Самый SOC. В Москве прошел второй SOC-Forum
Информационная безопасность Информационная безопасность

Ведущие вендоры, интеграторы, заказчики, государственные регуляторы и эксперты приняли участие в SOC-Forum v.2.0

Главная>Информационная безопасность>Самый SOC. В Москве прошел второй SOC-Forum
Информационная безопасность Тема номера

Самый SOC. В Москве прошел второй SOC-Forum

Дата публикации:
24.11.2016
Посетителей:
68
Просмотров:
57
Время просмотра:
2.3
16 ноября в Москве, в гостинице «Holiday Inn Сокольники» прошла конференция «SOC-Forum v.2.0. Практика противодействия кибератакам и построения центров мониторинга ИБ», собравшая представителей ведущих вендоров, интеграторов, заказчиков, представителей государственных регуляторов и экспертов отрасли.

 

 

В последнее время проблемы кибербезопасности все чаще на слуху, достаточно вспомнить, что как раз накануне SOC-Forum прошла волна DDoS-атак на крупнейшие российские банки. Есть место вопросам информационной безопасности и в большой политике (так, большое внимание уделялось активности хакеров во временя проведения президентских выборов в США), поэтому повышенный интерес к форуму объясним. Об актуальности темы и росте популярности этого события свидетельствуют цифры: в этом году форум собрал 800 специалистов – на 300 больше, чем в прошлом году.

 

 

Основными темами для обсуждения в рамках форума стали: подходы к построению центра мониторинга и его правильная дальнейшая эксплуатация, системы информирования об инцидентах, современные технологии, применяемые для построения эффективных SOC, а также измерение их эффективности.

 

Интересную и насыщенную программу форума отметили все участники. Так Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет», подчеркнул: «В этом году стало всего больше: участников, экспертов, секций, интересных узкоспециализированных тем. Тема SOC совершенно логично с каждым годом набирает обороты. В первую очередь, это связано с тем, что российский рынок информационной безопасности достиг определенного уровня зрелости. Причем это не выдуманная интеграторами или вендорами маркетинговая история, импульс идет именно от заказчиков, которые хотят правильно противостоять растущему количеству угроз».

 

В этом году существенно разрослась выставочная часть форума. Ведущие отечественные и зарубежные вендоры и интеграторы ИБ представили свои решения и услуги, в их числе: Solar Security, Positive Technologies, компании «Информзащита», «Перспективный мониторинг» и «Лаборатория Касперского».

Представитель компании «ЭЛВИС-ПЛЮС» Денис Прохоров заметил, что системы класса SOC – не панацея от атак. «Наличие SOC не избавляет от необходимости использовать все прочие системы информационной безопасности. Отрадно, что на рынке появляется все больше решений для построения центров мониторинга, причем многие разработчики утверждают, что их решениям нет аналогов. И хорошо, что нет: если бы существовало одно универсальное решение, вопрос выбора вообще бы не стоял», – подчеркнул Денис.

 

Если год назад участники первого SOC-Forum с жаром обсуждали, что такое SOC, то в этом году вектор обсуждения сместился в практическую сторону. Участников форума больше интересовал опыт построения и эксплуатации Security Operations Center.

 

Олег Глебов, руководитель развития решений по противодействию целенаправленным атакам «Лаборатории Касперского», выступивший модератором сессии, посвященной эксплуатации центров мониторинга ИБ, отметил: «На мой взгляд, проблематика информационной безопасности подошла к порогу, когда нужно принять решение, как дальше развиваться. Сегодня требуется повышение уровня зрелости как специалистов, так и технологий. Думаю, на будущее стоит сделать больший акцент на практических кейсах, которые бы позволили участникам мероприятия разобраться, что такое SOC, как его правильно внедрять и измерять его эффективность. Сессия, в которой я был сегодня модератором, показала явный интерес к таким вопросам со стороны аудитории».

 

С его мнением согласен Дмитрий Мананников, директор по безопасности SPSR Express: «Мероприятие расширилось и стало более структурированным, но качественного скачка в освещении темы мы, к сожалению, пока не наблюдаем. Думаю, это связано с тем, что сама тема SOC еще не всем до конца ясна, не устоялась терминология, и, самое главное, различаются ожидания участников. На мой взгляд, конференции не хватает докладов со стороны заказчиков, уже получивших реальный опыт использования SOC, будь то опыт удачный или неудачный».



Одним из немногих заказчиков, согласившихся поделиться собственным опытом эксплуатации SOC, стал Максим Наумов, менеджер по информационной безопасности СТС Медиа. Он рассказал о практике использования SOC в крупном российском медиахолдинге: «Время SOC пришло. При современном развитии технологий отбиться от киберугроз традиционными средствами проблематично: периметр корпоративной сети размывается, сотрудники компаний работают по всему миру, и им нужен постоянный доступ ко внутренним ресурсам, равно как и сотрудникам в офисах – доступ к огромному количеству внешних систем. В таких условиях разработка комплекса правил безопасности, покрывающих все возможные варианты развития ситуации, – утопия, этим можно заниматься бесконечно, потому что правила будут быстро утрачивать актуальность. Подход SOC, базирующийся на мониторинге инцидентов, позволяет получать реальную картину состояния информационной безопасности в компании».



Как показал прошедший форум, тема измерения эффективности SOC остается одной из самых актуальных. Другим не менее насущным вопросом являются подходы к использованию SOC: что выгодней, строить свой центр мониторинга или использовать услуги коммерческого SOC? Коммерческие провайдеры услуг управления ИБ (MSSP) могут существенно упростить задачу по защите информации в компании, ведь они готовы оказывать услуги по постоянному мониторингу систем заказчика в режиме реального времени. Но такой путь доступен не всем клиентам. Об этом говорит Роман Кобцев, директор по развитию бизнеса компании «Перспективный мониторинг»: «Не все заказчики могут использовать преимущества аутсорсинга. Например, наши заказчики, в большинстве своем представители государственного сектора, не могут полностью отдать свою информационную безопасность на откуп аутсорсеру, потому что требования, которые предъявляет к ним государство, обязывают их создавать свои центры мониторинга. Но полноценных средств, а главное, человеческих квалифицированных ресурсов, зачастую не хватает. Тут нужно искать некий компромисс, когда заказчик стpоит свой собственный центр мониторинга, но при этом использует дополнительные сервисы по модели аутсорсинга».

 

Несмотря на то, что коммерческий SOC может значительно упростить жизнь, принятие решений по инцидентам остается на стороне заказчика. Поэтому специалисты собственных служб ИБ, безусловно, должны обладать достаточной экспертизой. По этим вопросам SOC-Forum является прекрасной площадкой для обмена опытом.

 

«SOC Forum – одно из немногих мероприятий, сфокусированных на конкретной теме. В этой аудитории нет необходимости еще раз говорить о трендах и напоминать о современных угрозах. Можно прямо переходить к сути и рассматривать с разных сторон практический вопрос. Думаю, именно это и привлекает участников», – считает Алексей Лукацкий, бизнес-консультант по информационной безопасности компании Cisco.

Уведомления об обновлении тем – в вашей почте

О построении ИБ-процессов, или Как комфортно выйти из зоны комфорта

Почему выстраивание процессов обеспечения информационной безопасности первично по сравнению с внедрением технических средств – ответ дают наши эксперты

Обзор SDN-решений: Cisco ACI, VMware NSX и Nuage VSP

SDN – наверняка вы слышите этот термин не в первый раз. Интерес компаний к теме программно-определяемых сетей неуклонно растёт, у ИТ-специалистов уже складывается понимание концепции SDN.

Внешняя подушка безопасности

Сегодня уже никому не нужно доказывать, зачем крупной российской компании необходим центр по мониторингу и реагированию на инциденты информационной безопасности (SOC)

MaxPatrol 8: универсальное решение может быть индивидуальным

MaxPatrol 8 – выдающийся продукт не только на отечественном рынке, но и на мировом. Это решение, которое успешно ...

SOC за четыре недели? А что, так можно было?

Что такое «быстро SOC»? Создание базовой конфигурации решения. Кейс «100 дней на SOC с нуля».

«Это напоминает бег по тонкому льду: чем быстрее ты бежишь, тем быстрее под тобой ломается лед… Остановился — утонул»

Готовя этот номер, мы попросили дать интервью Андрея Рыбина, заведующего сектором информационной безопасности Департамента информационных технологий (ДИТ) Москвы.

Обзор решений Anti-APT: от слов к делу

Современные вредоносы zero-day легко обходят традиционную защиту, поэтому появился новый класс решений Anti-APT

Принципы организации IP-телефонии на базе решений Cisco Systems

Конечно, такое решение явно не подходит для организации телефонии в серьезной фирме, однако идея передачи голоса через сеть передачи данных очень заманчива, особенно если фирма имеет множество офисов в разных городах

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня