SOCи — тема горячая и число SOCов в России продолжает расти. Я сейчас подвожу итоги опроса, который проводился в преддверии SOC Forum 2021 и в нем участвовало на 25% больше центров, чем двумя годами ранее. Конечно, это не показатель, но по моим впечатлениям от общения с коллегами, SOCи сейчас действительно строят или обращаются к услугам аутсорсинговых центров многие. И, конечно, этот процесс сопровождается ошибками, о некоторых из которых я уже писал, а об остальных рассказал на SOC Forum 2021. К сожалению, времени было катастрофически мало и каждой из 21-й ошибке можно было бы уделить внимание на 45-60 минут. Возможно я это сделаю позже в блоге, а пока видео моего доклада про 21 ошибку SOC, с которыми мне приходилось сталкиваться при проектировании центров мониторинга и реагирования на инциденты в России и странах СНГ:
и сама презентация:
Предварительное проектирование — залог успешного SOC!
ЗЫ. Также в рамках потока на SOC Forum 2021 вместе со мной выступал мой коллега, Руслан Иванов, который выступал на две темы «Пирамида зрелости мониторинга ИБ» и «SOC Lite — Проверка процессов и навыков без лишних трат«.