Сравнение провайдеров услуг по управлению безопасностью (MSSP, Managed Security Service Providers)

...

Сравнение провайдеров услуг по управлению информационной безопасностью (MSSP)

Первое публичное сравнение представленных в России MSSP (Managed Security Service Providers), провайдеров услуг по информационной безопасности. Результаты сравнения помогут потенциальному заказчику выбрать наиболее подходящего поставщика, способного взять средства защиты информации на аутсорсинг и обеспечить их администрирование и контроль. Сравнение проводилось по 121 критерию, характеризующему полноту и качество предоставляемых услуг. В сравнении участвуют: Angara, BI.ZONE, «Инфосистемы Джет», КРОК, «МегаФон», «РТК-Солар».

Введение
Методология сравнения сервисов по управлению безопасностью (MSSP)
Сравнение поставщиков услуг по управлению безопасностью (MSSP)
Выводы

Введение

Необходимость функции информационной безопасности в организациях с каждым годом становится всё более очевидной. По оценке экспертов, только в России дефицит рынка кадров в области ИБ составляет 30 000 человек. Понятно, что на подготовку такого количества специалистов должен уйти не один год, в то время как задачи по информационной безопасности становятся всё более приоритетными: рост киберпреступности в мире, напряжённая геополитическая обстановка и ряд других факторов выводят риски в информационной безопасности на передний план.

Выходом из этой ситуации стала модель MSSP, обеспечивающая мониторинг работы и администрирование средств защиты информации (СЗИ) заказчика извне. При этом способ размещения СЗИ (локально или в облаке) не имеет значения. Многие провайдеры предлагают не только аутсорсинг услуг, но и средства защиты в аренду.

За рубежом MSSP уже давно пользуется популярностью. Так, в 2017 г. консалтинговая компания PAC (CXP Group) в большом исследовании показала, что 66 % европейских организаций так или иначе используют модель MSSP, 24 % планируют скоро начать это делать, а 10 % оставшихся всерьёз изучают такую возможность. Преимущества MSSP заключаются не только в возможности приобретения человеческих ресурсов без долгих поисков и найма в штат, но и в снижении затрат на приобретение средств защиты информации, а также в возможности замены СЗИ в случае необходимости.

В то же время, согласно опросу Anti-Malware.ru, в России только 44 % представителей компаний готовы отдать те или иные функции информационной безопасности на аутсорсинг. Это связано с несколькими причинами, среди которых — недоверие к возможности обслуживания СЗИ по данной модели, слабое развитие рынка MSSP в России.

Ситуация начала меняться в 2021 г., а после того как весной 2022 г. ряд вендоров приостановил свою деятельность на территории Российской Федерации, MSSP стали набирать всё большую популярность: появилась возможность оперативно подключить к инфраструктуре те типы СЗИ, которые перестали работать у заказчиков. Наличие обученных специалистов у MSSP на тот момент помогло сделать это быстро и безболезненно для бизнес-процессов.

В сентябре мы публиковали обзор российского рынка MSSP, в котором представлены основные игроки: Angara MSS, BI.ZONE, Cloud, «Билайн», «Информзащита», «Инфосистемы Джет», «Крок», «МегаФон», «РТК-Солар».

Методология сравнения сервисов по управлению безопасностью (MSSP)

Для того чтобы получить возможность полноценно сравнить MSSP, были определены критерии, позволяющие оценить разных провайдеров услуг с точки зрения полноты предоставляемых сервисов как в технической части, так и в организационной. В общей сложности был выбран 121 критерий, объединённый в следующие группы:

Общие сведения.
Услуга защиты от DDoS-атак.
Услуга защиты веб-приложений.
Услуга защиты почты.
Услуга управления уязвимостями.
Услуга защиты сетевого периметра.
Услуга шифрования каналов связи.
Услуга повышения осведомлённости.
Услуга сетевой песочницы.
Личный кабинет заказчика.
Техподдержка.

Для участия в сравнении были отобраны следующие MSSP:

Angara
BI.ZONE
«Инфосистемы Джет»
КРОК
«МегаФон»
«РТК-Солар»

Перечисленные выше MSSP активно участвовали в выработке списка критериев сравнения и помогали со сбором необходимой информации. В приведённом сравнении мы не делали их итогового ранжирования, надеясь, что, ознакомившись с представленными нами результатами сравнения, каждый читатель сможет самостоятельно решить, какая из систем лучше всего подходит для его целей. Ведь в каждом конкретном случае заказчик сам определяет требования к технологиям или функциональным возможностям, а значит, сможет сделать из сравнения правильный именно для него вывод.

Сравнение поставщиков услуг по управлению безопасностью (MSSP)

Общие сведения

Критерий сравнения	Angara Security	BI.ZONE	Инфосистемы Джет	КРОК	МегаФон	Ростелеком - Солар
Официальный сайт	https://www.angarasecurity.ru https://www.angaramss.ru	https://www.bi.zone	https://www.jet.su https://csirt.jet.su	https://www.croc.ru	http://b2b.megafon.ru/ https://security.megafon.ru/	https://www.rt-solar.ru
Количество сотрудников (команда)	50	600	80	150	70	500
Присутствие в регионах	Москва	Москва, Томск, Брянск, Красноярск, Казань	Москва, Самара, Санкт-Петербург, Екатеринбург, Краснодар	Москва, Краснодар	Все регионы РФ	Москва, Санкт-Петербург, Нижний Новгород, Самара, Ростов-на-Дону, Томск, Хабаровск, Ижевск + филиалы «Ростелекома»
Лицензии ФСТЭК и ФСБ России (номер и дата)	Лицензии ФСБ России: № 0016032 от 30.01.2019; № 1694 от 04.12.2020 Лицензии ФСТЭК России: № 3175 от 28.02.2017; № 1694 от 28.02.2017	Лицензии ФСБ России: № 17503Н от 22.10.2019 Лицензии ФСТЭК России: № 1828 от 05.07.2018; № 3500 от 03.07.2018	Лицензии ФСБ России: № 17674С от 22.01.2020; № 17675М от 22.01.2020; № 17892Н от 22.06.2020; № 17893К от 22.06.2020 Лицензии ФСТЭК России: № 0082 от 22.10.2003; № 0134 от 22.10.2003; № 1153 от 31.05.2022; № 1154 от 31.05.2022	Лицензии ФСТЭК России: № Л024-00107-00/00583074 от 14.12.2015; № Л050-00107-00/00583991 от 14.12.2015	Лицензии ФСТЭК России: № 0976 от 02.11.2011; № 1700 от 02.11.2011; № 5906 от 08.12.2017; № 16678Н от 18.06.2018	Лицензии ФСБ России: № 17333Н от 10.07.2019; № 1885 от 10.08.2021; № 7554 от 05.04.2022 Лицензии ФСТЭК России: № 2676 от 31.08.2015; № 1473 от 31.08.2015; № 3549 от 01.01.2022; № 3550 от 01.01.2022
Сертификация по ИБ	ISO 9001:2015 ГОСТ Р ИСО/МЭК 27001-2006 ISO/IEC 27001:2013	ISO 9001 ISO 27001 PCI DSS	ISO 9001:2015 ГОСТ Р ИСО/МЭК 27001-2006 ISO/IEC 27001:2013	ISO 27001	PCI DSS ISO 9001:2015 ISO 20000-1:2011 ISO 27001:2013	PCI DSS
Опыт предоставления услуг по модели MSSP (с какого года)	2016	2018	2018	2006	2019	2018
Целевой сегмент	Средний и малый бизнес	Крупный и средний бизнес	Крупный и средний бизнес	Крупный бизнес	Крупный и средний бизнес	Государственные компании и компании крупного и среднего бизнеса
Количество клиентов	400	270	200	500	2000	1000
Модель предоставления услуги	Облачная, гибридная	Облачная, гибридная	Облачная, гибридная	Облачная, гибридная	Облачная	Облачная
Публичные кейсы	«ВТБ Мобайл», Региональная лизинговая компания Республики Саха	Нет	Российский союз автостраховщиков	AVON, SBI Bank, «Юнистрим», Castorama, ФРП МПТ	Нет	«Автоваз», Банк «Приморье», Минцифры РФ, Правительство Камчатского края, «Росводоканал»
География центров обработки данных (ЦОД)	Москва	Москва	Москва, Самара	Москва	Москва, Санкт-Петербург, Самара, Новосибирск, Хабаровск	Москва, Новосибирск

Услуга защиты от DDoS-атак

Критерий сравнения	Angara Security	BI.ZONE	Инфосистемы Джет	КРОК	МегаФон	Ростелеком - Солар
Название услуги	Anti.DDoS	BI.ZONE CDP	Jet CSIRT Advanced	Защита от DDoS-атак	Защита от DDoS-атак. Облачная защита от DDoS-атак	Сервис мониторинга трафика и защиты от DDoS-атак (Anti-DDoS)
На базе какого продукта реализована услуга	Qrator	Qrator	MITIGATOR	Qrator, Service Pipe, Stormwall	АПК «Периметр»	АПК «Периметр»
Время подключения услуги	3 рабочих дня	1–5 рабочих дней	От 14 рабочих дней с учётом настройки политик	В среднем 1 час	До 1 рабочего дня	1–3 календарных дня
Пропускная способность	3 Тбит/с	Ограничена пропускной способностью канала связи заказчика	Ограничена пропускной способностью канала связи заказчика	Ограничена пропускной способностью канала связи заказчика	160 Гб/с	Не менее 200 Гбит/c (для системы очистки). При превышении задействуются другие методы очистки: BGP flowspec, RTBH и другие
Максимальная ёмкость отражаемых атак	До 3 Тбит/с	Не ограничена	До 100 Гб/с	Не ограничена	Без установления TCP-соединения — до 1 Тбит/с, с установлением TCP-соединения — до 160 Гбит/с	Не менее 5 Тбит/с
Скорость реагирования на атаку	От 30 секунд	Менее 2 секунд	Менее 1 секунды	Менее 1 секунды	До 1 минуты	Для простых атак — до 1 минуты, для сложных — не более 5 минут
Способы подключения к инфраструктуре заказчика	Публикация DNS-записей, BGP-пиринг	Перенаправление трафика на центры очистки провайдера, BGP-пиринг	Site-to-site VPN	Перенаправление трафика на центры очистки провайдера	Защита от DDoS-атак на интернет-канале «МегаФона»: перенаправление трафика на центры очистки провайдера. Облачная защита от DDoS-атак: посредством публикации DNS-записей на серверах провайдера	Автоматическое перенаправление трафика на очистку по заранее установленным параметрам либо ручное - по запросу клиента
Требования к инфраструктуре заказчика	Наличие публичных IP-адресов и файрвола	Ресурсы для терминирования трафика после фильтрации при подключении через BGP-пиринг	Виртуальные мощности для агента очистки трафика	Предоставление HTTPS-сертификата для более глубокого анализа трафика	Защита от DDoS-атак на интернет-канале «МегаФона»: наличие интернет-канала от «МегаФона». Облачная защита от DDoS-атак: защищаемые ресурсы должны иметь DNS-имя	Только для клиентов широкополосного доступа в интернет от «Ростелекома» и при условии, что защищаемые префиксы находятся в магистральной сети «Ростелекома» AS12389
Способы реализации в инфраструктуре	Изменение DNS-записей, BGP, раскрытие HTTPS, защита WebSocket, доступ к API	Перевод A-записи, работа в режиме обратного прокси, раскрытие HTTPS, работа с WebSocket, защита API	Симметричная схема подключения: трафик изо внешней сети во внутреннюю и обратно проходит через MITIGATOR. Асимметричная схема подключения: через MITIGATOR проходит трафик изо внешней сети, а трафик изо внутренней сети проходит мимо	Проксирование трафика, BGP, раскрытие HTTPS, защита WebSocket, доступ к API	С помощью протоколов маршрутизации / обратного проксирования	Активация защиты в момент атаки или предварительное включение очистки при информации о готовящейся атаке
Зона ответственности MSSP	Фильтрация вредоносного трафика, защита от ботов, базовая балансировка очищенного трафика между IP-адресами, проверка доступности площадок клиента, организация подключения к инфраструктуре заказчика	Вычислительные ресурсы, ПО, фильтрация трафика, экспертиза, техническая поддержка, мониторинг	Реагирование на возникающие атаки, тонкая настройка контрмер для предотвращения атаки, поддержка работоспособности системы, предоставление отчётности по случившимся атакам	Работоспособность узлов фильтрации, актуальные обновления баз, консультирование заказчика, администрирование решения	Техническая поддержка, консультации, подключение, решение технических вопросов, ручная корректировка настроек, анализ и улучшение сервиса	Анализ и фильтрация трафика, профилирование и отражение атак, консультации по принятию дополнительных контрмер
Зона ответственности заказчика	Настройка DNS-серверов, настройка сетевого оборудования	Перенаправление сетевого трафика в сторону облачной инфраструктуры провайдера, предоставление SSL-сертификата защищаемого сайта, выделение ресурсов и сил на настройку приёма трафика для BGP-пиринга	Выделение уполномоченных лиц для коммуникаций с провайдером услуги, выделение ресурсов для установки агентов технологической платформы Jet CSIRT	Настройка DNS-серверов	Защита от DDoS-атак на интернет-канале «МегаФона»: при необходимости — мониторинг трафика. Облачная защита от DDoS-атак: работы по перенаправлению трафика, при необходимости — мониторинг трафика	При автоматической фильтрации не требуется. При ручной фильтрации — перенаправление трафика в сторону облака провайдера
Ограничения в предоставлении услуги	Отсутствие публичных IP-адресов	Отсутствуют	Отсутствуют	Отсутствуют	При подключении облачной защиты от DDoS-атак полоса легитимного трафика — не более 1 Гб/с	Услуга не предоставляется для клиентов сторонних операторов, объектом защиты может быть только стык с таким оператором
Наличие и содержание отчёта об услуге	Есть. В отчёте: количество обработанных запросов, статистика по трафику, распределение активности фильтрации по дням с указанием количества заблокированных IP-адресов	Есть. В отчёте: количество обработанных запросов, статистика по трафику, статистика по ошибкам, информация по уязвимости сетевых ресурсов к возможным DDoS-атакам, распределение активности фильтрации по дням с указанием количества заблокированных IP-адресов	Есть. В оперативной отчётности предоставляется информация о зарегистрированных аномалиях трафика, в квартальной — статистика по атакам за отчётный период	Есть. В отчёте: обработанный трафик, ошибки, заблокированные запросы и т. д.	Есть. В отчёте: статистика о суммарном пропущенном / заблокированном трафике, географическая информация, в том числе о распределении протоколов и о наиболее активных сетевых объектах, зафиксированные аномалии трафика, типы атак, принятые контрмеры	Есть. В отчёте: статистическая информация о зарегистрированных аномалиях трафика, тип атаки, превышение трафика относительно пороговых значений по сработавшей сигнатуре
Тип лицензирования	Тарифицируется по объёму трафика	Ежемесячная тарификация за определённый уровень SLA + плата за размер легитимной полосы трафика	Тарифицируется по объёму трафика	Плата за полосу легитимного трафика, Мбит/с	Защита от DDoS-атак на интернет-канале «МегаФона»: по ширине канала, количеству IP-адресов для доступа в личный кабинет, количеству префиксов на защиту. Облачная защита от DDoS-атак: по полосе легитимного трафика, количеству защищаемых приложений, количеству IP-адресов для доступа в личный кабинет	Тарификация по пропускной способности канала, подписка с ежемесячной оплатой. Приобретения и установки лицензий на стороне заказчика не требуется
SLA	Уровень доступности сервиса — 99,5 %	Уровень доступности сервиса — от 97 до 99,9 % в зависимости от тарифа. Время реакции на критические запросы — 15 минут	Уровень доступности сервиса — 99 %	Уровень доступности сервиса — 99,95 %	Уровень доступности сервиса — 99,95 %	Активация защиты — не более 5 минут при автоматической фильтрации, не более 15 минут при ручной. Гарантируется подавление атак не менее 5 Тбит/с на магистрали

