Для большинства граждан нашей страны термин «SOC» не очень понятен, но сегодня мы в нём понимаем способность управлять киберрисками. И наблюдая его развитие, можно говорить, что к 2023 году он станет неким кибер-фьюжн-центром, который будет управлять самыми разными видами рисков. Такое мнение выразил заместитель председателя правления ПАО «Сбербанк» Станислав Кузнецов на проходящем сейчас SOC-Форуме Live.
По словам Станислава Кузнецова, сегодня фактически любая современная компания либо должна иметь свой SOC, то есть Центр управления киберрисками, или Центр киберзащиты, или Центр мониторинга безопасности, либо пользоваться услугами с внешнего рынка подобного Центра. Если не иметь управления подобными рисками, то может произойти непоправимое.
Что такое современный SOC?
Со слов спикера, это большой организм, который управляет различного рода рисками. В этом механизме есть несколько модулей. Есть модуль, который отвечает за безопасность всех существующих систем, реагирующий на любые отклонения, на любые изменения, которые фиксируются в технологиях. Есть модули, которые сегодня управляют рисками, связанными с клиентским сервисом. Есть модули, которые занимаются поиском, или как сегодня принято говорить, разведкой новых угроз и автоматизированным реагированием на эти угрозы. Есть модули, которые отвечают за безопасность наших систем с точки зрения возможных утечек.
Поколения SOC в России
«В нашем понимании мы можем говорить о 4-х поколениях SOC в России. Первое поколение, например, мы относим к 2016 году, когда появились первые SOC, которые начали работать достаточно эффективно, управлять рисками, предотвращать атаки. И в тот период SOC Сбербанка с гордостью заявлял о том, что он научился мониторить примерно 200-300 млн риск-событий в сутки. Для нас это были тогда немыслимые цифры. Но это производилось с ручной поддержкой, с поддержкой тех людей, которые управляли этой системой», — рассказал Станислав Кузнецов.
Ко второму поколению он относит 2018 год, когда стали появляться высокого уровня профессиональные автоматизированные системы. Именно благодаря автоматизации произошло изменение платформенных решений у SOC. И он стали значительно больше повышать свою эффективность. В тот период цифры риск-событий мерились миллиардами.
Третье поколение — это SOC, которые научились реагировать в автоматизированном режиме на любые угрозы по видам преступлений. «И они сегодня составляют основу противодействия киберпреступлениям и кибермошенничеству. Сегодня SOC Сбербанка научился анализировать в сутки 38 млрд риск-событий. То есть люди, коллективы не способны за сутки проанализировать такое количество риск-событий», — отметил эксперт.
И что нас ждёт завтра?
Четвёртый этап развития SOC, по мнению Станислава Кузнецова, настанет к 2023 году и SOC уже станет совсем другим. «Это будет уже некий кибер-фьюжн-центр, который будет управлять разными видами рисков (не только киберрисками): информационными, рисками управления процессами по смежным направлениям деятельности из других бизнес-направлений. И это будет центр, который в себе объединит возможность противодействия киберрискам, например, одной большой компании или даже отрасли», — рассказал спикер.
«Наше видение заключается в том, что если в стране будут создаваться подобного рода центры с подобной компетенцией, то мы все вместе сможем точно не только противостоять киберпреступности, но и вообще победить её в нашей стране», — заключил Станислав Кузнецов.
BIS Journal — генеральный инфопартнёр SOC-Форум Live
.jpg)
.jpg)
