Нейгер: «Задачи SOC разной зрелости на горизонте планирования в 2-5 лет примерно одинаковые»

Несмотря на то, что задачи для SOC разной зрелости будут разными, на горизонте планирования в 2-5 лет они останутся примерно одинаковыми. Такого мнения придерживается директор по развитию бизнеса компании «Перспективный мониторинг» Сергей Нейгер.

«Задачи для SOC разной зрелости будут разными. Для кого-то это будет расширение технологического стека и выстраивание процессов, а для кого-то — расширение перечня оказываемых сервисов. Но так или иначе на таком горизонте планирования задачи будут примерно одинаковыми», — сказал он в интервью BIS Journal, отвечая на вопрос о задачах SOC на ближайшие 2-5 лет.

По словам спикера, одной из таких общих задач будет автоматизация там, где это возможно. «Рутинные задачи отнимают массу времени и внимания, логично попытаться перенести их на «машины»», — пояснил он.

Второй задачей станет разведка и исследование киберугроз. Как отметил Сергей Нейгер, топовые SOC должны будут не только пользоваться сторонними источниками таких данных, но и самостоятельно активно заниматься выявлением новых TTP — тактик, техник и процедур.

Третьей задачей он видит повышение квалификации, хотя и заметил, что это задача постоянная. «И речь тут не только о сотрудниках центров мониторинга, но и про сотрудников заказчика, если речь идёт о коммерческих аутсорсинговых SOC. Самое главное, когда сталкиваешься с кибератакой — не паниковать. И спокойствие в такой ситуации достигается не столько теоретическими знаниями, сколько практическими навыками. Наработать эти навыки можно в ходе киберучений различного формата», — сказал Сергей Нейгер.

Если же говорить о тренде на собственные разработки в SOC-ах и использование open source-решений, то спикер отметил, что SOC можно построить целиком на open sourse-компонентах, хотя это и непростая задача. «Тут в полной мере проявляется один из принципов open-source софта — «Нет нужной функциональности? Сделай сам!». В связи с этим критичным будет наличие собственной разработки или тех людей, которые будут «затачивать» открытые инструменты под собственные хотелки», — пояснил он.

Придерживаются ли подобного мнения другие специалисты по ИБ вы можете выяснить на предстоящем одном из крупнейших ИБ-мероприятий года — SOC-Форуме 2021, который пройдет 7-8 декабря в Центре международной торговли в Москве.

Также на Форуме представители компании «Перспективный мониторинг» обещали поделиться рассказами о некоторых технологиях, которые они используют в своем SOC, и рассказать о том, как они исследуют киберугрозы и разрабатывают правила обнаружения атак.

Поэтому следите за новостями на сайте SOC-Форума 2021 — проект программы уже опубликован, а также открыта регистрация на участие! А для тех, кто не сможет посетить мероприятие лично, есть возможность зарегистрироваться на онлайн-трансляцию.

25 октября, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС
02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных