Upload
solar-security
View
516
Download
4
Embed Size (px)
Citation preview
АКТУАЛЬНОСТЬ АУТСОРСИНГА ИБ В РОССИИ
Прозоров Андрей, CISMРуководитель экспертного направления, Solar Security Мой блог: 80na20.blogspot.comМой твиттер: twitter.com/3dwave
2solarsecurity.ru +7 (499) 750-07-70
Outsoursing - A formal agreement with a third party to perform Information systems or other business functions for an enterprise.Аутсорсинг – формальное соглашение с третьей стороной на предоставление ИС или других бизнес-функций для предприятия.
ISACA
3solarsecurity.ru +7 (499) 750-07-70
Прогноз Gartner про рынок ИБForecast Analysis: Information Security, Worldwide (2015-09-08)«The information security market will grow at a CAGR of 7.4% through 2019. Security testing, outsourcing and identity access management are the biggest growth opportunities. Government initiatives, increased legislation and several high-profile data breaches are driving security spending.»
Рынок ИБ будет ежегодно расти на 7,4% до 2019 года.Наибольшие возможности для роста будут у следующих областей: Проверка ИБ (security testing) Аутсорсинг ИБ Управление идентификацией и доступом (IAM)
4solarsecurity.ru +7 (499) 750-07-70
Ничего не передают на аутсорсинг ИБ лишь 20% компаний (Мир)
EnY
6solarsecurity.ru +7 (499) 750-07-70
Аутсорсинг в РФ (услуги JSOC)
Анти-DDoS
Анализ кода приложений
Защита web-приложений
Контроль защищенности
Защита от киберпреступности
Администрирование систем безопасности
Мониторинг инцидентов
0% 10% 20% 30% 40% 50%4%
7%7%7%
16%13%
46%
7solarsecurity.ru +7 (499) 750-07-70
Обычно на аутсорсинг в РФ отдают важные процессы ИБ, которые уже пытались внедрить самостоятельно, но «не взлетело»…
8solarsecurity.ru +7 (499) 750-07-70
Почему используют аутсорсинг ИБ в РФ?
132%
222%
318%
412%
510%
66%
НЕХВАТКА ПЕРСОНАЛА
ОРГАНИЗАЦИЯСЕРВИСОВ 24*7
НЕОБХОДИМОСТЬ БЫСТРОГО СТАРТА СЕРВИСОВ
НЕОБХОДИМОСТЬРАЗНОПЛАНОВОЙ ЭКСПЕРТИЗЫ
СНИЖЕНИЕ ЗАВИСИМОСТИ ОТ СВОИХ СПЕЦИАЛИСТОВ
СОКРАЩЕНИЕ УПРАВЛЕНЧЕСКИХ ЗАТРАТ
10solarsecurity.ru +7 (499) 750-07-70
Solar JSOC Q2 2015
За Q2 2015 выявлено 47 876 событий с подозрением на инцидент. Их них критичных инцидентов – 7,9%
11solarsecurity.ru +7 (499) 750-07-70
Чем выявляются атаки?
Solar JSOC Q2 2015
41.4%
58.6%
События ИБ, выявленные с использованием сложной аналитики (SIEM, DLP, TI, PC и пр.)
События ИБ, выявленные базовыми СЗИ (МЭ, IPS, сетевое оборудование и пр.)
13solarsecurity.ru +7 (499) 750-07-70
Внутренний SIEM АутсорсингВремя до старта 6-9 месяцев 5-7 неделиУровень компетенций персонала
Средний Высокий
Форма затрат CapEx и OpEx OpExПредсказуемость затрат Средняя ВысокаяИсточник методологии Заказчик/
КонсультантПровайдер услуг
Режим работы Обычно 8х5 или 12х5
Обычно 24х7
Хранение событий ИБ Локально За пределами организации
Зависимость от сложившейся «плохой» практики
Высокая Низкая
Возможности по реагированию
Полные Формальные, в рамках SLA
14solarsecurity.ru +7 (499) 750-07-70
Что еще развивает аутсорсинг ИБ в России?
ГосСОПКА + ФЗ о КИИ, FinCERT Рост конкуренции российских MSSP Наличие сложных мер ИБ в Приказах
ФСТЭК России №17/21/31
15solarsecurity.ru +7 (499) 750-07-70
ФСТЭК России про услуги ИБ
Приказ 17 (ГосИС)«Для проведения работ по защите информации в ходе создания и эксплуатации информационной системы обладателем информации (заказчиком) и оператором в соответствии с законодательством РФ при необходимости привлекаются организации, имеющие лицензию на деятельность по технической защите конфиденциальной информации.»
Приказ 21 (ПДн)«Для выполнения работ по обеспечению безопасности ПДн при их обработке в информационной системе в соответствии с законодательством РФ могут привлекаться на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по технической защите конфиденциальной информации.»
16solarsecurity.ru +7 (499) 750-07-70
Сложные меры из Приказов 17/21/31
V. Регистрация событий безопасности
(РСБ)VII. Обнаружение вторжений (СОВ)
XIV. Обеспечение безопасной разработки
прикладного (специального) ПО
разработчиком (ОБР)
XX. Выявление инцидентов и
реагирование на них (ИНЦ)
XXI. Управление конфигурацией
автоматизированной системы управления и
ее системы защиты (УКФ)
VIII. Контроль (анализ) защищенности
информации (АНЗ)
17solarsecurity.ru +7 (499) 750-07-70
Есть ощущение, что аутсорсинг ИБ в России будет стабильно развиваться…
СПАСИБО ЗА ВНИМАНИЕ!
Прозоров Андрей, CISM
Моя почта: [email protected]Мой блог: 80na20.blogspot.comМой твиттер: twitter.com/3dwave