21 ошибка SOC (по опыту проектов в России и СНГ)

Ошибки при построении SOC SecOps

SOCи — тема горячая и число SOCов в России продолжает расти. Я сейчас подвожу итоги опроса, который проводился в преддверии SOC Forum 2021 и в нем участвовало на 25% больше центров, чем двумя годами ранее. Конечно, это не показатель, но по моим впечатлениям от общения с коллегами, SOCи сейчас действительно строят или обращаются к услугам аутсорсинговых центров многие. И, конечно, этот процесс сопровождается ошибками, о некоторых из которых я уже писал, а об остальных рассказал на SOC Forum 2021. К сожалению, времени было катастрофически мало и каждой из 21-й ошибке можно было бы уделить внимание на 45-60 минут. Возможно я это сделаю позже в блоге, а пока видео моего доклада про 21 ошибку SOC, с которыми мне приходилось сталкиваться при проектировании центров мониторинга и реагирования на инциденты в России и странах СНГ:

 

и сама презентация:

Предварительное проектирование — залог успешного SOC!

ЗЫ. Также в рамках потока на SOC Forum 2021 вместе со мной выступал мой коллега, Руслан Иванов, который выступал на две темы «Пирамида зрелости мониторинга ИБ» и «SOC Lite — Проверка процессов и навыков без лишних трат«.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.