Услуги по аутсорсингу информационной безопасности - Все публикации

Услуги по аутсорсингу информационной безопасности - Все публикации

Аутсорсинг корпоративных центров информационной безопасности (SOC) и реагирования на угрозы (CERT)

Вопрос
Задать вопрос

Максим Королёв: Мы закрыли проблему теневого трафика компании, применив глубокий анализатор сетевых пакетов

...
Максим Королёв: Мы закрыли проблему теневого трафика компании, применив глубокий анализатор сетевых пакетов

Максим Королёв, директор по информационной безопасности Segezha Group, в интервью Anti-Malware.ru поделился тем, как компании удалось решить проблему обработки сетевого трафика, который находился вне пределов наблюдения SOC, с помощью системы глубокого анализа сетевого трафика, а также рассказал о том, когда и почему компания подошла к применению данного инструмента, и о том, как это решение одного из крупнейших российских разработчиков помогло усилить киберзащиту, предотвратить заражение сети компании шифровальщиками семейства PETYA/WannaCry и выявить нелегитимные хосты в организации.

Лишь у 31% крупных российских компаний есть отдел кибербезопасности

...
Лишь у 31% крупных российских компаний есть отдел кибербезопасности

По результатам опроса, который провели аналитики антивирусной компании «Лаборатория Касперского», стало понятно, что лишь 31% крупных компаний в России обзавелись выделенным отделом, отвечающим за кибербезопасность. А собственный SOC (Security Operations Center, центр мониторинга и реагирования на инциденты информационной безопасности) есть у каждой десятой организации.

Развитие антифрод-специалистов как будущих аналитиков сервиса SOC

...
Развитие антифрод-специалистов как будущих аналитиков сервиса SOC

Антифрод-аналитик — специфичная профессия. Такой специалист должен знать всю совокупность технологий и методов противодействия мошенничеству. Какие требования и задачи стоят в этой профессиональной сфере и что должен знать и уметь настоящий антифрод-гуру?

Solar JSOC выявил двукратный рост кибератак на КИИ через подрядчиков

...
Solar JSOC выявил двукратный рост кибератак на КИИ через подрядчиков

Специалисты центра мониторинга и реагирования на киберинциденты Solar JSOC, принадлежащего компании «Ростелеком-Солар», отметил двукратный рост числа атак на критическую информационную инфраструктуру (КИИ) через подрядчиков.

Александр Пушкин: Основная задача — это повышение практических навыков в противодействии атакам

...
Александр Пушкин: Основная задача — это повышение практических навыков в противодействии атакам

Для того чтобы отражать угрозы, предприятиям требуются не только регламенты, необходимые программные и аппаратные средства и специалисты по информационной безопасности. Необходимо также нарабатывать практику, и желательно делать это не на реальных атаках злоумышленников на инфраструктуру предприятия, а в песочницах и на учебных примерах, основанных на подлинных инцидентах. В беседе с Александром Пушкиным, техническим директором АО «Перспективный мониторинг», редакция Anti-Malware.ru узнала о том, как эту задачу решает комплекс Ampire.

Ключевые аспекты интеграции решений и процессов обеспечения ИБ в существующий ИТ-ландшафт

...
Ключевые аспекты интеграции решений и процессов обеспечения ИБ в существующий ИТ-ландшафт

При планировании внедрения SOC (Security Operations Center — центры мониторинга и реагирования на инциденты информационной безопасности) многие организации сосредотачиваются на очевидных аспектах: выборе решения, оценке капитальных и операционных затрат. При этом зачастую упускаются из вида инициативы и потребности, напрямую влияющие на эффективность дальнейшей работы внедряемого решения, такие как наличие репозиториев информации об объектах ИТ-инфраструктуры, синхронизация работы ИБ-служб с ИТ- и бизнес-подразделениями.

УЦСБ запустил центр ИБ-мониторинга (Security Operations Center, SOC)

...
УЦСБ запустил центр ИБ-мониторинга (Security Operations Center, SOC)

Уральский центр систем безопасности сообщает о запуске Корпоративного центра мониторинга информационной безопасности средств и систем информатизации (USSC-SOC), предлагающего комплексный подход к обеспечению информационной безопасности (ИБ) за счет непрерывного мониторинга угроз и оперативного реагирования на инциденты ИБ.

Как выбрать сервис-провайдера для построения SOC

...
Как выбрать сервис-провайдера для построения SOC

Спрос на услуги коммерческих центров мониторинга и реагирования на инциденты в области информационной безопасности (Security Operations Center, SOC) растёт прямо пропорционально повышению ИБ-зрелости российского бизнеса. Как следствие, увеличивается число сервисных провайдеров, оказывающих услуги по созданию и сопровождению центров мониторинга и реагирования на инциденты. Выбирать провайдера основываясь на громких обещаниях построить SOC «с нуля» в считаные дни — плохая идея.

Современный SOC как важный элемент корпоративной киберустойчивости

...
Современный SOC как важный элемент корпоративной киберустойчивости

Функциональности классических SIEM-систем на основе корреляционной логики для организации процессов информационной безопасности предприятий в актуальных условиях недостаточно — особенно с учётом изменений, вызванных коронавирусной пандемией. Компания Micro Focus существенно переработала платформу ArcSight, чтобы максимально соответствовать текущим реалиям и успешно решать задачи современных SOC.

Руслан Ложкин: «Абсолют Банк» рассматривает PAM от One Identity как перспективный источник событий для SOC

...
Руслан Ложкин: «Абсолют Банк» рассматривает PAM от One Identity как перспективный источник событий для SOC

Руководитель службы информационной безопасности «Абсолют Банка» Руслан Ложкин в интервью Anti-Malware.ru рассказал об опыте внедрения PAM от One Identity, о вынужденном предоставлении сотрудникам удалённого доступа, а также о грядущих требованиях ЦБ и о возможных трудностях, которые они могут повлечь за собой.