Компания UserGate объявила о запуске услуги «Центр мониторинга ИБ как сервис» (SOCaaS) — UserGate uFactor. Это усилит непродуктовую часть экосистемы UserGate SUMMA, где пока представлено только «Академия UserGate». Для заказчиков это — возможность защиты без развития ИБ-инфраструктуры внутри организации.
- Введение
- Экосистема — это больше, чем просто набор продуктов
- SOC-as-a-Service — это больше, чем NGFW
- Востребованность услуг SOCaaS будет расти
- Российский путь SOCaaS или глобальный тренд
- Выводы
Введение
Компания UserGate провела 3 октября в Москве партнерскую конференцию «Секретная сессия», на котором объявила о создании нового направления в своем бизнесе — UserGate uFactor. Оно дополнит непродуктовую составляющую экосистемы UserGate SUMMA, присоединившись к уже существующему образовательному направлению «Академия UserGate».
Проект UserGate uFactor является развитием созданного в 2024 году направления UserGate SOC. О его создании было объявлено на пятой ежегодной конференции UserGate. Собственный центр мониторинга информационной безопасности (Security Operations Center, SOC) заработал в мае 2024 года. На старте его численность составляла 30 человек, за год она выросла до 50 человек.
Миссию UserGate uFactor можно сформулировать следующим образом: установление и развитие тесных партнерских отношений между вендором и заказчиком в формате предоставления услуг SOCaaS. Благодаря новому направлению, клиенты смогут получать услуги безопасности на основе передовых инструментов комплексной защиты ИТ-инфраструктуры, опираясь на опыт и глубокую экспертизу, играющие важную роль для выстраивания надежной защиты в условиях динамично меняющегося ландшафта киберугроз.
Рисунок 1. Пресс-конференция компании UserGate на конференции «Секретная сессия»
Экосистема — это больше, чем просто набор продуктов
Еще год назад мы сообщали о создании UserGate SOC, называя это отчасти «неожиданным шагом» на фоне всеобщего «увлечения» разработкой аппаратных продуктовых предложений для российского рынка, прежде всего устройств межсетевого экранирования нового поколения (NGFW). Ситуация с тех пор мало изменилась. На пресс-конференции UserGate всё так же упоминали об «около 60 вендоров, занимающихся разработкой собственного NGFW», а рынок застыл в ожидании ответа на немой вопрос: «сколько вендоров останется в итоге, а сколько обанкротится или будут поглощены более удачными конкурентами?».
В этой ситуации компанию UserGate точно нельзя было отнести к числу аутсайдеров. Ее разработка NGFW началась задолго до «всеобщего бума». Компания давно привлекла немало клиентов в число своих заказчиков. Но ситуация с дальнейшим развитием рынка ИБ и NGFW явно больше закулисная, чем рыночная. Поэтому игроки, ориентированные на свободный рынок, несомненно будут искать не только закулисные ходы, но и тренды в ИБ, на которые можно опереться. Поэтому год спустя объявленное развитие формата SOCaaS смотрится вполне логичным и хорошо вписывается в экосистемный подход.
Помимо очевидных преимуществ, которые получат заказчики в виде прямого предоставления услуг ИБ гарантированного качества, UserGate намерена реализовать через uFactor новые возможности, такие как практическая оптимизация собственных решений и аппаратных продуктов с учетом требований реальных клиентов. Выбор проекта «Кибердом», на базе которого проводилось мероприятие «Секретная сессия», указывает на желание заинтересовать рынок не просто ИБ-продуктами, а решениями задач практической безопасности.
«UserGate uFactor — это не отдельно взятый центр компетенций, консалтинговая структура или SOC, в их классическом понимании, — отметил директор по развитию бизнеса UserGate Эльман Бейбутов. — Это составляющая непродуктового контура экосистемы UserGate SUMMA. Такое сочетание позволяет предложить клиентам услуги с добавленной ценностью, которые могут качественно изменить их уровень безопасности в соответствии с уникальными особенностями бизнеса любого заказчика и с учетом актуального ИТ-ландшафта».
