Новый взгляд на коммерческий SOC

Запись прямого эфира онлайн-конференции AM Live, проходившей 29 сентября 2021 года, на которой эксперты поговорили о развитии услуг коммерческих центров оперативного реагирования на инциденты информационной безопасности (SOC — Security Operation Center).

Модератор: Алексей Лукацкий, бизнес-консультант по безопасности Cisco

Участники:

  • Эльман Бейбутов, руководитель по развитию бизнеса IBM Security Services
  • Дмитрий Ким, заместитель руководителя отдела по продвижению и развитию продуктов Positive Technologies
  • Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы, BI.ZONE
  • Иван Мелехин, директор по развитию «Информзащита»
  • Алексей Юдин, директор центра мониторинга ISOC, Infosecurity
  • Николай Домуховский, заместитель генерального директора по научно-технической работе, УЦСБ
  • Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»

Ключевые вопросы:

  1. Тенденции рынка коммерческих SOC
    • Какой процент заказчиков в России отдает мониторинг ИБ на аутсорсинг? А сколько строят SOC самостоятельно и обходятся своими силами.
    • А все же, почему коммерческий SOC? 10 плюсов в пользу аутсорсинга SOC.
    • Как меняются ожидания заказчиков относительно коммерческого SOC?
    • Стали ли коммерческие SOC важными центрами компетенций по ИБ в России?
    • Каковы ключевые тенденции рынка услуг коммерческих SOC в России?
    • Технологическая платформа. Как меняется оснащение коммерческого SOC?
    • Каков теперь джентльменский набор средств защиты на стороне заказчика?
    • Есть ли в коммерческих SOC свой собственный Threat Intelligence?
    • Готовы ли коммерческие SOC проводить Threat Hunting и как это продается заказчику?
    • Как меняются SLA коммерческих SOC?
    • Как устроена тарификация услуг SOC?
  2. Повышение эффективности работы SOC
    • Как правильно определить зону мониторинга для коммерческого SOC?
    • Как значительно повысить уровень видимости для коммерческого SOC?
    • Как заказчику минимизировать EPS чтобы сэкономить? Поможет ли покупка XDR?
    • Как должны быть организованы процессы ИБ у заказчика для эффективного взаимодействия с внешним SOC?
    • Источники Threat Intelligence для SOC: как увеличить охват и не переплатить?
    • В какой степени коммерческий SOC должен участвовать в реагировании на инцидент?
    • Будет ли возможно когда-либо автоматическое реагирование?
    • Как повысить эффективность мер реагирования на инциденты?
  3. SLA — что должен гарантировать коммерческий SOC
    • Как уменьшить время обнаружения инцидента?
    • Как радикально снизить уровень ложных срабатываний?
    • Как расшарить ответственность за пропуск инцидента?
    • Как минимизировать риски “атаки на цепочку поставок” с участием SOC?
    • Какие еще вопросы нужно задавать потенциальному поставщику при выборе коммерческого SOC?
  4. Прогноз развития рынка коммерческих SOC
    • Когда можно будет говорить о наступлении зрелости этого рынка?
    • Конкуренция за заказчика будет расти?
    • Будет ли снижаться стоимость услуг коммерческих SOC? За счет чего это возможно?
    • Возникнет ли синергия между рынками MSSP и коммерческими SOC?
    • Будет ли реальная конкуренция между коммерческими SOC и вендорскими MDR?

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.