ციფრული სამყაროს განვითარებასა და რისკების ზრდასთან ერთად, კომპანიებისთვის IT უსაფრთხოების საკითხები კიდევ უფრო პრიორიტეტული გახდა. MSSP (Managed Security Service Provider) არის ბიზნესის ტიპი, რომელიც უსაფრთხოების მართვადი სერვისის მიწოდებას ახორციელებს. მისი როლია დაეხმაროს ბიზნესს უსაფრთხოებისგან დაცვაში, შესაბამისი ტექნიკური უზრუნველყოფით და ადამიანური რესურსებით. 2022 წლიდან, „ორიენტ ლოჯიკის“ გუნდმა აქტიურად დაიწყო MSSP სერვისების, განსაკუთრებით SOCaaS (SOC as a Service) და შეღწევადობის ტესტირების მიმართულებების განვითარება. „ორიენტ ლოჯიკი“ უკვე 27 წელია ოპერირებს და დაკავებულია კომპლექსური გადაწყვეტილებების და სერვისების მიწოდებით. საინტერესოა, რომ ციფრული უსაფრთხოების მნიშვნელობაზე ბიზნესი სულ უფრო მეტად ამახვილებს ყურადღებას. ამიტომ, არაა გასაკვირი, რომ MSSP-ით ინტერესდებიან როგორც დიდი, ასევე, მცირე ზომის კომპანიები. MSSP მიმართულებას გიგია წიკლაური ჩაუდგა სათავეში, რომელმაც მართვადი სერვისების მნიშვნელობასა და „ორიენტ ლოჯიკის“ სხვა აქტივობებზე გაგვიზიარა გამოცდილება.
M: „ორიენტ ლოჯიკი“ დიდი ხანია არაერთი მიმართულებით მუშაობს და დამკვეთებს ეხმარება სხვადასხვა გადაწყვეტილებების დანერგვაში.. რამ განაპირობა MSSP-სა და საკონსულტაციო სერვისის დამატება?
„ორიენტ ლოჯიკი“ უკვე 27 წელია, რაც ოპერირებს და რეგიონში ლიდერია. მე არც თუ ისე დიდი ხნის წინ შევუერთდი ამ გუნდს და MSSP მიმართულებას ვხელმძღვანელობ. ამ მიმართულების განვითარებისას, ძირითადად, დამკვეთების მხრიდან მოთხოვნას დავეყრდენით. მათმსგავსი სერვისების გამოყენებით სურდათ გაეუმჯობესებინათ უსაფრთხოება და მოეგვარებინათ ის პრობლემები, რომელსაც ხშირად აწყდებოდნენ. „ორიენტ ლოჯიკში“ შევქმენით დამოუკიდებელი მიმართულება, რომელიც დამკვეთს უსაფრთხოებასთან დაკავშირებულ სხვადასხვა სერვისს სთავაზობს, რომელთაგანაც სამ კატეგორიას გამოვყოფ:
SOCaaS, რაც ძირითადად გულისხმობს უსაფრთხოების საოპერაციო ცენტრს, როგორც სერვისს. სხვა სიტყვებით რომ ვთქვათ, ეს არის უსაფრთხოების მონიტორინგის ცენტრი. სერვისების ეს კატეგორია წარმოადგენს „ორიენტ ლოჯიკის“ და ზოგადად, თითქმის ყველა MSSP-ის მთავარ საქმიანობას.
შეღწევადობის ტესტირება გულისხმობს კვალიფიციური ტესტერების მიერ სხვადასხვა სისტემაზე შეტევების სიმულაციას, მაგალითად, აპლიკაციაზე, სერვერზე და ა.შ, რათა აღმოაჩინონ სისუსტეები და შესაბამისი რეკომენდაციები მოამზადონ.
პროფესიული სერვისები, ანუ საკონსულტაციო მომსახურება გულისხმობს იმას, რომ ორგანიზაციებს ვეხმარებით სხვადასხვა ორგანიზაციული და ტექნიკური კონტროლის შეფასებასა და დანერგვაში, ასევე თავსებადობასა და სტანდარტებთან დაკავშირებული საკითხების მოგვარებაში.
M: როგორია მოთხოვნა ბაზარზე, ამ სერვისების თვალსაზრისით?
მსგავსი სერვისებით ისეთი ორგანიზაციები ინტერესდებიან, რომლებსაც ან ვალდებულება აქვთ, რომ ორგანიზაციაში კონკრეტული უსაფრთხოების კონტროლის მექანიზმი ჰქონდეთ ან უბრალოდ სურვილი აქვთ გააუმჯობესონ უსაფრთხოება.
ჩვენ შემთხვევაში, მთავარი ბიძგი ერთი მხრივ, დამკვეთებიდან წამოსული სურვილი იყო და მეორე მხრივ ის, რომ ვხვდებოდით, ახლოვდებოდა პერიოდი, როცა მსგავსი ტიპის სერვისები საქართველოშიც გახდებოდა პოპულარული.
M: რამდენად მნიშვნელოვანია ორგანიზაციებისთვის ეს სერვისი?
სიდიდისა და ორგანიზაციის ტიპის მიუხედავად, IT უსაფრთხოებასთან დაკავშირებული რისკები მაინც არსებობს. ასევე, ბევრ კომპანიას აქვს ინტერესი სერტიფიცირების და თავსებადობის მხრივ, რათა ადგილობრივ და ასევე, საერთაშორისო ბაზარზე მარტივად მოიპოვონ კონტრაქტები. ჩვენ შემთხვევაში, საკმაოდ განსხვავებული ორგანიზაციებია და ყველაზე მნიშვნელოვანი მათთვის ზუსტად მორგებული სერვისებისა და პროდუქტების შეთავაზებაა.
ორგანიზაციებში აუდიტისა და შეფასების ჩატარებისას ხშირად ვაწყდებოდით ამ საჭიროებას. არაერთი კომპანია დამოუკიდებლად ცდილობდა უსაფრთხოების ინფრასტრუქტურის მოწყობას, შეძენილიც ჰქონდათ ძვირადღირებული აპარატურა და პროდუქტები, რომელიც გამოუყენებელი იყო. ვცდილობთ, ძალიან ფრთხილად შევარჩევინოთ ორგანიზაციებს, რაც მართლა სჭირდებათ და დახარჯული ფინანსური თუ ადამიანური რესურსი წყალში გადაყრილი არ აღმოჩნდეს.
M: რას მოიცავს სერვისის მიწოდება და კონსულტირება, როგორც პროცესი?
ბუნებრივია, პროცესი დამოკიდებულია თავად მიმართულებაზე.
შეღწევადობის ტესტირება
შეღწევადობის ტესტირებით რომ დავიწყოთ, პირველ რიგში, ტესტირების მასშტაბს ვადგენთ დამკვეთთან ერთად. შემდეგ კონკრეტული სამუშაოები იგეგმება, მას მოყვება ტესტირება, ბოლოს კი რეპორტინგი და უკუკავშირი. საბოლოოდ, სხვადასხვა ტიპის რეფორთებს ვადგენთ, რომლებიც ორგანიზაციის სხვადასხვა დონეზე განსახილველად და გასაზიარებლად გამოიყენება. ასევე მნიშვნელოვანია, რომ ორგანიზაციებს კონკრეტულ პერიოდს ვაძლევთ, რა პერიოდშიც შეუძლიათ ამ სისუსტეების აღმოფხვრა და შემდეგ, უფასოდ ვაკეთებთ ამ სისუსტეების კიდევ ერთ ტესტირებას, რათა ეფექტიანობაში დავრწმუნდეთ.
პროფესიული სერვისები
ამ შემთხვევაში, პროცესი ორგანიზაციის მოთხოვნაზეა დამოკიდებული. ხშირ შემთხვევაში ორგანიზაცია მოგმართავს, კონკრეტული აიტი უსაფრთხოებასთან დაკავშირებული სერტიფიცირებისთვის მოსამზადებლად, რეგულატორის მოთხოვნების შესრულებაში დასახმარებლად ან უბრალოდ უსაფრთხოების კონტროლის მექანიზმების დასანერგად. უმეტეს შემთხვევაში, მოთხოვნის შემდეგ, ვცდილობთ ყველაზე კრიტიკული პრობლემის მოგვარებით დავიწყოთ და შემდეგ, მივყვებით არა კონკრეტული პრობლემების მოგვარებას, არამედ ორგანიზაციაში, IT უსაფრთხოების კუთხით გარემოს გაუმჯობესებას. ეს სხვადასხვა მიმართულებით პროცესების ოპტიმიზაციას გულისხმობს. მსგავსი მიდგომა ყოველთვის უფრო ეფექტურია ორგანიზაციისთვის, ვინაიდან უფრო კონტროლირებადი და მართვადი ხდება ზოგადად ინფორმაციული უსაფრთხოების მართვის სისტემა.