Услуга защиты веб-приложений

Критерий сравнения	Angara Security	BI.ZONE	Инфосистемы Джет	КРОК	МегаФон	Ростелеком - Солар
Название услуги	WAF	BI.ZONE Web Application Firewall (BI.ZONE WAF)	Услуга не предоставляется	Защита веб-приложений	МегаФон WAF	Сервис защиты веб-приложений Web Application Firewall (WAF)
На базе какого продукта реализована услуга	SolidWall	Собственная разработка BI.ZONE	Услуга не предоставляется	Wallarm, SolidWall	Wallarm, SolidWall, Radware Cloud WAF	PT AF
Время подключения услуги	3 рабочих дня	Облачная схема — 2 рабочих дня. Гибридная схема — 2 недели	Услуга не предоставляется	1 рабочий день	2–3 рабочих дня	1–5 рабочих дней
Виртуальный патчинг	Да	Да	Услуга не предоставляется	Да	Да	Да
Анализ уязвимостей подключённых веб-приложений	Да	Нет	Услуга не предоставляется	Да	Да	Да
Способы подключения к инфраструктуре заказчика	С использованием протокола IPsec	SaaS, гибридная схема (размещение узлов фильтрации, балансировки и постаналитики WAF на стороне заказчика)	Услуга не предоставляется	SaaS, локально (установка выделенных нод фильтрации в инфраструктуру заказчика), гибридная схема	SaaS, локально	Через изменение DNS-записей
Требования к инфраструктуре заказчика	Отсутствуют	В облачной схеме требования отсутствуют. В гибридной требуются ресурсы под размещение нод фильтрации	Услуга не предоставляется	Предоставление HTTPS-сертификата, корректировка DNS-записей	Гипервизоры VMware, Hyper-V, Xen, KVM, OpenStack, VirtualBox для виртуального исполнения в инфраструктуре заказчика	Перенастройка пограничного оборудования. Приложения за услугой WAF и приложения без защиты, если таковые есть, не должны использовать одни и те же публичные адреса
Способы реализации в инфраструктуре	Передача TLS-сертификатов веб-приложений провайдеру, перенаправление трафика на выделенные узлы путём изменения A-записей DNS	Облачная схема: передача SSL-сертификата и ключа защищаемого веб-приложения, смена A-записи веб-приложения на выделенный публичный IP-адрес, предоставляемый BI.ZONE. Гибридная схема: передача SSL-сертификата и ключа защищаемого веб-приложения, выделение необходимых вычислительных ресурсов и предоставление доступа к ним для дальнейшего конфигурирования инсталляции BI.ZONE WAF, перенаправление пользовательского трафика веб-приложения	Услуга не предоставляется	Облачная схема: передача TLS-сертификатов веб-приложений в КРОК, перенаправление трафика на выделенные узлы КРОК путём изменения A-записей DNS. Гибридная схема: установка фильтрующих нод на веб-серверы / балансировщики приложений заказчика, обеспечение сетевой связности от фильтрующих нод до вычислительного облака	Виртуальное исполнение, ПАК	Расположение WAF в облаке «РТК-Солар». Размещения программных или аппаратных компонентов на стороне заказчика не требуется
Зона ответственности MSSP	Настройка WAF, сигнатурный и поведенческий анализ трафика, включая защиту от атак полным перебором (брутфорс), сканирование и выявление уязвимостей веб‑приложений из открытых сетей и виртуальный патчинг, рекомендации по устранению найденных уязвимостей, полная отчётность по работе сервиса	Облачная схема: вычислительные ресурсы, ПО, фильтрация трафика, экспертиза, техническая поддержка. Гибридная схема: ПО, фильтрация трафика, экспертиза, техническая поддержка, специалисты, фильтрация трафика	Услуга не предоставляется	Работоспособность сервиса, донастройка сервиса под веб-приложения заказчика, помощь в отражении атак, администрирование технических средств сервиса	Настройка WAF, актуализация действующих правил	Автоматизированное развёртывание WAF в облаке «РТК-Солар», выделение IP-адреса для перепубликации веб-приложений, настройка WAF и проверка проксирования трафика из интернета до защищаемого веб-приложения, настройка личного кабинета, администрирование системы, включая донастройку и адаптацию профилей защиты
Зона ответственности заказчика	Настройка сетевого оборудования (DNS-записей)	Облачная схема: перенаправление трафика на облачную инфраструктуру BI.ZONE и предоставление SSL-сертификата защищаемого сайта. Гибридная схема: необходимое количество вычислительных ресурсов, установка операционной системы, выполнение сетевых настроек	Услуга не предоставляется	Оповещение об обновлении или изменении логики работы веб-приложений	Настройка на оборудовании по инструкциям провайдера и передача сертификатов провайдеру, перевод веб-трафика на «МегаФон» путём изменения DNS-записей в базе регистратора своего домена	Проверка проксирования трафика от защищаемого приложения в интернет и обратно, настройка DNS-записей, согласование правил безопасности, информирование о бизнес-потребностях, согласование изменений профиля защиты
Ограничения в предоставлении услуги	Отсутствуют	Отсутствуют	Услуга не предоставляется	Защита от DDoS-атак закупается дополнительно	Отсутствуют	Если на одном IP-адресе расположены разные веб-приложения, то под защиту можно поставить столько серверов, сколько существует различных портов веб-приложений. Несколько одинаковых веб-приложений не могут быть на одном порте одного IP-адреса
Наличие и содержание отчёта об услуге	Есть. В отчёте: распределение атак по времени, атакуемые разделы сайтов, атакуемые параметры сайтов, количество атак, сгруппированных по профилю, уровню опасности и типу	Есть. В отчёте: подробная статистическая информация по трафику и произошедшим атакам	Услуга не предоставляется	Есть. В отчёте: общее количество атак за период, детализация по обнаруженным атакам, обнаруженные уязвимости веб-приложений, инциденты в безопасности, в т. ч. атаки направленные на эксплуатацию известных уязвимостей приложений	Есть. Содержание отчёта формируется в зависимости от выбранного поставщика СЗИ	Есть. Типовой отчёт об услуге включает в себя детализацию по обнаруженным атакам, распределение атак по IP-адресам атакующих, топ-10 IP-адресов источников с типами атак
Тип лицензирования	Количество запросов в секунду (RPS)	Количество защищаемых веб-приложений, количество запросов в секунду (RPS)	Услуга не предоставляется	Количество запросов в секунду (RPS), количество запросов в месяц (RPM)	Количество защищаемых доменов, ширина каналов доступа в интернет, регион подключения услуги, требования к личному кабинету	Количество запросов в секунду (RPS)
SLA	Уровень доступности сервиса — 99,95 %	Уровень доступности сервиса — 99,5 %, время реакции на критические запросы — 15 минут	Услуга не предоставляется	Уровень доступности сервиса — 99,95 %	Уровень доступности сервиса — 99,95 %	Уровень доступности сервиса — 99,5 %, время реакции на атаку — до 15 минут

