15 и 16 ноября в Москве прошел SOC-Форум 2022 – главное событие года в сфере информационной безопасности, организованное ФСБ России и ФСТЭК России. Мероприятие было посвящено практике противодействия кибератакам и построению центров мониторинга информационной безопасности. От «Информзащиты» выступил руководитель центра противодействия кибератакам IZ:SOC Иван Мелехин совместно с аналитиком данных компании «Ланит-Технологии» Иваном Чуриловым.
Российский бизнес особенно сильно озаботился вопросами организации SOC в компаниях после 24 февраля, когда столкнулся с последствиями кибервойны – в марте количество еженедельных инцидентов достигало сотни тысяч. Более трех тысяч участников форума обсудили, как изменились подходы к кибербезопасности и требования регуляторов рынка ИБ, а также к каким новым техникам и тактикам хакеров следует готовиться.
В рамках ключевой дискуссии «Кибербезопасность – новые реалии» представители бизнеса и регуляторов поговорили о том, как отразился на ИБ-рынке уход зарубежных вендоров из России, каким образом можно привлечь в сферу опытных специалистов и как обеспечивать информационную безопасность в условиях постоянно растущих и усложняющихся кибератак. В итоге эксперты сошлись на том, что ИБ-компаниям и государству необходимо консолидироваться и общими усилиями противостоять злоумышленникам.
Представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Сергей Корелов во время своего выступления на SOC-Форуме 2022 подробно рассказал о трендах и ключевых особенностях угроз безопасности информации информационных ресурсов Российской Федерации. В числе инцидентов, с которыми отечественные компании столкнулись в 2022 году, он назвал массированные атаки на корневые DNS-серверы, появление вредоносного кода в обновлениях ПО, встраивание вредоносного ПО в веб-страницы и массовый отзыв сертификатов. Эксперт отметил, что хакерам удалось успешно совершить кибератаки благодаря тому, что в системах безопасности организаций были уязвимости.
В течение регуляторного трека представители Федеральной службы по техническому и экспортному контролю (ФСТЭК) и госструктур поговорили о защите бизнеса и отдельных пользователей от действий киберпреступников. Участники обсудили тему защиты персональных данных в современных условиях и отметили особенности реализации законодательства в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
Основная программа форума была посвящена непосредственно SOC и тому, какое значение он имеет в построении современной киберзащиты. Специалисты рассказали, какие инструменты мониторинга они используют в работе; о подходах реагирования на инциденты информационной безопасности; об обучении аналитиков SOC; о сложностях, с которыми компании сталкиваются при организации собственного SOC. Руководитель центра противодействия кибератакам «Информзащиты» IZ:SOC Иван Мелехин совместно с аналитиком данных компании «Ланит-Технологии» Иваном Чуриловым представил доклад на тему «Мониторинг потока событий в SOC системах средствами машинного обучения». Эксперт интегратора рассказал про SOC систему интегратора и о том, с какими трудностями сталкивается центр мониторинга в процессе работы. Иван Чурилов, в свою очередь, презентовал решение компании «Ланит-Технологии», которое позволяет IZ:SOC справляться с возникающими препятствиями. Эксперты перечислили все детали реализации мониторинга событий средствами машинного обучения, отметив особенности их применения и варианты развития.
Во второй день SOC-форума состоялось большое количество технических мастер-классов, в рамках которых специалисты делали обзоры на различные решения информационной безопасности и давали рекомендации для повышения эффективности SOC. Кроме того, в этот день прошли дебаты, в которых также принял участие руководитель IZ:SOC Иван Мелехин. С одной стороны дискуссии выступили ИБ-вендоры, а с другой – сервис-провайдеры. Она началась с обсуждения вечно актуального вопроса: в кого вкладывать деньги – в разработчиков, пишущих код, или в программистов, внедряющих решения. Каждая команда перечислила массу доводов в свою пользу, но в итоге участники пришли к единому мнению о том, что инвестировать необходимо в вузы и программы стажировки, чтобы сократить дефицит и тех, и других.