Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Řízené bezpečnostní služby (Managed Security Services, MSS) jsou někdy označované jako „outsourcing druhé generace“. Jejím cílem je převzít každodenní rutinní starosti o zajištění bezpečného provozu sítě, dále pak nárazové aktivity v době zvýšených nároků (epidemie internetových červů, velké DoS útoky či další podobná rizika) a především trvalé monitorování stavu bezpečnosti a jeho řízení.

Takový jiný outsourcing

Služba MSS provádí dohled nad bezpečnostními prvky, jako jsou firewally, antivirové programy, VPN, systémy detekce průniku uživatelské či síťové apod. Přitom se nejedná o čistý outsourcing, protože služba není nasazena metodou „nainstaluj, vyfakturuj a zapomeň“. Zadavatel totiž získává nejen očekávanou jistotu zabezpečení, ale zároveň i možnost sledovat informace o stavu bezpečnosti v rámci lokální sítě a informace o jejím aktuálním stavu. Dodavatel pak zajišťuje nejen provoz bezpečnostních prvků, ale i jejich udržování v aktuálním stavu. (Pozor! MSS neřeší kompletní bezpečnost, do oblasti úkolů patří monitoring a správa bezpečnostních zařízení v reálném čase plus reakce na incidenty.)

Služby MSS jsou určeny pro ty, kdo si uvědomují, že jakoukoliv technologii nestačí pouze mít a používat (event. outsourcovat), ale je nutné ji také udržovat aktuální, průběžně monitorovat, získaná data zpracovávat a dále analyzovat. A v neposlední řadě pak na zjištěné skutečnosti reagovat. Jinými slovy: pouze udržovat nějaký systém v chodu je v dnešní době málo, je nutné sbírat a analyzovat data generovaná bezpečnostními zařízeními a rozpoznávat známky škodlivé aktivity v reálném čase. Takový proaktivní a preventivní přístup je mnohem efektivnější než klasické reaktivní metody. Naprosté většině eventuálních incidentů je tak zabráněno dříve, než se vůbec stanou. Reagovat na bezpečnostní chybu instalací záplaty je u kritických systémů málo – protože v době vydání záplaty je chyba už často zneužitá. Stejně tak nestačí, aby správce jednou za týden prošel logy a pokoušel se v nich odhalit pokus o útok (pokud byl útok úspěšný, tak je dávno po něm).

Cílem služby MSS je převzít každodenní rutinní starosti o zajištění bezpečného provozu sítě, dále pak nárazové aktivity v době zvýšených nároků a především trvalé monitorování stavu bezpečnosti a jeho řízení. Služba má za cíl provádět dohled nad bezpečnostními prvky jako jsou firewally, antivirové programy, VPN, systémy detekce průniku uživatelské či síťové apod.

Dalo by se také říci, že služba MSS přenáší v oblasti bezpečnosti monitoring, řízení a odpovídající reakce (tedy zodpovědnosti) na externí tým profesionálů s tím, že ponechává interním pracovníkům dostatečný prostor volnosti a navíc jim dává nezanedbatelnou výhodu informovanosti.

Další výhody MSS

Kromě výše uvedeného má MSS i další výhody. Především umožňuje vyvarovat se nejčastějších chyb s monitorováním a správou bezpečnostních zařízení. Patří sem zejména špatná analýza problému na počátku hrozby, nemožnost mobilizovat dostatečné zdroje při počínajícím incidentu, nedostatek zkušeností, pouze interní pohled namísto externího nadhledu apod.

Kvalita na úrovni dodavatele je přitom zpravidla vyšší než při řešení problému vlastními silami. Což se projevuje mj. při definování zodpovědnosti. Těžko za bezpečnostní incident postihnete vlastního zaměstnance do stejné výše, do jaké můžete s dodavatelem MSS služeb stanovit pokuty a penalizace za nedodržení kvality či termínů.

Navíc do nákladů nemůžete počítat pouze práci, kterou interní profesionálové věnují řešení otázek informační bezpečnosti, ale také náklady na jejich proškolení a soustavné vzdělávání. Tato úplná čísla pak vypadají úplně jinak než pouhé porovnávání přímých nákladů.

Služeb MSS přitom nevyužívají jen velké společnosti, ale též malé firmy, instituce nebo organizace, které potřebují řešit otázku informační bezpečnosti, ale které si nemohou dovolit vlastní oddělení nebo pracovníka informační bezpečnosti.

Z výše uvedených řádků by se dalo vytušit, že MSS je univerzálním prostředkem na všechny bezpečnostní neduhy dnešního světa. Teoreticky by to mohla být pravda, ale realita (opět) bývá poněkud jiná. Před nasazením MSS si uvědomme, že rozsah nabízených (a především poskytovaných) služeb musí plně pokrývat bezpečnostní požadavky organizace v oblasti dostupnosti, utajení či integrity dat. Před výběrem dodavatele je proto velmi nutné striktně specifikovat tyto a další prvky klíčové pro fungování organizace – a tyto pak nekompromisně vyžadovat. Dodavatel musí prokázat nejen svoji schopnost dostát těmto požadavkům při získávání zakázky, ale i při běžném provozu. Navíc je pochopitelné, že dodavatel se snaží zajistit si zákazníka dlouhodobě – takže občas bývají problémy s jeho změnou, neb smlouva je postavena na dlouhodobé bázi a špatně se z ní „uhýbá“…

Závěr

Současný svět ICT je nesmírně složitým mechanismem – a problematika bezpečnosti je ještě složitější. Od určité úrovně organizace nebo při práci s daty citlivého charakteru ji prostě nelze dělat „na koleně“ metodou pokus-omyl. Stejně tak bezpečnost nelze provozovat zadáním externí firmě a více se o ni nestarat. Bezpečnost je potřeba aktivně řídit, mít o ní přehled, poučit se z chyb druhých a věnovat se sledování nejnovějších trendů.

Služby MSS jsou ale každopádně jedním z nejrychleji rostoucích segmentů trhu v oblasti informační bezpečnosti – alespoň to tvrdí konzultační skupina Gartner. Podle její studie šedesát procent organizací na světě využívá outsourcing alespoň u jedné z bezpečnostních technologií s tím, že na MSS postupně (z výše uvedených důvodů) přecházejí. Nejčastěji je přitom takto využívána oblasti firewallů a VPN, následují za ní sledování (bezpečnostních) nedostatků a IDS.