У нас в компании накопилось достаточно фактов и цифр о людях, работающих в SOCах по всему миру, и пришло время этой информацией поделиться. Я буду выступать во второй день SOC Forum, в секции «Люди и процессы». Доклад свой я назвал достаточно дискуссионно — «Почему первая линия SOC бесполезна? Цифры и факты», но это неслучайно. Я попробую, опираясь на статистику, показать, почему уровень L1 в современном SOCе не только не нужен, но и вреден.
Попутно, раз уж буду говорить о людях и цифрах, покажу расчеты затрат на обучение специалистов SOC разных уровней (включая и ненужный L1 :-), а также приведу несколько разных расчетов по тому, сколько человек вам понадобится в SOCе при 8-ми, 10-ти и 12-тичасовой смене? Все это позволит более обоснованно подходить к вопросу формирования численности SOC, его бюджета и путей развития персонала.
А в конце второго дня, я вновь обращаюсь к теме киберучений, но уже не в виде доклада, а в виде реальных штабных игр, в рамках которых можно будет проверить свои навыки и знания в области мониторинга угроз и реагирования на них. В этот раз сценарий будет отличаться от десятка ранее проведенных учений чуть большей технической составляющей. Все-таки мероприятие заточено под SOC и поэтому сценарий можно также сфокусировать на этой теме.
Уже сформировано 6 команд, которые изъявили поучаствовать в этом интерактиве:
- Сборная Сбербанка
- Сборная «Кибер Коммандос»
- Сборная Гринатома «DROP TABLE»
- Сборная ЗащитаИнфотранса «ЦКБ» (надеюсь, не центральная клиническая больница)
- Сборная «Steak Holders», которая уже выиграла недавно проведенную интеллектуальную «Нашу игру», посвященную SOCам
- Сборная RUSCADASEC
