Владимир Дрюков (Ростелеком-Солар): SOC — вопрос доверия и поиски баланса

23 декабря, 2019

Владимир Дрюков (Ростелеком-Солар): SOC — вопрос доверия и поиски баланса

Технологии или обучение? Куда вкладывать ресурсы для большей отдачи — рассуждает и делится опытом на SOC-Форуме 2019 эксперт компании Ростелеком-Солар.

На SOC-Форуме 2019, проходившем в Москве 19-20 ноября, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков представил вниманию коллег доклад «SOC — вера в технологии, вера в людей, поиски баланса». Развитие технологий и новые изощрённые методы кибератак требуют от офицеров ИБ реагировать на инциденты со всё возрастающей скоростью. Существуют как технологические подходы к решению задач ИБ, так и «гуманитарные» подходы — основанные на использовании человеческих ресурсов. Однако оба класса подходов содержат собственные плюсы и минусы, и выбор между ними — всегда нёлегкая задача для безопасника.

Бичом нового времени Владимир Дрюков назвал почтовый фишинг: несмотря на активную разъяснительную работу среди сотрудников, 1 из 12 человек всё равно открывает вредоносную ссылку в мошенническом письме, и этого достаточно, чтобы поставить под угрозу всю сеть. Решением данной проблемы эксперт считает повышение осведомлённости и активное взаимодействие, налаживание обратных связей между специалистами ИБ и сотрудниками других отделов компании. Такой способ требует времени и ресурсов, но поможет достигнуть и большего эффекта, чем подход с упором на новые технологии. Который подход и в каких ситуациях будет оптимальным, по мнению самого докладчик — вы узнаете из записи доклада на BIS TV.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.09.2025
ЛК: ОС, не получающая обновлений, похожа на дом с прогнившим забором
08.09.2025
«Переход на российские решения становится не рекомендацией, а жёстким требованием закона»
08.09.2025
InfoDiode SMART light: новая компактная модель InfoDiode для защиты данных
05.09.2025
Google сохранит за собой Chrome и Android. Но есть нюанс…
05.09.2025
ICE возобновляет контракт с поставщиком шпионского ПО Paragon
05.09.2025
«Госуслуги», банки, магазины и кино. Первый взгляд на «белые списки»
05.09.2025
Атаки на Salesforce озаботили команду безопасников Google
05.09.2025
Киберинцидент с Jaguar прозвучал особенно громко
04.09.2025
Швейцария показала свою «нейтральную» языковую модель
04.09.2025
«Мы обязаны заблокировать все звонки, которые идентифицируются как массовые»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных