Кибератак как в российском сегменте Интернета, так и в целом по Сети меньше не становится — даже наоборот: растёт их число, сложность и поле применения. Хакеры атакуют даже общественно важные ресурсы.
Важными факторами противодействия этому явлению Сергей Зинкевич, директор по развитию бизнеса «КРОК Облачные сервисы», называет качественный мониторинг и портфель инструментов, позволяющих видеть общую ИБ-картину, а также оперативно реагировать на инциденты.
Сегодня наиболее эффективный метод, по его мнению, это использование центра мониторинга кибербезопасности — компания может либо развернуть собственный SOC (что небыстро и достаточно затратно), либо воспользоваться услугой SOC as Service. Во втором случае подключиться возможно «всего за пару недель и получить эффект от использования в кратчайшие сроки».
«Ситуация в области кибербезопасности постоянно меняется. Например, как показывает собранная нами статистика инцидентов, основной целью злоумышленников становятся не финансовые подразделения организаций, а отделы закупок, производства и т. д., то есть не имеющие непосредственного доступа к финансам компании», — добавил эксперт.
Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).