В ближайшем будущем к основным задачам SOC добавится еще одна: обнаруживать скрытые, медленные атаки. Это в конечном итоге приведет к более тесной интеграции различных продуктов в единые экосистемы. Такое мнение высказал руководитель центра мониторинга кибербезопасности «Лаборатория Касперского» Сергей Солдатов в интервью BIS Journal.
Он отметил, что основная задача SOC неизменна на протяжении всего периода существования понятия: быть готовым своевременно обнаруживать и останавливать современные атаки. И поскольку меняется ландшафт угроз, меняются и используемые подходы. В ближайшие годы, очевидно, атаки не прекратятся, а их многообразие будет только увеличиваться.
«Поэтому на ближайшее время задача SOC научиться обнаруживать скрытые, медленно протекающие атаки, что требует обработки огромных объемов данных, что, в свою очередь, требует автоматизации как на уровне автоматического конвейера обработки данных для формирования алертов на линии аналитиков SOC, так и на уровне автоматизации и упрощения работы аналитиков SOC по расследованию этих алертов. В ближайшие годы мы будем наблюдать еще более тесную интеграцию различных продуктов в единые экосистемы с взаимным обогащением и кросс сценариями – решения класса XDR», — сказал Сергей Солдатов.
При этом критерием успеха работы SOC, по словам спикера, по-прежнему останется его способность обнаруживать скрытые human-driven атаки. Поэтому он уверен, что упражнения Red Teaming могут служить хорошей проверкой: какие из техник, используемых Красными, SOC-ом были обнаружены и какая категория детекта при этом сработала. Сергей Солдатов также добавил, что категории детекта можно взять из матрицы тактик и техник злоумышленников MITRE ATT&CK.
Узнать мнения других экспертов ИБ о развитии, задачах и планах SOC вы можете на крупнейшем ИБ-мероприятии года — SOC-Форуме 2021, который пройдет 7-8 декабря в Москве. Предварительная программа уже опубликована на сайте.
В свою очередь «Лаборатория Касперского» в ответ на концепцию SOC-Форума этого года — «Услышать! Увидеть! Воплотить!», будет продвигать свою концепцию – «Экспертные возможности для ИБ-экспертов».
«На SOC-Форуме на стенде представим свой экспертный уровень защиты Kaspersky Expert Security. Благодаря которому SOC-команды получат в распоряжение мощные передовые инструменты класса SIEM, EDR и XDR, всегда будут иметь под рукой свежие и достоверные данные о киберугрозах и смогут положиться на нас как на надежного партнера, обладающего необходимым опытом. В деловой программе мы представим свои доклады, в которых расскажем об актуальных вызовах, исследованиях и трендах в области кибербезопасности, а также поделимся лучшими практиками защиты бизнеса от киберугроз», о — поделился Сергей Солдатов.
Чтобы увидеть все это, послушать выступления и окунуться в мир ИБ, приходите на SOC-Форум 2021 — регистрация уже открыта! А для тех, кто не сможет посетить мероприятие лично, на сайте есть возможность зарегистрироваться на онлайн-трансляцию.