27-28 ноября 2018 года в Москве в Конгресс-Парке гостиницы «Рэдиссон Ройал» состоялось одно из самых значимых событий в российской отрасли информационной безопасности – SOC-Форум 2018 «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ». «Информзащита» выступила официальным партнёром мероприятия.
В этом году SOC-Форум вышел на новый уровень по всем направлениям. Так, например, деловая программа мероприятия была расписана не на один день, а на два — это было на 100 % больше контента, мастер-классов и общения с лучшими специалистами отрасли. В мероприятии поучаствовали более 2000 человек из ИТ-компаний, кредитно-финансовых организаций, государственного сектора, промышленности и ТЭК, операторов связи и образовательных учреждений.
В первый день SOС-Форума в секции «Опыт эксплуатации SOC» выступили Михаил Савельев, директор по развитию бизнеса «Информзащиты» и Дмитрий Андрейчев, операционный директор IZ:SOC «Информзащиты» с совместным докладом «За кулисами IZ:SOC» с Евгением Акимовым, директором по кибербезопасности компании «Концерн Калашников». Михаил и Дмитрий в своем выступлении дали несколько советов тем, кто находится на этапе построения своего SOC или хочет воспользоваться такими услугами по аутсорсинговой модели. В частности, они коснулись архитектурных особенностей построения собственного SOC и моментов, которые доставляют немало хлопот в процессе организации центров мониторинга. В основном, это трудности с подбором и удержанием кадров, неясность перечня компетенций, отсутствие готовых к применению правил и особенности использования фидов.
«Мы поделились собственным опытом построения SOC и объяснили, что в процессе эксплуатации SOC его системы и процессы подвержены постоянным изменениям. Также рассмотрели вопрос, от чего стоит отталкиваться при проектировании процессов SOC, – прокомментировал Михаил Савельев, директор по развитию бизнеса "Информзащиты"».
Полную картину использования аутсорсингового SOC представил Евгений Акимов, директор по кибербезопасности «Концерна Калашников». Он рассказал о цепочке рассуждений, которая привела его к мысли об использовании услуг SOC и впечатлениях от их использования.
Во второй день соведущим в секции «Люди и процессы» выступил заместитель генерального директора по сервисным проектам «Информзащиты» Максим Темнов. В рамках сессии, наряду с другими экспертами, он затронул вопросы создания SOC и их эффективной эксплуатации. Также в ходе сессии участники обсудили функции ИБ-служб по решению задач мониторинга и реагирования на инциденты информационной безопасности.
«В условиях хронической нехватки профессионалов и лавинообразного роста событий и инцидентов ИБ необходимо ответственно подходить к выбору партнеров, постоянно оптимизировать штатное расписание SOC и держать сотрудников "в тонусе " за счет регулярных тренингов и учений», – отмечает ведущий сессии Максим Темнов.
Помимо докладов и мастер-классов на мероприятии проводились штабные киберучения, рассчитанные на руководителей служб ИБ и их заместителей. Участники SOC-Форума на собственном опыте увидели, где скрываются слабые места их системы коммуникации, как должна действовать группа экстренного реагирования и как принимать верные решения в критических условиях. Также в зоне meeting point группа экспертов «Информзащиты» на протяжении двух дней отвечала на вопросы и рассказывала о функционале IZ:SOC.
Подробнее о функционале IZ:SOC можно узнать на сайте http://izsoc.ru