Услуга защиты почты

Критерий сравнения	Angara Security	BI.ZONE	Инфосистемы Джет	КРОК	МегаФон	Ростелеком - Солар
Название услуги	Anti-Spam & Sandbox	BI.ZONE Cloud Email Security Protection (BI.ZONE CESP)	Услуга не предоставляется	Защита почтового трафика	Защита корпоративной почты	Защита электронной почты Secure Email Gateway (SEG)
На базе какого продукта реализована услуга	Kaspersky SMG + Kaspersky ATA + Kaspersky ATA Sandbox, NGR Softlab - Dataplan	Собственная разработка BI.ZONE	Услуга не предоставляется	Kaspersky Secure Mail Gateway	Kaspersky Secure Mail Gateway	Kaspersky Secure Mail Gateway
Время подключения услуги	1–2 рабочих дня	От 1 часа до 1 дня — при фильтрации только входящей почты, от 1 часа до 5 дней — при фильтрации как входящей, так и исходящей почты	Услуга не предоставляется	1 день	2–3 дня	2–5 дней
Пропускная способность	100 Мбит/с	Без ограничений	Услуга не предоставляется	Ограничена пропускной способностью канала связи заказчика	Не менее 20 Мбит/c	До 1 млн писем в час
Способы подключения к инфраструктуре заказчика	IPsec-туннель	Перенаправление почтового трафика на облачную инфраструктуру BI.ZONE	Услуга не предоставляется	Перенаправление почтового трафика на узлы фильтрации КРОК	Перенаправление трафика через облако «МегаФона» (вариант SaaS)	SEG развёрнут на платформе в облачной инфраструктуре «РТК-Солар», управляется ИБ-специалистами центра противодействия кибератакам Solar JSOC
Требования к инфраструктуре заказчика	Возможность построения IPsec-туннеля	Возможность управления DNS-записями, связанными с почтой: MX, SPF, DKIM, DMARC	Услуга не предоставляется	Корректировка МХ-записей	Отсутствуют	Наличие своего почтового сервера или сервера на приватном хостинге
Способы реализации в инфраструктуре	Внешнее подключение (получение трафика от внешнего KSMG заказчика) или первичное получение трафика по MX-записи	Перенаправление входящего почтового трафика путём изменения MX-записи на DNS-сервере или в настройках доменной зоны, перенаправление исходящего почтового трафика путём изменения конфигурации почтового сервера и перевода MTA на узлы фильтрации CESP, изменения значений SPF-записи и добавления TXT-записи в настройках доменной зоны или на DNS-сервере	Услуга не предоставляется	Установка в ДМЗ-сегменте пограничных узлов фильтрации для приёма входящего почтового трафика	Перенаправление входящего почтового трафика при помощи изменения MX-записи на DNS-сервере или в настройках доменной зоны	Для защиты почты заказчик изменяет MX-запись и подключается к сервису SEG. Сервис SEG обрабатывает почту, удаляет вирусы и отправляет очищенную почту на почтовый сервер заказчика
Зона ответственности MSSP	Очистка трафика, передача трафика в инфраструктуру заказчика, обработка ИБ-инцидентов и информирование заказчика	Вычислительные ресурсы, ПО, фильтрация почтового трафика, экспертиза, техническая поддержка	Услуга не предоставляется	Работоспособность узлов фильтрации, актуальные обновления баз, консультирование заказчика, администрирование технических средств сервиса	Развёртывание виртуальных машин в облаке «МегаФона», предоставление доступа к личному кабинету, настройка начальных параметров (почтовые домены, IP-адреса почтовых серверов, маршрутизация), настройка правил фильтрации	Настройка инфраструктуры, политик фильтрации и правил защиты, эксплуатация сервиса для фильтрации нелегитимных писем
Зона ответственности заказчика	Поддержка работоспособности туннеля, актуальность MX-записи	Перенаправление почтового трафика на облачную инфраструктуру BI.ZONE	Услуга не предоставляется	Обеспечение приёма почтового трафика от узлов фильтрации	Перевод почтового трафика на «МегаФон» путём изменения МХ-записей в базе DNS регистратора домена	Подключение к сервису, добавление IP-адреса сервиса в белые списки почтового сервера, просмотр статистики, взаимодействие с поддержкой в случае необходимости корректировки параметров
Ограничения в предоставлении услуги	Отсутствуют	Нет возможности выполнять проверку электронных писем, содержимое которых было зашифровано на конечных почтовых агентах (MUA)	Услуга не предоставляется	Отсутствуют	Отсутствуют	Отсутствуют
Наличие и содержание отчёта об услуге	Есть. В отчёте: адреса отправителей / получателей, причины блокировки, сигнатура вредоносной программы, модуль, по которому произошло обнаружение. Также подготавливается развёрнутый отчёт из KATA	Есть. В отчёте: причины блокировки нелегитимных писем, общая статистика по количеству, доменам отправителей, адресам отправителей и получателей писем. Отчёты индивидуализируются	Услуга не предоставляется	Есть. В отчёте: статистика по конечным действиям над письмами (сколько заблокировано, вылечено, удалено или пропущено), статистика по работе правил, топ-10 вредоносных объектов и другое	Нет	Есть. Мониторинг и отчётность формируются по расписанию и отправляются на почту. Есть разные типы отчётов: личный кабинет (доступен клиенту самостоятельно), расширенные, дособираемые сервис-менеджером, индивидуальные под VIP-клиентов
Тип лицензирования	По количеству пользователей	Годовая подписка по количеству почтовых ящиков	Услуга не предоставляется	По количеству защищаемых почтовых ящиков	По количеству защищаемых почтовых ящиков	По количеству почтовых ящиков, а также вариантам предоставления сервиса: премиальный или стандартный
SLA	Доступность сервиса — 99,5 %	Доступность узлов фильтрации и личного кабинета — 99,5 %, время реакции на критическое обращение — до 15 минут	Услуга не предоставляется	Доступность сервиса — 99,95 %	Доступность сервиса — 99,95 %	Доступность сервиса — 99,5 %

