.PNG)
1Что такое MSSP — Managed Security Service Provider
MSSP (Managed Security Service Provider) — это провайдер управляемых услуг информационной безопасности. Простыми словами: MSSP — это внешняя команда, которая берёт на себя защиту вашей IT-инфраструктуры: мониторинг угроз, обнаружение атак, реагирование на инциденты и обеспечение соответствия требованиям регуляторов.
MSSP особенно востребован в малом и среднем бизнесе (50-200 рабочих станций). Собственный SOC стоит от 15 млн рублей в год. MSSP даёт тот же уровень защиты за фиксированную ежемесячную плату — от 50 000 рублей в месяц.
2MSSP vs собственный SOC — сравнение затрат
Главный вопрос для бизнеса: строить собственный SOC или подключить MSSP? Разница в затратах наглядна:
| Статья расходов | Собственный SOC | MSSP |
|---|---|---|
| Персонал (CISO + 4 аналитика, сменный режим) | 8–12 млн ₽/год | Входит в стоимость |
| Лицензии SIEM, EDR/XDR, сканеры | 3–5 млн ₽/год | Входит в стоимость |
| Инфраструктура (серверы, хранилище логов) | 1–2 млн ₽/год | На стороне провайдера |
| Обучение, сертификация специалистов | 500 тыс – 1 млн ₽/год | Входит в стоимость |
| Итого в год | 15–20 млн ₽ | 600 тыс – 1,8 млн ₽ |
Экономия для СМБ
3Что входит в MSSP-услуги
MSSP-провайдер берёт на себя технологии и экспертизу. Вам не нужно разбираться в SIEM, EDR или SOAR — всё работает «под капотом» сервиса:
SIEM-мониторинг — сбор и корреляция событий безопасности со всей инфраструктуры
EDR/XDR — обнаружение и блокировка угроз на конечных точках
Мониторинг 24/7 — дежурная смена аналитиков SOC круглосуточно
Реагирование на инциденты — изоляция угроз, расследование, устранение последствий
Отчётность — ежемесячные отчёты для руководства и регуляторов
Подключение к ГосСОПКА — выполнение требований по взаимодействию с НКЦКИ
4Кому нужен MSSP
MSSP — это не универсальное решение для всех. Но для определённых типов организаций это оптимальная модель защиты:
Типичный клиент MSSP
Компания на 80–150 ПК: производство, логистика, медицина, госсектор
Есть IT-отдел из 2–3 человек, но нет ИБ-специалиста. Бюджет на безопасность — до 100 000 ₽/мес. Именно для таких организаций MSSP закрывает все потребности.
5Как выбрать MSSP-провайдера
Не все MSSP-провайдеры одинаковы. Вот чек-лист для оценки:
Лицензии ФСТЭК и ФСБ — провайдер должен иметь лицензии на деятельность в области ИБ
Собственный SOC — не перепродажа чужого мониторинга, а собственная команда аналитиков
SLA с конкретными метриками — время обнаружения, время реагирования, доступность
Опыт с вашей отраслью — провайдер понимает специфику вашего бизнеса и регуляторные требования
Прозрачная отчётность — доступ к дашбордам, регулярные отчёты, разбор инцидентов
Гибкость тарифов — возможность масштабирования по мере роста инфраструктуры
6MSSP от КРЕДО-С
КРЕДО-С — лицензированный MSSP-провайдер с собственным SOC. Мы работаем с организациями от 50 рабочих станций и ведём полный цикл защиты: подключение SIEM и EDR, реагирование на инциденты, подготовка отчётов для регуляторов.
24/7
Мониторинг
без выходных и праздников
<1ч
Реагирование
среднее время на инцидент
от 50K
₽/мес
стоимость подключения
99.9%
SLA
доступность сервиса
Выбираете между MSSP и собственным SOC? Читайте: «SOC vs MSSP — сравнение и выбор» и «Как выбрать SOC: матрица по размеру компании».
Подключить MSSP от 50 000 ₽/мес — Бесплатная консультация и расчёт стоимости для вашей инфраструктурыЧасто задаваемые вопросы
Эта статья подготовлена командой КРЕДО-С — эксперта по информационной безопасности с 1993 года. Используйте наш калькулятор стоимости SOC, пройдите бесплатный экспресс-аудит ИБ или проверьте размер штрафов за нарушения ИБ.
Дмитрий Колесник
Директор по информационной безопасности
CISO КРЕДО-С. С 2010 года консультирует органы власти и крупнейшие предприятия по вопросам защиты информации. Эксперт в области стратегии ИБ, построения SOC и управления киберрисками.