Новая возможность для Партнеров: программа MSSP от Picus Security

В условиях современного цифрового мира, где технологические угрозы становятся все более сложными и разнообразными, организации сталкиваются с постоянным давлением по обеспечению конфиденциальности данных и защиты своих информационных систем. В этом контексте услуги по защите данных Managed Security Service Provider (MSSP) или Провайдеры Услуг Управляемой Безопасности, становятся ключевой частью бизнес-стратегии компаний любого масштаба. MSSP предлагают комплексные решения для мониторинга, обнаружения и смягчения киберугроз, снимая бремя безопасности с организаций и позволяя им сосредоточиться на своей основной деятельности.

Факторы перехода к сервисной модели

• Бюджетные ограничения. Даже крупным компаниям трудно приобрести и содержать все решения in-house.
• Ограничения по компетенциям. Не все организации могут позволить себе большой штат сотрудников в сфере информационной безопасности.
• Постоянное обновление ландшафта угроз. Это требует постоянного обновления компетенций и «игры на опережение» в мире постоянных киберугроз.
• Требования к стандартам безопасности. Стандарты применяются одинаково как к большим, так и к маленьким организациям, для которых без помощи провайдеров MSSP придерживаться международных стандартов довольно сложно.
• Эффективное использование финансовых ресурсов. Для многих малых организаций покупка некоторых решений для размещения в своей инфраструктуре может быть неэффективной.

«С новой программой MSSP поставщикам управляемых услуг стало еще проще получать последовательную и точную информацию о проверке, необходимую для улучшения результатов безопасности для клиентов», — сказал Райан Канкер, старший директор Picus Security по работе с каналами сбыта и альянсами.

В программу входят 4 продукта:

Security Control Validation – флагманский продукт класса BAS, который позволит проанализировать все компоненты инфраструктуры безопасности включая (NGFW, WAF, AntiSpam, DLP, Endpoint Protection, EDR, SIEM) с помощью симуляции атак.

Attack Path Validation симулирует работу инсайдера в вашей сети, переходит от системы к системе, скрываясь от компонентов защиты, собирая данные об учетных записях и повышая привилегии. Конечная цель продукта — это компрометация учетной записи доменного администратора. После отработки алгоритмов атаки продукт предоставляет полную информацию о том, какие были предприняты действия и какие рекомендации могут помочь для снижения уровня риска.

Detection Rule Validation используется для оптимизации SIEM систем. Он предназначен для анализа работы правил SIEM систем и соответствующих источников логов, оптимизации правил и работы SOC в целом.

Cloud Security Validation предназначен для выявления потенциально «проблемных» с точки зрения безопасности настроек облачных сред, который проводит аудит всех настроек и предоставляет рекомендации для устранения несоответствий. Также продукт проводит симуляции атак на облачные среды и сервисы для валидации уязвимых элементов настроек.

Преимущества участия в программе

Все указанные выше продукты и их функционал может быть использован для разовых тестирований. Участники программы получают доступ к специальной MSSP консоли, где могут пользоваться продуктами компании Picus в сервисном исполнении. Каждый запуск услуги использует определенное количество «кредитов», виртуальной валюты Picus, которую можно приобрести через канал дистрибуции. Таким образом, провайдеры MSSP могут предлагать услуги по использованием интервального запуска различных продуктов для большого количества клиентов.

iIT Distribution – офіційний дистриб’ютор компанії Picus, забезпечує дистрибуцію та просування її рішень на територіях України, Казахстану, Узбекистану і Грузії, а також професійну підтримку у їхньому проєктуванні та впровадженні.