Безопасность на аутсорсе

Cisco Systems запустила услугу Managed Threat Defense  – управляемое решение для информационной безопасности, в рамках которого любая компания может доверить вендору частичное решение своих задач по информационной безопасности.
Управляемая услуга Cisco для защиты от угроз представляет собой локально развертываемое решение, включающее аппаратно-программное обеспечение и средства аналитики для мониторинга сети, сбора данных и анализа угроз. В созданной компанией Cisco глобальной сети центров мониторинга и управления безопасностью (Security Operations Center, SOC) специалисты наблюдают за работой решения, предоставляют анализ по итогам реагирования на инциденты, дают срочные рекомендации по восстановлению работы.
Также Managed Threat Defense Service защищает от неизвестных атак, пропущенных антивирусным ПО, собирая потоковую телеметрическую информацию в режиме реального времени; с помощью системы Hadoop 2.0 задействует прогнозную аналитику, позволяющую обнаруживать паттерны, аномальные для уникального профиля сети каждого заказчика, и выявлять подозрительное поведение; определяет известные атаки и уязвимости, используя сигнатурный анализ и информацию об угрозах, получаемую как из общедоступных, так и из проприетарных баз данных Cisco по анализу угроз; обеспечивает отслеживание инцидентов и предоставление отчетов для абонентов этой услуги.
По мнению специалистов Cisco, новая услуга будет весьма востребована рынком. В качестве целевой аудитории, говорит бизнес-консультант по безопасности компании Cisco  Алексей Лукацкий, компания рассматривает в первую очередь крупные компании, которым будет выгоднее не «раздувать» собственную службу ИБ, а отдать часть процессов на аутсорс. Еще один тип компаний, которым будет интересен новый сервис - небольшие организации, которые вне могут себе позволить содержать отдельную ИБ-службу.
Плюсами новой услуги в Cisco называют, во-первых, возможность снизить операционные расходы, а во-вторых, возможность в рамках подписки на сервис пользоваться всеми достижениями  Cisco в области безопасности, причем это касается и проактивной защиты, и real-time защиты, и анализа и оценки системы компании с целью обнаружения тех угроз, которые не удалось обнаружить и нейтрализовать на первых двух этапах.
Лукацкий подчеркнул, что Cisco Managed Threat Defense не покрывает всех задач службы по информационной безопасности. Так, решение не обеспечивает антивирусной и антиспам-защиты, защиты от утечки данных и ряда других «контентных» угроз, так что полностью переложить все задачи по ИБ на плечи вендора, конечно, не получится.
Управляемую услугу для защиты от угроз можно заказать непосредственно в Cisco. По словам Лукацкого, в настоящее время она (как любая облачная услуга) доступна по всему миру, в том числе и в России, но для российских заказчиков есть несколько сложностей. Во-первых, локализация решения для нашей страны будет только в 2015 году. Во-вторых, на данный момент все серверы, на которых работает решение, находятся за рубежом, поэтому по закону не все компании могут передавать свои данные в рамках этого решения. Вопрос о перспективах и конкретных вариантах именно на территории России пока обсуждается, говорит Лукацкий. Сдерживающими факторами для активного развития услуги в России могут стать недостаток опыта и «культуры» безопасности у заказчиков, а также недостаточный уровень качества связи.