Аутсорсинг ИБ как средство импортозамещения

Логотип компании
Аутсорсинг ИБ как средство импортозамещения
Начать лучше с формирования бюджета по замене решений. Так или иначе, переходить с Cisco на условный User Gate придется. А вот кто будет его администрировать – уже вопрос.

Из России ушли многие западные вендоры, и одна из главных задач безопасников сегодня – быстро находить замену различным системам и функциям. Если бросить взгляд на основные ИБ-сервисы, вот самые горячие из них в плане оперативного (и желательно неразорительного) замещения решений:

  • Сетевая безопасность без Cisco, включая не только заблокированные межсетевые экраны, но и системы администрирования оборудования;

  • Сервисы Microsoft Azure, и, прежде всего, SPAM-фильтры для электронной почты;

  • Решения по автоматизации разработки ПО и управлению проектами.

Одна из самых неотложных задач в экстремальных условиях – выполнение требований регуляторов, пусть незначительно и «ослабивших гайки», но ненадолго. Особенно остро вопрос стоит для ГОСТ 57580 (по нему должны защищаться наши платежи в банках и страховых), а также для требований по защите критической информационной инфраструктуры (больших заводов, авиаперевозчиков, больниц и проч.).

Оба упомянутых перечня содержат пункты по ограничению почтового и сетевого трафика, централизованному управлению средствами защиты и учету заявок по инцидентам ИБ. То есть как раз все то, что могло быть реализовано посредством решений перечисленных выше вендоров. В итоге, инструмента нет, а результат нужен. Что же делать?

Начать лучше с формирования бюджета по замене решений. Так или иначе, переходить с Cisco на условный User Gate придется. А вот кто будет его администрировать – уже вопрос. Найм персонала, который справляется с новой техникой легко и уверенно – головная боль не только для руководителей и HR, поэтому аутсорсинг сегодня видится одним из выходов. По крайней мере, на первое время.

Как могут специалисты на аутсорсинге заменить частично Cisco, Azure и Jira? Прежде всего, квалифицированный персонал благодаря знанию продуктов-аналогов способен уверенно администрировать новый или разношерстный парк сетевого оборудования. Кроме того, такие специалисты могут заменить SPAM-фильтры проверенными правилами и контролем их выполнения. Если же говорить про управление проектами, то специалистам на аутсорсинге под силу не только найти альтернативные решения и поддерживать их, но также выступать в качестве независимой стороны в случае возникновения споров.

Какими видятся обязанности, которые можно возложить на аутсорсинг:

  • Настройка, контроль работы средств защиты информации – от межсетевых экранов и антивирусов до SIEM и выделенных IDS;

  • Сбор и обработка информации по инцидентам – внешний SOC был относительно популярной услугой, однако дефицит кадров и оборудования развил данное направление на внутреннем рынке РФ;

  • Фиксация и обеспечение сохранности данных, которые могут быть утеряны в случае недобросовестного поведения заказчика.

И о неочевидных возможностях использования ИБ-аутсорсинга:

  • Депонирование объектов информационного права (может пересекаться с рассмотренной выше задачей фиксации, однако предполагает определенно более высокий SLA);

  • Обучение персонала работе со средствами защиты и противодействию атакам с применением социальной инженерии;

  • Взаимодействие с компетентными органами по вопросам внутренних и внешних инцидентов (взломов, споров с работниками и проч.).

Чем еще хороши специалисты на аутсорсинге? Они не уволятся и не уйдут в отпуск в неподходящий момент. Аутсорсинговый ИБ (обязательно отдельный от аутсорсинга ИТ!) не будет перетягивать одеяло с системными администраторами по вопросам «медленно работает компьютер с антивирусом», - требования будут выполнены по договору или не будут реализованы вообще. Ну и, наконец, внешние безопасники, как правило, более узкоквалифицированные, а потому более продуктивные специалисты, чем штатные, на которых принято вешать еще и допфункции типа выпуска ЭЦП.

 

Читайте также
IT-World разбирался, возможно ли создать фандом в специфичной и многим до сих пор непонятной ИТ-отрасли?

Опубликовано 29.06.2022

Похожие статьи