SOC-Forum прошел при поддержке «Информзащиты»
16 Ноября 2015
Компания «Информзащита» выступила официальным партнером первого SOC-форума, посвященного практике противодействия кибератакам и построения центров мониторинга ИБ. Ведущие эксперты в области информационной безопасности поделились опытом создания собственных SOC (Security Operation Center), обсудили методы успешного расследования киберинцидентов, а также возможности обмена информацией в рамках сообщества владельцев SOC России.
В пленарном заседании, прошедшем при участии представителей регуляторов отрасли – ФСТЭК, ФСБ, Банка России – выступил технический директор «Информзащиты» Иван Мелехин. Он отметил, что в настоящий момент отсутствует устоявшееся понимание рынком, что же такое SOC и какой у него функционал. По его мнению, под этим словосочетанием понимается, скорее, маркетинговый термин, которым обозначается все, что угодно, начиная от центров реагирования заканчивая центрами компетенций.
«До тех пор, пока сообщество не определится с русскоязычным определением этой сущности, под термином SOC каждый будет понимать что-то свое, – уточнил он. – В принципе, это нормальная ситуация для рынка, находящегося в стадии зарождения, и я надеюсь, что мы все вместе – потребители, поставщики, регуляторы – достаточно быстро преодолеем эти трудности».
В тематических заседаниях форума приняли участие более 500 специалистов центров мониторинга ИБ и других представителей кредитно-финансовых организаций, предприятий ТЭК и промышленности, операторов связи, отечественных и зарубежных ИБ-компаний. Секцию, посвященную опыту построения и эксплуатации SOC, модерировал Роман Назаров, начальник отдела систем управления рисками компании «Информзащита». Там же он выступил с докладом «Технологии и опыт реализации распределенного SOC», в котором подробно рассказал о том, как создавался и развивался SOC «Инофрмзащиты», какие функции он выполняет и как помогает бизнесу решать поставленные задачи. В своем выступлении Роман поделился опытом создания территориально распределенных SOC в нескольких региональных центрах РЖД по всей России.
«Мы делали не классический SOC, где все централизовано, а несколько выделенных центров компетенции по различным направлениям, – отмечает Роман во время презентации. – В итоге у нас получается несколько SOC-центров, связанных между собой, каждый из которых контролирует локальную ситуацию по ИБ и глобальную в части всей организации в рамках своей компетенции».
По результатам форума осталось много вопросов, требующих обсуждения и дальнейшего обмена опытом. Однако эксперты сошлись во мнении, что направление SOC является достаточно перспективным и интересным, его необходимо развивать, грамотно регулировать и поддерживать на государственном уровне.
В пленарном заседании, прошедшем при участии представителей регуляторов отрасли – ФСТЭК, ФСБ, Банка России – выступил технический директор «Информзащиты» Иван Мелехин. Он отметил, что в настоящий момент отсутствует устоявшееся понимание рынком, что же такое SOC и какой у него функционал. По его мнению, под этим словосочетанием понимается, скорее, маркетинговый термин, которым обозначается все, что угодно, начиная от центров реагирования заканчивая центрами компетенций.
«До тех пор, пока сообщество не определится с русскоязычным определением этой сущности, под термином SOC каждый будет понимать что-то свое, – уточнил он. – В принципе, это нормальная ситуация для рынка, находящегося в стадии зарождения, и я надеюсь, что мы все вместе – потребители, поставщики, регуляторы – достаточно быстро преодолеем эти трудности».
В тематических заседаниях форума приняли участие более 500 специалистов центров мониторинга ИБ и других представителей кредитно-финансовых организаций, предприятий ТЭК и промышленности, операторов связи, отечественных и зарубежных ИБ-компаний. Секцию, посвященную опыту построения и эксплуатации SOC, модерировал Роман Назаров, начальник отдела систем управления рисками компании «Информзащита». Там же он выступил с докладом «Технологии и опыт реализации распределенного SOC», в котором подробно рассказал о том, как создавался и развивался SOC «Инофрмзащиты», какие функции он выполняет и как помогает бизнесу решать поставленные задачи. В своем выступлении Роман поделился опытом создания территориально распределенных SOC в нескольких региональных центрах РЖД по всей России.
«Мы делали не классический SOC, где все централизовано, а несколько выделенных центров компетенции по различным направлениям, – отмечает Роман во время презентации. – В итоге у нас получается несколько SOC-центров, связанных между собой, каждый из которых контролирует локальную ситуацию по ИБ и глобальную в части всей организации в рамках своей компетенции».
По результатам форума осталось много вопросов, требующих обсуждения и дальнейшего обмена опытом. Однако эксперты сошлись во мнении, что направление SOC является достаточно перспективным и интересным, его необходимо развивать, грамотно регулировать и поддерживать на государственном уровне.
Последние новости раздела
15 апреля 2024