Rynek SOC as a Service, czyli security operations center jako usługa, będzie warty w 2027 r. 10,1 mld dol. wobec 6,1 mld dol. w 2022 r. – prognozuje MarketsandMarkets. Roczna stopa wzrostu wyniesie więc średnio 10,5 proc.

Analitycy wymieniają takie usługi SOCaaS jak ocena podatności i wykrywanie zagrożeń oraz reakcja na incydenty w ofertach w pełni zarządzanych i współzarządzanych.

Wśród czynników napędzających wzrost rynku wymieniono „kłopotliwe administrowanie” po wykryciu zagrożenia, szybkie upowszechnianie się takich zjawisk jak BYOD, CYOD (choose your own device) i praca zdalna oraz wykładniczy wzrost naruszeń bezpieczeństwa i wyrafinowania cyberataków. Jest jednak obawa, że niedobór wykwalifikowanych specjalistów ds. cyberbezpieczeństwa w firmach będzie hamował wzrost rynku SOC as a Service.

Wydatki na reagowanie na incydenty urosną najszybciej

Jak twierdzą eksperci, głównym trendem wpływającym na rynek SOCAaS jest złożoność zaawansowanych technologii. Usługa reagowania na incydenty pomaga organizacjom radzić sobie i zarządzać nie tylko skutkami ataków, ale także zdefiniować procedury, których należy przestrzegać przed i podczas incydentów. Przewiduje się więc, że wydatki na usługi reagowania na incydenty będą zwiększać się najszybciej do 2027 r.

MŚP najbardziej zainteresują się usługowym SOC

Według prognozy w najbliższych latach wydatki małych i średnich firm (do 1 tys. pracowników) na SOC as a Service będą rosnąć szybciej niż dużych organizacji.

Takie zapotrzebowanie ma wynikać z tego, że MŚP dysponują zwykle niewielkim personelem IT i niewielkim budżetem. Usługi zarządzane zdaniem analityków stają się natomiast niezbędne takich podmiotów ze względu na wysokie ryzyko, ponieważ małe firmy nie przestrzegają żadnych formalnych zasad bezpieczeństwa.

W przypadku małych i średnich przedsiębiorstw cyberbezpieczeństwo jest brane pod uwagę po cyberataku – zauważa MarketsandMarkets.

Rosnące zapotrzebowanie na zabezpieczenia ze strony MŚP skłoniło dostawców do świadczenia usług po niższych kosztach – twierdzi firma analityczna.

SOCaaS najlepiej nadaje się dla MŚP, ponieważ opłacalność jest największą zaletą. Przyjęcie i akceptacja SOC jako usługi przez małe i średnie firmy pomoże im poszerzyć bazę klientów i zwiększyć wydajność biznesu – twierdzi MarketsandMarkets.

Artykuł „To najlepiej nadaje się dla MŚP”. Wartość 10 mld dol. pochodzi z serwisu CRN.

Pocieszające jest to, że coraz częściej firmy i instytucje zdają sobie sprawę z wagi cyberbezpieczeństwa i z tego, co ewentualny atak może wyrządzić i na jakie finansowe czy wizerunkowe straty narazić przedsiębiorstwo. Oprócz naturalnie rosnącej świadomości zagrożeń wynika to niestety także stąd, że dana instytucja już miała podobne problemy w przeszłości. Na obecny stan rzeczy miało również wpływ wprowadzenie RODO i jego pokłosie. Klienci zdają sobie sprawę z wagi informacji, które codziennie przetwarzają, i wiedzą, co może grozić za zaniechania w tej materii.

Jak czytamy w broszurze „RODO dla przedsiębiorcy”, którą wydało Ministerstwo Cyfryzacji: „działaj tak, żebyś zawsze mógł wykazać, że oceniłeś ryzyko i świadomie wdrożyłeś zabezpieczenia minimalizujące to ryzyko.” To jedno zdanie doskonale oddaje esencję rozporządzenia. W odpowiedzi przedsiębiorstwa inwestują w rozwiązania mające ochronić sieć i jej użytkowników, ale również zlecają testy penetracyjne, które mają ocenić bieżący stan bezpieczeństwa systemów informatycznych. W przeciwieństwie do realnego ataku, testy tego typu polegają na kontrolowanym ataku ze strony pentestera przy pełnej zgodzie ze strony atakowanego. Taki test jest w stanie zobrazować klientowi, jakie ma braki w architekturze bezpieczeństwa, a także udowodnić wyższość zintegrowanej architektury bezpieczeństwa dopasowanej do sieci przedsiębiorstwa nad rozwiązaniem punktowym.

Ingram Micro, jako największy światowy dystrybutor IT, chcąc spełnić oczekiwania swoich klientów, utworzył w grudniu 2016 r. komórkę Cyber Security z siedzibą w Dubaju, zapewniającą niezbędną i profesjonalną pomoc partnerom biznesowym dystrybutora.  Zespół ten zatrudnia około 20 osób i świadczy usługi związane z cyberbezpieczeństwem za pomocą nowoczesnego SOC (Security Operation Center). Komórka składa się audytorów, pentesterów i trenerów o bardzo dużym doświadczeniu w obszarach takich jak: zarządzanie ryzykiem, ochrona przed cyberzagrożeniami, testy penetracyjne, zagadnienia związane z ochroną danych czy wdrażanie polityk bezpieczeństwa.

W portfolio Ingram Micro VSOC integratorzy znajdą dla swoich klientów szeroką gamę jednorazowych usług oceniających bieżącą architekturę, w tym: ocenę występujących podatności w środowisku klienta, testy penetracyjne, detekcję złośliwego oprogramowania czy zapobieganie wyciekom danych. Oddzielną kategorię stanowią usługi konsultacyjne związane m.in. z oceną ryzyka czy opracowanie i wdrożenie polityk bezpieczeństwa dopasowanych do potrzeb klienta.

Ingram Micro Cyber Security jest również w stanie w pełni zarządzać usługami bezpieczeństwa wdrożonymi u klienta, oferując model SOC as a Service. Olbrzymią przewagę stanowi w tym przypadku bardzo konkurencyjna cena w porównaniu z ceną podobnych usług w wielu innych firmach. W połączeniu z doświadczeniem zespołu Ingram Micro, wzmacnia to pozycję rynkową samego dystrybutora, ale również jego partnerów, którzy mogą teraz zapewniać jeszcze lepsze wsparcie dla klientów końcowych.

Artykuł Ingram Micro: cyberwsparcie dla partnerów pochodzi z serwisu CRN.

Inżynierowie SOC odpowiedzialni są za szybkie wykrycie i odpowiedź na incydenty bezpieczeństwa, dzięki analizie ruchu w sieciach klientów, ocenie danych telemetrycznych i wykorzystaniu globalnej wiedzy o aktualnych zagrożeniach. Zapewniają ekspercki monitoring cyberzagrożeń oraz mogą zdalnie zarządzać infrastrukturą bezpieczeństwa klientów.

Jak podkreślał podczas uroczystości otwarcia Gaweł Mikołajczyk, dyrektor krakowskiego SOC, z usług mogą korzystać zarówno firmy, które mają swój dział bezpieczeństwa, ale potrzebują jego wzmocnienia, jak też te, które w pełni chcą skorzystać z outsourcingu w tym zakresie.

– U tej drugiej grupy klientów przejmujemy pełne zarządzanie infrastrukturą bezpieczeństwa. Planujemy cykl jej życia oraz sugerujemy dobór i prowadzimy konfigurowanie urządzeń, aby zabezpieczyć firmę przed rozpoznanymi już, jak też zupełnie nowymi zagrożeniami – podkreślał Gaweł Mikołajczyk.

Cisco posiada obecnie na świecie trzy Security Operations Centers, zlokalizowane w Polsce, Stanach Zjednoczonych i Japonii. Taka struktura pozwala na całodobowe świadczenie usług związanych z bezpieczeństwem IT w modelu „follow the sun”, czyli niezależnie od tego, w jakiej strefie czasowej zlokalizowani są klienci.

Całe centrum globalnych usług Cisco w Krakowie świadczy usługi wsparcia technicznego i biznesowego dla klientów, partnerów oraz pracowników Cisco. Obejmuje zakresem działania takie obszary jak konsulting i usługi techniczne, usługi chmurowe i zarządzane oraz usługi finansowe. Ośrodek koncentruje się na obsłudze klientów i partnerów z Europy, Bliskiego Wschodu, Afryki oraz Rosji (region EMEAR). Obecnie zatrudnia ok. 1 tys. osób, z czego ponad 30 proc. to pracownicy pochodzący z 40 różnych krajów.

Artykuł Krakowskie centrum bezpieczeństwa Cisco dołącza do Japonii i USA pochodzi z serwisu CRN.

Usługi Active Threat Analytics zapewniają ciągły, całodobowy
monitoring infrastruktury IT oraz dostęp do zaawansowanej analityki
i wiedzy eksperckiej. Ich celem jest szybkie wykrywanie zaawansowanych
zagrożeń i reagowanie na nie. Usługi będą świadczone na różnych poziomach.
Pierwszy to Essential, na którym użytkownik może liczyć na zarządzanie
urządzeniami i wykrywanie włamań. Poziom Enhanced zapewnia dodatkową
analizę przepływów sieciowych, zaś w przypadku Premier w grę wchodzi
już zapisywanie pełnego ruchu sieciowego i przypisany klientowi Security
Investigation Manager. Z kolei Cisco Hosted Identity Services, czyli
zarządzanie tożsamością, ma być odpowiedzią na wyzwania związane z BYOD
i rosnącą liczbą urządzeń w sieci.

Za funkcjonowanie SOC odpowiada Gaweł Mikołajczyk, dyrektor
Cisco Security Operations Center w Krakowie, który tak widzi jego rolę:
„z jednej strony inżynierowie w SOC doradzają klientom
w obszarze technologii, rozwiązań i produktów; z drugiej
pomagamy im chronić zasoby przed cyberatakami i odpowiadamy na incydenty
bezpieczeństwa, uzupełniając już istniejące możliwości ochrony u klienta”.
Zadaniem Gawła Mikołajczyka jest też skompletowanie zespołu specjalistów
centrum, które – według niego – może być dla nich wielką szansą
w rozwoju zawodowym.

– Dzięki otwarciu SOC tworzymy
interesujące ścieżki kariery dla inżynierów, analityków i badaczy
cyberbezpieczeństwa, zarówno dla absolwentów, jak i doświadczonych
ekspertów – podkreśla specjalista Cisco.

Producent dysponuje obecnie na świecie trzema Security
Operations Centers, zlokalizowanymi w strategicznych miejscach: Stanach
Zjednoczonych, Japonii i Polsce. Taka struktura umożliwia Cisco całodobowe
dostarczanie usług związanych z bezpieczeństwem IT w modelu „follow
the sun”, czyli niezależnie od tego, w jakiej strefie czasowej znajdują
się klienci.

Skierowana przede wszystkim do dużych przedsiębiorstw oferta
Cisco SOC ma być odpowiedzią na nowe zagrożenia, coraz bardziej zaawansowane
i wyrafinowane, oraz coraz większe pole rażenia ataków, w związku
z rosnącą popularnością chmury, urządzeń mobilnych i Internetu
rzeczy. Według Cisco 2015 Annual Security Report 54 proc. ataków jest
wykrywanych dopiero po kilku miesiącach, a nawet latach. Co więcej, nawet
jeśli już są wykryte, kolejnych kilka tygodni może zająć ich powstrzymanie
i naprawienie skutków. Większość firm nie ma jednak metodologii ani
budżetów niezbędnych do budowy, obsługi i utrzymania zaawansowanych
narzędzi monitorujących zagrożenia i zapewniających bezpieczeństwo.
Rozwiązaniem tego problemu może być zwrócenie się do wyspecjalizowanego
usługodawcy.

Cisco Global Services Center w Krakowie, którego
częścią jest SOC, zatrudnia obecnie 900 osób i świadczy usługi wsparcia
technicznego i biznesowego dla klientów, partnerów oraz pracowników Cisco.
Jego działania dotyczą takich obszarów jak: Consulting and Technical Services,
Cloud and Managed Services, Global Business Services, finanse czy IT. Security
Operations Center działa w synergii z Network Operations Center
(NOC), otwartym w styczniu 2015 r. i również zlokalizowanym
w kampusie Cisco w Krakowie. Inżynierowie pracujący w Cisco NOC
proaktywnie monitorują stan sieci i infrastruktury programowej klientów, natychmiast
reagując na wszelkie wykryte incydenty i problemy.

Artykuł Cisco otwiera w Polsce Security Operations Center pochodzi z serwisu CRN.

Po otwarciu krakowskiego ośrodka Cisco ma na świecie trzy Security Operations Centers: w Polsce, USA i Japonii. Taka rozmieszczenie umożliwia klientom dostęp do usług bezpieczeństwa przez całą dobę, niezależnie od tego, w jakiej strefie czasowej się znajdują.

Według Cisco w związku z rosnącą liczbą cyfrowych zagrożeń, popularnością chmury, urządzeń mobilnych i Internetu rzeczy, klienci potrzebują coraz bardziej zaawansowanych narzędzi, stałego nadzoru nad zabezpieczeniami i natychmiastowej pomocy w razie problemów. Większość organizacji nie ma jednak odpowiednich zasobów. Usługi bezpieczeństwa Cisco mają być odpowiedzią na te potrzeby. Według firmy 54 proc. ataków jest wykrywanych dopiero po kilku miesiącach, a nawet latach.

Security Operations Center współpracuje z Network Operations Center (NOC), otwartym w styczniu 2015 r., również zlokalizowanym w kampusie Cisco w Krakowie. Inżynierowie z NOC monitorują stan sieci i infrastruktury programowej klientów, reagując na wykryte incydenty i problemy.
Krakowski Cisco Global Services Center, do którego należy SOC, świadczy usługi wsparcia technicznego i biznesowego dla klientów, partnerów oraz pracowników Cisco.

Artykuł Cisco otworzyło w Polsce Security Operations Center pochodzi z serwisu CRN.