Вениамин Левцов (Kaspersky): «Службы ИБ захлёбываются без автоматизации»
Интервью с представителем Лаборатории Касперского Вениамином Левцовым на SOC-Форуме 2019 — о новых путях развития центров мониторинга и судьбе закона о КИИ.
На V SOC-Форуме, проходившем 19-20 ноября в Москве, вице-президент по корпоративным продажам Лаборатории Касперского Вениамин Левцов признался, что для него главное на этом мероприятии — возможность встретиться с заказчиками и экспертами рынка вживую. Общение на SOC-Форуме позволяет получить обратную связь от рынка и «апробировать» новые идеи по развитию продуктов компании. На форуме представители Лаборатории Касперского выступили с несколькими докладами, при этом выступление Вениамина Левцова было посвящено методам автоматизации реагирования на инциденты ИБ.
По словам эксперта, информационная безопасность всё более усложняется, и работа даже одного SOC-a требует большого количества квалифицированных специалистов. В этих условиях всё более привлекательной становится схема MSSP — сотрудничество с сервисными компаниями, которые берут на себя весь труд по построению центра мониторинга — единого для нескольких клиентов. Узкоспециализированные сотрудники такого SOC-а обрабатывают сложнейшие инциденты сплошным потоком, не сталкиваясь с вынужденным простоем.
Закон о КИИ (187-ФЗ) Вениамин Левцов считает крайне полезным для развития ИБ. По его мнению, система, которая предполагает внедрение референсных архитектур безопасности в компаниях и централизованный сбор информации об угрозах, безусловно повышает уровень защищённости как отдельных компаний, так и государства в целом.
V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.
Материалы конференции и фотоотчёт уже доступны на официальном сайте.
(1).png)