Новый SOC 2.0 должен фокусироваться не на мониторинге, а на реагировании

Центр киберустойчивости нового типа, который будет призван решать не только задачи мониторинга, как происходит сейчас, но и фокусироваться на реагировании, бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий предложил назвать SOC 2.0. Об этом он заявил на Всероссийском форуме «ИнфоБЕРЕГ-2022».

Успех процесса построения киберзащиты зиждется на нескольких составляющих. Вначале нужно определить, какие события являются критичными для бизнеса. Далее – создать центр киберустойчивости, который эксперт Positive Technologies предложил назвать, например, SOC 2.0. Его отличие от SOC в традиционном понимании заключается в задачах, которые он будет решать. Такой центр должен взять на себя не только мониторинг, но и реагирование на инциденты.

По словам Лукацкого, не так важно, где он будет реализован – внутри или снаружи компании, будет ли это корпоративный или ведомственный центр ГосСОПКА.

В идеале решение этих задач должно быть полностью автоматизировано, считает эксперт. Сейчас это пока недостижимо, только по отдельным направлениям можно с помощью машинного обучения, прослеживания цепочки действия блокировать злоумышленников, не давая им дойти до ключевой системы и реализовать недопустимое событие.

Исходя из опыта Positive Technologies, где этот механизм реализован, система блокирует в автоматическом режиме более 70% такого рода действий, 30% остается на человеческий фактор. «Но 70% – это уже отличнейший показатель, – считает Лукацкий. – А в условии нехватки кадров (до 50 тысяч человек в ИБ не хватает ежегодно) эта цифра начинает играть новыми красками».

Наконец, последнее, что нужно сделать, это подтвердить, что этот центр работает, а не просто «съедает ресурсы компании». Для этого можно нанять внешних хакеров, которые в рамках пентеста или программы Bug Bounty попытаются взломать систему и реализовать недопустимое событие, заключил эксперт.

11 сентября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных