Positive Technologies
Новости

MaxPatrol VM на рынке услуг ИБ: новые возможности для MSS-провайдеров

29 ноября 2022

MSS-провайдеры cмогут воспользоваться системой управления уязвимостями MaxPatrol VM, чтобы оказывать своим клиентам качественно новые услуги по выстраиванию процессов vulnerability management1.

Согласно прогнозам Transparency Market Research, рынок услуг, оказываемых по формату managed security service («безопасность как сервис»), ― когда компании передают ответственность за определенные процессы в сфере информационной безопасности компании-подрядчику, — в среднем будет ежегодно расти на 14,2%. MSS-модель дает возможность нивелировать проблему недостатка кадров (по оценке ассоциации (ISC), в 2022 году дефицит специалистов по информационной безопасности в мире составлял более 3,4 млн человек), а также ускорить цифровую трансформацию для многих компаний. Согласно опросу Positive Technologies, в этом году сократилась доля организаций, не использующих специализированное ПО для работы с уязвимостями (11% против 26% в 2020 году). Половина опрошенных экспертов теперь применяют российские коммерческие VM-решения, а 18% используют иностранные продукты, но планируют миграцию на отечественные. Тем же вопросом перехода на отечественное ПО заняты и MSS-провайдеры.

«В 2022 году у MSS-провайдеров возникла срочная потребность в продуктах для управления уязвимостями и анализа защищенности, — отметил Антон Александров, руководитель отдела развития бизнеса Positive Technologies. — Она вызвана уходом иностранных вендоров и дефицитом отечественных решений этого класса необходимого уровня качества. MaxPatrol VM — продукт для управления уязвимостями нового поколения. Наша практика показывает, что сегодня, в условиях высокого уровня киберугроз, мало просто проводить регулярное сканирование на уязвимости. Необходимы продукты, которые помогают приоритизировать ошибки инфраструктуры, подсвечивать наиболее опасные трендовые уязвимости, налаживать взаимодействие служб ИБ и IT, контролировать устранение уязвимостей. MaxPatrol VM обеспечит такой процесс».

MaxPatrol VM позволяет организовать управление уязвимостями и контролировать защищенность IT-инфраструктуры в любой момент времени. В основе продукта ― технология управления активами security asset management (SAM), благодаря которой система собирает, обновляет и хранит полную информацию об активах компании, позволяет без повторного активного сканирования автоматически высчитывать применимость уязвимостей к узлам сети и реагировать на них гораздо быстрее.

Positive Technologies запустила программу MSSP2 на базе своих продуктов в 2017 году. Компания предлагает программы обучения и сертификации специалистов провайдера по каждому продукту из своего MSSP-портфеля. Провайдеры и их клиенты получают доступ к экспертизе Positive Technologies, в частности к ежедневным результатам работы команд PT Expert Security Center (специалисты экспертного центра безопасности) и PT SWARM (эксперты, исследующие безопасность систем и устройств); эти результаты находят отражение в продуктах Positive Technologies. За шесть лет своего существования MSSP-программа Positive Technologies расширилась до шести продуктов. Сегодня помимо MaxPatrol VM в нее входят PT Network Attack Discovery, PT Application Firewall, PT Application Inspector, MaxPatrol SIEM и PT Industrial Security Incident Manager.

За три квартала 2022 года продажи Positive Technologies по MSSP-модели выросли в три раза в сравнении с аналогичным периодом прошлого года. С начала года число провайдеров, использующих продукты Positive Technologies, увеличилось на треть, а число клиентов — в три раза.

  1. Vulnerability management — управление уязвимостями.
  2. Managed security services (MSS) — услуги аутсорсинга информационной безопасности. Организации, предоставляющая такие услуги, называются MSS-провайдерами (MSSP).