MSS-провайдеры cмогут воспользоваться системой управления уязвимостями MaxPatrol VM.
MSS-провайдеры cмогут воспользоваться системой управления уязвимостями MaxPatrol VM , чтобы оказывать своим клиентам качественно новые услуги по выстраиванию процессов vulnerability management.
Согласно прогнозам Transparency Market Research, рынок услуг, оказываемых по формату managed security service («безопасность как сервис»), ― когда компании передают ответственность за определенные процессы в сфере информационной безопасности компании-подрядчику, — в среднем будет ежегодно расти на 14,2%. MSS-модель дает возможность нивелировать проблему недостатка кадров (по оценке ассоциации (ISC), в 2022 году дефицит специалистов по информационной безопасности в мире составлял более 3,4 млн человек), а также ускорить цифровую трансформацию для многих компаний. Согласно опросу Positive Technologies, в этом году сократилась доля организаций, не использующих специализированное ПО для работы с уязвимостями (11% против 26% в 2020 году). Половина опрошенных экспертов теперь применяют российские коммерческие VM-решения, а 18% используют иностранные продукты, но планируют миграцию на отечественные. Тем же вопросом перехода на отечественное ПО заняты и MSS-провайдеры.
«В 2022 году у MSS-провайдеров возникла срочная потребность в продуктах для управления уязвимостями и анализа защищенности, — отметил Антон Александров, руководитель отдела развития бизнеса Positive Technologies. — Она вызвана уходом иностранных вендоров и дефицитом отечественных решений этого класса необходимого уровня качества. MaxPatrol VM — продукт для управления уязвимостями нового поколения. Наша практика показывает, что сегодня, в условиях высокого уровня киберугроз, мало просто проводить регулярное сканирование на уязвимости. Необходимы продукты, которые помогают приоритизировать ошибки инфраструктуры, подсвечивать наиболее опасные трендовые уязвимости, налаживать взаимодействие служб ИБ и IT, контролировать устранение уязвимостей. MaxPatrol VM обеспечит такой процесс».
MaxPatrol VM позволяет организовать управление уязвимостями и контролировать защищенность IT-инфраструктуры в любой момент времени. В основе продукта ― технология управления активами security asset management (SAM), благодаря которой система собирает, обновляет и хранит полную информацию об активах компании, позволяет без повторного активного сканирования автоматически высчитывать применимость уязвимостей к узлам сети и реагировать на них гораздо быстрее.
Positive Technologies запустила программу MSSP на базе своих продуктов в 2017 году. Компания предлагает программы обучения и сертификации специалистов провайдера по каждому продукту из своего MSSP-портфеля. Провайдеры и их клиенты получают доступ к экспертизе Positive Technologies, в частности к ежедневным результатам работы команд PT Expert Security Center (специалисты экспертного центра безопасности) и PT SWARM (эксперты, исследующие безопасность систем и устройств); эти результаты находят отражение в продуктах Positive Technologies. За шесть лет своего существования MSSP-программа Positive Technologies расширилась до шести продуктов. Сегодня помимо MaxPatrol VM в нее входят PT Network Attack Discovery , PT Application Firewall , PT Application Inspector , MaxPatrol SIEM и PT Industrial Security Incident Manager .
За три квартала 2022 года продажи Positive Technologies по MSSP-модели выросли в три раза в сравнении с аналогичным периодом прошлого года. С начала года число провайдеров, использующих продукты Positive Technologies, увеличилось на треть, а число клиентов — в три раза.
Реклама. Рекламодатель: www.ptsecurity.com
Спойлер: мы раскрываем их любимые трюки