Нова можливість для Партнерів: програма MSSP від Picus Security

В умовах сучасного цифрового світу, де технологічні загрози стають все більш складними та різноманітними, організації стикаються з постійним тиском щодо забезпечення конфіденційності даних та захисту своїх інформаційних систем. В цьому контексті послуги Managed Security Service Provider (MSSP) або Провайдери Послуг Керованої Безпеки, стають ключовою частиною бізнес-стратегії компаній будь-якого масштабу. MSSP пропонують комплексні рішення для моніторингу, виявлення та пом’якшення кіберзагроз, знімаючи тягар безпеки з організацій та дозволяючи їм зосередитися на своїй основній діяльності.

Фактори переходу до сервісної моделі

• Бюджетні обмеження. Навіть великим компаніям важко придбати та утримувати всі рішення in-house.
• Обмеження за компетенціями. Не всі організації можуть дозволити собі великий штат співробітників у сфері інформаційної безпеки.
• Постійне оновлення ландшафту загроз. Це вимагає постійного оновлення компетенцій та “гри на випередження” у світі постійних кіберзагроз.
• Вимоги до стандартів безпеки. Стандарти застосовуються однаково як до великих, так і до малих організацій, для яких без допомоги провайдерів MSSP дотримуватись міжнародних стандартів доволі складно.
• Ефективне використання фінансових ресурсів. Для багатьох малих організацій купівля деяких рішень для розміщення у своїй інфраструктурі може бути неефективною.

«З новою програмою MSSP постачальникам керованих послуг стало ще простіше отримувати послідовну і точну інформацію про перевірку, необхідну для поліпшення результатів безпеки для клієнтів», – сказав Райан Канкер, старший директор Picus Security по роботі з каналами збуту й альянсами.

У програму входять 4 продукти:

Security Control Validation – флагманський продукт класу BAS, який дасть змогу проаналізувати всі компоненти інфраструктури безпеки включно з (NGFW, WAF, AntiSpam, DLP, Endpoint Protection, EDR, SIEM) за допомогою симуляції атак.

Attack Path Validation симулює роботу інсайдера у вашій мережі, переходить від системи до системи, ховаючись від компонентів захисту, збираючи дані про облікові записи і підвищуючи привілеї. Кінцева мета продукту – це компрометація облікового запису доменного адміністратора. Після відпрацювання алгоритмів атаки продукт надає повну інформацію про те, які були зроблені дії і які рекомендації можуть допомогти для зниження рівня ризику.

Detection Rule Validation використовується для оптимізації SIEM систем. Він призначений для аналізу роботи правил SIEM систем і відповідних джерел логів, оптимізації правил і роботи SOC загалом.

Cloud Security Validation призначений для виявлення потенційно “проблемних” з погляду безпеки налаштувань хмарних середовищ, який проводить аудит усіх налаштувань і надає рекомендації для усунення невідповідностей. Також продукт проводить симуляції атак на хмарні середовища та сервіси для валідації вразливих елементів налаштувань.

Переваги участі в програмі

Усі зазначені вище продукти та їх функціонал може бути використаний для разових тестувань. Учасники програми отримують доступ до спеціальної MSSP консолі, де можуть користуватися продуктами компанії Picus у сервісному виконанні. Кожен запуск послуги використовує певну кількість «кредитів», віртуальної валюти Picus, яку можна придбати через канал дистрибуції. Таким чином, провайдери MSSP можуть пропонувати послуги з використанням інтервального запуску різних продуктів для великої кількості клієнтів.

iIT Distribution – офіційний дистриб’ютор компанії Picus, забезпечує дистрибуцію та просування її рішень на територіях України, Казахстану, Узбекистану і Грузії, а також професійну підтримку у їхньому проєктуванні та впровадженні.