Как выбрать идеальный коммерческий SOC

Показать описание

0:00 — Приветствие Алексея Новикова, модератора дискуссии
00:44 — Представление участников

8:58 — Блок 1. Вводная часть

10:04 — Оценка реального количества атак, используемых приемов злоумышленников.
15:45 — Сколько клиентов осталось после первой волны прихода в SOC? Что изменилось в запросах клиентов?
19:36 — Стали ли услуги коммерческого SOC востребованы среди клиентов среднего и малого бизнеса? Кто сейчас основные клиенты коммерческого SOC?
26:20 — Готовы ли вы доверить мониторинг своей безопасности внешней компании?
27:00 — Мониторинг работы АСУТП через коммерческий SOC. Отличие SOC для АСУТП и корпоративного SOC.
35:36 — Должны ли в коммерческом SOC понимать контекст работы АСУТП?
40:16 — Насколько сильно поменялась регуляторика в 2022 году и как это отразилось на коммерческих SOC?
45:54 — Сколько коммерческих SOC необходимо российскому рынку?
48:26 — На ком лежит основная нагрузка при анализе нового клиента для подключения к коммерческому SOC?
50:07 — Как планировать защиту при изменении ландшафта ИБ и ИТ в компаниях?

58:54 — Блок 2: Практика

59:15 — Какие элементы корпоративной инфраструктуры надо отдавать в первую очередь под мониторинг для коммерческого SOC? Что делать, если инцидент произошел вне зоны ответственности SOC?
1:01:20 — Как работает SOC, если бюджет заказчика недостаточен для охвата всей инфраструктуры?
1:13:57 — Что наиболее важно при выборе коммерческого SOC?
1:14:55 — Какие SOCи поддерживают установку агентов Endpoint Detection and Response (EDR)?
1:15:24 — Проводит ли SOC расследование инцидентов и реагирование на них, помимо мониторинга?
1:16:09 — Когда заказчикам требуется выбирать не только мониторинг инцидентов, но и реагирование на них?
1:23:13 — Разрешено ли SOC блокировать учетные записи клиентов без согласования со службами ИБ и ИТ заказчика?
1:24:44 — Оценка количества используемых правил корреляции в SOC.
1:26:09 — Есть ли требования в использовании отечественных решений от заказчиков, не относящихся к КИИ? Нужно ли заказчиком интересоваться, какими инструментами пользуются в SOC?
1:28:45 — Какие процессы ИБ и ИТ должны быть реорганизованы у заказчика при подключении к внешнему SOC?
1:33:45 — Цены на подключение коммерческого SOC.
1:35:20 — Какие SOC покрывают хотя бы 75% метрик MITRE ATT&CK?
1:36:15 — Разрабатывают ли SOCи индивидуальные правила корреляции по требованиям заказчика?
1:38:17 — Результаты опроса 3: Должен ли коммерческий SOC нести ответственность за пропуск инцидента?
1:39:39 — Какие ответные требования к заказчикам предъявляют SOCи во время реагирования на инциденты?
1:44:10 — Участие страховых компаний при инцидентах. Кто должен возмещать ущерб?
1:45:32 — Как оценивать качество SOC? Какие уловки используют SOCи для своей рекламы? Что должны показать SOC во время пилотных внедрений?
1:53 33: — Происходит ли выявление инцидентов на базе ретроспективной проверки?
1:56:20 — Есть ли сейчас иностранные заказчики у коммерческих российских SOC?
1:57:22 — Результаты опроса 4: Каково ваше мнение относительно коммерческих SOC после эфира?

1:58:35 — Что будет происходить с рынком коммерческих SOC?

Ключевые вопросы:
👉 Насколько востребованы коммерческие SOC в России? Как изменился профиль заказчиков в 2021-2022 годах?
👉 Как изменились требования к коммерческим SOC после начала СВО?
👉 Как санкционные ограничения повлияли на работу коммерческих SOC?
👉 Какие требования к коммерческому SOC для КИИ/ЗОКИИ?
👉 Как правильно определить зону мониторинга для коммерческого SOC?
👉 В какой степени коммерческий SOC должен участвовать в реагировании на инцидент?
👉 ТОП-5 уловок коммерческих SOC: как правильно читать SLA?

Среди спикеров:
👤 Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы, BI.ZONE
👤 Владимир Зуев, руководитель по развитию коммерческого SOC, «МегаФон»
👤 Артем Грибков, заместитель директора Angara SOC по развитию бизнеса
👤 Алексей Мальнев, руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет»
👤 Иван Мелехин, директор по развитию, «Информзащита»
👤 Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»
👤 Виктор Вячеславов, руководитель Центра кибербезопасности, УЦСБ
👤 Андрей Дугин, руководитель коммерческого и корпоративного SOC, МТС

Модератор: Алексей Новиков, директор экспертного центра безопасности Positive Technologies

#SOC #SecurityOperationCenter #кибербезопасность

Присоединяйтесь к нам в соцсетях!

Реклама: ПАО "МегаФон", ИНН 7812014560, JapBIRR9s