Услуги по аутсорсингу информационной безопасности - Все публикации

Услуги по аутсорсингу информационной безопасности - Все публикации

Аутсорсинг корпоративных центров информационной безопасности (SOC) и реагирования на угрозы (CERT)

Вопрос
Задать вопрос

Алексей Виноградов: Импортозамещение не способствует экономии. Наоборот, выходит дороже

...
Алексей Виноградов: Импортозамещение не способствует экономии. Наоборот, выходит дороже

Алексей Виноградов, начальник отдела информационной безопасности Государственного бюджетного учреждения Сахалинской области «Сахалинский областной центр информатизации» (ГБУ СО «СОЦИ»), рассказал Anti-Malware.ru об особенностях работы своей организации, а также поделился размышлениями на тему импортозамещения в России и опытом использования отечественных СЗИ.

Концепция создания SOC следующего поколения

...
Концепция создания SOC следующего поколения

В последние годы многие примеры кибератак заставили компании осознать, что ландшафт угроз меняется всё быстрее, количество нападений продолжает неуклонно расти, увеличиваются их темп и сложность. Как центрам мониторинга и оперативного реагирования на ИБ-инциденты (Security Operations Center, SOC) идентифицировать только нужные угрозы и реагировать на них? Для этого необходимо использовать новые технологии, обеспечивающие интеллектуальный анализ и автоматизацию. Но одних технологий, разумеется, недостаточно, потому что люди и процессы в SOC также очень важны.

Особенности поддержки ИБ-продуктов на примере работы сервисного центра компании «Информзащита»

...
Особенности поддержки ИБ-продуктов на примере работы сервисного центра компании «Информзащита»

Работа сервисного центра (СЦ), специализирующегося на поддержке средств обеспечения информационной безопасности предприятия, имеет ряд особенностей по сравнению с обслуживанием обычных корпоративных информационных систем. Строгие требования заказчиков к надёжности критической инфраструктуры и ограничения регламентирующих органов делают организацию подобной работы нетривиальной задачей. Мы изучили некоторые её аспекты на примере крупного российского СЦ компании «Информзащита».

Как кибербезопасность трансформирует рынок ИТ (часть 2)

...
Как кибербезопасность трансформирует рынок ИТ (часть 2)

Возможно, уже в ближайшем будущем многие привычные сейчас информационные процессы и технологии переживут существенную трансформацию, поменяв приоритеты и перераспределив игроков рынка. Одним из направлений наиболее ожидаемых изменений будут методы работы с персональными данными пользователей, которые я рассмотрю во второй части цикла материалов «Как кибербезопасность трансформирует рынок ИТ».

Наиболее важные параметры выбора коммерческого SOC

...
Наиболее важные параметры выбора коммерческого SOC

Результаты опроса аудитории онлайн-конференции AM Live о критериях, которые являются определяющими при выборе услуг коммерческого центра мониторинга и реагирования на инциденты в области информационной безопасности (Security Operations Center, SOC).

Новый сервис сбора форензики Illusive Networks повысит эффективность SOC

...
Новый сервис сбора форензики Illusive Networks повысит эффективность SOC

Illusive Networks представляет новые возможности моментального сбора форензики в рамках развития технологий для оптимизации SOC. Аналитики SOC сегодня сталкиваются с существенным увеличением числа алертов и инцидентов. Сотрудники, ответственные за расследование инцидентов, ежедневно тратят часы рабочего времени на анализ информации из разрозненных инструментов и систем, стараясь обнаружить контекстные данные, необходимые для подтверждения инцидента. Функционал моментального сбора форензики Illusive Networks позволяет точечно собирать релевантные данные в режиме реального времени и сокращает время реагирования на 90%. Это позволяет аналитикам SOC уделять больше внимания корреляции, анализу и устранению последствий атак.

Реагирование на инциденты: что вам должен SOC

...
Реагирование на инциденты: что вам должен SOC

Отработка происшествий — одна из важнейших функций SOC (Security Operations Center, центра мониторинга и оперативного реагирования на инциденты в сфере информационной безопасности). Заказчикам важно понимать, насколько их SOC учитывает новые требования к реагированию, сформировавшиеся за последнее время. Наша цель — рассмотреть, как изменился процесс на стороне заказчика, что за перемены это обусловило на стороне SOC и как собирать правильную информацию об инциденте.

Александр Колесов: Red Teaming — это про людей и процессы, а не про то, чтобы «взломать» клиента

...
Александр Колесов: Red Teaming — это про людей и процессы, а не про то, чтобы «взломать» клиента

Александр Колесов, руководитель отдела анализа защищённости из компании «Ростелеком-Солар», рассказал Anti-Malware.ru о том, как чаще всего удаётся взломать компанию, зачем нужен Red Teaming на самом деле и всегда ли заказчик играет честно.



Обзор FortiSOAR, системы для автоматизации реагирования на инциденты информационной безопасности

Обзор FortiSOAR, системы для автоматизации реагирования на инциденты информационной безопасности

Система FortiSOAR предназначена для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени. При помощи гибких сценариев система не только собирает информацию об индикаторах компрометации, но и обогащает её сведениями из внешних источников, после чего формирует управляющие команды для купирования кибератаки. Это освобождает операторов SOC от выполнения рутинных операций и позволяет сконцентрироваться на анализе действительно важных инцидентов.

Сертификат AM Test Lab №289 от 08.06.2020

Сквозная реализация плейбуков при взаимодействии с аутсорсинговым SOC

...
Сквозная реализация плейбуков при взаимодействии с аутсорсинговым SOC

Сценарии реагирования («плейбуки») — важная составляющая процессов любого центра мониторинга и оперативного реагирования на инциденты информационной безопасности (Security Operations Center, SOC). Однако в случае с аутсорсинговыми SOC возникают определённые особенности создания и эксплуатации плейбуков с учётом большого количества и разнородности заказчиков, а также имеющихся активных функций реагирования. Как показывает практика, типовые сценарии не смогут решить некоторые задачи внешнего центра; в связи с этим мы хотим рассказать о сквозной реализации плейбуков при взаимодействии с аутсорсинговым SOC.