MaxPatrol VM на рынке услуг ИБ: новые возможности для MSS-провайдеров

MSS-провайдеры cмогут воспользоваться системой управления уязвимостями MaxPatrol VM, чтобы оказывать своим клиентам качественно новые услуги по выстраиванию процессов vulnerability management[1].

 Согласно прогнозам Transparency Market Research, рынок услуг, оказываемых по формату managed security service («безопасность как сервис»), ― когда компании передают ответственность за определенные процессы в сфере информационной безопасности компании-подрядчику, — в среднем будет ежегодно расти на 14,2%. MSS-модель дает возможность нивелировать проблему недостатка кадров (по оценке ассоциации (ISC)2, в 2022 году дефицит специалистов по информационной безопасности в мире составлял более 3,4 млн человек), а также ускорить цифровую трансформацию для многих компаний. Согласно опросу Positive Technologies, в этом году сократилась доля организаций, не использующих специализированное ПО для работы с уязвимостями (11% против 26% в 2020 году). Половина опрошенных экспертов теперь применяют российские коммерческие VM-решения, а 18% используют иностранные продукты, но планируют миграцию на отечественные. Тем же вопросом перехода на отечественное ПО заняты и MSS-провайдеры.

«В 2022 году у MSS-провайдеров возникла срочная потребность в продуктах для управления уязвимостями и анализа защищенности, — отметил Антон Александров, руководитель отдела развития бизнеса Positive Technologies.Она вызвана уходом иностранных вендоров и дефицитом отечественных решений этого класса необходимого уровня качества. MaxPatrol VM — продукт для управления уязвимостями нового поколения. Наша практика показывает, что сегодня, в условиях высокого уровня киберугроз, мало просто проводить регулярное сканирование на уязвимости. Необходимы продукты, которые помогают приоритизировать ошибки инфраструктуры, подсвечивать наиболее опасные трендовые уязвимости, налаживать взаимодействие служб ИБ и IT, контролировать устранение уязвимостей. MaxPatrol VM обеспечит такой процесс».

MaxPatrol VM позволяет организовать управление уязвимостями и контролировать защищенность IT-инфраструктуры в любой момент времени. В основе продукта ― технология управления активами security asset management (SAM), благодаря которой система собирает, обновляет и хранит полную информацию об активах компании, позволяет без повторного активного сканирования автоматически высчитывать применимость уязвимостей к узлам сети и реагировать на них гораздо быстрее.

Positive Technologies запустила программу MSSP[2] на базе своих продуктов в 2017 году. Компания предлагает программы обучения и сертификации специалистов провайдера по каждому продукту из своего MSSP-портфеля. Провайдеры и их клиенты получают доступ к экспертизе Positive Technologies, в частности к ежедневным результатам работы команд PT Expert Security Center (специалисты экспертного центра безопасности) и PT SWARM (эксперты, исследующие безопасность систем и устройств); эти результаты находят отражение в продуктах Positive Technologies. За шесть лет своего существования MSSP-программа Positive Technologies расширилась до шести продуктов. Сегодня помимо MaxPatrol VM в нее входят PT Network Attack Discovery, PT Application Firewall, PT Application Inspector, MaxPatrol SIEM и PT Industrial Security Incident Manager.

За три квартала 2022 года продажи Positive Technologies по MSSP-модели выросли в три раза в сравнении с аналогичным периодом прошлого года. С начала года число провайдеров, использующих продукты Positive Technologies, увеличилось на треть, а число клиентов — в три раза.

 

[1] Vulnerability management — управление уязвимостями.

[2] Managed security services (MSS) — услуги аутсорсинга информационной безопасности. Организации, предоставляющая такие услуги, называются MSS-провайдерами (MSSP).

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку