Запись прямого эфира онлайн-конференции AM Live, проходившей 16 декабря 2020 года, о выборе сервисов обнаружения и реагирования на инциденты ИБ (MDR).
Модератор: Алексей Лукацкий, бизнес-консультант по безопасности Cisco
Участники:
- Михаил Кондрашин, технический директор Trend Micro в СНГ Грузии и Монголии
- Алексей Новиков, директор экспертного центра безопасности Positive Technologies
- Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберинциденты, BI.ZONE
- Сергей Солдатов, руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского»
Ключевые вопросы дискуссии:
- Состояние рынка MDR в России
- Что такое MDR и зачем это нужно?
- На кого ориентированы услуги MDR в России?
- Чем услуги MDR отличаются от услуг мониторинга коммерческих SOC?
- Когда лучше покупать MDR у вендора средств защиты, а когда у коммерческого SOC, и в чем здесь разница?
- Как обосновать необходимость внедрения MDR?
- Какую ответственность готовы брать на себя провайдеры услуг MDR?
- Как формируется стоимость услуг?
- Технические особенности сервисов MDR
- Что должно входить в технологический стек зрелого провайдера MDR?
- Может ли провайдер MDR работать со сторонними средствами защиты, навязываемыми заказчиком?
- Какова требования к персоналу провайдера MDR, на что обратить внимание?
- Как MDR применяется для задач проактивного Threat Hunting?
- Как обеспечивается реагирование на инциденты и как строится в этом случае взаимодействие с заказчиком
- В какой части провайдер MDR готов брать на себя функции расследования инцидентов?
- Особенности внедрения и тестирования MDR
- Можно ли после подписки на MDR смело увольнять всех своих ИБ-аналитиков?
- Как проверить эффективность MDR?
- Насколько глубоко в инфраструктуру можно пускать провайдера MDR?
- Когда на практике возможно удаленное реагирование на инциденты силами специалистов провайдера MDR?
- Тренды и прогнозы развития рынка MDR в России
- Что ожидает рынок в перспективе 2-3 года?
- Как законодательные инициативы могут существенно повлиять на рынок?
- Станут ли все коммерческие SOCи провайдерами MDR со своим стеком продуктов EDR/NDR?