Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
2023-12-25
Киберзащита как услуга: что меняет ситуацию на рынке коммерческих SOC
2024-02-15
МТС RED: рынок защиты веб-приложений к 2026 г. достигнет 7,2 млрд рублей
2024-02-29
«МТС RED» расширил варианты поставки сервисов центра мониторинга и реагирования на кибератаки
2024-04-03
Резервы для экстенсивного развития российского рынка коммерческих SOC не исчерпаны
2024-04-04
«Лаборатории Касперского» увеличила выручку в России на треть в 2023 году
2024-04-25
Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%
2024-05-16
Аналитик SOC: про скилы, карьерный рост и… медведей
2024-07-29
Innostage повышает киберустойчивость за счет использования в SOC MaxPatrol O2
2024-11-07
Объем отгрузок Positive Technologies за первые 9 месяцев 2024 года составил 9,1 млрд рублей
2024-12-28
ГК Softline обеспечивает производителя напитков комплексной защитой от киберугроз
2025-01-17
Началось в 2024, продолжится в 2025: тренд на SOC нарастает
2025-01-24
Выручка Innostage в 2024 году превысила 18 млрд рублей
2025-03-05
Рынок услуг центров ИБ-мониторинга в РФ вырос на 30% до 24-25 млрд рублей
2025-03-10
Руководство по выбору SOC: на что обратить внимание
2025-03-19
Российский рынок кибербезопасности в 2024 году вырос на 23%, достигнув 299 млрд рублей, по оценкам Б...
2025-05-13
ЕСА ПРО выводит на рынок услугу удаленного центра мониторинга информационной безопасности (SOC)
2025-05-15
Как УЦСБ помог «СберАналитике» ускорить реагирование на инциденты ИБ на 90% благодаря R-Vision SOAR
Назад
Интерфакс
6 месяцев назад

Рынок услуг центров ИБ-мониторинга в РФ вырос на 30% до 24-25 млрд рублей

Москва. 5 марта. INTERFAX.RU - Объем российского рынка услуг центров ИБ-мониторинга (SOC, security operations center - центр мониторинга и реагирования на инциденты информационной безопасности) к настоящему времени составляет около 24-25 млрд рублей и растет примерно на 30% в год. Об этом заявил "Интерфаксу" директор департамента мониторинга, реагирования и исследования киберугроз компании BI.ZONE (ООО "БИЗон", "Безопасная информационная зона") Теймур Хеирхабаров.

"Год назад участники рынка оценивали его приблизительно в 20 млрд рублей, - сказал Хеирхабаров. - Сейчас его объем, по моему мнению, составляет 24-25 млрд рублей".

При этом он отметил, что перспективы рынка оцениваются по-разному. Ряд экспертов, по словам Хеирхабарова, считает, что рынок уже насытился: те, кто мог купить услуги SOC или построить собственные центры, уже это сделали.

"На мой взгляд, это далеко не так: сейчас освоено только около 30% потенциального рынка SOC, - считает Хеирхабаров. - Есть еще большое количество компаний, которым, на наш взгляд, нужен мониторинг инцидентов кибербезопасности, но которые пока не дошли до решения данных задач. Но эта ситуация постепенно меняется - к нам сейчас на SOC приходят заказчики, которые раньше фактически не занимались вопросами кибербезопасности. Еще каких-то два года назад мы даже не ожидали, что некоторые из этих компаний могли бы стать нашими клиентами".

В то же время, по словам Хеирхабарова, рынок коммерческих SOC - высококонкурентная среда. Еще пять лет назад на нем было всего несколько игроков, а сейчас уже около 20 крупных компаний, предоставляющих услуги в области ИБ, включая услуги коммерческих SOC – MSS-провайдеров (managed security service provider, MSSP). Кроме них есть обширная серая зона, включающая в себя малоизвестные небольшие SOC – локальные, работающие в отдельных регионах или сегментах.

Участники рынка

Сами крупные игроки неоднородны по своему составу. Часть из них - компании, которые начинали свою деятельность именно в качестве коммерческих SOC и позиционировали себя как MSSP. Другая категория - системные интеграторы.

"Большое количество крупных SOC построено на базе известных интеграторов: они поняли, что у них есть клиентская база, для которой они реализуют различные проекты, и было бы логично воспользоваться этой возможностью и расширить свой портфель за счет услуг SOC", - пояснил Хеирхабаров.

Аналогичная ситуация с телеком-операторами. Некоторые из них решили выйти на рынок коммерческих SOC и обеспечить себе быстрый старт за счет имеющейся клиентской базы.

Также в отдельную категорию можно отнести вендоров, создающих решения по защите конечных устройств или, например, сетевые решения, на базе которых предоставляются услуги мониторинга. Соответственно, на основе своих продуктов такие вендоры и запускают собственные SOC по модели MDR (Managed Detection and Response).

Помимо этого, на рынок коммерческих SOC начинают выходить компании, ранее выполнявшие функции инсорсинговых SOC внутри крупных холдинговых структур.

По мнению Хеирхабарова, в ближайшее время к этим игрокам добавятся облачные провайдеры.

"Они пока не имеют большого веса на рынке коммерческих SOC, но это те игроки, которые в перспективе трех лет станут достаточно заметны на этом рынке, - считает он. - Было бы неразумно с точки зрения бизнеса не использовать имеющиеся возможности по предоставлению дополнительных сервисов (в том числе в области ИБ - ИФ), когда вся или значимая часть IT-инфраструктуры заказчика развернута на твоей площадке".

Услуги SOC

Что касается услуг самих SOC, то здесь, по словам Хеирхабарова, есть минимальный набор сервисов, без которых центр мониторинга просто не будет таковым. В их число входит собственно мониторинг событий кибербезопасности, выявление подозрений на инциденты на базе правил корреляции, анализ этих подозрений аналитиками, а также базовое реагирование на инциденты.

При этом Хеирхабаров отметил, что на рынке наблюдается тенденция по наращиванию функциональности SOC за счет добавления дополнительных ИБ-услуг. Причем некоторые из них могут не иметь отношения собственно к мониторингу и реагированию на инциденты. То есть SOC постепенно превращаются в единое окно для предоставления различных ИБ-услуг заказчикам. Например, это может быть защита бренда, контроль защищенности внешнего периметра, управление уязвимостями и так далее.

Хеирхабаров рассказал также, что в ряде случаев заказчикам требуются нестандартные модели оказания услуги SOC. Например, это может быть outstaff SOC, когда очень крупному заказчику, как правило государственной структуре, требуется SOC, но она не может нанять себе соответствующих специалистов.

"То есть решений и технологий закуплено много, а сотрудников для работы с ними нет, - пояснил Хеирхабаров. - Но и отдать это на аутсорс они не могут - здесь и применяется модель аутстаффинга, когда коммерческий SOC часть своих сотрудников высаживает на площадку заказчика".

Второе подмножество нестандартных проектов - ИБ-мониторинг крупных мероприятий (международных форумов, саммитов, промышленных выставок и т.п.).

"Мы пришли к тому, что под это направление создали мобильный SOC, который вместе с отдельной выделенной командой вывозится на ту или иную площадку и разворачивается там", - сказал Хеирхабаров.

Еще одной тенденцией прошлого года он назвал рост числа заказчиков, которые приняли решение строить собственные SOC. По его мнению, это связано с тем, что многие из них на практике, потребляя услуги коммерческих SOC, ознакомились с тем, что собой представляет SOC, как и какие задачи он должен выполнять, и пришли к выводу, что смогут справляться с этим самостоятельно. Этому способствует появление на рынке "свободных" линейных специалистов SOC, желающих попробовать свои силы в создании и управлении SOC, а не работы в рамках отдельных процессов.

"Люди в коммерческих SOC растут, и в определенный момент у них появляются карьерные амбиции, которые компания в моменте просто не может удовлетворить, - пояснил Хеирхабаров. - Такие эксперты уходят на рынок, и заказчикам вроде бы несложно найти специалистов для работы в их SOC. Но такие специалисты знают только свои локальные "поляны" или процессы, а для построения полноценного SOC необходим еще и лидер или архитектор, который понимал бы ситуацию, картинку целиком и мог бы создать именно комплексное решение. Отсутствие таких редких экспертов зачастую является стоп-фактором для построения заказчиками собственных SOC. Либо же заказчики недооценивают необходимость наличия такого лидера, считая что бывший аналитик какого-то коммерческого SOC может выступить в качестве такой роли, в результате получая плохо работающую функцию или неэффективную трату ресурсов на построение внутреннего SOC".

Такая ситуация способствует развитию направления SOC-консалтинга, когда те же MSSP готовы делиться опытом, оказывать соответствующие консалтинговые услуги тем заказчикам, которые строят собственные SOC. Вплоть до построения центров мониторинга под ключ.

Впрочем, по словам Хеирхабарова, часть заказчиков понимает всю сложность создания SOC и идет к цели постепенно - через гибридный SOC, когда часть функций центра мониторинга компания закрывает собственными силами, а часть - оставляет за MSSP.

Назад