SOCaaS
ამ შემთხვევაში, ორგანიზაციებს აქვთ საჭიროება, რომ ორგანიზაციაში რაღაც კონკრეტული სისტემა დანერგონ ან კონკრეტული პრობლემა მოაგვარონ. სისტემის დანერგვის ეტაპზე, ორ სხვადასხვა ვარიანტს ვთავაზობთ: ერთი არის კლასიკური მოდელი, როცა ორგანიზაცია პროგრამულ უზრუნველყოფას ყიდულობს და შემდეგ, თავისი რესურსით ავითარებს ამ სისტემებს, მეორე ვარიანტია, როდესაც ამ ყველაფერს სერვისად ჩვენ ვთავაზობთ: უზრუნველვყოფთ ყველა სისტემას, სხვა სისტემებთან ინტეგრაციას, უსაფრთხოების მონიტორინგს, რეფორთინგს და მხარდაჭერას.
M: როგორია კონკურენცია ბაზარზე და რა უპირატესობა გაქვთ, კონკურენტებთან შედარებით?
ზოგადად, IT უსაფრთხოების კუთხით ქართულ ბაზარზე კონკურენცია არ არის დაბალი, ბაზრის სიდიდის გათვალისწინებით, ორგანიზაციებს ბევრი სხვადასხვა ვარიანტი აქვთ, ვინ დაეხმარებათ კონკრეტული პრობლემის შემთხვევაში. ჩვენი უპირატესობა, პირველ რიგში, 27-წლიანი გამოცდილება და დიდი, პროფესიონალი გუნდია. რაც შეეხება უსაფრთხოების მართვად სერვისებს, კონკურენცია მაღალი არ არის, რადგან საქართველოსთვის ეს სერვისები საკმაოდ ახალია.
ჩვენი უპირატესობა ასევე ის არის, რომ ვეცადეთ მაქსიმალურად მოქნილი გაგვეხადა ლიცენზირებისა და ე.წ ონბორდინგის ეტაპები, ეს ნიშნავს, რომ ორგანიზაციასთან ინტეგრაცია და ამ სერვისების მიწოდება გამარტივებულია. მეორეც, ლიცენზირება მიმზიდველი და კომფორტულია დამკვეთისთვის, ორგანიზაციას არ აქვს დაუგეგმავი ხარჯები და სხვადასხვა პროდუტების შეძენა არ უწევს. ასევე, უნდა აღვნიშნო ადამიანური რესურსი – ჩვენი მთავარი ამოცანაა გუნდის წევრების კვალიფიკაციის მუდმივი ზრდა და ამაში მნიშვნელოვან ინვესტიციას ვდებთ. ვცდილობთ, ეს სერვისები ვაკეთოთ კარგად, საქართველოს მასშტაბით ვიყოთ საუკეთესოები და სამომავლოდ ვაპირებთ, მსგავსი სერვისის მიწოდება რეგიონის მასშტაბითაც შევძლოთ.
M: როგორ შეიძლება რომ MSSP რეგიონულ დონეზე განავითაროთ?
პროექტის დაწყებამდე, ჩავატარეთ მცირე კვლევა რეგიონის და ევროპის მასშტაბით. რა თქმა უნდა, კონკურენცია საკმაოდ მაღალია, საქართველოსთან შედარებით. მოთხოვნა დამკვეთების მხრიდან დიდია და რთულია ამ მოთხოვნების სრულად დაკმაყოფილებაც. ამის საფუძველზე ვფიქრობთ, რომ ზოგადად, IT უსაფრთხოებასა და ამ მიმართულების სერვისებსა და პროექტებში ინვესტიცია გამართლებულია.
სერვისების საზღვარგარეთ გაყიდვა გაცილებით მარტივია ვიდრე პროდუქტების. პროდუქტებისა და ფიზიკური მოწყობილობების შემთხვევაში უფრო რთულადაა საქმე. სერვისის შემთხვევაში კი, არანაირი განსხვავება არ არის, ორგანიზაციას საქართველოში ვაწვდით სერვისს თუ სხვა ქვეყანაში.
[R]