Запись прямого эфира онлайн-конференции AM Live, проходившей 20 апреля 2022 года и посвящённой построению своего корпоративного центра обнаружения и реагирования на кибератаки (SOC — Security Operation Center) в условиях санкций и импортозамещения.
Модератор: Алексей Новиков Директор экспертного центра безопасности Positive Technologies (PT Expert Security Center)
Участники:
- Теймур Хеирхабаров Руководитель Центра мониторинга и реагирования на киберинциденты, BI.ZONE
- Сергей Солдатов Руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского»
- Алексей Лукацкий Бизнес-консультант по безопасности Cisco
- Никита Андреянов Технический директор Crosstech Solutions Group
- Ринат Сагиров Руководитель отдела систем мониторинга ИБ и защиты приложений «Инфосистемы Джет»
- Иван Мелехин Директор по развитию, «Информзащита»
- Алексей Павлов Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»
- Руслан Амиров Директор центра мониторинга и реагирования на инциденты ИБ USSC-SOC, УЦСБ
Ключевые вопросы:
- Результаты работы SOC за последние 2 месяца
- Как изменился ландшафт атак и инцидентов в последние 2 месяца?
- Какой прирост по новым клиентам/пилотам?
- Как на лучшие практики в организации SOC повлиял шквал атак последних 2 месяцев?
- ТОП-3 средств SOC, с помощью которых обнаруживали инциденты.
- Все ли инциденты может увидеть “стандартный” SOC?
- SOC в различных типах информационных систем (ГИС, облако, АСУ ТП)
- Эксплуатация и повышение эффективности работы SOC
- Что делать когда СЗИ превратилось в “кирпич”
- Как правильно определить зону мониторинга в SOC?
- Как уменьшить время обнаружения инцидента? Какое “время” вообще еще можно уменьшить, а какое не имеет значение?
- Как снизить уровень ложных срабатываний?
- Лайфхаки: как сэкономить на EPS, лицензиях и железе? Поможет ли покупка XDR или промежуточных анализаторов логов?
- Минимальные процессы в SOC и что первое “идет под нож”, когда нет людей/денег/времени?
- Три самых важных шага для создания реагирования в компании.
- Как повысить эффективность мер реагирования на инциденты?
- Проектирование SOC
- Каким компаниям нужен свой SOC?
- 5 плюсов в пользу своего SOC вместо аутсорсинга и наоборот.
- Когда стоит выбрать модель “гибридного SOC”?
- При создании SOC с каких специалистов в штате следует начать?
- Технологическая платформа. Как меняются подходы к оснащению SOC? Роль и влияние импортозамещения.
- Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО?
- Каков минимальный джентльменский набор средств мониторинга и реагирования для эффективной работы SOC?
- Прогноз развития рынка SOC
- Какие технологии и продукты в оснащении SOC стоит рассмотреть в ближайшем будущем?
- Какие проблемы могут возникнуть в оснащении SOC из санкций?
- Какие корпоративные SOC неизбежно исчезнут под давлением аутсорсинга?
359 views