Услуга управления уязвимостями

Критерий сравнения	Angara Security	BI.ZONE	Инфосистемы Джет	КРОК	МегаФон	Ростелеком - Солар
Название услуги	Услуга не предоставляется	BI.ZONE Continuous Penetration Testing (BI.ZONE CPT)	Jet CSIRT Advanced	Анализ уязвимостей	Сканер уязвимостей	Контроль уязвимостей Vulnerability Management (VM)
На базе какого продукта реализована услуга	Услуга не предоставляется	Собственная разработка BI.ZONE	MaxPatrol VM, RedCheck	MaxPatrol VM, RedCheck	RedCheck	MaxPatrol 8, RedCheck
Скорость подключения услуги	Услуга не предоставляется	От 1 часа до 1 дня	От 5 дней	1 день	От нескольких часов	1–3 дня
Автоматизированный пентест	Услуга не предоставляется	Да (365 дней в году)	Да	Да	Да (сканирование портов и подбор паролей)	Нет
Модуль комплаенса	Услуга не предоставляется	Да	Да	Да	Да	Нет
Полнота отчёта	Услуга не предоставляется	Статусы всех уязвимостей с датами и описанием, рекомендации по устранению выявленных уязвимостей	Описание уязвимостей и способов их устранения, динамика ликвидации уязвимостей	Список обнаруженных уязвимостей с приоритизацией по уровню критической значимости, рекомендации по устранению	Информация о просканированных активах и найденных уязвимостях	Информация обо всех найденных активах и уязвимостях, поэтапный план и рекомендации по закрытию уязвимостей, экспертные рекомендации по повышению защищённости
Способы подключения к инфраструктуре заказчика	Услуга не предоставляется	Из облака	Site-to-site VPN	Из облака, гибридно	С агентом, без агента	Удалённый доступ. В случае локальной инсталляции для внутреннего сканирования возможен и пользовательский доступ
Требования к инфраструктуре заказчика	Услуга не предоставляется	Отсутствуют	Виртуальные мощности для сервера агентов, сетевая связность между ядром системы и агентами	Для агентов в инфраструктуре заказчика — наличие свободных вычислительных ресурсов. Для агентов в облаке КРОК — сетевая доступность сканируемых ресурсов из облака КРОК	При внутреннем сканировании в рамках услуги требуется организовать сетевую связность с управляющей нодой	Наличие сетевых доступов до облака «РТК-Солар»
Способы реализации в инфраструктуре	Услуга не предоставляется	Облачный сканер	Установка агента на виртуальные мощности заказчика, подключение агента по шифрованному каналу к серверу управления на площадке исполнителя	При гибридной схеме: размещение сканирующих агентов в защищаемых сегментах сети, взаимодействие агентов с инсталляцией КРОК в облаке	Из облака «МегаФона», установка сканера внутри сети заказчика	Из облака «РТК-Солар», установка сканера внутри сети заказчика
Зона ответственности MSSP	Услуга не предоставляется	Ресурсы, ПО, проведение сканирований	Администрирование системы, сканирование инфраструктуры на уязвимости, предоставление отчётности, решения и консультации по устранению найденных уязвимостей, анализ динамики устранения брешей	Работоспособность решения, проведение сканирований, сбор отчётов и анализ результатов, администрирование технических средств сервиса	От администрирования и обновления компонентов системы до проведения регулярных сканирований и устранения выявленных уязвимостей в инфраструктуре заказчика	Поиск уязвимостей, формирование рекомендаций по их устранению, контроль устранения, оценка защищённости приложений подрядчиков
Зона ответственности заказчика	Услуга не предоставляется	Предоставление данных о количестве внешних IP-адресов, количестве открытых внешних сетевых портов, приложений и АРМ сотрудников	Выделение уполномоченных лиц для совместной работы с Jet CSIRT, подготовка виртуальных мощностей для установки агентов технологической платформы Jet CSIRT	Сетевая доступность хостов заказчика	SaaS: заказчик предоставляет доступ к инфраструктуре и устанавливает дополнительный модуль сканирования. Локально: всё устанавливается в инфраструктуре заказчика и он самостоятельно производит сканирование	Предоставление провайдеру доступа к анализируемым активам, при проведении whitebox-сканирования — создание и предоставление учётных записей с соответствующими правами, согласование политик сканирования, устранение уязвимостей
Ограничения в предоставлении услуги	Услуга не предоставляется	Сканирование только внешнего периметра компании	Не производится сканирование объектов КИИ	Отсутствуют	Отсутствуют	В облачной поставке — до 1000 объектов за один раз, сканируемые объекты не должны подпадать под действие закона № 187-ФЗ «О критической информационной инфраструктуре»
Наличие и содержание отчёта об услуге	Услуга не предоставляется	Есть. В отчёте: информация о выявленных уязвимостях, недавно устранённых уязвимостях и наиболее старых неисправленных уязвимостях, активах и изменениях в них	Есть. В отчёте: динамика устранения уязвимостей, категоризация, описание способов эксплуатации уязвимости, описание путей устранения уязвимости, сортировка по сканируемым узлам	Есть. В отчёте: общее количество уязвимостей с разбиением и приоритизацией по уровню риска, описание уязвимостей, рекомендации по устранению	Есть. В отчёте: информация о просканированных активах, найденных уязвимостях, их критической значимости, а также рекомендации по устранению (в т. ч. в динамике, если сканирование производится на постоянной основе)	Есть. Бизнес-отчёт для руководства, технический и экспертный отчёты для ИТ- и ИБ-специалистов
Тип лицензирования	Услуга не предоставляется	Услуга / лицензия, стоимость зависит от размера инфраструктуры и частоты сканирования	По количеству хостов	По количеству хостов	По функциональности и по количеству хостов	По количеству хостов
SLA	Услуга не предоставляется	Уровень доступности личного кабинета — 99,5%	Уровень доступности сервиса — 99 %	Уровень доступности сервиса — 99,95 %	Уровень доступности сервиса — 99,95 %	Неприменимо

