Управляемые услуги безопасности

По мере широкомасштабной цифровизации компании и организации переносят свою деятельность в виртуальное пространство и цифровые сети. Это, как правило, повышает эффективность, но в то же время открывает большую поверхность для атак. Поэтому организациям приходится решать проблему ИТ-безопасности. Здесь важно действовать на опережение. Лучше предотвратить атаки до их возникновения, чем потом пытаться устранить уже нанесенный ущерб.

Обычно услуги по обеспечению информационной безопасности предоставляются штатными сотрудниками. Однако, поскольку только крупные компании имеют центры обработки данных с соответствующими специалистами, для небольших компаний эта тема часто оставалась вне поля зрения. Но даже крупные компании быстро оказывались перегруженными из-за сложности темы и постоянно меняющихся сценариев угроз.

Факт остается фактом: Игра в кошки-мышки по защите собственных систем от глобальных банд киберпреступников требует больших затрат и постоянно отнимает ресурсы. Именно поэтому имеет смысл передать услуги по обеспечению безопасности специалистам. Они, как правило, работают лучше и с большей эффективностью, то есть с меньшими затратами. Мы подробно рассмотрим услуги управляемой безопасности, предоставляемые в этом контексте.

Управляемые услуги безопасности (MSS) — это услуги, предназначенные для управления и обеспечения ИТ-безопасности компаний или других организаций. MSS предоставляются специализированными поставщиками, так называемыми «поставщиками управляемых услуг безопасности» (Managed Security Service Providers, MSSP). В число крупнейших MSSP входят гиганты ИТ-индустрии IBM, AT&T и Verizon, а также консалтинговые компании, такие как Accenture и Deloitte. Решающим фактором для MSS является то, что услуги передаются внешнему партнеру. Это делает MSSP особой разновидностью Managed Service Provider (MSP).

Прежде чем мы подробнее рассмотрим собственно управляемые услуги безопасности, сделаем краткий экскурс в мир ИТ-безопасности. Если знать три основных термина информационной безопасности, то можно лучше понять противоречия между ИТ-системами, киберзлоумышленниками и MSSP. Это «Конфиденциальность», «Целостность» и «Доступность», часто сокращенно называемые CIA:

Вообще говоря, поставщики управляемых услуг безопасности (MSSP) предоставляют любые услуги, которые служат для поддержания безопасности ИТ. Давайте еще раз рассмотрим соответствующие термины через призму информационной безопасности:

Что же делают MSSP? Они проактивно защищают ресурсы от атак и ущерба, анализируют инциденты, реагируют на них и развертывают системы, генерирующие оповещения. Давайте рассмотрим, какие услуги предоставляют MSSP, подробнее ниже.

Прежде всего, управляемый поставщик услуг безопасности (MSSP) является контактным лицом по всем вопросам, связанным с ИТ-безопасностью клиента. В рамках стратегического планирования MSSP помогают определить цели, выявить риски и определить возможности. Заказчик получает выгоду от опыта и специальных знаний провайдера.

В частности, MSSP уточняют, какие системы и каким образом следует создавать и управлять ими. Сюда входит аппаратное и программное обеспечение, а также конфигурация. В некоторых случаях они предоставляются непосредственно MSSP, что в настоящее время часто происходит в облаке; в противном случае провайдер управляет системами, работающими на площадке заказчика. Кроме того, MSSP помогают заказчику внедрить передовые методы обеспечения безопасности центра обработки данных. Это включает в себя обучение персонала.

Помимо проактивного консультирования, помощь в чрезвычайных ситуациях также является важной услугой управляемой безопасности. В конце концов, ущерб требует быстрого реагирования. В то же время важно не паниковать, иначе есть риск усугубить ситуацию. Опытные специалисты поставщика услуг управляемой безопасности уже сталкивались с часто возникающими сценариями. Они могут оценить риски и дать рекомендации относительно наилучшего курса действий.

Хотя поддержка со стороны поставщика управляемых услуг безопасности на вес золота для организации в чрезвычайной ситуации, к тому времени часто бывает уже слишком поздно. Если, например, были украдены конфиденциальные данные, единственным вариантом будет попытка устранить последствия. Поэтому лучше действовать проактивно.

Основой для упреждающих действий является перспективное планирование и постоянный мониторинг критически важных структур. Сюда входят ИТ-системы, такие как конечные устройства, облачные среды, хранилища данных и сети. Системы отслеживаются на предмет появления подозрительных моделей. При обнаружении инцидента генерируются предупреждения. На основании этого инициируются соответствующие защитные или спасательные меры.

Для мониторинга ИТ-ресурсов требуются специализированные системы, которые генерируют оповещения в режиме реального времени. Это единственный способ своевременного реагирования. Потому что: Компьютерные сети постоянно подвергаются атакам. На самом низком уровне используются автоматизированные меры защиты. Давайте рассмотрим некоторые из них.

