О SOC'е здорового человека в эпоху короновируса

О SOC'е здорового человека в эпоху короновируса

В ответ на «вторую волну» традиционный SOC-Форум был проведён в жизнеутверждающем стиле Live.

Устроители мероприятия были вполне законопослушны, используя «рекомендованный» дистанционный формат мероприятия даже для проведения гигиенических физических и нравственных экзерсисов (тонизирующий кибер-ЗОЖ, команды «Кибервикинги» и «Кибервалькирии», схлестнувшиеся в викторине «Голос истины: 1 против 100», конкурс «Наша игра Live Edition») и рекомендаций по здоровому питанию (гостям был предложен рецепт коктейля «SOC жизни»).

Но естественно, что главным действом SOC-Форум Live оказалось системное изложение лучших практик воплощения в жизнь концепции SOC и полемика о перспективах кибербезопасности в условиях т.н. «нового мира».

Темы эти генетически близки, но требуют разных подходов при изложении и доведении до сознания масс, и поэтому SOC-Форум Live «вдарил» по ним дуплетом, ведя передачу в прямом эфире сразу по двум каналам.

И пока одни эксперты стартанули с визионерства в ходе т.н. «ключевой дискуссии» (тем более, что должности обязывали!), на втором канале аудитории была преподана практика SOC.

Процесс «преподавания» напоминал «звёздный налёт», когда цель атаковывается с разных направлений.

Одинаково актуальными для аудитории оказались и доклад НИП «Информзащита» о том, как и для чего следует составлять ТЗ на услуги по созданию SOC, и доклад Cisco о том, как скрестить SOC и 8 сценариев «удалёнки».

Актуальность темы ТЗ определялась тем, что за последние 30 лет было фактически утрачено понимание того, что техническое задание – это вполне реальный краеугольный камень жизненного цикла ИТ-системы, а не дань «бумажному» молоху «комплаенса». Ведь строим SOC, а не Вавилонскую башню, и хотя бы о единстве терминологии стоит договориться с самого начала!

А полезность доклада о «скрещивании» (медико-биологические ассоциации становятся вполне традиционными для ИБ-мероприятий) определялась актуальностью быстрого обретения новых знаний по теме вроде бы и не новой (подумаешь, «удалённый доступ»!), но внезапно открывшей свои самые неприглядные «черты характера» в условиях массового применения в режиме «всеми, кому не лень».

Не менее актуальным в контексте просто таки вулканической активности ряда регуляторов оказался и доклад «представителя НКЦКИ» о сервисах этой организации в интересах участников ГосСОПКА. Спикер постарался помочь слушателям разобраться в наслоениях обязательного и добровольного в «комплаенсе» законов и НПА, направленных на объединение усилий в борьбе с общим киберврагом.

После перерыва для получения рекомендаций по изготовлению коктейля «SOC жизни», слушателям «второй кнопки» SOC-Форум Live была предложена ещё одна порция знаний. На этот раз по вопросам автоматизации работы SOC (эти знания были предоставлены компанией Security Vision) и о современных технологиях использования «песочниц» (доклад Positive Technologies). Вложить в умы слушателей SOC-Форум Live понимание важности этих современных технологий помог доклад Владимира Дрюкова (Solar JSOC) о новых приёмах работы киберзлоумышленников, и о том, что можно и должно противопоставить этой противоправной активности.

Далее о продуктах своих компаний для создания SOC рассказали представители компаний Fortinet, R-Vision, КРОК.

Предоставляемые возможности поражали воображение, однако в какой-то момент возникло ощущение того, что реализация технологий для анализа инцидентов уже начинает превращаться в самоцель, в интересные сами по себе ИТ-проекты. И обоснованность этого ощущения даже (ИМХО) подтвердилась вполне оговоркой по Фрейду одного из спикеров, который сравнил SOC с мозгом человека, когда моделировал человеческой анатомией всю (sic!) ИТ-инфраструктуру организации.

И тут же вспомнилась народная мудрость о том, что в иных случаях поросёночка проще заколоть, нежели продолжать выкармливать. Упомянутая народная мудрость (в преломлении к теме неоднозначности «синергии» процесса цифровизации и кибербезопасности этого самого процесса), заставляет задаться вопросом «А не слишком ли уж семимильными шагами идёт наша страна в новый светлый мир цифровой экономики?».

Вторая половина дня на «второй кнопке» SOC-Форум Live включала также доклады «За чем приходят, когда ищут себе SOC» («Ростелеком-Солар») и доклад Алексея Лукацкого «Есть ли жизнь между собственным и аутсорсинговым SOC'ом? Третья альтернатива», которые в системном единстве с некоторыми выдержками из уже упомянутых докладов компаний Fortinet, R-Vision и КРОК, а также с докладом компании «Инфосистемы Джет» с интригующим названием «Как создать пять SOC'ов за один год», позволяли сделать практически однозначный вывод о том, что эксперты второго канала SOC-Форум Live собрались за тем, чтобы элегантно подтолкнуть аудиторию к идее полного или частичного аутсорсинга услуг SOC.

А компания «Ростелеком-Солар» призывает к аутсорсингу услуг SOC просто открытым текстом!