Продолжительность 47:34
16+
Воспроизвести
Видео

Код ИБ 2019 | Санкт-Петербург. Вводная дискуссия: Построение SOC

Аудио доступно только авторизованным пользователям
Вход
Александр Бодрик
Вице-президент по ИБ в ISACA
  • Видео
  • Аудио
  • Тезисы
  • Видео
  • Аудио
Код ИБ 2019 | Санкт-Петербург
25 апреля 2019, Санкт-Петербург, Россия
Код ИБ 2019 | Санкт-Петербург
Видеозапись
Код ИБ 2019 | Санкт-Петербург. Вводная дискуссия: Построение SOC
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
42
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Обсуждение

О спикерах

Эксперт в сфере информационной безопасности. Получил образование в Национальном Исследовательском Ядерном Университете «МИФИ». В компании с 2012 года. Ранее - Начальник отдела информационной безопасности в Oberon и Директор департамента системных решений и ООО "Кацит".
Имеет сертификат CCNP Security. Выступал на «Инфофоруме», NZNOG, PHDays.

О докладе

Собственный SOC – хайп или реальная необходимость?

Впервые конференция Код ИБ в Санкт-Петербурге прошла в три потока, собрав более 200 профессионалов в сфере информационной безопасности. Участники обсуждали популярную сейчас тему SOCов, но так и не пришли к единому мнению относительно их необходимости.

Причиной возросшей популярности SOCов начальник отдела обеспечения ИБ Андрей Дугин (МТС) называет повешение ценности бизнес-процессов в условиях повсеместной цифровой трансформации. «Необходимость в защите своих процессов есть даже на уровне бытового бизнеса: АЗС и медицинские лаборатории также подвергаются атакам», - комментирует эксперт. Однако, по словам Александра Бодрика (ISACA), имеет смысл организовывать свой собственный SOC в тех компаний, численность пользователей который превышает 5000. В случае, если эта цифра меньше, а задачи по защите активов от киберугроз стоят остро, вполне можно обойтись аусорсинговым сервисом. В защиту работы с внешним SOCом выступает Максим Степченков (АиТи Таск), утверждающий, что такой формат имеет ряд неоспоримых преимуществ. К примеру, для качественного функционирования собственного security operation centre компания должна содержать в штате не менее восьми высококвалифицированных специалистов, постоянно нагружая их интересными задачами (в противном случае таким кадрам станет скучно выполнять однообразную работу, и они уйдут).  Безусловно, это существенные затраты для бизнеса – содержание высококвалифицированного персонала. В аутсоринговом SOC априори все кадры имеют колоссальный опыт и квалификацию, сопровождая десятки разных компаний, специалисты внешнего сервиса каждый день решают нетривиальные задачи, нарабатывая компетенции. Кроме того, по мнению Максима Степченкова, работая по договору с внешним SOCом, можно рассчитывать на какие-либо компенсации в случае некачественно оказанных услуг по мониторингу и реагированию на инциденты. Имея же собственный SOC, застраховать свои убытки не представляется возможным.

00:17 Представление экспертов: Максим Степченков, Александр Бодрик, Андрей Дугин

01:01 О теме дискуссии и первый вопрос экспертам: почему тема построения SOC сегодня крайне актуальна? Чем SOC интересен компаниям? Какие рекомендации вы могли бы дать тем, кто пока только думает заняться SOC?

01:37 «Эта тема актуальна, потому что туда пришли большие деньги»: на вопрос дает комментарий Максим Степченков

02:51 Вопрос к экспертам от Максима Степченкова: что такое SOC для вас?

03:07 Отвечает Андрей Дугин

05:18 Дискуссия между Андреем Дугиным и Максимом Степченковым

07:26 Отвечает Александр Бодрик

09:23 «Для нас SOC - это не только SIEM»: отвечает Максим Степченков

09:57 На вопрос «что такое SOC?» отвечает слушатель из зала

12:20 Слово берет Максим Степченков

13:18 О SOC с точки зрения заказчика: комментирует Андрей Дугин

13:50 Вопрос слушателям в зале: что, по вашему мнению, входит в SOC?

14:29 Комментирует Андрей Дугин

15:11 Максим Степченков о функциях самых известных SOC в России

16:30 Андрей Дугин открывает секрет: как построить большой, но не эффективный SOC?

16:53 Максим Степченков: SOC - это мониторинг или нечто большее?

21:38 Максим Степченков: SOC - это набор организационно-технических мер, нацеленных на выявление инцидентов и оповещение соответствующих служб?

22:15 Комментирует Александр Бодрик

26:32 Андрей Дугин о популярности безопасности АСУ ТП

29:10 Андрей Дугин: SOC на аутсорсе vs SOC «инхуас»

36:59 Метрика от Александра Бодрика

39:09 Максим Степченков: «Все индивидуально, определите для начала, какие сервисы вы хотите и можете оказывать с точки зрения информационной безопасности»

40:36 Андрей Дугин об ответственности специалиста по информационной безопасности и ИТ-специалиста за инциденты

46:00 Вопрос из зала: SOC - это все-таки SIEM или нет?

46:11 Андрей Дугин: SOC - не равно SIEM

46:25 Максим Степченков: SOC конкретно для каждого свой

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к докладу «Код ИБ 2019 | Санкт-Петербург. Вводная дискуссия: Построение SOC»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Видео

Доступ к записям всех докладов «Код ИБ 2019 | Санкт-Петербург»
Доступно
В корзине
1 000 ₽
1 000 ₽
$17
$17
€ 15
€ 15
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

6 февраля 2020
Уфа
9
2
информационная безопасность, информационные технологии, код иб

Похожие доклады

Сергей Щербаков
Начальник отдела автоматизации в АО «Сибнефтемаш»
Кирилл Вотинцев
Ведущий инженер по ИБ в Центр Финансовых Технологий
Андрей Степаненко
Директор по развитию бизнеса в Информзащита
Александр Голенков
Директор по развитию бизнеса в RTCloud
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Алексей Лукацкий
Бизнес-консультант в Cisco
Алексей Богданов
Директор по развитию бизнеса по ИБ в Ростелеком
Вячеслав Медведев
Ведущий аналитик отдела развития в Доктор Веб
Георгий Минасян
Директор по безопасности в SearchInform
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Максим Степченков
Генеральный директор в RuSIEM
Илья Шабанов
Управляющий партнер в Anti-Malware
Алексей Лукацкий
Бизнес-консультант в Cisco
Вячеслав Медведев
Ведущий аналитик отдела развития в Доктор Веб
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада 'Код ИБ 2019 | Санкт-Петербург. Вводная дискуссия: Построение SOC'
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно