ݺߣ

ݺߣShare a Scribd company logo

Актуальность аутсорсинга ИБ в России

Download as PPTX, PDF
Solar Security
Solar Security

Актуальность аутсорсинга ИБ в России

1 of 19
Download to read offline
АКТУАЛЬНОСТЬ АУТСОРСИНГА ИБ В РОССИИ Прозоров Андрей, CISM Руководитель экспертного направления, Solar Security Мой блог: 80na20.blogspot.com Мой твиттер: twitter.com/3dwave
solarsecurity.ru +7 (499) 750-07-70 2 Outsoursing - A formal agreement with a third party to perform Information systems or other business functions for an enterprise. Аутсорсинг – формальное соглашение с третьей стороной на предоставление ИС или других бизнес-функций для предприятия. ISACA
solarsecurity.ru +7 (499) 750-07-70 3 Прогноз Gartner про рынок ИБ Forecast Analysis: Information Security, Worldwide (2015-09-08) «The information security market will grow at a CAGR of 7.4% through 2019. Security testing, outsourcing and identity access management are the biggest growth opportunities. Government initiatives, increased legislation and several high-profile data breaches are driving security spending.» Рынок ИБ будет ежегодно расти на 7,4% до 2019 года. Наибольшие возможности для роста будут у следующих областей:  Проверка ИБ (security testing)  Аутсорсинг ИБ  Управление идентификацией и доступом (IAM)
solarsecurity.ru +7 (499) 750-07-70 4 Ничего не передают на аутсорсинг ИБ лишь 20% компаний (Мир) EnY
solarsecurity.ru +7 (499) 750-07-70 5 Базовые сервисы MSSP (Мир) Forrester
solarsecurity.ru +7 (499) 750-07-70 6 Аутсорсинг в РФ (услуги JSOC) 4% 7% 7% 7% 16% 13% 46% 0% 10% 20% 30% 40% 50% Анти-DDoS Анализ кода приложений Защита web-приложений Контроль защищенности Защита от киберпреступности Администрирование систем безопасности Мониторинг инцидентов
solarsecurity.ru +7 (499) 750-07-70 7 Обычно на аутсорсинг в РФ отдают важные процессы ИБ, которые уже пытались внедрить самостоятельно, но «не взлетело»…
solarsecurity.ru +7 (499) 750-07-70 8 Почему используют аутсорсинг ИБ в РФ? 1 32% 2 22% 3 18% 4 12% 5 10% 6 6% НЕХВАТКА ПЕРСОНАЛА ОРГАНИЗАЦИЯ СЕРВИСОВ 24*7 НЕОБХОДИМОСТЬ БЫСТРОГО СТАРТА СЕРВИСОВ НЕОБХОДИМОСТЬ РАЗНОПЛАНОВОЙ ЭКСПЕРТИЗЫ СНИЖЕНИЕ ЗАВИСИМОСТИ ОТ СВОИХ СПЕЦИАЛИСТОВ СОКРАЩЕНИЕ УПРАВЛЕНЧЕСКИХ ЗАТРАТ
solarsecurity.ru +7 (499) 750-07-70 9 Безопасности 8*5 уже не достаточно Solar JSOC Q2 2015
solarsecurity.ru +7 (499) 750-07-70 10 Solar JSOC Q2 2015 За Q2 2015 выявлено 47 876 событий с подозрением на инцидент. Их них критичных инцидентов – 7,9%
solarsecurity.ru +7 (499) 750-07-70 11 Чем выявляются атаки? Solar JSOC Q2 2015 41.4% 58.6% События ИБ, выявленные с использованием сложной аналитики (SIEM, DLP, TI, PC и пр.) События ИБ, выявленные базовыми СЗИ (МЭ, IPS, сетевое оборудование и пр.)
solarsecurity.ru +7 (499) 750-07-70 12
solarsecurity.ru +7 (499) 750-07-70 13 Внутренний SIEM Аутсорсинг Время до старта 6-9 месяцев 5-7 недели Уровень компетенций персонала Средний Высокий Форма затрат CapEx и OpEx OpEx Предсказуемость затрат Средняя Высокая Источник методологии Заказчик/Консультант Провайдер услуг Режим работы Обычно 8х5 или 12х5 Обычно 24х7 Хранение событий ИБ Локально За пределами организации Зависимость от сложившейся «плохой» практики Высокая Низкая Возможности по реагированию Полные Формальные, в рамках SLA
solarsecurity.ru +7 (499) 750-07-70 14 Что еще развивает аутсорсинг ИБ в России?  ГосСОПКА + ФЗ о КИИ, FinCERT  Рост конкуренции российских MSSP  Наличие сложных мер ИБ в Приказах ФСТЭК России №17/21/31
solarsecurity.ru +7 (499) 750-07-70 15 ФСТЭК России про услуги ИБ Приказ 17 (ГосИС) «Для проведения работ по защите информации в ходе создания и эксплуатации информационной системы обладателем информации (заказчиком) и оператором в соответствии с законодательством РФ при необходимости привлекаются организации, имеющие лицензию на деятельность по технической защите конфиденциальной информации.» Приказ 21 (ПДн) «Для выполнения работ по обеспечению безопасности ПДн при их обработке в информационной системе в соответствии с законодательством РФ могут привлекаться на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по технической защите конфиденциальной информации.»
solarsecurity.ru +7 (499) 750-07-70 16 Сложные меры из Приказов 17/21/31 V. Регистрация событий безопасности (РСБ) VII. Обнаружение вторжений (СОВ) XIV. Обеспечение безопасной разработки прикладного (специального) ПО разработчиком (ОБР) XX. Выявление инцидентов и реагирование на них (ИНЦ) XXI. Управление конфигурацией автоматизированной системы управления и ее системы защиты (УКФ) VIII. Контроль (анализ) защищенности информации (АНЗ)
solarsecurity.ru +7 (499) 750-07-70 17 Есть ощущение, что аутсорсинг ИБ в России будет стабильно развиваться…
solarsecurity.ru +7 (499) 750-07-70 18 Кстати, наш аутсорсинг выглядит так
СПАСИБО ЗА ВНИМАНИЕ! Прозоров Андрей, CISM Моя почта: a.prozorov@solarsecurity.ru Мой блог: 80na20.blogspot.com Мой твиттер: twitter.com/3dwave

