Как изменилась деятельность центров мониторинга информационной безопасности (Security Operations Center, SOC) за последние два месяца? С какими инцидентами чаще всего приходится иметь дело операторам SOC? Повлияли ли санкции на работу таких подразделений? Что делать организациям, которые только сейчас осознали необходимость создания собственного SOC, и может ли SaaS-модель быть альтернативой локальным (on-premise) решениям в этой сфере?
- Введение
- Что происходит в сфере SOC сейчас
- Особенности работы SOC в современных условиях
- Импортозамещение в SOC
- Проблемы автоматического реагирования в SOC
- Выводы
Введение
Темой очередного прямого эфира проекта AM Live стали SOC — центры мониторинга информационной безопасности. В последние два месяца многие компании осознали, что для обеспечения кибербезопасности им не хватает именно SOC, и вкладывают значительные ресурсы в создание таких подразделений. Немало организаций поняли также, что сделанные ранее инвестиции в центры мониторинга оправдали себя. В то же время кто-то по-прежнему не видит причин для дополнительных затрат на ИБ. Предыдущий эфир AM Live, посвящённый актуальным вопросам организации работы с коммерческим SOC, состоялся осенью прошлого года, поэтому мы посчитали важным вернуться к этой теме вновь.
Мы пригласили в студию Anti-Malware.ru представителей вендоров, системных интеграторов и сервис-провайдеров, чтобы вместе разобраться, как изменился рынок SOC за последнее время, какие технологии наиболее востребованны в центрах мониторинга сегодня, существует ли в этом секторе проблема импортозамещения. Что за тенденции характерны для текущего состояния отрасли? Вместе с экспертами и зрителями прямого эфира мы попытались выяснить нынешнюю роль SOC в деле обеспечения информационной безопасности российских компаний.
Участники дискуссии:
- Теймур Хеирхабаров, руководитель центра мониторинга и реагирования на киберинциденты компании BI.ZONE.
- Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».
- Алексей Лукацкий, бизнес-консультант по безопасности Cisco.
- Никита Андреянов, технический директор компании Crosstech Solutions Group.
- Ринат Сагиров, руководитель отдела систем мониторинга ИБ и защиты приложений компании «Инфосистемы Джет».
- Иван Мелехин, директор по развитию компании «Информзащита».
- Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар».
- Руслан Амиров, директор центра мониторинга и реагирования на инциденты в ИБ USSC-SOC компании УЦСБ.
Модератор онлайн-конференции: Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
Полная версия тут.
