Comments 6
Уточните пожалуйста, в чём ценность данного документа, если я всё это могу получить (да и получал) из запроса предложений на конкурс по выбору услуги SOC по любому поставщику из данного исследования?
Добрый день, разница в том, что вам скажет сам поставщик услуг и о чем вам не скажет. Плюс отчет составлен за временной промежуток, вот если вы сделаете запросы осенью 2024 и сравните с тем, о чем говорилось в выступлениях осенью 2022, то вы увидите, что рывок был сделан огромный всеми. А это многое говорит о тенденциях на рынке в стране в целом. Ценность отчета в том, чтобы вы могли посмотреть, сделать свой анализ и обладая другой информацией сделать свои выводы. Мы не публиковали все свои мысли, пусть они останутся с нами, мы предоставили материал для них.
Да, Вы правы: на рынке услуг SOC за последние пару лет был совершен огромный рывок. Лидеры обеспечивают своим клиентам полное покрытие тактик MITRE ATT&CK. Аутсайдеры до сих пор не могут решить у своих клиентов проблемы с утилизацией ресурсов на конечных хостах от агентов EDR.
Но, как мне кажется, в текущей ситуации, поставщикам услуг не выгодно что-то не договаривать. При победе в конкурсе и заключении договора все недоговорки всплывут в процессе оказания услуги. А это уже репутационные риски поставщика. Поверьте, в коммьюнити такая информация распространится очень быстро и исправить её поставщику будет очень не просто. Тем более, что крупные поставщики, приведенные в Вашем отчете будут стремиться обеспечить прозрачность.
А вот информация из отчётов по SOC-центрам и выступлений вендоров носит как раз рекламный характер. Многое, что заявлено еще сырое и не реализуется в полном объеме, т.к. такие выступления и отчёты, в основном, создаются не техническими специалистами, а продажниками.
С последним прям согласна (про доклады, которые делают не технические специалисты), но все-таки отчет для тех, кто только создает SOC или выбирает, или думает как развивать продукты ИБ, что занято, что свободно. И для тех, кто думает как бы сделать так, чтобы определение инцидента было стандартным для государства, а не разным "на усмотрение команд". Когда придет время сделать отчет с участием всех SOC центров, то кто-то из маркетинговых компаний придет в компании и соберет информацию. Это разные форматы исследований, как вы знаете (аналитическое исследование/сравнительное исследование/экспресс-опрос,пилотажное исследование и тд.).
Забавно конечно, но как заказчик пользовавшийся двумя MSSP из списка, могу сказать что то что отражено в отчете, даже близко не похоже на то как обстоят дела на самом деле. Если делать исследование по докладам и открытым данным, неплохо бы обогатить такое исследование реферами от реальных клиентов, хоть и анонимными, чтобы понять бьется ли с тем что MSSP рассказывает в докладах с реальностью. А то получается как в известном меме " на словах я лев толстой, а на деле MSSP простой". И в целом сути и пользы в таком анализе очень мало.
Добрый день, спасибо за комментарий, в исследовании обратная связь от центров мониторинга была исключена намерено. Полезные или не полезные отчеты каждый делает для себя сам, для нас исследование было полезным, для некоторых компаний, которые смотрят на развитие продуктового портфеля и технологий - также было полезным.
Самый SOC, или как мы делали аналитический отчёт по информации из открытых источников