Для большинства граждан нашей страны термин «SOC» не очень понятен, но сегодня мы в нём понимаем способность управлять киберрисками. И наблюдая его развитие, можно говорить, что к 2023 году он станет неким кибер-фьюжн-центром, который будет управлять самыми разными видами рисков. Такое мнение выразил заместитель председателя правления ПАО «Сбербанк» Станислав Кузнецов на проходящем сейчас SOC-Форуме Live

По словам Станислава Кузнецова, сегодня фактически любая современная компания либо должна иметь свой SOC, то есть Центр управления киберрисками, или Центр киберзащиты, или Центр мониторинга безопасности, либо пользоваться услугами с внешнего рынка подобного Центра. Если не иметь управления подобными рисками, то может произойти непоправимое. 

 

Что такое современный SOC?

Со слов спикера, это большой организм, который управляет различного рода рисками. В этом механизме есть несколько модулей. Есть модуль, который отвечает за безопасность всех существующих систем, реагирующий на любые отклонения, на любые изменения, которые фиксируются в технологиях. Есть модули, которые сегодня управляют рисками, связанными с клиентским сервисом. Есть модули, которые занимаются поиском, или как сегодня принято говорить, разведкой новых угроз и автоматизированным реагированием на эти угрозы. Есть модули, которые отвечают за безопасность наших систем с точки зрения возможных утечек.

 

Поколения SOC в России

«В нашем понимании мы можем говорить о 4-х поколениях SOC в России. Первое поколение, например, мы относим к 2016 году, когда появились первые SOC, которые начали работать достаточно эффективно, управлять рисками, предотвращать атаки. И в тот период SOC Сбербанка с гордостью заявлял о том, что он научился мониторить примерно 200-300 млн риск-событий в сутки. Для нас это были тогда немыслимые цифры. Но это производилось с ручной поддержкой, с поддержкой тех людей, которые управляли этой системой», — рассказал Станислав Кузнецов.

Ко второму поколению он относит 2018 год, когда стали появляться высокого уровня профессиональные автоматизированные системы. Именно благодаря автоматизации произошло изменение платформенных решений у SOC. И он стали значительно больше повышать свою эффективность. В тот период цифры риск-событий мерились миллиардами.

Третье поколение — это SOC, которые научились реагировать в автоматизированном режиме на любые угрозы по видам преступлений. «И они сегодня составляют основу противодействия киберпреступлениям и кибермошенничеству. Сегодня SOC Сбербанка научился анализировать в сутки 38 млрд риск-событий. То есть люди, коллективы не способны за сутки проанализировать такое количество риск-событий», — отметил эксперт. 

 

И что нас ждёт завтра? 

Четвёртый этап развития SOC, по мнению Станислава Кузнецова, настанет к 2023 году и SOC уже станет совсем другим. «Это будет уже некий кибер-фьюжн-центр, который будет управлять разными видами рисков (не только киберрисками): информационными, рисками управления процессами по смежным направлениям деятельности из других бизнес-направлений. И это будет центр, который в себе объединит возможность противодействия киберрискам, например, одной большой компании или даже отрасли», — рассказал спикер. 

«Наше видение заключается в том, что если в стране будут создаваться подобного рода центры с подобной компетенцией, то мы все вместе сможем точно не только противостоять киберпреступности, но и вообще победить её в нашей стране», — заключил Станислав Кузнецов. 

 

BIS Journal — генеральный инфопартнёр SOC-Форум Live

1 декабря, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных