Владимир Дрюков (Ростелеком-Солар): SOC — вопрос доверия и поиски баланса
Технологии или обучение? Куда вкладывать ресурсы для большей отдачи — рассуждает и делится опытом на SOC-Форуме 2019 эксперт компании Ростелеком-Солар.
На SOC-Форуме 2019, проходившем в Москве 19-20 ноября, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков представил вниманию коллег доклад «SOC — вера в технологии, вера в людей, поиски баланса». Развитие технологий и новые изощрённые методы кибератак требуют от офицеров ИБ реагировать на инциденты со всё возрастающей скоростью. Существуют как технологические подходы к решению задач ИБ, так и «гуманитарные» подходы — основанные на использовании человеческих ресурсов. Однако оба класса подходов содержат собственные плюсы и минусы, и выбор между ними — всегда нёлегкая задача для безопасника.
Бичом нового времени Владимир Дрюков назвал почтовый фишинг: несмотря на активную разъяснительную работу среди сотрудников, 1 из 12 человек всё равно открывает вредоносную ссылку в мошенническом письме, и этого достаточно, чтобы поставить под угрозу всю сеть. Решением данной проблемы эксперт считает повышение осведомлённости и активное взаимодействие, налаживание обратных связей между специалистами ИБ и сотрудниками других отделов компании. Такой способ требует времени и ресурсов, но поможет достигнуть и большего эффекта, чем подход с упором на новые технологии. Который подход и в каких ситуациях будет оптимальным, по мнению самого докладчик — вы узнаете из записи доклада на BIS TV.
V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.
Материалы конференции и фотоотчёт уже доступны на официальном сайте.
(1).jpg)