Спрос на SOC в России вырос на 25%

Спрос на SOC в России вырос на 25%

В 2023 году интерес к услугам коммерческих Security Operations Center (SOC) в России вырос на четверть. К таким выводам приходят в исследовании “Информзащиты”. По итогам года рынок может прибавить до 70%, предполагают эксперты.

На подробный отчет по трендам в сфере SOC от “Информзащиты” обратил внимание “Ъ”. В апрельском исследовании ИБ-вендора отдельно рассмотрены SOC каждого из 17 игроков российского рынка, собраны общие тенденции и форматы продвижения.

Данные по объему рынка отсутствуют, поэтому эксперты “Информзащиты” брали для ориентира информацию Центра стратегических разработок по объему рынка аутсорсинга (включая MSSP/MDR). По итогам 2021 года он составил 14,6 млрд рублей.

Согласно отчету, спрос на услуги SOC вырос на 25% в первом квартале 2023 года. При этом цены прибавили 15%.

В МТС оценили объем рынка SOC на конец прошлого года примерно в 20 млрд руб. и подтверждают ожидания роста. В 2023 году в компании видят продолжение тенденции, прирост может составить 68%.

По оценке BI.ZONE, рост запросов на услуги по мониторингу, расследованию и реагированию на инциденты кибербезопасности составил примерно 20% год к году.

Ранее подобной динамики не наблюдалось в силу “слабой готовности рынка к таким дорогим и сложным решениям”, отмечают в “Информзащите”. Рост этого года объясняется спросом на расследования инцидентов со стороны пользователей, а также выходом на рынок новых крупных игроков.

К основным центрам мониторинга информационной безопасности эксперты отнесли: Solar JSOC, BI.ZONE SOC, IZ:SOC, Angara SOC, JET CSIRT, CyberART, МТС SOC, Infosecurity ISOC, SOC “Перспективный мониторинг”. Прошлым летом собственный коммерческий SOC вырастил “Мегафон”.

Среди трендов года эксперты выделяют:

  • рост спроса на услуги SOC;
  • повышение требований к SOC-центрам;
  • рост спроса на экспертизу (базовых услуг зачастую недостаточно, поэтому некоторые SOC включают расследование инцидентов и форензику в базовый пакет);
  • все большую автоматизацию процессов;
  • выход на рынок новых игроков;
  • позиционирование SOC как элемента ИБ-экосистемы;
  • пакетные предложения услуг облачных SOC;
  • замену иностранных решений в технологическом стеке провайдеров на российские решения;
  • усиление технологического стека провайдерами.

Отталкиваясь от сферы услуг SOC, определяются три группы центров:

  1. SOC-Консалтинг (ключевые задачи – повышение уровня SOC/оптимизация работы).
  2. Построение SOC с нуля.
  3. SOCasS – SOC как сервис.

В части продвижения SOC эксперты “Информзащиты” предлагают отработать следующие сервисы/параметры: гибкость вариантов предоставления услуг: on-premises, облако, гибридный формат; лицензии и сертификаты; срок существования на рынке; оказание услуг в сегменте АСУ ТП, ценовую политику и другое.

“Мы наблюдаем значительное увеличение спроса на услуги коммерческих Security Operations Center (SOC)”, — комментирует аналитику для Anti-Malware.ru руководитель Центра противодействия киберугрозам Innostage CyberART Максим Акимов.

Высокая потребность в услугах SOC связана с тем, что бизнесу не хватает компетенций в области информационной безопасности, отмечает эксперт.

Зачастую у компаний нет возможности сформировать процессы внутри организации и самостоятельно вести мониторинг средств защиты информации и вовремя реагировать на киберинциденты.

Остро встаёт и кадровый вопрос — для защиты и мониторинга безопасности нужно собрать собственную команду SOC, отмечает Акимов. При этом количество атак растет, а тенденций к снижению их интенсивности пока не предвидится. Наоборот, хакерские атаки становятся совершеннее, а тактики – разнообразнее.

