)
Также Jet CSIRT предлагает сопровождение средств защиты информации с гибкими вариантами поддержки для оперативного решения проблем в режиме 24×7.
Особенности:
- Непрерывная инвентаризация внешних активов и оценка потенциальных векторов возможных атак.
- Возможность реализации полного цикла управления уязвимостями.
- Помощь в восстановлении ИТ- и ИБ-инфраструктуры, повреждённой в результате кибератаки.
- Повышение уровня киберустойчивости компании.
- Соответствие требованиям международного стандарта ISO / IEC 27001:2013.
Больше информации — на сайте компании.
Angara Security
Angara MTDR (Managed Threat Detection and Response) — это сервисы для управления киберустойчивостью, построенные на базе Angara SOC с проверенными процессами обеспечения операционной безопасности. В числе услуг Angara MTDR:
- SOC — выявление и расследование инцидентов, реагирование на них, а также устранение последствий и восстановление.
- ETDR (Endpoint Threat Detection and Response) — мониторинг инцидентов с помощью EDR-агентов и автоматизированное реагирование.
- DFIRMA — реагирование на инциденты, цифровая криминалистика и анализ вредоносного кода.
- Compromise Assessment (поиск следов компрометации инфраструктуры) — выявление возможного присутствия злоумышленников в инфраструктуре до того, как их деятельность приведёт к значимому ущербу.
- VOC (Vulnerability Operations Center) — управление активами и уязвимостями. Автоматизация процесса сканирования внутренних и внешних активов для мониторинга состояния их безопасности и выявления критических уязвимостей.
- Angara ECHO (E-spy CyberHealth Operations) — управление цифровым следом организации. Автоматизированный̆ мониторинг и анализ данных из открытых и теневых источников.
Рисунок 10. Angara MTDR на разных этапах жизненного цикла угроз
Особенности:
- Комплекс услуг для защиты организаций от актуальных угроз на всех этапах атак (от первичной разведки и подготовки атаки до нанесения ущерба) внутри периметра и за его пределами.
- Масштабирование сервисов вместе с потребностями организации-заказчика.
- Адаптация сервисов в зависимости от изменения ландшафта угроз.
- Фокус на решении трудоёмких задач обеспечения операционной безопасности, требующих высокой квалификации экспертов и постоянного исследования тактик, техник и процедур злоумышленников.
- Взаимосвязанность сервисов, которая позволяет выстроить долгосрочные финансовые и технологические дорожные карты защиты ИТ-инфраструктуры.
Больше информации об услугах — на сайте компании.
CURATOR
Основное направление работы CURATOR — обеспечение непрерывной сетевой доступности и круглосуточной автоматической защиты от DDoS-атак в режиме 24×7 без влияния на производительность клиентских сервисов. Время реакции на атаки составляет менее секунды для уровней L3–L4. Для L7-атак нейтрализация в большинстве случаев занимает до 10 секунд, однако при отдельных сценариях данный показатель может достигать трёх минут.
Доступны два варианта подключения — через DNS и BGP. Обработка запросов клиентов осуществляется инженером, без передачи запроса по уровням.
Рисунок 11. Геораспределённая сеть фильтрации трафика CURATOR
В рамках концепции непрерывной доступности CURATOR не только обеспечивает защиту от DDoS, но и предоставляет решения для широкого спектра задач, связанных с обеспечением сетевой безопасности и устойчивости ИТ-инфраструктуры. Доступны файрвол веб-приложений, антибот, защищённая платформа доставки контента с низкой задержкой и высокой скоростью передачи данных, отказоустойчивый вторичный DNS-сервер для обеспечения непрерывной доступности DNS-сервиса клиента, а также сервис мониторинга BGP, выявляющий в режиме реального времени сетевые аномалии, влияющие на доступность и качество услуг на уровне глобальной маршрутизации.
Особенности:
- Фильтрация HTTPS с раскрытием и без раскрытия зашифрованного трафика.
- Уровень качества (SLA) по доступности инфраструктуры заказчика — до 99,95%, инфраструктуры поставщика — 99,999%.
- Собственная геораспределённая сеть фильтрации, основанная на архитектуре BGP Anycast.
- 20 центров очистки размещены по всему миру.
- Пропускная способность свыше 4 Тбит/с.
Больше информации об услугах вендора — на сайте.
Infosecurity (ГК Softline)
Предоставляет услуги MSSP от мониторинга и реагирования на инциденты (SOC) и тестирования на проникновение до защиты бренда и цифровых рисков, консалтинга, обучения сотрудников и поддержки ИТ-инфраструктуры.
По словам представителей компании, у 300+ специалистов в штате есть международные сертификаты и компетенции в области ИБ и ИТ. Компания, как отмечается, является лицензиатом ФСБ и ФСТЭК России, членом международной федерации FIRST, а её центр реагирования на инциденты (Infosecurity CERT) аккредитован университетом Карнеги — Меллона.
Рисунок 12. Просмотр статистики по обучению
Особенности:
- Полный цикл внедрения и сопровождения систем защиты.
- Работа по SLA и сервисная модель без капитальных затрат.
- Экспертиза более 15 лет и более 20 сервисов в портфеле.
- Индивидуальный подход к требованиям заказчиков.
- Быстрое развёртывание систем и мониторинг в настоящем времени.
- Непрерывность предоставления сервисов и регулярная отчётность.
Больше информации — на сайте компании.
IZ:SOC
IZ:SOC — центр мониторинга и противодействия кибератакам, предоставляющий управляемые сервисы информационной безопасности (MSSP). Основу составляет круглосуточное управление инцидентами: мониторинг, выявление, расследование и реагирование силами аналитиков L1–L3.
По словам вендора, IZ:SOC ежедневно обрабатывает более 7 млрд событий, применяя более 700 правил корреляции и 260 источников данных об индикаторах компрометации. Доступ к данным обеспечивается через единый портал IZ:SOC Unified Portal: клиенты получают уведомления, отчётность, динамику инцидентов и метрики в настоящем времени.
Кроме базового мониторинга и реагирования, в MSSP-портфель IZ:SOC входят:
- IZ:ASM — непрерывный анализ защищённости и контроль внешней площади атаки;
- IZ:BAS — комплексная симуляция кибератак для проверки готовности инфраструктуры ИБ и команд мониторинга;
- IZ:MFI — потоки данных об угрозах с более чем 260 источников;
- IZ:FOR — форензика и восстановление хода событий при инцидентах;
- IZ:REV — реверс-инжиниринг вредоносных программ.
Рисунок 13. MSSP-сервисы IZ:SOC, «Информзащита»
Особенности:
- Фокус на результатах, а не только на процессах — измеримые метрики позволяют контролировать эффективность защиты в цифрах.
- Максимальная полнота данных об угрозах — использование 260 источников данных киберразведки позволяет получать уникальный контекст и снижает риск пропуска критических инцидентов.
- Гибридная модель SOC — возможность объединить MSSP с внутренним SOC клиента, сохранив контроль и усилив экспертизу.
- Быстрое подключение — от двух недель, инфраструктура и оборудование — на стороне провайдера.
- Экспертиза, подтверждённая практикой — более 240 000 обработанных инцидентов в год, лицензии ФСТЭК и ФСБ России, центр ГосСОПКА класса «А».
- Единый портал — IZ:SOC Unified Portal объединяет инциденты, мониторинг, отчётность и аналитику в одном интерфейсе.
Больше информации о сервисах MSSP — на сайте компании.
RED Security
Оператор оперативно подключает сервисы ИБ и обеспечивает защиту ИТ-инфраструктуры заказчика. Перечень предлагаемых услуг включает защиту от DDoS-атак, шифрование каналов связи, многофакторную аутентификацию, защиту веб-сайтов и API от ботов. В список входит обеспечение безопасности веб-приложений, повышение киберграмотности сотрудников, а также SOC как сервис, мониторинг и реагирование на кибератаки в инфраструктуре клиента, раннее обнаружение направленных атак и другое.
Рисунок 14. Архитектурная схема комплексной защиты приложений
RED Security обеспечивает прозрачность процессов — в личном кабинете есть наглядные дашборды и расширенная статистика по событиям для принятия решений.
Особенности:
- Обеспечение безопасности вне зависимости от сложности инфраструктуры и темпов роста.
- Быстрое подключение — от одного дня.
- Перевод капитальных затрат (CAPEX) в оперативные (OPEX).
- Защита в режиме 24 × 7 с технической поддержкой.
Больше информации — на сайте оператора.
