Bezpieczeństwo IT jest na tyle specyficznym i „wrażliwym” obszarem dla firm, że trudno zainteresować klientów ofertą zewnętrznych usług w tym zakresie. I rzeczywiście, choć profesja dostawcy Managed Security Services Provider ma już dość długą historię (sięga końca ubiegłego wieku), rynek nie rozwijał się tak, jak oczekiwali działający w tej branży usługodawcy. Jednak od pewnego czasu nastawienie klientów powoli się zmienia.

Dowód? Przeprowadzone pod koniec 2014 r. badanie „Fortinet Security Census”, podczas którego przepytano ponad 1,6 tys. dyrektorów działów IT dużych przedsiębiorstw z całego świata. Otóż jedna czwarta respondentów wymieniła przekazanie części lub całości systemu zabezpieczeń IT dostawcy usług zarządzanych jako najważniejszą (!) inicjatywę w ramach walki z rosnącą złożonością i częstotliwością cyberataków. Ten i inne raporty dowodzą, że obecnie zdecydowana większość osób podejmujących decyzje dotyczące IT uważa outsourcing z wykorzystaniem MSSP za dobre rozwiązanie. Co się zatem stało, że klienci coraz chętniej sięgają po pomoc zewnętrznych firm?

Powodów jest kilka. Po pierwsze: przestają sobie radzić w sytuacji, gdy pojawiają się zagrożenia coraz bardziej zaawansowane i ukierunkowane. Tradycyjne zabezpieczenia, korzystające z sygnatur, nie są już tak skuteczne jak kiedyś. Dlatego efektywna ochrona składa się dzisiaj z kombinacji tradycyjnych rozwiązań oraz nowych, zaawansowanych mechanizmów bezpieczeństwa. Do tego dochodzi konieczność wsparcia ze strony specjalistów z kompetencjami w zakresie wykrywania i neutralizowania nowego typu ataków. Tymczasem wielu przedsiębiorstwom po prostu brakuje zasobów, zarówno technicznych, jak i ludzkich. W efekcie słabo radzą sobie z wielką masą danych przepływających przez ich sieci. Jeśli nie są w stanie tego procesu kontrolować, grożą im dotkliwe straty finansowe w efekcie ataku cyberprzestępców. Dlatego coraz więcej przedsiębiorstw zwraca się do firm oferujących im zewnętrzne usługi ochronne, świadczone w trybie 24/7, które umieją wesprzeć lokalne zespoły do spraw bezpieczeństwa.

 

W opinii Krzysztofa Hałgasa, managing directora w Bakotechu, partnerzy działający jako MSSP i specjalizujący się w wybranym obszarze usług (np. w analizie zagrożeń sieciowych) gwarantują klientom dużo lepsze wykorzystanie rozwiązań ochronnych, niż byłoby to możliwe wewnętrznymi siłami.

– Lokalny administrator potrzebuje dużo czasu, aby dokładnie poznać kupione narzędzie. Musi też włożyć niemało pracy w efektywne wykorzystywanie go w swojej firmie. MSSP natomiast zapewni pełną funkcjonalność rozwiązania w krótkim czasie – twierdzi Krzysztof Hałgas.

Usługi MSSP

W tym modelu można świadczyć większość usług bezpieczeństwa. Do najczęściej oferowanych należy zaliczyć:

• wykrywanie ataków i przeciwdziałanie im,

• ochronę przed zaawansowanymi atakami (APT),

• SIEM as a Service,

• funkcje zapory sieciowej,

• wydzielone środowisko uruchamiania aplikacji (sandbox),

• ochronę antywirusową,

• filtrowanie treści (spam, AV, WWW itp.),

• ochronę poczty elektronicznej,

• uwierzytelnianie i zarządzanie tożsamością,

• testowanie podatności na ataki,

• zarządzanie logami,

• reagowanie na incydenty/Forensics,

• testy penetracyjne,

• monitorowanie sieci,

• ochronę punktów końcowych (w tym urządzeń mobilnych),

• ochronę przed wyciekiem danych (DLP),

• ochronę przed atakami DDoS.

 

Drugi powód jest taki, że usługi bezpieczeństwa podążają śladem globalnych trendów, które wyznacza cloud computing. Dlaczego chmura zyskuje taką popularność? Bo klienci coraz większą uwagę zwracają na koszty. Resellerom znacznie trudniej jest obecnie sprzedać produkty i systemy oraz wdrażać je u klientów. Rozmaite badania dowodzą, że firmowe budżety na bezpieczeństwo IT nie rosną, więc szefowie działów informatycznych z niechęcią odnoszą się do dużych inwestycji. Hostowane lub zarządzane usługi – znoszące barierę kosztów początkowych – stają się alternatywą pożądaną przez klientów, a tym samym przez resellerów.

W rezultacie branża zarządzalnych usług bezpieczeństwa szybko się rozwija. Analitycy prognozują, że przy średnim rocznym wzroście – ocenianym na 15–20 proc. – rynek MSS powiększy swoją wartość z ok. 15 mld dol. w 2014 r. do ponad 30 mld w 2019. Przy czym sprzedaż usług świadczonych w modelu chmurowym ma rosnąć szybciej niż zdalnego zarządzania sprzętem znajdującym się u klientów. Motorem rozwoju mają być przede wszystkim małe i średnie przedsiębiorstwa, których nie stać na własnych specjalistów do spraw bezpieczeństwa.

 

MSSP niejedno ma imię

Dostawcy MSSP zapewniają bezpieczeństwo metodą zdalnego zarządzania rozwiązaniami zainstalowanymi u klientów (on-premise) albo wykorzystując oparty na chmurze system przekierowujący ruch z firmowych sieci. Dbają, aby rozwiązania zabezpieczające były stale aktualne i zapewniały wymagany poziom ochrony.

Na rynku mamy obecnie do czynienia z wieloma różnymi usługami bezpieczeństwa (patrz: ramka powyżej). Ponad trzy czwarte uczestników wspomnianego na wstępie badania Fortinetu stwierdziło, że w ich przedsiębiorstwach outsourcingiem można byłoby objąć takie rozwiązania, jak firewalle, systemy zapobiegania włamaniom (IPS) czy zabezpieczenia poczty elektronicznej. Obok takich właśnie, podstawowych funkcji bezpieczeństwa sieciowego w badaniu pojawiły się po raz pierwszy: uwierzytelnianie, wydzielone środowiska uruchamiania aplikacji (sandbox), przeciwdziałanie atakom typu APT i DDoS.

Krzysztof Hałgas

Managing Director, Bakotech

W Polsce od kilku lat obserwujemy intensywny wzrost liczby dostawców usług pracujących w modelu MSSP, którzy dostosowali się do zmieniającego się rynku i zaczęli dostarczać klientom różnorodne rozwiązania ochronne. Dla nas, jako dla dystrybutora, było to impulsem do stworzenia w 2015 r. nowego działu, który specjalizować się będzie w dystrybucji rozwiązań Security as a Service, oferując partnerom w modelu subskrypcyjnym większość oprogramowania z naszego portfolio.

 

Michał Jarski, Regional Sales Director CEE w Trend Micro, zauważa, że MSSP może świadczyć usługi w różnych schematach – od przejęcia pełnego zarządzania ochroną infrastruktury aż po modele hybrydowe, w których firma sama dba o bezpieczeństwo IT w godzinach pracy, a po godzinach obowiązek ten przejmuje lokalny dostawca tego typu usług. Może to się także odbywać na zasadzie backupu, o ile w biurze nie ma administratora IT.

– Bardzo ważne są narzędzia, które zaspokajają różne potrzeby klientów. Jeżeli korzystanie z nich jest intuicyjne, to dostawca usługi nie musi poświęcać wiele czasu na naukę obsługi systemu – ocenia przedstawiciel Trend Micro.

Łatwość obsługi i możliwość centralnego zarządzania to nie wszystko. Dobrze dobrane przez MSSP narzędzia powinny być na tyle elastyczne, by łatwo dało się je zintegrować z pozostałymi wykorzystywanymi rozwiązaniami IT, tworząc dodatkowe warstwy ochrony. Ważną funkcją przy świadczeniu usług zarządzalnych jest raportowanie, gdyż to na podstawie cyklicznie dostarczanych danych klient poznaje wartość usługi, za którą płaci.

Elastyczność powinna także dotyczyć sposobów licencjonowania i billingowania, ponieważ dzięki niej łatwiej dostosowywać usługę do oczekiwań klienta. Z kolei duża skalowalność usługi ułatwi MSSP powiększanie liczby klientów – zarówno małych, jak i dużych – za pomocą jednej platformy. Użycie tej samej infrastruktury do obsługi wielu klientów jest w przypadku MSSP (podobnie jak w innych usługowych obszarach IT) podstawą biznesu. W efekcie zarządzalne usługi bezpieczeństwa przyniosą duże zyski.

– Jeżeli dostawca potrafi precyzyjnie określić swoją grupę odbiorców, może powielać model ochrony u wielu z nich i w ten sposób minimalizować ponoszone koszty – wyjaśnia Michał Jarski z Trend Micro.

 

Żeby nie było za łatwo…

Dla VAR-a przestawienie się na MSSP (choćby częściowe) nie jest łatwym zadaniem. Dział handlowy sprzedawał dotąd wyłącznie tradycyjne produkty i licencje, a teraz musi się przyzwyczaić do oferowania usług w miesięcznym modelu abonamentowym. Takie usługi wymagają większego dostosowania do indywidualnych potrzeb klienta. Dlatego wprowadzanie zmian w ofercie powinno być poprzedzone szkoleniem sprzedawców, dla których można stworzyć system dodatkowych zachęt, by przedkładali „as a service” nad „zwykłe” rozwiązania.

Bartosz Kamiński

Sales Engineer, Check Point

Firmy dostrzegły możliwość podniesienia poziomu bezpieczeństwa przez wykorzystanie usług zewnętrznych podmiotów, a producenci i ich partnerzy – zwiększenia zysków dzięki oferowaniu odpowiednich rozwiązań. Przykładem mogą być systemy do zarządzania incydentami bezpieczeństwa (SIEM), kiedyś budowane wyłącznie z drogich urządzeń instalowanych w sieci klienta (on-premise). Dziś wiele firm wykorzystuje MSSP do tego typu ochrony. Co więcej, to właśnie model zarządzalnych usług bezpieczeństwa umożliwił nawet mniejszym firmom stosowanie rozwiązań klasy enterprise. Rozłożenie kosztów w efekcie wprowadzenia miesięcznego abonamentu to kluczowy argument za podjęciem decyzji o skorzystaniu z MSSP.

 

Wielkie wyzwanie, stojące przed MSSP, może stanowić pozyskanie doświadczonych specjalistów do spraw bezpieczeństwa, bo na rynku pracy występuje ich spory deficyt. Rozwiązaniem problemu może być przeszkolenie dotychczasowych pracowników. Umiejętność zarządzania platformami bezpieczeństwa, informacjami i incydentami związanymi z naruszeniem ochrony powinna być standardem, ale pożądana staje się również umiejętność zarządzania systemami wykrywania włamań i takimi narzędziami jak SIEM (Security Information and Event Management).

Bardzo ważna jest przy tym znajomość przepisów dotyczących działalności obsługiwanych firm. MSSP musi być dla klientów partnerem zaufanym, bo często – jak w przypadku mniejszych firm – nie mają własnych specjalistów od bezpieczeństwa i w tej kwestii w pełni zdają się na usługodawcę. Zaufanie to sprawa kluczowa, bez niego nie można przejąć ochrony nad wrażliwymi danymi i krytycznymi systemami usługobiorców. Dlatego MSSP musi wdrożyć takie wewnętrzne praktyki i procesy, by stać się – na ile to możliwe – transparentnym dla klientów. Pomoże tu posiadanie uznanych w branży certyfikatów. Ponieważ MSSP „sprzedaje bezpieczeństwo”, a więc rzecz trudną do pokazania klientowi, stosowanie się do standardów i posiadanie certyfikatów będzie bardzo ważnym argumentem podczas rozmów o współpracy.

Kolejne wyzwanie dotyczy faktu, że jeśli określona branża się rozwija, rośnie w niej konkurencja. Problemem może być postępowanie części dostawców, którzy nie tylko rozbudowują kanał partnerski w obszarze MSSP, ale też uruchamiają ofertę własnych usług dla klienta końcowego. Chmura obliczeniowa szczególnie się do tego nadaje, co może rodzić uzasadnione obawy partnerów. Nawiązując współpracę z dostawcą i inwestując w tę branżę, potrzebują jasnych reguł, na podstawie których mogliby zaplanować swój biznes. Dlatego warto upewnić się – choć 100-procentowej pewności nie ma nigdy – czy nie trzeba będzie konkurować z dostawcą.

I jeszcze kluczowa sprawa: MSSP odpowiada za bezpieczeństwo danych klienta, więc jeśli nie będzie ich dobrze chronił, może stracić reputację. A to na rynku bezpieczeństwa IT dyskwalifikuje na zawsze. W tym przypadku pojęcie drugiej szansy nie istnieje. Ryzyko nie jest więc małe, ale przewidywane zyski wyjątkowo duże.