Услуга защиты сетевого периметра

Критерий сравнения	Angara Security	BI.ZONE	Инфосистемы Джет	КРОК	МегаФон	Ростелеком - Солар
Название услуги	NGFW as a service	Услуга не предоставляется	Услуга не предоставляется	Межсетевое экранирование	МегаФон NGFW	Сервис защиты от сетевых угроз Unified Threat Management (UTM)
На базе какого продукта реализована услуга	UserGate	Услуга не предоставляется	Услуга не предоставляется	Check Point, UserGate	UserGate	Check Point, UserGate
Используемые технологии безопасности	Файрвол, IPS, URL-фильтрация, антивирус, контроль приложений, антиспам	Услуга не предоставляется	Услуга не предоставляется	Файрвол, IPS, URL-фильтрация, антивирус	Файрвол, IPS, URL-фильтрация, антивирус, контроль приложений, антиспам	Файрвол, IPS, URL-фильтрация, антивирус, контроль трафика приложений
Пропускная способность	До 12 Гбит/c	Услуга не предоставляется	Услуга не предоставляется	До 20 Гбит/с	До 60 Гбит/c	До 1 Гбит/с
Способы подключения к инфраструктуре заказчика	IPsec-туннель, Direct Connect	Услуга не предоставляется	Услуга не предоставляется	В разрыв сетевого трафика между сегментами с разными уровнями доверия	Перенаправление трафика через облако «МегаФона» (вариант SaaS) или установка в сетевой инфраструктуре заказчика (on-premise)	UTM развёрнут на платформе в облачной инфраструктуре «РТК-Солар», управляется ИБ-специалистами центра противодействия кибератакам Solar JSOC
Требования к инфраструктуре заказчика	Возможность построения IPsec-туннеля, возможность использования Direct Connect	Услуга не предоставляется	Услуга не предоставляется	Наличие физических портов для подключения оборудования или виртуальных вычислительных мощностей	Гипервизоры VMware, Hyper-V, Xen, KVM, OpenStack, VirtualBox для виртуального исполнения в инфраструктуре заказчика	Установка оборудования (Customer Premises Equipment, СРЕ) в инфраструктуру по рекомендованным схемам включения совместно со специалистами «РТК-Солара»
Способы реализации в инфраструктуре	Перенаправление трафика на облачный межсетевой экран с использованием VPN-туннеля, перенаправление трафика на облачный межсетевой экран с использованием Direct Connect	Услуга не предоставляется	Услуга не предоставляется	Установка виртуального или физического межсетевого экрана в инфраструктуру заказчика (облако или ЦОД)	Виртуальное исполнение, ПАК	Для передачи веб-трафика между платформой и инфраструктурой клиента устанавливается СРЕ, с помощью которого организовывается защищённый туннель. Трафик со всех площадок проходит фильтрацию в UTM
Зона ответственности MSSP	Настройка и администрирование NGFW, очистка сетевого трафика, передача трафика в инфраструктуру заказчика, обработка ИБ-инцидентов, оповещение заказчика об ИБ-инцидентах	Услуга не предоставляется	Услуга не предоставляется	Работоспособность узлов фильтрации, актуальные обновления баз, консультирование заказчика, администрирование технических средств сервиса	Развёртывание виртуальных машин в облаке «МегаФона», настройка начальных параметров (маршрутизация, правила NAT) и правил фильтрации (если заказчик приобрёл пакет профессиональных сервисов), предоставление защищённого доступа по IPsec VPN к личному кабинету по логину и паролю	Предоставление и настройка СРЕ, организация отказоустойчивого подключения с резервированием каналов, обновление ПО и сигнатур, организация защищённого канала связи, сетевая конфигурация, конфигурация правил всех функций защиты (файрвол, IPS, антивирус, URL-фильтрация и контроль приложений)
Зона ответственности заказчика	Настройка сетевого оборудования для построения IPsec-туннеля или предоставление доступа для инженеров провайдера, поддержка работоспособности туннеля	Услуга не предоставляется	Услуга не предоставляется	Работоспособность коммутационного оборудования	Предоставление сетевого доступа к защищаемым ресурсам	Получение оборудования и его активация в соответствии с инструкцией, согласование правил безопасности, информирование о своих бизнес-потребностях
Ограничения в предоставлении услуги	Пропускная способность более 12 Гбит/с, необходимость прозрачной аутентификации пользователей с использованием сертификатов	Услуга не предоставляется	Услуга не предоставляется	Администрирование решения осуществляется с использованием удалённого доступа	Отсутствуют	Отсутствуют
Наличие и содержание отчёта об услуге	Есть. В отчёте: информация по событиям системы, по событиям системы обнаружения вторжений, по сетевой активности, по веб-активности	Услуга не предоставляется	Услуга не предоставляется	Есть. Отчёт гибко настраивается под требования заказчика, содержание ограничивается только возможностями используемого продукта	Есть. Отчёты по количеству обнаруженных (блокированных) компьютерных атак за конкретный интервал времени	Есть. В отчёте: информация по использованию интернет-трафика, статистика веб-фильтрации, статистика угроз из системы обнаружения вторжений и потокового антивируса
Тип лицензирования	По количеству ядер, по количеству одновременно подключённых конечных устройств	Услуга не предоставляется	Услуга не предоставляется	По используемым модулям безопасности и пропускной способности	По количеству ядер и используемым модулям безопасности	По пропускной способности
SLA	Уровень доступности сервиса — 99,95 %	Услуга не предоставляется	Услуга не предоставляется	Уровень доступности сервиса — 99,95 %	Уровень доступности сервиса — 99,95 %	Уровень доступности сервиса — 99,5 %

Услуга шифрования каналов связи

Критерий сравнения	Angara Security	BI.ZONE	Инфосистемы Джет	КРОК	МегаФон	Ростелеком - Солар
Название услуги	Шифрование каналов связи	Услуга не предоставляется	Услуга не предоставляется	Защита каналов связи	Криптозащита	Сервис шифрования каналов связи (ГОСТ VPN)
На базе какого продукта реализована услуга	Криптооборудование «С-Терра», ViPNet, UserGate	Услуга не предоставляется	Услуга не предоставляется	Криптооборудование «С-Терра», ViPNet, «Код Безопасности»	Криптооборудование «Код Безопасности», «ИнфоТеКС», «С-Терра»	Криптооборудование «Код Безопасности», «ИнфоТеКС», «С-Терра»
Поддерживаемые алгоритмы шифрования	AES (128, 192, 256) DES, 3DES ГОСТ Р 34.12-2015	Услуга не предоставляется	Услуга не предоставляется	ГОСТ 28147-89 ГОСТ Р 34.10-2012 ГОСТ Р 34.11-2012 ГОСТ Р 34.12-2015 ГОСТ Р 34.13-2015	ГОСТ 28147-89 ГОСТ Р 34.10-2012 ГОСТ Р 34.11-2012 ГОСТ Р 34.12-2015 ГОСТ Р 34.13-2015	ГОСТ 28147-89 ГОСТ Р 34.12-2015 ГОСТ Р 34.13-2015 ГОСТ Р 34.10-2012 ГОСТ Р 34.11-2012
Способы подключения к инфраструктуре заказчика	Site-to-site VPN	Услуга не предоставляется	Услуга не предоставляется	В разрыв сетевого трафика или в ДМЗ-сегмент	В разрыв канала	Установка оборудования провайдера в инфраструктуре заказчика
Требования к инфраструктуре заказчика	Возможность построения Site-to-site VPN, наличие оборудования для построения шифрованного канала связи	Услуга не предоставляется	Услуга не предоставляется	Наличие физических портов для подключения оборудования или виртуальных вычислительных мощностей	Отсутствуют	Должны быть выполнены требования производителя оборудования по размещению (электропитание, охлаждение и т. д.)
Способы реализации в инфраструктуре	Подключение к СКЗИ в облаке с помощью построения Site-to-site VPN	Услуга не предоставляется	Услуга не предоставляется	Обеспечение защищённого канала связи между локациями (Site-to-site VPN) и / или предоставление защищённого удалённого доступа пользователей к корпоративной сети	Установка шлюза на площадке заказчика или в ЦОДе	Оборудование располагается в инфраструктуре заказчика по модели лизинга с управлением, настройкой и т. д. из центров «РТК-Солар»
Ограничения в предоставлении услуги	Отсутствие совместимости оборудования разных вендоров	Услуга не предоставляется	Услуга не предоставляется	Администрирование решения осуществляется с использованием удалённого доступа	Только каналы L2 / L3, отсутствие соместимости оборудования различных вендоров	Объекты заказчика должны находиться на территории России
Зона ответственности MSSP	Построение зашифрованного канала связи, мониторинг и устранение проблем работоспособности канала связи	Услуга не предоставляется	Услуга не предоставляется	Работоспособность узлов фильтрации, актуальные обновления баз, консультирование заказчика, администрирование технических средств сервиса	Настройка криптооборудования, мониторинг состояния, администрирование	Предоставление оборудования, настройка, эксплуатация (в том числе учёт СКЗИ)
Зона ответственности заказчика	Настройка сетевого оборудования для построения зашифрованного канала связи или предоставление доступа к оборудованию инженерам провайдера	Услуга не предоставляется	Услуга не предоставляется	Работоспособность коммутационного оборудования	Предоставление данных об адресации, размещение криптооборудования	Физическое размещение оборудования «РТК-Солар» и обеспечение его сохранности, подключение своей инфраструктуры к оборудованию провайдера, подключение к каналам связи (если оператор связи не «Ростелеком»)
Наличие и содержание отчёта об услуге	Есть. В отчёте: информация об обработанном трафике, информация об инцидентах VPN-туннеля	Услуга не предоставляется	Услуга не предоставляется	Нет	Нет	Есть. В отчёте: перечень площадок, установленное оборудование, визуализация взаимодействия объектов, инциденты за указанный период
Тип лицензирования	По количеству туннелей, по количеству подлючённых конечных устройств	Услуга не предоставляется	Услуга не предоставляется	По пропускной способности, по количеству дистанционных пользователей	По ширине канала, по количеству точек присутствия	По количеству объектов, отказоустойчивости, пропускной способности, сроку оказания услуг
SLA	Доступность сервиса — 99,95 %	Услуга не предоставляется	Услуга не предоставляется	Доступность сервиса — 99,95 %	Работоспособность защищённого канала — 99,95 %	Доступность сервиса — 99,5 %

