Magic Quadrant for Managed Security Services

Gartner defines managed security services (MSSs) as "the remote monitoring or management of IT security functions delivered via shared services from remote security operations centers (SOCs), not through personnel on-site." Therefore, MSSs do not include staff augmentation, or any consulting or development and integration services.
MSSs broadly include:

• Monitored or managed firewalls or intrusion prevention systems (IPSs)

• Monitored or managed intrusion detection systems (IDSs)

• Monitored or managed multifunction firewalls, or unified threat management (UTM) technology

• Managed or monitored security gateways for messaging or Web traffic

• Security analysis and reporting of events collected from IT infrastructure logs

• Reporting associated with monitored/managed devices and incident response

• Managed vulnerability scanning of networks, servers, databases or applications

• Distributed denial of service (DDoS) protection

• Monitoring or management of customer-deployed security information and event management (SIEM) technologies

• Monitoring and/or management of advanced threat defense technologies, or the provision of those capabilities as a service

This Magic Quadrant evaluates services for monitored/managed firewall and intrusion detection and prevention functions, as well as log analysis and reporting services. These functions make up the core of MSS procurements.

• В 2014 году глобальный рынок аутсорсинга ИБ составил 13.8 млрд $. Глобальный рынок управляемых услуг (MSS) - 7.9 млрд $.
• Gartner прогнозирует ежегодный рост рынка аутсорсинга ИБ на 15.4% до 2019 года.
• Основные факторы роста рынка MSS:
• Желание компаний снизить бюджет (в том числе и на персонал)
• Повышение внимания к мониторингу состояния ИБ и контролю утечек
• Ужесточение формальных требований (compliance)
• Дополнительные факторы роста рынка MSS:
• Повсеместное внедрение SIEM
• Усиление требований к конфиденциальности данных
• Наличие альтернативных поставщиков услуг (например, специализирующихся на  отдельных аспектах ИТ-аутсорсинга)
• Неудовлетворенность заказчиков отдельными провайдерами MSS
• Gartner считает, что ключевыми услугами для MSS-провайдеров являются мониторинг периметра сети и управление следующими средствами защиты: межсетевые экраны и NGFs, IDSs/IPSs и next-generation IDS/IPS, Multifunction firewalls/UTM services, Secure Web gateways (SWGs), WAFs. Но упоминают и другие сервисы, например, управление SIEM и предоставление услуг по модели SaaS (DDoS protection, Email security, Web filtering/SWG, Vulnerability scanning, Network-based firewall/IDP).