Обсудим с ведущими экспертами тенденции развития услуг коммерческих центров оперативного реагирования на инциденты информационной безопасности (SOC — Security Operation Center). Как меняется рынок в условиях санкционного давления и роста числа кибератак.
Расскажем, как коммерческий SOC должен участвовать в реагировании на инциденты. Как выбрать лучший для себя вариант, как составлять SLA и на какие технические нюансы обращать внимание.
Ключевые вопросы дискуссии:
- БЛОК 1 - ТЕНДЕНЦИИ РЫНКА КОММЕРЧЕСКИХ SOC
- Насколько востребованы коммерческие SOC в России? Как изменился профиль заказчиков в 2021-2022 годах?
- Целесообразно ли использовать коммерческий SOC для среднего бизнеса?
- SOC для промышленных предприятий: экзотика или реально работающая история?
- Как изменились требования к коммерческим SOC после начала СВО?
- Как санкционные ограничения повлияли на работу коммерческих SOC?
- Как изменились требования регуляторов в отношении коммерческих SOC?
- Какие требования к коммерческому SOC для КИИ/ЗОКИИ?
- Меняются ли модели лицензирования? Насколько выросли цены на услуги SOC?
- Как обосновать экономическую целесообразность коммерческого SOC по сравнению с собственным?
- SOC от интегратора, оператора связи, “независимый” или вендорский MDR: что лучше?
- Как выбрать оптимальный для компании SOC?
- БЛОК 2: ПРАКТИКА РАБОТЫ КОММЕРЧЕСКИХ SOC
- Как правильно определить зону мониторинга для коммерческого SOC?
- Как быть с мониторингом изолированных сетей, в т. ч. АСУ ТП?
- Как должны быть реорганизованы процессы ИБ у заказчика для эффективного взаимодействия с внешним SOC?
- В какой степени коммерческий SOC должен участвовать в реагировании на инцидент?
- Как повысить эффективность мер реагирования на инциденты?
- В каких сценариях может работать автоматическое реагирование?
- Как выстраивать взаимодействие со службой ИТ заказчика?
- Как разруливать трехстороннее взаимодействие SOC - ИБ - ИТ?
- Что такое и как работает федеративная модель функции мониторинга и реагирования?
- Как бороться с ложными срабатываниями?
- SLA — ЧТО ДОЛЖЕН ГАРАНТИРОВАТЬ КОММЕРЧЕСКИЙ SOC
- ТОП-5 уловок коммерческих SOC: как правильно читать SLA?
- Что если пропал интернет? Как достучаться до контролируемых площадок?
- Примеры реальных SLA коммерческих SOC?
- Стоит ли рассчитывать на персональных менеджеров и аналитиков?
- Каким должно быть время обнаружения инцидента?
- Когда коммерческий SOC начнет нести ответственность за пропущенные инциденты?
- Какие вопросы нужно задавать потенциальному поставщику при выборе коммерческого SOC?
- Как оценить эффективность коммерческого SOC?
- Что требовать от SOC при расторжении договора?
- БЛОК 3: ПРОГНОЗ РАЗВИТИЯ РЫНКА КОММЕРЧЕСКИХ SOC
- Ключевые вызовы для коммерческих SOC в 2022-2023 годах?
- Будут ли расти цены на услуги? Как этого избежать?
- Каковы главные тенденции развития рынка коммерческих SOC?
Приглашенные эксперты:
Теймур Хеирхабаров Руководитель Центра мониторинга и реагирования на киберугрозы, BI.ZONE |
|
Владимир Зуев Руководитель по развитию коммерческого SOC, «МегаФон» |
|
Артем Грибков Заместитель директора Angara SOC по развитию бизнеса |
|
Алексей Мальнев Руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» |
|
Иван Мелехин Директор по развитию, «Информзащита» |
|
Алексей Павлов Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар» |
|
Виктор Вячеславов Руководитель Центра кибербезопасности, УЦСБ |
|
Андрей Дугин Руководитель коммерческого и корпоративного SOC, МТС |
Модераторы:
Алексей Новиков Директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) |