Услуга повышения осведомлённости

Критерий сравнения	Angara Security	BI.ZONE	Инфосистемы Джет	КРОК	МегаФон	Ростелеком - Солар
Название услуги	Phish.Control или Anti-Phishing	BI.ZONE Security Fitness	JET CyberCamp Awareness	Повышение осведомлённости (Security Awareness)	МегаФон Security Awareness	Сервис управления навыками кибербезопасности Security Awareness (SA)
На базе какого продукта реализована услуга	«Антифишинг»	Собственная разработка	Собственная разработка	Phishman	«Бастион»	«Антифишинг»
Возможности платформы	Организация учебных атак, назначение и контроль обучения пользователей, аналитика	Организация учебных атак, обучение пользователей основам кибербезопасности, статистика по обучению и устойчивости сотрудников к атакам, интеграция с SIEM	Проведение тренингов и практических занятий, тестирование слушателей, выполнение фишинговых рассылок	Тестирование сотрудников, формирование индивидуальных планов обучения и его проведение в режиме вебинаров, контроль обучения	Система дистанционного обучения, фишинговый модуль, подробная аналитика, выявление уязвимых сотрудников, тестирование, создание и редактирование курсов, осуществление фишинговых рассылок	Организация учебных атак, назначение и контроль обучения пользователей, аналитика
Ограничения в предоставлении услуги	Отсутствуют	Отсутствуют	Количество пользователей — от 100 человек, 10 обучающих материалов в базовом комплекте	Администрирование решения осуществляется с использованием удалённого доступа (при установке в инфраструктуре заказчика)	От 30 лицензий	Отсутствуют
Зона ответственности MSSP	Создание и настройка личного кабинета заказчика, выдача лицензии, актуализация шаблонов атак и курсов для повышения осведомлённости	Предоставление курсов для обучения, осуществление тренингов для проверки, поддержка	Добавление пользователей, назначение обучающих материалов, оценка эффективности обучения, отчётность	Работоспособность решения, актуальные обновления баз, консультирование заказчика, администрирование технических средств сервиса	Индивидуализация курсов, брендирование под стандарты заказчика	Подготовка курсов в соответствии со спецификой организации, подготовка сценариев тестовых атак и их проведение, организация и контроль обучения, подготовка и анализ отчётов для заказчика
Зона ответственности заказчика	Предоставление данных о сотрудниках, согласование параметров рассылки, анализ отчётов	Загрузка сотрудников, управление обучением внутри компании	Назначение ответственного лица, предоставление слушателям доступа к обучающей платформе	Управление обучением и назначение тренингов сотрудникам	Предоставление данных о сотрудниках, согласование параметров рассылки, анализ отчётов	Предоставление данных о сотрудниках, согласование параметров рассылки, анализ отчётов
Наличие и содержание отчёта об услуге	Есть. Отчёт по каждому сотруднику, отделу и компании в целом, составление индивидуального рейтинга для каждого сотрудника с опорой на данные об атаке и её успешности, о прохождении курсов и сдаче тестов	Есть. В отчёте: динамика полученных знаний, результаты тренинга	Есть. Отчёт постоянно доступен на платформе и содержит информацию о текущем прогрессе обучения	Есть. В отчёте: статистика по объёмам и результатам обучения и проведённым тестированиям, динамика результатов обучения и тестирования ранее обученных и протестированных сотрудников, рекомендации по улучшению результатов обучения и тестирования знаний	Есть. В отчёте: пройденные курсы, динамика обучения, статистика по прохождению тестирования, статистика фишингового модуля по рассылкам для сотрудников	Есть, ежеквартальные + информация из личного кабинета услуги в настоящем времени. В отчёте: аналитика по прогрессу обучения, статистика успеваемости сотрудников
Тип лицензирования	По количеству пользователей	По количеству пользователей	По количеству пользователей, по объёму обучающих материалов	По количеству пользователей	1 лицензия в год на сотрудника в виде облачной услуги или локального решения. Возможно приобрести платформу частично: только обучающий модуль или только фишинговый модуль	Цена формируется из расчёта на каждого пользователя, подписка с ежемесячной оплатой. Приобретения и установки лицензий на стороне заказчика не требуется

Услуга сетевой песочницы

Критерий сравнения	Angara Security	BI.ZONE	Инфосистемы Джет	КРОК	МегаФон	Ростелеком - Солар
Название услуги	Sandbox as a Service	Услуга не предоставляется	Услуга не предоставляется	Защита от направленных атак	Услуга не предоставляется	Сервис защиты от продвинутых угроз (Sandbox)
На базе какого продукта реализована услуга	AVSOFT Athena	Услуга не предоставляется	Услуга не предоставляется	Kaspersky ATA	Услуга не предоставляется	Check Point Sandblast
Возможности платформы	Статический анализ, репутационный анализ, поведенческий анализ в Windows 10 и Linux, проверка конечных АРМ на вредоносную активность и подозрительные действия оператора, анализ логов, журналов, служб и исполняемых файлов	Услуга не предоставляется	Услуга не предоставляется	Поведенческий анализ файлов, анализ запароленных архивов, проверка URL, защита конечных точек, поиск IoC и IoA	Услуга не предоставляется	Запуск и анализ подозрительных файлов в изолированной виртуальной среде, принятие решения на основе поведения файла, отслеживание процессов, сетевой активности и прочих действий, проверка ссылок, оперативная доставка безопасной копии файла, функционирование в режиме предотвращения, защита от обхода песочниц
Способы подключения к инфраструктуре заказчика	Интеграция по ICAP или API с системами файловой перекладки или проксирования	Услуга не предоставляется	Услуга не предоставляется	Проверка почтового и веб-трафика, выявление аномалий в сетевом трафике и защита конечных точек	Услуга не предоставляется	С использованием других сервисов Solar MSS — UTM (для защиты веб-трафика), SEG (для защиты почтового трафика)
Требования к инфраструктуре заказчика	IPsec-туннель	Услуга не предоставляется	Услуга не предоставляется	Наличие вычислительных мощностей или свободного места в стойке	Услуга не предоставляется	Для почтового трафика — подключение совместно с сервисом SEG, для веб-трафика — подключение с сервисом UTM
Ограничения в предоставлении услуги	SPAN-трафик не фильтруется на основной ноде	Услуга не предоставляется	Услуга не предоставляется	Администрирование решения осуществляется с использованием удалённого доступа	Услуга не предоставляется	Проверка веб-трафика подключается совместно с сервисом UTM, который имеет свои требования подключения (обязательная установка CPE)
Зона ответственности MSSP	Администрирование, обработка ИБ-инцидентов, информирование заказчика	Услуга не предоставляется	Услуга не предоставляется	Работоспособность узлов фильтрации, актуальные обновления баз, консультирование заказчика, администрирование решения, помощь в анализе инцидентов	Услуга не предоставляется	Подключение сервиса, конфигурирование правил, эксплуатация и техническая поддержка сервиса
Зона ответственности заказчика	Поддержка инфраструктуры и доступности узлов	Услуга не предоставляется	Услуга не предоставляется	Работоспособность коммутационного оборудования и вычислительной инфраструктуры	Услуга не предоставляется	Перенаправление почтового трафика; для веб-трафика – предоставление данных для подключения сервиса UTM
Наличие и содержание отчёта об услуге	Есть. В отчёте: вид трафика, источники, адреса получения / назначения, вердикт статического анализа и динамического (если запускался), по каким модулям произошло детектирование	Услуга не предоставляется	Услуга не предоставляется	Есть. В отчёте: количество инцидентов и подробная информация об их содержании	Услуга не предоставляется	Есть. В отчёте: действия вредоносного кода в эмуляционной среде, информация о предотвращении попадания в инфраструктуру
Тип лицензирования	По количеству пользователей	Услуга не предоставляется	Услуга не предоставляется	По количеству пользователей, почтовых ящиков, объёму сетевого трафика	Услуга не предоставляется	По количеству файлов: осуществляется сайзинг по количеству пользователей (для почтового трафика) или по пропускной способности (для веб-трафика)

Личный кабинет заказчика

Критерий сравнения	Angara Security	BI.ZONE	Инфосистемы Джет	КРОК	МегаФон	Ростелеком - Солар
Дашборды	Да	Да	Да	Нет	Нет	Да
Отчётность	Да	Да	Да	Нет	Нет	Да
Аналитика	Да	Да	Да	Нет	Нет	Да
Выгрузка данных во внешние системы анализа	Да (для части сервисов доступна выгрузка в формате CEF Syslog)	Да (XLS, CVS, API, Syslog)	Да	Нет	Нет	Да (в PDF, также есть API для выгрузки во внешние системы)
Управление бюджетом	Нет	Нет	Нет	Нет	Нет	Да (информация о сроках и условиях текущих подписок)
Управление пользователями (несколько учётных записей)	Нет	Да	Да	Нет	Нет	Да
Ролевая модель доступа	Нет	Да	Да	Нет	Нет	Да

Техподдержка

Критерий сравнения	Angara Security	BI.ZONE	Инфосистемы Джет	КРОК	МегаФон	Ростелеком - Солар
Режим работы	24×7	24×7 (по управлению уязвимостями — 9×5)	24×7	24×7	24×7	24×7
Каналы связи	Почта, личный кабинет, телефон	Почта, личный кабинет, телефон	Почта, телефон	Почта, телефон, выделенный портал	Почта, телефон и другие оговорённые в рамках договора каналы коммуникации	Почта, телефон
Выделенный менеджер	Да	Да	Да	Да	По запросу	Да

Выводы

Услуги MSSP в России набирают популярность. Этот тезис подтверждается ростом количества клиентов и игроков на рынке. Кроме провайдеров, которые участвовали в сравнении, услуги по модели MSSP готовы предоставлять такие известные компании, как «Билайн», МТС, «Информзащита» и другие. Значимым преимуществом MSSP является готовность оказывать услуги «под ключ» и оперативно предоставлять необходимые сервисы по запросу клиента.

Анализ информации о рынке MSSP показал, что провайдеры услуг ориентированы на разные сегменты рынка — от малых предприятий до крупного бизнеса и государственных компаний. При этом MSSP готовы не только предоставлять облачные решения по подписке, но и брать на обслуживание внедрённые ранее СЗИ.

Атаки на цепочки поставок являются одним из нынешних трендов, поэтому сертификация MSSP по стандартам ISO серии 27001 — весомый фактор при выборе поставщика. С другой стороны, после введения санкций весной 2022 г. сертификация по ISO 27001 в России стала затруднительной, так что необходимо оценивать реально предпринимаемые провайдером действия по обеспечению собственной безопасности.

При выборе средств защиты информации нужно ориентироваться на требования к ним и способы реализации технических решений в существующей инфраструктуре, возможные ограничения со стороны провайдера, зоны ответственности сторон, скорость реагирования на атаки злоумышленников и оперативность разбора возникающих вопросов в технической поддержке.

Ещё один немаловажный фактор — отчёты по предоставляемым услугам. Они должны быть понятными не только для сотрудников ИТ и ИБ, предоставляя им техническую информацию об отражённых атаках, проведённых работах и предложениях по оптимизации защиты, но для бизнеса, выделяющего деньги на эти услуги. Отчёты должны ясно отвечать на вопрос о том, какую пользу приносит компании выбранный MSSP и почему необходимо продолжать сотрудничество с ним.

Коллектив редакции Anti-Malware.ru выражает особую благодарность за помощь в подготовке данного материала коллегам:

Александр Гаврилов, руководитель направления развития Angara MSS, Angara Security

Александр Натетков, руководитель направления развития Angara MSS, Angara Security

Екатерина Дьяконова, руководитель направления по связям с общественностью, Angara Security

Андрей Куликов, руководитель отдела технической экспертизы, BI.ZONE

Анна Хабибулина, ведущий PR-менеджер, BI.ZONE

Никита Разенков, руководитель направления аутсорсинга центра информационной безопасности, «Инфосистемы Джет»

Даниил Наумов, архитектор сервисных проектов центра информационной безопасности, «Инфосистемы Джет»

Екатерина Вершинина, PR-менеджер, «Инфосистемы Джет»

Пресс-служба компании КРОК

Александр Голубчиков, руководитель направления по развитию продуктов кибербезопасности, «МегаФон»

Екатерина Касимова, менеджер по контент-маркетингу корпоративного бизнеса, «МегаФон»