Érdekes trendre hívja fel a figyelmet az Analysys Mason egyik legutóbbi írása. A globális elemző cég szakértői szerint miközben egyre több telko operátor veszi fel portfóliójába a menedzselt IT-biztonság szolgáltatást (managed security service provider – MSSP), közülük csak néhány tölt be valóban jelentős szerepet ezen a piacon.  

Egyelőre fejnehéz a világpiac

A legnagyobbak, az AT&T, a BT, a Singtel, a Telstra és a Verizon már igen jelentős szereplőivé váltak a területnek, MSSP szolgáltatásukat számos nagyvállalati ügyfél használja. A többiek ma még alig rúgnak labdába, együttes részesedésük a 2016-ban 12 milliárd dollárra becsült nagyvállalati IT-biztonsági üzemeltető piacon alig érte el a 17 százalékot.

Az elemzők viszont azt várják, hogy a menedzselt IT-biztonság iránt érezhetően növekedni fog a kereslet, mivel a kiberfenyegetések elszaporodására a jövőben is lehet számítani és sok nagyvállalat amellett dönt majd, hogy a biztonsági elemeinek legalább egy részét inkább kiszervezi. Ezért várható, hogy az ezen a területen még jelen nem lévő távközlési cégek is keresik a módját a piacra lépésnek.

De mit tanácsolnak a szakértők, hogyan érdemes nekilátni ennek a feladatnak? Az Analysys Mason tudorai szerint sok sikerre ne számítsanak azok az új belépők, amelyek mindezt egyedül akarják megoldani.

A kezdet kezdetén az MSSP szinte csak abban merült ki, hogy a külső szolgáltató az ügyfél bázisán üzemeltette a tűzfalakat. Erre ma is képesek az operátorok, de a piaci helyzet és a technológia azóta továbblépett ezen.

Már kevés a tűzfali védelem

Ahhoz, hogy egy nagyvállalat sikeresen megvédhesse magát a ma biztonsági fenyegetettségeitől, az MSSP operátornak sokkal szélesebb menüvel kell rendelkeznie a biztonsági szolgáltatásokból. Mindezt lehetőleg egy jól felszerelt  és folyamatosan működő biztonsági műveleti központból (security operations centre - SoC) kell megtennie. Az ilyen központokban a szakemberek mellett automatizált rendszerek is ügyelnek a rendszerek biztonságára.

Meglehetősen sok a tévhit a SoC-ok működésével kapcsolatban. Az itt folyó tevékenység nemcsak reaktív. Sokkal hatékonyabb ugyanis időben felmérni a sérülékenységi pontokat, azokat előre jelezni, hogy meg lehessen tenni a megelőző lépéseket. A cégek jelentős részére jellemző, hogy egy zsarolóvírus azonosításától számítva akár napok is eltelhetnek, amíg az IT visszaállítja az üzemszerű működést. Lopakodóbb típusú támadásoknál nem ritkák azok az esetek sem, amikor magának a kártevőnek a detektálása is hónapokba telik.

A korszerű SoC-okban a sérülékenységi pontok felmérése és detektálása mellett kiemelt figyelmet kap továbbá a túlterheléses támadások (DDoS) elleni védelem, a biztonsági információ- és eseménymenedzsment (SIEM) monitoring is.

Az MSSP szolgáltatóknak az adatelemzésbe, a gépi tanulásba és a szakértők képzésébe is be kell ruháznia. A központokban tevékenykedő szakemberek tudásának naprakészen tartása folyamatos továbbképzést igényel. Mivel biztonsági szakértőkből világszerte nagy a hiány, a speciális tudással rendelkező szakemberek bérigénye általában is magas. A munkaerőigény szintjét jól mutatja, hogy az MSSP-piacon már meghatározó SoC-üzemeltetőnek számító SecureWorks és Trustwave cégeknél 2400, illetve 1700 fő dolgozik.

Az infrastruktúra integrációja kihívás elé állíthatja a partnereket

Mindezek figyelembe vételével az elemzők azt tanácsolják a biztonsági piacra is belépni szándékozó telekom cégeknek, hogy ne egyedül, hanem partnerségben valósítsák meg a terveiket. Már válogatni is tudnak a megfelelő tudással felvértezett partnerekből is, a szakértők ide sorolják a már említett két cégen kívül a BAE Systemst, az IBM Securityt, Raytheont, valamint a Symantecet.

Ez utóbbi cégeknek is érdeke, hogy minél több helyi partnert találjanak, ott ahol már jelen vannak, és erre épp a telkó cégek tűnhetnek a legalkalmasabbnak. Ugyan ma még a legtöbb MSSP szolgáltató az USA-ban tevékenykedik, de hosszabb távon nekik is érdekük lesz a terjeszkedés a világ más tájain is.

Vannak már jó példák is az említett partnerségre a telekom cégek és az MSSP szolgáltatók között. A Singtel tulajdonában lévő Trustwave már együtt dolgozik az ausztrál Optusszal, a fülöp-szigeteki Globe-bal, illetve a kanadai Rogersszel. A BAE Systems és az O2 UK is partnerek már a menedzselt IT-biztonságban. Az IBM security Ázsiában kezdett el terjeszkedni, ahol már egy közelebbről meg nem nevezett távközlési céggel meg is állapodott. A SecureWorks menedzsment Európa és Ázsia felé terjeszkedik, konkrét üzletekről egyelőre még nem érkezett hír, de van már néhány a csőben.

Az elemzők az MSSP-k és a telekom cégek közötti partnerség néhány nehézségére is felhívják a figyelmet.  Az MSSP-knek már önmagukban is nagy kihívás, hogy saját hardver- és szoftverkörnyezetüket úgy integrálják a különböző iparágakból érkező ügyfelekével, hogy minden szempontból eleget tudjanak tenni szerződéses kötelezettségeiknek. Ehhez még hozzájön a távközlési cégek IT és hálózati infrastruktúrája, beleértve azok számlázási és ügyfélkapcsolati környezetét, mint közvetítő elemet az MSSP és a nagyvállalati előfizetők között. Ez még nagyobb komplexitást visz a teljes rendszerbe.

A hazai vezetékes szolgáltatók már elindultak ezen az úton

Hogyan állnak ezekhez a piaci változásokhoz a magyarországi távközlési cégek? Gyors körkérdést intéztünk, amiből az derült ki, hogy a tisztán mobil profilú telekom cégek, vagy legalábbis azok itteni leányvállalatai ma még nem ezzel, hanem sokkal inkább a hálózatbővítéssel foglalkoznak. Ez ad is elegendő muníciót a szakembereiknek és le is köti a fejlesztésre költhető pénzek jelentős részét.

A vezetékes szegmensben működő távközlési cégek közül lényegében azok jelentek meg már a menedzselt iIT-biztonsági piacon is, amelyek már felvették a portfóliójukba az it/rendszerintegrációs profilt. Egyikük a T-Systems, amely az elődcégek révén szerzett tudást az IT-biztonsági területen, és amely már egy ideje működteti saját biztonsági műveleti központját. Vezetője, Dani István éppen néhány hónapja jelentette be, hogy a kiberfenyegetettség fokozódása miatt időszerűvé vált a SoC bővítése, átépítése, amit egy névváltással is összekapcsoltak. A biztonsági műveleti központ C T R L néven működik tovább. Az elemzőcsapat főhadiszállása a cég adatközpontja mellé, a Ciprus utcába költözött.

A másik pedig az Invitel, amely tavaly májusban jelentette be, hogy akvizícióval bővíti szolgáltatás-portfólióját, megvásárolva a NewCo ICT Security Services IT-biztonsági üzletágát. Az integrációt követően a NewCo által kínált szolgáltatások az Invitel Csoporthoz tartozó Invitech Solutions infokommunikációs megoldásainak a részét fogják képezni. Utóbbi cég ugyancsak rendelkezik saját SoC-kal.