Эльман Бейбутов, директор по развитию бизнеса UserGate
Отвечая на вопрос, как сохранить свои позиции на рынке ИБ в условиях, когда в общую нишу разработки устремились слишком многие вендоры ИБ-продуктов, Эльман Бейбутов сказал:
«Чтобы сохранять лидерство, необходимо не только вкладываться в разработку и улучшение собственного продукта, а быстро двигаться вперед в своем бизнес-развитии и иметь собственное понимание трендов рынка. Необходимо опережать движение, чтобы предлагать те продукты и услуги, спрос на которые только формируется».
SOC-as-a-Service — это больше, чем NGFW
Станут ли услуги UserGate uFactor (включая SOCaaS) востребованными для российского рынка, учитывая его традиционную нелюбовь к аутсорсингу функций безопасности? Вопрос действительно непростой. Крупные компании привыкли все делать своими руками. Менее крупные компании ожидают «серебряную пулю» в виде некоего продукта, запустив который они смогут больше не отвлекать свои инвестиции от основного бизнеса.
Но и нынешнюю ситуацию в сфере кибербезопасности тоже нельзя отнести к простым. Количество кибератак стремительно растёт с каждым годом. Об этом говорят данные независимых исследований. Большое значение играет также «личный опыт» компаний, которые встречаются с реальными кибератаками.
Особую обеспокоенность вызывает растущий разрыв в навыках по сравнению с хакерами: они активно и очень быстро внедряют в свою практику новые методы кибератак, развивают «социальные сети» для обмена опытом и распространения данных, занимаются развитием «бизнеса» на почве аутсорсинга хакерских функций, что позволяет эффективно уходить от юридических преследований.
Рисунок 2. Пленарная дискуссия на конференции «Секретная сессия»
Много в последнее время говорят о том, что раньше только «предполагалось» — хакерских группировках, спонсируемых государственными структурами. Даже при отсутствии прямых заявлений об участии государств в хакерской деятельности, многие убеждаются в их наличии по характеру проводимых атак и целям. Особенностью таких группировок является то, что их развитие — это уже бизнес-проект, т.е. возникает координация действий, неизбежен рост уровня их компетенций, все более сложным становится набор применяемых хакерских средств и методов атак. Противостоять таким угрозам можно только на профессиональном уровне.
Востребованность услуг SOCaaS будет расти
Формально ожидаемое рынком новое поколение российских устройств NGFW обещает предоставить современный уровень защищенности. Но удастся ли обойтись одними аппаратными устройствами? Это не маршрутизаторы, которые можно установить и эксплуатировать как «черный ящик», отвлекаясь разве что на поддержку функций управления привилегированным доступом (PAM) и своевременное обновление прошивки. Для эксплуатации NGFW потребуется не только «коробка», но и высокий уровень экспертизы сотрудников в области ИБ, причем по широкому полю компетенций.
Добавим также, что компаниям придется уделять большое внимание правильной организации труда ИБ-сотрудников для устранения эффекта «выгорания» из-за однообразной работы в условиях постоянного стресса. Поэтому компаниям потребуется диверсифицировать рабочую нагрузку сотрудников, проявлять повышенное внимание к их переобучению и самообразованию. Все это ведет к дополнительным затратам, которые необходимы, чтобы обеспечить эффективную эксплуатацию современных средств безопасности.
Особое беспокойство вызывает также сегмент малого и среднего бизнеса. Будучи контрагентами в цепочках поставок для крупных компаний, они становятся важным звеном в их защищенности. Именно небольшие компании стали в последнее время главными точками для кибератак на крупные компании.
Хотя решать названные проблемы привыкли силами самих компаний, но их аутсорсинг в виде услуг SOCaaS — это и есть воплощение задач ИБ, когда развитие собственного центра управления безопасностью (SOC) оказывается для компаний экономически нецелесообразным.
Хотя собственный SOC обладает множеством преимуществ и может помочь организации существенно повысить уровень своей безопасности посредством проактивных и реактивных мер, его создание и поддержка собственными силами всегда требуют значительных ресурсов. Поэтому выход компании UserGate в этот сегмент под брендом uFactor не кажется спорным. Возможно, это даже очень своевременное предложение для рынка.
Без всякого сомнения, это — ответственный шаг для UserGate. На российском рынке все еще массово бытуют опасения относительно передачи ответственности за собственную безопасность на аутсорсинг. Но и проблем в реализации тоже немало. На их обсуждение была выделена даже специальная сессия на конференции. Мы постараемся опубликовать репортаж об этой сессии позднее.