Государство усиливает внимание и контроль за состоянием защищённости инфраструктуры российских организаций и вводит дополнительные меры по обеспечению информационной безопасности (Указ Президента РФ №250, 187-ФЗ). В результате растут потребности организаций в услугах коммерческих SOC.

Многие компании начали по-настоящему беспокоиться о защите инфраструктуры, подтверждает представитель Innostage. Эти обстоятельства касаются практически всех отраслей экономики. Но больше других выросло количество запросов от госсектора, финансовых организаций, энергетических компаний, госкорпораций, а также субъектов критической информационной инфраструктуры.

“К нам поступают запросы на строительство как полноценных внутренних SOC, так и гибридных моделей, когда часть направлений закрывает собственными силами сам заказчик, а часть отдаётся на сопровождение коммерческой организации”, — уточняет Акимов.

“Я скорее вижу интерес к SOC как сервис и он будет расти до 2025”, — комментирует новость эксперт по информационной безопасности компании Axenix Евгений Качуров.

Многие западные компании, которые локализовали свой бизнес в России, понимают важность и необходимость для них SOC, но сейчас им необходимо построить "гигиену" кибербезопасности и далее заниматься продвинутыми мерами кибербезопасности, подчеркивает Качуров.

В пользу выбора модели SOC как сервис эксперт приводит два фактора:

  1. Цена на собственный SOC будет неподъемной для бизнеса или существенно ударит по бюджету.
  2. Большая проблема в кадровых ресурсах — искать персонал в SOC будет проблематично.

Добавим, на AM Live недавно вышел большой эфир, посвященный глобальной теме Кибербезопасность как сервис: состояние и перспективы рынка. Эксперты обсудили, как меняется ландшафт и качество услуг по кибербезопасности из облака, как подходить к выбору оптимального поставщика и на какой уровень сервиса и гарантий по SLA при этом можно рассчитывать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft все еще не пропатчила уязвимости, показанные на Pwn2Own 2024

Из семи уязвимостей повышения привилегий, выявленных в марте на Pwn2Own, Microsoft устранила только одну, да и то портом заплатки Google для Chrome. Остался месяц до публикации, и появились опасения, что дедлайн Windows встретит непропатченной.

Участники проекта Zero Day Initiative (ZDI), ежегодно проводящие Pwn2Own, обычно дают вендорам 90 дней на выпуск патчей к уязвимостям, продемонстрированным конкурсантами. Показанные в Ванкувере 0-day уже устранили Oracle, Apple, Google, VMware, Mozilla (патчи для Firefox вышли в рекордные сроки, за пару дней).

Все думали, что Microsoft последует их примеру, но разработчик популярной ОС исправил только Edge к апрельскому «вторнику патчей», позаимствовав фикс для Chrome (CVE-2024-3159). Майский набор обновлений для Windows ожиданий не оправдал.

В ходе интервью Dark Reading Дастин Чайлдс (Dustin Childs) из ZDI перечислил все успешно показанные на Pwn2Own 2024 уязвимости в разных компонентах Windows:

  • два бага use-after-free;
  • один TOCTOU (условие гонок типа «время проверки – время использования»);
  • переполнение буфера в куче;
  • ошибка переключения контекста;
  • неадекватная проверка пользовательского ввода;
  • состояние гонки.

Некоторые из них, по словам эксперта, можно использовать напрямую для повышения привилегий (EoP), другие работают только в связке с багом виртуализации, позволяющим выйти за пределы гостевой ОС. Возможности EoP часто используются в атаках и в сочетании с RCE позволяют захватить контроль над системой.

От Microsoft получены подтверждения по всем уязвимостям и заверения, что работа над исправлениями уже начата.

«Панику мы пока не поднимаем, я прекрасно знаю, что такое латание ОС, — отметил представитель ZDI. — Однако Microsoft многократно заявляла, что безопасность у нее в приоритете, и у нее наверняка много хлопот на этом направлении: в прошлом месяце вышел громадный набор обновлений. Я просто боюсь, что новые уязвимости могут сойти с дистанции при таких объемах».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru