Услуги коммерческих Security Operations Center (SOC)

Услуги коммерческих Security Operations Center (SOC)

Вопрос
Задать вопрос

Вениамин Левцов: Преждевременно говорить о сокращении позиций в отделах ИБ за счёт автоматизации

...
Вениамин Левцов: Преждевременно говорить о сокращении позиций в отделах ИБ за счёт автоматизации

Прошедший 2022 год стал очень непростым для отечественного рынка ИБ. Что принесёт нам год грядущий? Какие тренды существуют сейчас на рынке? Своим видением развития отрасли с нами поделился Вениамин Левцов, директор центра экспертизы по корпоративным решениям «Лаборатории Касперского».

Александр Голубчиков: Новые риски в информационной безопасности реализуются вовсе не хакерами

...
Александр Голубчиков: Новые риски в информационной безопасности реализуются вовсе не хакерами

После ухода иностранных поставщиков российские компании переходят на отечественные решения. По прогнозам, в следующем году этот переход планируют провести 84 % российских компаний. Что может предложить им рынок, в частности сегмент коммерческих SOC? Мы побеседовали с сотрудниками крупного оператора мобильной связи — компании «МегаФон». На наши вопросы ответили Александр Голубчиков, руководитель направления по продуктам кибербезопасности, и Владимир Зуев, руководитель направления по развитию коммерческого SOC.

Иван Крылов: Переход на отечественные ИБ-решения — выбор есть!

...
Иван Крылов: Переход на отечественные ИБ-решения — выбор есть!

В настоящее время эксперты говорят о росте количества кибератак, кражах данных, попытках нарушения работы веб-сервисов, с которыми столкнулись российские компании. Что реально происходит на рынке? В чём проявляются высокая детерминированность киберугроз, их изощрённость? Мы попросили рассказать об этом Ивана Крылова, заместителя начальника отдела ИБ компании «Инград».

Владимир Дмитриев: На The Standoff мы можем дойти до конца и реализовать недопустимое событие

...
Владимир Дмитриев: На The Standoff мы можем дойти до конца и реализовать недопустимое событие

С редакцией Anti-Malware.ru пообщался Владимир Дмитриев, руководитель направления сервисов киберзащиты ГК Innostage. Он рассказал нам о том, чем интересен формат киберполигона The Standoff, как были организованы работа и судейство, о результатах учений и о роли компании Innostage. Также эксперт поделился информацией о перспективах развития этого сегмента и направления в CyberART.

Виктор Вячеславов: В центре предотвращения киберугроз самый дорогой ресурс — это люди, которые умеют искать инциденты

...
Виктор Вячеславов: В центре предотвращения киберугроз самый дорогой ресурс — это люди, которые умеют искать инциденты

Редакция Anti-Malware.ru попросила Виктора Вячеславова, технического директора группы компаний Innostage, поделиться его видением того, как развивается российский рынок ИБ, какие существуют на этом рынке различия в Москве и регионах, а также того, что является самым дорогим ресурсом в ИБ. Отдельно мы затронули в разговоре сдвиг в парадигме кибербезопасности в связи с релизом метапродукта Positive Technologies О2.

Артём Гутник: Ключевой KPI компании НСПК — уровень надёжности 99,999 %

...
Артём Гутник: Ключевой KPI компании НСПК — уровень надёжности 99,999 %

Артём Гутник, руководитель направления кибербезопасности Национальной системы платежных карт (НСПК), ответил на вопросы генерального директора Anti-Malware.ru Ильи Шабанова. Из интервью вы узнаете о том, что такое НСПК и каковы её основные направления деятельности, как достичь практически стопроцентного уровня отказоустойчивости, зачем нужны MirAccept и CryptoMIR, как комплаенс влияет на сектор пластиковых карт, а также об использовании в компании коммерческих, опенсорсных и самописных решений.

Игорь Рыжов: Система защиты не должна искажать характеристик работы АСУ ТП

...
Игорь Рыжов: Система защиты не должна искажать характеристик работы АСУ ТП

Одной из важнейших тем, затронутых в последнее время в изменениях российского законодательства в сфере информационных технологий, является безопасность работы автоматизированных систем управления технологическими процессами критически важных объектов (АСУ ТП КВО). О безопасности промышленности информационно-аналитический центр Anti-Malware.ru поговорил с Игорем Рыжовым, руководителем направления защиты АСУ ТП компании «Информзащита».

Максим Королёв: Мы закрыли проблему теневого трафика компании, применив глубокий анализатор сетевых пакетов

...
Максим Королёв: Мы закрыли проблему теневого трафика компании, применив глубокий анализатор сетевых пакетов

Максим Королёв, директор по информационной безопасности Segezha Group, в интервью Anti-Malware.ru поделился тем, как компании удалось решить проблему обработки сетевого трафика, который находился вне пределов наблюдения SOC, с помощью системы глубокого анализа сетевого трафика, а также рассказал о том, когда и почему компания подошла к применению данного инструмента, и о том, как это решение одного из крупнейших российских разработчиков помогло усилить киберзащиту, предотвратить заражение сети компании шифровальщиками семейства PETYA/WannaCry и выявить нелегитимные хосты в организации.

Александр Пушкин: Основная задача — это повышение практических навыков в противодействии атакам

...
Александр Пушкин: Основная задача — это повышение практических навыков в противодействии атакам

Для того чтобы отражать угрозы, предприятиям требуются не только регламенты, необходимые программные и аппаратные средства и специалисты по информационной безопасности. Необходимо также нарабатывать практику, и желательно делать это не на реальных атаках злоумышленников на инфраструктуру предприятия, а в песочницах и на учебных примерах, основанных на подлинных инцидентах. В беседе с Александром Пушкиным, техническим директором АО «Перспективный мониторинг», редакция Anti-Malware.ru узнала о том, как эту задачу решает комплекс Ampire.

Руслан Ложкин: «Абсолют Банк» рассматривает PAM от One Identity как перспективный источник событий для SOC

...
Руслан Ложкин: «Абсолют Банк» рассматривает PAM от One Identity как перспективный источник событий для SOC

Руководитель службы информационной безопасности «Абсолют Банка» Руслан Ложкин в интервью Anti-Malware.ru рассказал об опыте внедрения PAM от One Identity, о вынужденном предоставлении сотрудникам удалённого доступа, а также о грядущих требованиях ЦБ и о возможных трудностях, которые они могут повлечь за собой.