Идея обращения к внешней фирме для передачи ей управления корпоративным межсетевым экраном, сетью VPN, системой обнаружения вторжения или оценки уязвимости порой вызывает удивление. Но услуги аутсорсинга стали популярными в области защиты сетей, поскольку позволяют снизить затраты на круглосуточный мониторинг и управление системой. Кроме того, благодаря им можно не ломать голову над тем, где найти сертифицированных специалистов.
Аналитики Gartner ожидают, что доходы провайдеров услуг управления информационной безопасностью (MSSP) достигнут 1,6 млрд долл. в текущем году и увеличатся до 3 млрд долл. к 2006 году. «Их услуги — очень простые, — говорит Келли Каванах, директор по исследованиям компании Gartner, который занимается исследованием рынка MSSP. — Это круглосуточный мониторинг корпоративных систем опытными и преданными своему делу сотрудниками». Для своей работы MSSP задействуют по крайней мере один сетевой узел клиента, из которого возможен удаленный доступ к периметру всей сети клиента и даже вглубь нее.
Известные MSSP — это довольно пестрая команда с различными возможностями и ценовыми предложениями. Многие операторы связи, включая AT&T, Equant и Sprint, называют себя провайдерами MSSP. Но и некоторые системные интеграторы, такие как Computer Sciences, Electronic Data Systems, IBM, Unisys и Science Applications International, вправе считаться игроками этого рынка. Несколько фирм, специализирующихся на разработке защитного ПО, например Internet Security Systems, Symantec и VeriSign, также предлагают услуги управления безопасностью ИС.
Для некоторых компаний такого рода услуги — единственный способ получения доходов. Скажем, это Counterpane Internet Security, Guardent, NetSec, NetSolv, RedSiren и Ubizen. К ним можно добавить горстку фирм, фокусирующихся исключительно на антиспамовой и антивирусной защите, — FrontBridge Technologies, MessageLabs и Postini.
Каким бы ни был перечень оказываемых услуг, MSSP завоевывают все большее доверие клиентов. Скажем, юридическая фирма Gray Cary Ware & Friedenrich, имеющая около 900 служащих в девяти офисах Сан-Диего, с прошлой осени начала направлять свою электронную почту через серверы FrontBridge, чтобы очистить ее от спама и вирусов. «Эти услуги стоят 3 долл./мес. на одного пользователя, — говорит представитель Gray Cary Ware & Friedenrich Дон Джейкокс. — Причем арендуемый сервис обходится нам вдвое дешевле, чем выполнение таких задач своими силами».
Отметим, что эта фирма ежемесячно получает около 1,4 млн сообщений, 65% которых являются спамом. Представители Gray Cary Ware & Friedenrich утверждают, что услуги фильтрации спама не повлияли на поток полезной корреспонденции.
Услуги MSSP наиболее тесно ассоциируются с управлением МЭ, удаленным доступом к корпоративным серверам и системами обнаружения атак (IDS). По оценкам Gartner, среднестатистические тарифы на такие услуги колеблются от 1 тыс. долл. ежемесячно за обслуживание одного МЭ до 1,6 тыс. долл. за каждый IDS-сенсор.
Провайдеры предоставляют заказчику различные перечни того оборудования, которое они могут контролировать на периметре или внутри корпоративной сети. «Мы предлагаем управляемые IDS-услуги на основе решения Enterasys Dragon, — говорит Стейси Медоуз, менеджер службы управления безопасностью компании Sprint. — Но в отношении систем firewall/VPN наши решения более разнообразны». Sprint предлагает клиентам три антивирусных сканера, основанные на ПО Symantec, Trend Micro и Sophos PLC, и управляет фильтром FrontBridge для защиты корпоративных сетей от спама. Фирма меняет свою стратегию в области MSSP в целях обеспечения более тесной интеграции управляемых голосовых услуг, организуемых при помощи УАТС, и маршрутизаторов голоса поверх IP.
Эти процессы могут стать общей тенденцией. Noveon, химическая компания с 2800 сотрудников, работающих в 30 офисах по всему миру, доверила фирме NetSolv многоцелевое управление сетью и мониторинг МЭ после перехода на продукты IP-телефонии Cisco Systems. Тод Нельсон, представитель Noveon, сообщил, что внедрение IP-телефонии порождает задачи защиты, характерные для использования Internet. Например, необходим мониторинг атак на определенные IP-адреса. Все эти задачи можно успешно переадресовать провайдерам MSSP. Noveon поручил NetSolv управлять маршрутами передачи голосового трафика по сетям IP и через МЭ. «Они также контролируют наши маршрутизаторы и сетевые коммутаторы», — отметил Нельсон.
Деятельность MSSP обычно оценивается как очень полезная. Однако некоторые клиенты отмечают, что внешняя фирма, независимо от ее компетентности, может оказаться не в силах устранить недостатки определенного сетевого оборудования. В устройствах IDS, например, они проявляются в генерировании ложных тревог, поскольку эти системы мало «знают» о настройках корпоративных сетей, за которыми ведется наблюдение.
«Мы отмечаем множество ложных срабатываний в арендуемой системе обнаружения вторжений», — говорит Джозеф Гурга, менеджер по информационной безопасности фирмы People?s Energy из Чикаго. Она делегировала функции мониторинга и управления своими МЭ и устройствами IDS компании Symantec, но все равно вынуждена самостоятельно «просеивать» информацию об атаках, предоставляемую внешним провайдером.
Несмотря на возникающие трудности, MSSP расширяют поле деятельности. Корпорация DuPont поручила управление своими межсетевыми экранами и IDS фирме e-DMZ, хотя отказывается признать этот факт. Merrill Lynch реализовала аналогичный проект в союзе с фирмой VeriSign, предоставив ей управлять 300 сетевыми устройствами. Не обсуждая технических деталей, представитель Merrill Lynch Девид Бауэр заявил, что решающую роль в выборе схемы аутсорсинга сыграла оценка затрат на поддержку системы безопасности. «Сейчас имеется довольно зрелый рынок таких услуг и встречаются выгодные ценовые предложения», — заключил он.
Другие фирмы, идущие по пути сотрудничества с MSSP, считают, что применение схемы аутсорсинга может обойтись немного дороже поддержки информационной безопасности собственными силами. Однако и в этом случае, как говорят их представители, решающим фактором становится решение проблем подбора квалифицированных сотрудников и обеспечения круглосуточного мониторинга.
Давид Маклеод, директор по корпоративной безопасности фирмы The Regence Group, сообщил, что не может количественно определить экономию, которую дает его предприятию контракт с Counterpane — провайдером услуг MSSP. Однако, в отличие от многих своих конкурентов, Counterpane контролирует не только МЭ и системы IDS по периметру корпоративной сети, но и доступ к внутренним приложениям и операционным системам. Недавно Counterpane объявил о расширении перечня своих услуг и теперь предлагает еще и выявление уязвимостей в корпоративной системе клиента.