Как выбрать идеальный коммерческий SOC

Как выбрать идеальный коммерческий SOC
Дата: 
28 Сентября 2022 - 11:00
Место проведения: 
Онлайн
Описание: 

Обсудим с ведущими экспертами тенденции развития услуг коммерческих центров оперативного реагирования на инциденты информационной безопасности (SOC — Security Operation Center). Как меняется рынок в условиях санкционного давления и роста числа кибератак.

Расскажем, как коммерческий SOC должен участвовать в реагировании на инциденты. Как выбрать лучший для себя вариант, как составлять SLA и на какие технические нюансы обращать внимание.

Ключевые вопросы дискуссии:

  1. БЛОК 1 - ТЕНДЕНЦИИ РЫНКА КОММЕРЧЕСКИХ SOC
    • Насколько востребованы коммерческие SOC в России? Как изменился профиль заказчиков в 2021-2022 годах?
    • Целесообразно ли использовать коммерческий SOC для среднего бизнеса?
    • SOC для промышленных предприятий: экзотика или реально работающая история?
    • Как изменились требования к коммерческим SOC после начала СВО?
    • Как санкционные ограничения повлияли на работу коммерческих SOC?
    • Как изменились требования регуляторов в отношении коммерческих SOC?
    • Какие требования к коммерческому SOC для КИИ/ЗОКИИ?
    • Меняются ли модели лицензирования? Насколько выросли цены на услуги SOC?
    • Как обосновать экономическую целесообразность коммерческого SOC по сравнению с собственным?
    • SOC от интегратора, оператора связи, “независимый” или вендорский MDR: что лучше?
    • Как выбрать оптимальный для компании SOC?
  2. БЛОК 2: ПРАКТИКА РАБОТЫ КОММЕРЧЕСКИХ SOC
    • Как правильно определить зону мониторинга для коммерческого SOC?
    • Как быть с мониторингом изолированных сетей, в т. ч. АСУ ТП?
    • Как должны быть реорганизованы процессы ИБ у заказчика для эффективного взаимодействия с внешним SOC?
    • В какой степени коммерческий SOC должен участвовать в реагировании на инцидент?
    • Как повысить эффективность мер реагирования на инциденты?
    • В каких сценариях может работать автоматическое реагирование?
    • Как выстраивать взаимодействие со службой ИТ заказчика?
    • Как разруливать трехстороннее взаимодействие SOC - ИБ - ИТ?
    • Что такое и как работает федеративная модель функции мониторинга и реагирования?
    • Как бороться с ложными срабатываниями?
  3. SLA — ЧТО ДОЛЖЕН ГАРАНТИРОВАТЬ КОММЕРЧЕСКИЙ SOC
    • ТОП-5 уловок коммерческих SOC: как правильно читать SLA?
    • Что если пропал интернет? Как достучаться до контролируемых площадок?
    • Примеры реальных SLA коммерческих SOC?
    • Стоит ли рассчитывать на персональных менеджеров и аналитиков?
    • Каким должно быть время обнаружения инцидента?
    • Когда коммерческий SOC начнет нести ответственность за пропущенные инциденты?
    • Какие вопросы нужно задавать потенциальному поставщику при выборе коммерческого SOC?
    • Как оценить эффективность коммерческого SOC?
    • Что требовать от SOC при расторжении договора?
  4. БЛОК 3: ПРОГНОЗ РАЗВИТИЯ РЫНКА КОММЕРЧЕСКИХ SOC
    • Ключевые вызовы для коммерческих SOC в 2022-2023 годах?
    • Будут ли расти цены на услуги? Как этого избежать?
    • Каковы главные тенденции развития рынка коммерческих SOC?

Приглашенные эксперты:

Теймур Хеирхабаров

Руководитель Центра мониторинга и реагирования на киберугрозы, BI.ZONE

Владимир Зуев

Руководитель по развитию коммерческого SOC, «МегаФон»

Артем Грибков

Заместитель директора Angara SOC по развитию бизнеса

Алексей Мальнев

Руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет»

Иван Мелехин

Директор по развитию, «Информзащита»

Алексей Павлов

Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»

Виктор Вячеславов

Руководитель Центра кибербезопасности, УЦСБ

Андрей Дугин

Руководитель коммерческого и корпоративного SOC, МТС

 

Модераторы:

Алексей Новиков

Директор экспертного центра безопасности Positive Technologies (PT Expert Security Center)


 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.