Рисунок 3. Дискуссия о проблемах развития собственного SOC или перехода на аутсорсинг
Российский путь SOCaaS или глобальный тренд?
Может, создание UserGate uFactor является чисто российским явлением? Вовсе нет, глобальный рынок более лёгок на подъём с точки зрения перехода на облачный формат поддержки инфраструктуры. Поэтому передача функций безопасности в формат SOCaaS для развития корпоративных ИБ-систем там уже идет полным ходом. UserGate фактически следует этому глобальному тренду в развитии.
Чтобы оценить масштаб развития услуг SOCaaS на глобальном уровне, мы посмотрели на рынок имеющихся предложений и обнаружили, что о создании направления SOCaaS в своем бизнесе объявили уже, например, Palo Alto Networks, Rapid7, Expel, Fortinet и другие компании. Более того, тема важности развития SOCaaS как эффективного инструмента для трансформации инфраструктуры поддержки ИБ активно обсуждается в глобальном сообществе.
Отметим причины, которые подталкивают компании к такому выбору, чтобы российский заказчик смог сам оценить, сталкивается ли он с подобным в своей практике.
Например, о повышении сложности поддержки ИБ за последние годы говорят аналитики. Согласно результатам исследования, проведенного дивизионом Enterprise Strategy Group в апреле 2025 года, 45% опрошенных западных респондентов отметили существенный рост сложности поддержки ИБ-задач внутри компаний по сравнению с уровнем двухлетней давности. В исследовании названы 12 причин, которые объясняют полученный результат.
Рисунок 4. 12 причин повышения сложности поддержки ИБ за последние два года (источник: TechTarget)
Поверхность атак стремительно расширяется в силу разных причин: рост организаций; появление новых технологий; переход сервисов в облако; работа сотрудников с применением большого количества устройств; возросшее количество рабочих мест, так как многие сотрудники теперь работают не только с корпоративных устройств.
Эти и другие изменения повышают нагрузку на работу службы безопасности, которым самим приходится идти в ногу со временем. При этом злоумышленники постоянно совершенствуются и стараются быть на шаг впереди применяемых методов и инструментов безопасности. Злоумышленники имеют доступ к собственной цепочке поставок общей информации, включая вредоносные программы как услугу (MaaS) и программы-вымогатели как услугу (RaaS). Они могут координировать действия, например, для реализации распределенных атак отказа в обслуживании (DDoS).
В то же время компании, не имеющие колоссальных бюджетов для создания и поддержки эффективного SOC, сталкиваются с тем, что выявление и устранение потенциальных кибератак проводится слишком медленно. Для повышения эффективности SOC может потребоваться интеграция с другими инструментами и системами организации для сбора большего количества информации. Обеспечение бесперебойной работы всех существующих и новых инструментов обнаружения становится сложной задачей.
Решение этих проблем состоит в реализации эффективной автоматизации и координации функций между людьми, процессами и инструментами. Современный SOC развивается по этому пути. Но готова ли каждая компания к такому выбору?
Рисунок 5. Факторы повышения безопасности благодаря автоматизации принимаемых ИБ-мер (источник: TechTarget)
По всей видимости, говоря о новой экспертизе, которую UserGate готов предоставить своим клиентам в формате UserGate uFactor, скорее всего, имелись средства автоматизации ИБ-операций. Их тиражирование позволяет реализовать функции безопасности для большого числа компаний, предоставляя им услуги SOCaaS. В этом состоит ее «ноу-хау», которое отдельные компании могут накопить только за счет значительных собственных инвестиций в развитие службы ИБ и внедрение новых аппаратных средств безопасности.
Но есть ли у компаний такие средства и возможности? У отдельных, наверное, есть, у большинства нет. Именно это большинство и есть те потенциальные заказчики, которые могут заинтересоваться новым предложением UserGate uFactor.
Выводы
Компания UserGate объявила о намерении развивать услуги SOCaaS под брендом uFactor. Это станет новой непродуктовой составляющей в ее экосистеме UserGate SUMMA. Востребованность таких услуг пока еще невысока в России, но в компании UserGate видят в развитии направления SOCaaS важную нишу, которая позволит ей развиваться впереди рынка и формировать его контуры системно и последовательно.
