Tymczasem, jeśli spojrzymy na klasyfikację usług cyberbezpieczeństwa, to wcale nie jest ona łatwa do rozszyfrowania dla przeciętnego przedsiębiorcy. Czy moglibyście w prosty sposób wyjaśnić klientowi znaczenie takich pojęć jak: Managed Security Service Provider, Managed Service Partner, Managed Endpoint Detection czy Security Operations Center as a service?

Kamil Pszczółkowski MDR jest powiązany z produktami Endpoint Detection and Response, czyli systemami służącymi do wykrywania i reagowania na podejrzane aktywności zachodzące na urządzeniach końcowych, a także XDR-em będącym rozszerzeniem produktów EDR. MDR jest wyspecjalizowaną usługą analizującą zdarzenia zachodzące na punktach końcowych, a także ruch międzysieciowy i środowisko chmurowe. Do obsługi MDR potrzebny jest bardzo wyspecjalizowany zespół zajmujący się nie tylko wykrywaniem zagrożeń, ale również ich analizą. Z kolei w ramach MSSP identyfikujemy ogólniejszy, a zarazem szerszy zakres usług bezpieczeństwa. Zapewnia firmom kompleksowe zarządzanie bezpieczeństwem, między innymi zarządzanie zaporą ogniową, wykrywanie włamań, skanowanie luk w zabezpieczeniach, oceny bezpieczeństwa i reagowanie na incydenty. Natomiast SOC as a service stanowi wsparcie ze strony zewnętrznych ekspertów ds. cyberbezpieczeństwa, którzy monitorują środowisko klienckie. Jednak warto pamiętać, że jest to usługa wsparcia tzn. część zespołu odpowiedzialnego za obsługę incydentów musi być dostępna po stronie organizacji. Zwłaszcza, że w przypadku „wyjścia” z zewnętrznej usługi SOC, usługodawca zabiera ze sobą całe know-how i doświadczenie.

Artur Czerwiński To prawda, że usługodawca zabierze ze sobą know-how, aczkolwiek dla klienta może mieć to mniejsze znaczenie, jeśli nigdy nie budował u siebie tego rodzaju doświadczeń, praktyk i procedur. Tutaj bardziej istotna jest kwestia jakości usług – czy będzie ona wystarczająco dobra, jak ją mierzyć i kto może je świadczyć. W Polsce mamy mnóstwo firm IT, począwszy od tych bardzo małych, aż po dużych integratorów. Jednak nie jest tak, że nagle wszyscy świadczą zarządzane usługi cyberbezpieczeństwa. Trzeba osiągnąć pewną masę krytyczną i jest to duże wyzwanie. Pracuję w firmie międzynarodowej i wymieniamy się z kolegami informacjami na temat rozwoju poszczególnych obszarów rynku. W Polsce, w porównaniu z Europą Zachodnią czy Północną, popyt na usługi zarządzane jest wciąż niewielki.

Paweł Jurek W tej chwili odnotowujemy duży wzrost popularności systemów EDR. Większość klientów chce zarządzać tymi narzędziami we własnym zakresie. Musi upłynąć co najmniej rok, może nawet dwa lata, żeby użytkownicy przekonali się, że potrzebują wsparcia i to będzie przysłowiowe pięć minut dla dostawców MSSP. Jednak, aby móc zaoferować usługi, trzeba posiadać odpowiednie kompetencje, a nie ograniczać się do roli odsprzedawcy licencji. No cóż, nie warto pudrować rzeczywistości… Często śledzę analizy ze Stanów Zjednoczonych, gdzie pojawiają się takie pojęcia jak XDR, ale w tą stronę pójdziemy w Polsce dopiero za kilka lat. Z naszej perspektywy znacznie bliżej jest nam do usług MSSP, zwłaszcza tych adresowanych dla małych i średnich firm. W tym tkwi potencjał dla naszych partnerów, niemniej muszą podjąć decyzję i zmienić podejście do biznesu, a tym samym przejść drogę od firmy sprzedającej licencje do dostawcy MSSP i zacząć myśleć po nowemu.

Wciąż niewielu naszych partnerów decyduje się na oferowanie usług cyberbezpieczeństwa. Przy czym trzeba podkreślić, że tempo transformacji wyznaczają klienci, ponieważ to oni bezpośrednio decydują, czy opłacać licencję, czy polegać na usługach.

Grzegorz Świrkowski W ostatnim czasie można zauważyć wyraźny wzrost zainteresowania klientów rozwiązaniami typu EDR (Endpoint Detection and Response) czy XDR (Extended Detection and Response). Jednakże nadal istnieje wyzwanie związane z deficytem specjalistów w dziedzinie cyberbezpieczeństwa. W efekcie wiele przedsiębiorstw decyduje się na korzystanie z usług dostawców MDR (Managed Detection and Response).

Warto powrócić do kwestii, którą już wcześniej poruszaliśmy – brak odpowiednio wykwalifikowanych pracowników przyczynia się do zwiększenia znaczenia firm takich jak nasza. W przypadku MDR, skupiamy się głównie na analizie polityk bezpieczeństwa i generowaniu raportów. To podejście pozwala na redukcję fałszywych alarmów i efektywne wykrywanie poważnych incydentów bezpieczeństwa. Natomiast w kontekście usług MSSP (Managed Security Service Provider) oferujemy różnorodne rozwiązania obejmujące ochronę urządzeń końcowych, zapory sieciowe, systemy Unified Threat Management czy zabezpieczenia urządzeń mobilnych. Wszystkie te komponenty można nabyć w formie abonamentu, a wraz z nimi idzie usługa zarządzania nimi. Warto podkreślić, że dostarczenie produktu to tylko początek. Kluczowe jest przeszkolenie klienta, wdrożenie rozwiązania oraz wsparcie w jego utrzymaniu.

Podsumowując, obserwujemy rosnący popyt na zaawansowane rozwiązania bezpieczeństwa typu EDR i XDR, ale brak specjalistów skłania wiele firm do korzystania z usług MDR i MSSP. Każdy z tych modeli ma swoje zalety, ale wspólnym celem jest zapewnienie klientom skutecznej ochrony przed zagrożeniami cybernetycznymi i wsparcie w utrzymaniu bezpiecznego środowiska IT.

Krzysztof Hałgas Mam nieco inne spojrzenie na rynek. Usługi zarządzane, jakkolwiek ich nie zdefiniujemy, wyraźnie różnią się od sprzedaży produktów. Moim zdaniem bardzo dużo zależy od integratora, który decyduje, czy sprzeda produkt, czy usługę – choć istnieje pewna grupa klientów, która ma określone preferencje. W 2016 roku utworzyliśmy spółkę CEEcloud, zajmującą się dystrybucją usług, wychodząc z założenia, że będzie budować u integratorów świadomość dotyczącą sprzedaży usług. Dla nas usługa zarządzana to nie licencja podzielona na dwanaście płatności, my budowaliśmy inny przekaz. Pokazywaliśmy partnerom co robić, aby świadczyć usługi, jak zbudować ofertę oraz jak rozliczać sprzedaż czy premie dla handlowców. Dla kogoś, kto się tym zajmuje, są to proste i powtarzalne czynności, ale nie dla firm stawiających pierwsze kroki w takim biznesie. Nawet duzi integratorzy nie wiedzą, jak zacząć sprzedawać usługi. W związku tym trudno ich przekonać, żeby zostali usługodawcami. Trzeba im pokazywać korzyści, sposoby zarabiania i strategię budowania portfolio. Obecnie mamy ponad stu partnerów oferujących usługi w modelu MSP/MSSP i co ważne, często w oparciu o nasze usługi budują oni własne rozwiązania, a odbiorca nawet nie wie, co znajduje się w środku. To jest szansa zarówno na zwiększenie marży, jak i zbudowanie konkurencyjnej oferty. Inna kwestia to nazewnictwo: antywirus, EDR czy XDR są kategoriami rozwiązań, zaś MDR jest usługą zarządzaną obejmującą m.in. EDR czy XDR. To bardziej zaawansowany SOC, co w praktyce oznacza, że mamy zespół ludzi analizujących i monitorujących zdarzenia w czasie rzeczywistym i reagujących na incydenty. Często jednak MDR jest oferowany w sprzedaży licencyjnej jako produkt, jakby rozbudowana wersja XDR czy EDR. To nieporozumienie, ale marketing producentów potrafi zdziałać cuda…

  Dlaczego Bakotech wykreślił z tej listy pojęć MSSP?

Krzysztof Hałgas To pojęcie istnieje od ponad dwóch dekad i przynajmniej na rynku polskim utrwaliło się, że partner MSSP to integrator, który zainwestuje w rozwiązania, na bazie których będzie świadczyć usługę. Świadomie zrezygnowaliśmy więc z nazwy MSSP, żeby to, co robimy nie kojarzyło się z modelem, gdzie trzeba wyłożyć setki tysięcy złotych na zakup sprzętu, zaawansowane szkolenia i zdobywanie certyfikatów. Zdecydowaliśmy się używać terminu MSP – Managed Service Provider, gdzie nie pojawia się security, a sam model kojarzy się z bezkosztowym lub niskokosztowym wejściem w biznes, wg zasady – płać, gdy twój klient zapłaci tobie.