Вездесущие брандмауэры отфильтровывают несанкционированные пакеты на основе статических правил. Таким образом, они составляют основу сетевой безопасности. Брандмауэры реализуются как в виде специализированного оборудования, так и на программном уровне. Также используются системы обнаружения атак. Это «системы обнаружения вторжений» (IDS) или «системы предотвращения вторжений» (IPS), последние адаптируют правила брандмауэра в ответ на обнаруженные инциденты в режиме реального времени. IDS и IPS устанавливаются как в составе сетевого оборудования, так и на конечных устройствах пользователей.

Менее гламурной, чем борьба с хакерами, но не менее важной задачей является управление обновлениями и исправлениями. Поскольку хорошее управление исправлениями предотвращает многие атаки, оно является важной частью стратегии ИТ-безопасности. Кроме того, управление обновлениями можно передать на аутсорсинг, особенно в качестве управляемой службы безопасности. В целом, проблемы могут возникнуть с любым обновлением. Если поставщик услуг выполняет одно и то же обновление для многих клиентов, проблемы и их решения известны.

В рамках проактивного подхода поставщики услуг управляемой безопасности берут на себя еще одну функцию. Они проверяют системы своих клиентов на наличие слабых мест и уязвимостей. Цель — минимизировать вероятность нарушения безопасности, а также тяжесть нанесенного ущерба. В этом процессе используются различные подходы.

В ходе аудита безопасности все области организации проверяются на наличие уязвимостей. Помимо обязательных технических аспектов, особое внимание уделяется организационным и человеческим факторам. Во-первых, результаты, полученные в ходе аудита, используются для выявления слабых мест на основе логических выводов и инициирования улучшений.

Во-вторых, благонамеренные «хакеры в белых шляпах» пытаются использовать или обойти меры безопасности системы в рамках так называемых «тестов на проникновение» (пентестинг). В пентестинге используются те же подходы и инструменты, что и в работе злонамеренных хакеров-«черных шляп». Если объект был успешно взломан, пентестеры раскрывают, какие уязвимости они использовали. На основе этой информации системы впоследствии укрепляются и совершенствуются. Таким образом, они становятся более защищенными от аналогичных атак злоумышленников.

И последнее, но не менее важное: поставщики управляемых услуг безопасности поддерживают своих клиентов в соблюдении действующих нормативных требований и правильном применении передового опыта. Эта тема известна как «нормативное соответствие» (или сокращенно «комплаенс»). Контроль за соблюдением требований клиента со стороны MSSP известен как мониторинг соответствия.

Особенно для таких критически важных отраслей, как здравоохранение, страхование, юридические организации, банковский и финансовый сектор, соответствие нормативным требованиям имеет огромное значение. Ведь только обеспечив соответствие требованиям, можно избежать потери имиджа и значительных компенсационных выплат в случае нанесения ущерба.

Обещание использования управляемых услуг безопасности заключается в достижении лучшей безопасности при сокращении расходов. Поставщики управляемых услуг безопасности (MSSP) применяют систематический подход к аудиту и управлению вопросами, связанными с безопасностью. Их специальные знания в области безопасности помогают обеспечить соответствие более высоким стандартам безопасности. При необходимости MSSP предоставляет оборудование, необходимое для обеспечения соответствия требованиям безопасности.

Постоянный мониторинг безопасности позволяет принимать упреждающие контрмеры в случае атаки. Пробелы в системе безопасности выявляются и устраняются заранее, сети и ИТ-системы контролируются, а атаки автоматически предотвращаются. Клиент получает выгоду от экспертизы в области безопасности опытного поставщика услуг, поскольку специалисты, обладающие ноу-хау в области безопасности, владеют самыми последними знаниями. В зависимости от требований, управляемые услуги безопасности предоставляются гибко, либо удаленно, либо непосредственно на месте.

Со стороны заказчика это приводит к снижению затрат за счет экономии собственного времени и расходов на персонал. Кроме того, возможность сосредоточиться на основной деятельности позволяет более эффективно использовать задействованные ресурсы. Управляемые услуги безопасности часто предлагаются в различных классах производительности. Это делает расходы на ИТ-безопасность прозрачными и планируемыми. Расходы могут быть минимизированы при одновременной оптимизации безопасности.

Если необходимо соблюдать особые правила соответствия, например, в здравоохранении или финансовом секторе, можно воспользоваться услугами специализированных поставщиков управляемых услуг безопасности. Они предлагают комплексные планы, которые идеально соответствуют потребностям клиента и включают необходимые услуги по обеспечению безопасности по оптимальной цене.