Давид проти Голіафа: як MSSP б’є традиційну модель упровадження рішень з кібербезпеки

Немає значення яким бюджетом на ІТ та кібербезпеку ви оперуєте, скоріше за все ви, як і більшість, намагаєтесь закрити прогалини в кібербезпеці новими технологіями та, врешті решт, стаєте заручниками технологічного розвитку.

Це живить “Голіафів” традиційної моделі постачання рішень, яка, зазвичай, представляє собою наступне:

  • продав, що мав,
  • налаштував, як знав,
  • підтримую, що можу, найчастіше за рахунок компетенцій виробника.

Компанії обростають “м’язами”, проте не набувають навичок реального бою. Чому так відбувається?

По-перше, традиційна модель не враховує плинність часу. Навіть процес впровадження рішення в ІТ/КБ займає від 6 до 12 місяців (від етапу комерційної пропозиції до реального впровадження). За цей час вихідні дані, вказані в технічному завданні, встигають застаріти, а корректировок на льоту ніхто зазвичай не робить з різних причин.

По-друге, традиційна модель оперує стандартним функціоналом рішення в межах компетенцій, які по ньому має компанія-інтегратор. Найчастіше це означає, що замовник отримує систему налаштовану “за смаком” інтегратора, а в результаті експлуатації з’ясовує, що потребує геть іншого.

По-третє, “підступність” кібербезпеки полягає в тому, що запровадження чергового рішення і, навіть, коректність його налаштувань не означають, що його експлуатація автоматично буде ефективною. Чи знають ваші ІТ-вці як вичавити максимум з EDR, Deception, NDR, PAM, UBA та ін.? Чи вміють вони аналізувати дані, отримані з цих систем, в інтересах задач комплексного аналізу подій, розслідування та реагування? Практика показує, що, зазвичай, ні. Особливо це стосується сегменту Small Medium Business, для якого питання кібербезпеки не в пріоритеті. Увага до якості впровадження рішень, підготовки персоналу тощо, тут може бути далекою від ідеалу.

Історія вчить нас, що на кожного Голіафа знайдеться свій Давід. Так кмітливість та доцільність віднайшли модель MSSP (Managed Security Service Provider) – керовану послугу, за допомогою якої можна взяти в оренду рішення з кібербезпеки, або навіть цілий Security Operations Center, та скористатися компетенціями команди профі під час його експлуатації.

Що робить MSSP особливо актуальною зараз під час війни?

  1. Не треба вкладатися в CAPEX.
  2. Не треба сплачувати за те, чим не користуєшся. Послуги надаються в тому об’ємі та виходячи з налаштувань, які потрібні саме вашому бізнесу.
  3. Тюнінг та підвищення ефективності використання рішень відбуваються на щоденній основі. Інтегратор або оператор послуги не тільки впроваджує системи але й супроводжує їх в подальшому. Тобто активно втручається в процес експлуатації рішень з метою отримання максимальної якості їх використання.
  4. Доступ до досвідчених експертів. Кібераналітики інтегратора або оператора кібербезпеки, які працюватимуть з вашими системами мають необхідний досвід в щоденній експлуатації рішень та інтерпретації даних, а також відповідну підготовку для дій в разі надзвичайної ситуації (атаки, компрометації тощо), стримування атак, реагування і подальшого розслідування.

Наші європейські колеги вже оцінили переваги моделі MSSP і SOCaaS зокрема та повною мірою користуються ними у своїй щоденній практиці. Їх досвід говорить про те, що це вигідно та більш ефективно. Особливо коли кібербезпека не є складовою унікальної бізнес-моделі організації, як це найчастіше буває в сегменті SME. Практичний досвід Octava Defence підтверджує ефективність моделі і для нашого ринку також, в той час як традиційний підхід потроху здає позиції.

Якщо “Давід” від кібербезпеки прийшовся вам до душі але питання все ще залишилися, завітайте до нас на сторінку SOCaaS. Знайомтесь з підходом Octava Defence та замовляйте ДЕМО – покажемо та розкажемо як безпосередньо наш SOC працюватиме на потреби вашого бізнесу.

 

Tags :