Концепция MSSP/SECaaS (англ. Security as a Service — безопасность как услуга) предполагает предоставление услуг информационной безопасности по подписке. При этом само средство защиты может администрироваться как самим заказчиком, так и специализированным MSSP-партнёром.
Под MSSP-партнёром понимается компания-провайдер, получившая доступ к распространению лицензии PAM-системы СКДПУ НТ на основании соответствия правилам MSSP-программы разработчика и наличия сертифицированных специалистов по продуктам «АйТи Бастион». Такие компании будут организовывать безопасный привилегированный доступ, управлять секретами организации, а также производить мониторинг, анализ и расследование ИБ-инцидентов. Обслуживание и настройка PAM-системы также осуществляется на стороне провайдера.
Запуск программы MSSP позволит обеспечивать контроль привилегированных пользователей организациям разного уровня зрелости с помощью сертифицированных сотрудников провайдера. В том числе тем, которые не готовы оформлять лицензию СКДПУ НТ к себе на баланс или не имеют собственных ИБ-специалистов. Также такой подход открывает путь к более удобному срочному использованию PAM-системы для контроля привилегий в рамках одного проекта в формате услуги: например, для работы с подрядными специалистами.
«Введение сервисной модели отражает общее состояние рынка: компании всё чаще предпочитают заменять крупные капитальные инвестиции предсказуемыми операционными расходами и быстрее получать практический результат. С появлением СКДПУ НТ в MSSP-формате заказчики смогут сосредоточиться на развитии бизнеса, передав задачи защиты инфраструктуры опытным специалистам наших партнеров. Мы, в свою очередь, как разработчик технологий сохраняем контроль уровня оказания услуг за собой», — прокомментировал генеральный директор «АйТи Бастион» Сергей Бочкарёв.
Первым MSSP-партнёром «АйТи Бастион» стал провайдер Nubes. Компания предоставляет облачную инфраструктуру на базе собственного дата-центра Tier-III в Москве.
«Сотрудничество с «АйТи Бастион» — это важный шаг для нас как для cloud‑native провайдера. Мы видим высокий спрос со стороны бизнеса на модель «безопасность как услуга», особенно в части контроля привилегированного доступа. Объединив нашу надёжную облачную инфраструктуру и сертифицированную PAM‑платформу СКДПУ НТ, мы предоставляем заказчикам готовый сервис, который экономит ресурсы, ускоряет внедрение и не требует содержания штатных ИБ-специалистов», — заявил руководитель команды киберзащиты Nubes Дмитрий Шкуропат.
Функционал СКДПУ НТ в формате подписки не отличается от on-premise (англ. локальное размещение) решения. Услуга предоставляется сроком от 1 месяца и уже доступна для приобретения.
