Для большинства граждан нашей страны термин «SOC» не очень понятен, но сегодня мы в нём понимаем способность управлять киберрисками. И наблюдая его развитие, можно говорить, что к 2023 году он станет неким кибер-фьюжн-центром, который будет управлять самыми разными видами рисков. Такое мнение выразил заместитель председателя правления ПАО «Сбербанк» Станислав Кузнецов на проходящем сейчас SOC-Форуме Live

По словам Станислава Кузнецова, сегодня фактически любая современная компания либо должна иметь свой SOC, то есть Центр управления киберрисками, или Центр киберзащиты, или Центр мониторинга безопасности, либо пользоваться услугами с внешнего рынка подобного Центра. Если не иметь управления подобными рисками, то может произойти непоправимое. 

 

Что такое современный SOC?

Со слов спикера, это большой организм, который управляет различного рода рисками. В этом механизме есть несколько модулей. Есть модуль, который отвечает за безопасность всех существующих систем, реагирующий на любые отклонения, на любые изменения, которые фиксируются в технологиях. Есть модули, которые сегодня управляют рисками, связанными с клиентским сервисом. Есть модули, которые занимаются поиском, или как сегодня принято говорить, разведкой новых угроз и автоматизированным реагированием на эти угрозы. Есть модули, которые отвечают за безопасность наших систем с точки зрения возможных утечек.

 

Поколения SOC в России

«В нашем понимании мы можем говорить о 4-х поколениях SOC в России. Первое поколение, например, мы относим к 2016 году, когда появились первые SOC, которые начали работать достаточно эффективно, управлять рисками, предотвращать атаки. И в тот период SOC Сбербанка с гордостью заявлял о том, что он научился мониторить примерно 200-300 млн риск-событий в сутки. Для нас это были тогда немыслимые цифры. Но это производилось с ручной поддержкой, с поддержкой тех людей, которые управляли этой системой», — рассказал Станислав Кузнецов.

Ко второму поколению он относит 2018 год, когда стали появляться высокого уровня профессиональные автоматизированные системы. Именно благодаря автоматизации произошло изменение платформенных решений у SOC. И он стали значительно больше повышать свою эффективность. В тот период цифры риск-событий мерились миллиардами.

Третье поколение — это SOC, которые научились реагировать в автоматизированном режиме на любые угрозы по видам преступлений. «И они сегодня составляют основу противодействия киберпреступлениям и кибермошенничеству. Сегодня SOC Сбербанка научился анализировать в сутки 38 млрд риск-событий. То есть люди, коллективы не способны за сутки проанализировать такое количество риск-событий», — отметил эксперт. 

 

И что нас ждёт завтра? 

Четвёртый этап развития SOC, по мнению Станислава Кузнецова, настанет к 2023 году и SOC уже станет совсем другим. «Это будет уже некий кибер-фьюжн-центр, который будет управлять разными видами рисков (не только киберрисками): информационными, рисками управления процессами по смежным направлениям деятельности из других бизнес-направлений. И это будет центр, который в себе объединит возможность противодействия киберрискам, например, одной большой компании или даже отрасли», — рассказал спикер. 

«Наше видение заключается в том, что если в стране будут создаваться подобного рода центры с подобной компетенцией, то мы все вместе сможем точно не только противостоять киберпреступности, но и вообще победить её в нашей стране», — заключил Станислав Кузнецов. 

 

BIS Journal — генеральный инфопартнёр SOC-Форум Live

1 декабря, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.09.2025
ВТБ: Переход к своим решениям — один из трендов современного финтеха
18.09.2025
«Россельхозбанк»: Китай и «азиатские тигры» показывают кратно опережающую динамику
18.09.2025
«Локомотив» импортозамещения приходит на конечную станцию?
18.09.2025
В Google Workspace появился новый уровень безопасности
18.09.2025
Число угроз API возросло до 40 тысяч инцидентов в первой половине 2025 года
17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез ИБ и кооперации в новом формате — конференция CoopDays IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных