На недавно прошедшем международном форуме Kazan Digital Week замруководителя Центра предотвращения киберугроз CyberART ГК Innostage Максим Акимов поделился своим мнением на тему цифровизации, внедрения новых технологий и специфике спроса на рынке ИБ.
Касательно предпочтений сегодняшнего заказчика в части «свои компетенции vs. аусторс-мониторинг» эксперт отметил, что существует три варианта развития событий, и его компания готова помочь в каждом из них.
Например, организация своего SOC. Акимов упомянул, что ГК Innostage осуществляет выстраивание процессов мониторинга, подготовку и обучение операторов центра, а также установку соответствующих средств защиты.
Когда заказчик не хочет беспокоиться по вопросу поддержки инфраструктуры, он может пользоваться SOC’ом ГК Innostage по аутсорс-модели. В этом сценарии выпадает наём сотрудников, а также оплата за сопровождение вычислительных мощностей и обучение.
Есть и гибридная модель, заключил эксперт: заказчик частично закрывает ИБ-направление — первую линию дежурной сменой — а более глубокую аналитику доверяет сторонним специалистам.
Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).