Стратегия
Как выбрать аутсорсинговый SOC?
026
Пора начать публиковать заметки по результатам прошедшего SOC Forum (материалы уже выложены), на котором я для себя выделил 5 категорий участников: Тусовщики, которые приехали пообщаться, поселфиться, отметиться, показать, что жив, или поискать работу. Потенциальные или существующие потребители услуг SOC, которые хотели понять, стоит им влезать
Бизнес без опасности
SecOps
Обзор конференции ЦБИ по мониторингу ИБ
020
Неделя с 16 ноября прошла под знаком мониторинга ИБ. Сначала пошло камерное мероприятие Гартнера, на котором Антон Чувакин рассказывал про системы поведенческой аналитики (UEBA), которые по версии этой аналитической компании относятся к набору обязательных для SOCов технологий. Спустя несколько дней прошел уже четвертый (третий в России) SOC Forum
Бизнес без опасности
SecOps
Управление логами — фундамент любой SIEM, в котором часто зияют прорехи
172
Уже совсем скоро пройдет конференция ЦБИ «Мониторинг ИБ: проблемы построения и эксплуатации», на которой я буду вести секцию про полноту и «доступность» источников информации, которые подключаются к SIEM, а потом на их основе работает SOC и принимаются решения о наличии или отсутствии угроз. По сути именно от того, насколько выстроена
Бизнес без опасности
SecOps
Что такое Fusion Center и чем он отличается от SOC?
026
На прошлой неделе, в Питере, на конференции Secure It World, мне довелось модерировать секцию по безопасности ИТ-инфраструктуры, где выступал представитель Ростелекома с рассказом о том, как у них выстроен SOC. Очень интересный был доклад, но меня в нем, помимо прочего, заинтересовала вот эта иллюстрация: Меня заинтересовала нижная часть слайда, в которой упоминается Fusion Center.
Бизнес без опасности
SecOps
Какие стандарты будет применять ГосСОПКА для получения карточек инцидентов и раздачи индикаторов компрометации?
059
В предверии SOC Forum хочу вернуться к теме, которую я уже не раз поднимал и важность которой становится все острее и острее. Речь идет о стандартизации обмена информацией об угрозах, инцидентах и индикаторах компрометации между ГосСОПКОЙ и сегментами/центрами ГосСОПКИ. Сейчас уже существует временная форма карточки инцидента, разработанная 8-м Центром
Бизнес без опасности
Мероприятия
Future SOC — модерируемая мной секция на SOC Forum
033
По статистике полугодового отчета Cisco по информационной безопасности за 2017-й год 55% компаний, в том числе и в России, пользуются услугами от 6 до 50 поставщиков решений безопасности. А число организаций, которые используют более 6 различных продуктов по ИБ превышает 65%. Эти цифры означают, что как никогда возрастает необходимость внедрения в своих
Бизнес без опасности
SecOps
Словарь терминов, связанных с центрами мониторинга ИБ
543
«Дело было вечером, делать было нечего»… Так писал в своем стихотворении Сергей Михалков. Примерно также обстояли дела и в моем случае. Правда, дело было не вечером, а ночью, и делать мне было чего. Но я вдруг подумал: «А почему бы мне не сваять словарь терминов, связанных с деятельностью SOCов?»
Бизнес без опасности
SecOps
SOC, ориентированный на реальный мониторинг и на compliance
024
В последнее время наши регуляторы в лице ФСТЭК, ФСБ и Банка России выпустили целый ряд нормативных документов, которые вводят обязанность для попадающих под их действие организаций, заниматься мониторингом ИБ, реагированием на инциденты и управлением событиями безопасности. Это и 17/21/31-й приказы ФСТЭК, и новый ГОСТа ЦБ по базовому уровню защищенности
Бизнес без опасности
SecOps
Мониторинга много не бывает или зачем вам SOC, если у вас нет SIEM?
258
Осень выдается достаточно урожайной на мероприятия, посвященные теме мониторинга информационной безопасности. И на многих из них я часто слышу вопрос от коллег, который звучит очень просто: “Что должен уметь делать SOC?”. Как мне кажется, если такой вопрос возникает, то это значит, что компания еще не готова к SOC, так как в отличие от коробочных продуктов, […
Бизнес без опасности
SecOps
Особенности построения национальных центров мониторинга киберугроз
220
В пятницу довелось мне выступать на алматинском Kaz’Hack’Stan, этаком казахстанском аналоге PHDays. Очень интересное мероприятие оказалось и на удивление огромное количество народу — чуть более 2000 человек. Для Алматы это очень много. На пресс-конференции прозвучала цифра — 30 тысяч ИТ-выпускников в год и только 1% из имеет
Бизнес без опасности