К 2031 году объём рынка SOC as a service увеличится до 15,66 млрд долларов, считают аналитики компании SkyQuest Technology — он активно растёт вместе с развивающимися киберугрозами и жёсткими отраслевыми требованиями безопасности.
Специалисты по кибербезу предлагают услуги SOC как внешнего сервиса всех видов деятельности по безопасности, включая непрерывный мониторинг, обнаружение угроз, реагирование на инциденты и так далее. Это доступная услуга, которая подразумевает профессиональное обнаружение угроз, реагирование на инциденты и управление без необходимости внутренних инвестиций в создание собственного SOC'а, вложений в оборудование и персонал. Как следствие, даже на фоне роста уровня и сложности атак компаниям удаётся избежать эффекта кадрового голода и финансовых издержек — за счёт сокращения инвестиций в инфраструктуру.
В 2022 году рынок SOCaaS оценивался в 6,03 млрд долларов. Эксперты ожидают его рост с 6,7 млрд долларов по итогам 2023 года до 15,66 млрд долларов к 2031-му, при этом в обозначенный период среднегодовой темп роста составит 11,2%. Так говорится в исследовании SOC as a Service Market компании SkyQuest Technology.
По мнению аналитиков SkyQuest рост рынка в ближайшие пять лет будут определять:
- интеграция ИИ и машинного обучения (ML) с технологией SOCaaS. Новые инструменты необходимы для расширенного обнаружения угроз, выявления аномалий, поведенческого анализа, автоматизированного реагирования на инциденты, интеграции разведки угроз, аналитики поведения пользователей и сущностей, непрерывного обучения, предиктивной аналитики, обнаружения фишинга и прочего. Алгоритмы просканируют огромные базы данных в режиме реального времени с помощью ИИ-технологий и учтут тенденции, которые ведут к сложным киберугрозам (таким как полиморфное вредоносное ПО или атаки «нулевого» дня). С помощью алгоритмов ML возможно предсказание событий безопасности — на основе анализа прошлых данных и распознавания тенденций задолго до того, как некоторые виды атак станут типичными;
- кибербезопасность будущего с инициативой MSS от SonicWall. В июле 2024 года американская ИБ-компания SonicWall объявила о запуске новых управляемых служб безопасности (Managed Security Services, MSS) на базе Европейского центра безопасности, работающего в круглосуточном режиме — службы работают в Европе, на Ближнем Востоке и в Африке. Ожидается, что улучшенная работа сервисов радикально повысит устойчивость предприятий к меняющимся киберугрозам в течение следующих четырёх-пяти лет. SOC будет использовать аналитику в реальном времени и передовые технологии безопасности для сокращения времени реакции и поощрения проактивной позиции операторов. В конечном итоге это приведёт к разработке отраслевых стандартов и региональному принятию управляемых служб безопасности;
- оптимизация операций по обеспечению безопасности с помощью расширенных интеграций Fortinet. В марте 2024 года Fortinet запустила интеграцию для FortiGuard SOCaaS для продвижения своей SecOps. Это объединяет лучшие технологии безопасности Fortinet и службы SOC в одно решение, которое предоставляет информацию об угрозах в реальном времени и выдаёт автоматизированные ответы, обеспечивая плавное управление безопасностью предприятий. В течение следующих десяти лет такая интеграция может оказать ощутимое влияние на рынок SOCaaS, сделав операции по обеспечению безопасности более эффективными и действенными в рамках единой структуры. Этот подход будет основой для новых стандартов эффективности и устойчивости SOC к киберугрозам будущего.
Ключевыми игроками на рынке SOCaaS станут решения:
- Stairwell и 360 SOC, которые в октябре прошлого года объединились с целью предоставления клиентам премиальных решений безопасности по низким ценам. В рамках этого партнёрства SOCaaS 360 SOC был интегрирован с возможностями обнаружения угроз ИИ Stairwell. Он высокоавтоматизирован и масштабируем.
- Check Point Software Technologies Ltd. В октябре 2023 года компания выпустила дополнение к Check Point Infinity Global Services, которое включает расширение возможностей MDR, управляемую облачную безопасность и управляемую сетевую безопасность вместе с NOC и SOC как услугой.
- NTT Data. Прошлым летом она представила возможность передачи анализа журналов на аутсорсинг службе безопасности MDR. Это было направлено на предотвращение кибератак и снижение ущерба в случае инцидентов. Вендор предложил и поддержал анализ угроз с помощью собственной службы SOCaaS с анализом журналов через платформу мониторинга журналов.
Эксперты SkyQuest отмечают, что массовый переход на удалённую работу и усложнение характера киберугроз привели к острой необходимости введения жёстких мер в плоскости ИБ.
Готовы обсудить противодействие кибератакам и создание центров мониторинга ИБ, технологии и инструменты для обнаружения и анализа инцидентов? Поделиться кейсами реагирования на инциденты и расследования?
Второй SOC Tech ждёт вас 15 октября! Оригинальные форматы откроют возможности сверхэффективного взаимодействия между участниками, спикерами и партнёрами.