More Related Content

Актуальность аутсорсинга ИБ в России

  • 1. АКТУАЛЬНОСТЬ АУТСОРСИНГА ИБ В РОССИИ Прозоров Андрей, CISM Руководитель экспертного направления, Solar Security Мой блог: 80na20.blogspot.com Мой твиттер: twitter.com/3dwave
  • 2. solarsecurity.ru +7 (499) 750-07-70 2 Outsoursing - A formal agreement with a third party to perform Information systems or other business functions for an enterprise. Аутсорсинг – формальное соглашение с третьей стороной на предоставление ИС или других бизнес-функций для предприятия. ISACA
  • 3. solarsecurity.ru +7 (499) 750-07-70 3 Прогноз Gartner про рынок ИБ Forecast Analysis: Information Security, Worldwide (2015-09-08) «The information security market will grow at a CAGR of 7.4% through 2019. Security testing, outsourcing and identity access management are the biggest growth opportunities. Government initiatives, increased legislation and several high-profile data breaches are driving security spending.» Рынок ИБ будет ежегодно расти на 7,4% до 2019 года. Наибольшие возможности для роста будут у следующих областей:  Проверка ИБ (security testing)  Аутсорсинг ИБ  Управление идентификацией и доступом (IAM)
  • 4. solarsecurity.ru +7 (499) 750-07-70 4 Ничего не передают на аутсорсинг ИБ лишь 20% компаний (Мир) EnY
  • 5. solarsecurity.ru +7 (499) 750-07-70 5 Базовые сервисы MSSP (Мир) Forrester
  • 6. solarsecurity.ru +7 (499) 750-07-70 6 Аутсорсинг в РФ (услуги JSOC) 4% 7% 7% 7% 16% 13% 46% 0% 10% 20% 30% 40% 50% Анти-DDoS Анализ кода приложений Защита web-приложений Контроль защищенности Защита от киберпреступности Администрирование систем безопасности Мониторинг инцидентов
  • 7. solarsecurity.ru +7 (499) 750-07-70 7 Обычно на аутсорсинг в РФ отдают важные процессы ИБ, которые уже пытались внедрить самостоятельно, но «не взлетело»…
  • 8. solarsecurity.ru +7 (499) 750-07-70 8 Почему используют аутсорсинг ИБ в РФ? 1 32% 2 22% 3 18% 4 12% 5 10% 6 6% НЕХВАТКА ПЕРСОНАЛА ОРГАНИЗАЦИЯ СЕРВИСОВ 24*7 НЕОБХОДИМОСТЬ БЫСТРОГО СТАРТА СЕРВИСОВ НЕОБХОДИМОСТЬ РАЗНОПЛАНОВОЙ ЭКСПЕРТИЗЫ СНИЖЕНИЕ ЗАВИСИМОСТИ ОТ СВОИХ СПЕЦИАЛИСТОВ СОКРАЩЕНИЕ УПРАВЛЕНЧЕСКИХ ЗАТРАТ
  • 9. solarsecurity.ru +7 (499) 750-07-70 9 Безопасности 8*5 уже не достаточно Solar JSOC Q2 2015
  • 10. solarsecurity.ru +7 (499) 750-07-70 10 Solar JSOC Q2 2015 За Q2 2015 выявлено 47 876 событий с подозрением на инцидент. Их них критичных инцидентов – 7,9%
  • 11. solarsecurity.ru +7 (499) 750-07-70 11 Чем выявляются атаки? Solar JSOC Q2 2015 41.4% 58.6% События ИБ, выявленные с использованием сложной аналитики (SIEM, DLP, TI, PC и пр.) События ИБ, выявленные базовыми СЗИ (МЭ, IPS, сетевое оборудование и пр.)
  • 13. solarsecurity.ru +7 (499) 750-07-70 13 Внутренний SIEM Аутсорсинг Время до старта 6-9 месяцев 5-7 недели Уровень компетенций персонала Средний Высокий Форма затрат CapEx и OpEx OpEx Предсказуемость затрат Средняя Высокая Источник методологии Заказчик/Консультант Провайдер услуг Режим работы Обычно 8х5 или 12х5 Обычно 24х7 Хранение событий ИБ Локально За пределами организации Зависимость от сложившейся «плохой» практики Высокая Низкая Возможности по реагированию Полные Формальные, в рамках SLA
  • 14. solarsecurity.ru +7 (499) 750-07-70 14 Что еще развивает аутсорсинг ИБ в России?  ГосСОПКА + ФЗ о КИИ, FinCERT  Рост конкуренции российских MSSP  Наличие сложных мер ИБ в Приказах ФСТЭК России №17/21/31
  • 15. solarsecurity.ru +7 (499) 750-07-70 15 ФСТЭК России про услуги ИБ Приказ 17 (ГосИС) «Для проведения работ по защите информации в ходе создания и эксплуатации информационной системы обладателем информации (заказчиком) и оператором в соответствии с законодательством РФ при необходимости привлекаются организации, имеющие лицензию на деятельность по технической защите конфиденциальной информации.» Приказ 21 (ПДн) «Для выполнения работ по обеспечению безопасности ПДн при их обработке в информационной системе в соответствии с законодательством РФ могут привлекаться на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по технической защите конфиденциальной информации.»
  • 16. solarsecurity.ru +7 (499) 750-07-70 16 Сложные меры из Приказов 17/21/31 V. Регистрация событий безопасности (РСБ) VII. Обнаружение вторжений (СОВ) XIV. Обеспечение безопасной разработки прикладного (специального) ПО разработчиком (ОБР) XX. Выявление инцидентов и реагирование на них (ИНЦ) XXI. Управление конфигурацией автоматизированной системы управления и ее системы защиты (УКФ) VIII. Контроль (анализ) защищенности информации (АНЗ)
  • 17. solarsecurity.ru +7 (499) 750-07-70 17 Есть ощущение, что аутсорсинг ИБ в России будет стабильно развиваться…
  • 18. solarsecurity.ru +7 (499) 750-07-70 18 Кстати, наш аутсорсинг выглядит так
  • 19. СПАСИБО ЗА ВНИМАНИЕ! Прозоров Андрей, CISM Моя почта: a.prozorov@solarsecurity.ru Мой блог: 80na20.blogspot.com Мой твиттер: twitter.com/3dwave