«МегаФон ПроБизнес»
Сервисы по подписке можно развернуть оперативно с заранее настроенным балансом нагрузки для разработчиков и встроенными средствами защиты. В список услуг вендора входят безопасное хранение данных, быстрая обработка большого числа запросов и массивов информации, аварийное восстановление ИТ-инфраструктуры, виртуальный сервер, хранилище или сеть в аренду для самостоятельной установки любого ПО и приложений, защита от DDoS-атак, утечек информации и др.
Рисунок 15. Интерфейс облачной защиты от DDoS-атак
Для обеспечения безопасности данных используются антивирусное ПО, системы межсетевого экранирования, сервисы обнаружения и предотвращения вторжений, криптозащита.
Особенности:
- 40+ собственных и партнёрских ЦОДов и технологических площадок.
- Магистральная сеть доставки контента (CDN) по всей РФ.
- Техподдержка 24×7, закреплённый сервис-менеджер.
- Уровень защиты персональных данных — УЗ-1.
- Соответствие 152-ФЗ, ISO 9001 / 20000 / 27001, PCI DSS, 187-ФЗ и ГОСТ 57580.
В 2023 году мы писали подробный обзор услуг кибербезопасности по модели MSSP от «МегаФона ПроБизнес».
С обновлениями и другой информацией можно ознакомиться на сайте компании.
Другие предложения по модели MSSP
Рынок MSSP развивается, и число поставщиков услуг меняется. В рамках одного обзора невозможно охватить все предложения, поэтому представленные вендоры отражают лишь часть существующих решений. Приведём несколько примеров в формате краткого перечисления.
«Билайн» предлагает защиту от DDoS-атак, защиту веб-приложений, пентест и аудит, защиту от утечек корпоративных данных, защиту мобильных устройств, безопасное хранение данных и другое. Системы можно приобрести самостоятельно или взять в аренду у компании, установить их в офисе вендора, ЦОД «Билайна» или выбрать гибридный вариант. Установкой и настройкой займутся сотрудники оператора.
«Крок» создаёт ИТ-ландшафты для организаций всех отраслей. Портфель интегратора включает защиту веб-приложений, почтового трафика, периметра, повышению киберграмотности персонала. Своим клиентам предлагает оперативное подключение услуг, круглосуточную поддержку.
Cloud.ru предлагает комплекс услуг ИБ на базе собственных разработок и решений CURATOR, UserGate, StormWall и других. Сервис охватывает защиту данных, безопасность приложений, виртуальных машин и сервисов (антивирусная защита, мониторинг, управление конфигурациями, патчи). Также реализованы меры сетевой безопасности и безопасности инфраструктуры, включая среду виртуализации и сканирование на уязвимости.
Для Softline ключевыми направлениями являются стратегическое планирование и оценка угроз, обогащение правил работы центра мониторинга с использованием внешних источников данных и специализированных фидов. Инфраструктура компании позволяет хранить практически неограниченные объёмы логов и обеспечивать реагирование на инциденты в реальном времени, включая автоматизированные сценарии. Также поддерживается работа граничных систем сетевой безопасности. Обеспечивается выявление и расследование внутренних угроз, тестирование на проникновение и другое.
Yandex B2B Tech в этом году анонсировал запуск сервиса для мониторинга и выявления инцидентов — Yandex Cloud Detection and Response (YCDR). Основой сервиса является SOC Yandex.Cloud, ядром служит SIEM-система, разработанная «Яндексом», дополненная аналитическими модулями, использующими обработку больших данных и машинное обучение. Пока идёт закрытое тестирование, но уже предоставляются услуги обычного SOC.
Это не полный список участников рынка, а лишь некоторые из актуальных предложений. В дальнейшем перечень будет меняться по мере развития MSSP-услуг.
Выводы
Российский рынок MSSP развивается в русле глобальных тенденций: растёт как сам объём рынка, так и перечень предоставляемых услуг. Основные факторы роста совпадают с мировыми — риск финансовых и репутационных потерь, нехватка специалистов, усложнение кибератак, повышение стоимости инцидентов и требования регуляторов.
Ключевое отличие заключается в том, что уход зарубежных поставщиков стал для России дополнительным стимулом: именно это ускорило формирование внутренней MSSP-экосистемы, способной заместить внешние решения и поддерживать устойчивый уровень киберзащиты. Это приведёт к формированию более конкурентной среды, где ключевым преимуществом станет способность провайдеров демонстрировать измеримый результат по снижению рисков.