Владимир Дрюков (Ростелеком-Солар): SOC — вопрос доверия и поиски баланса

23 декабря, 2019

Владимир Дрюков (Ростелеком-Солар): SOC — вопрос доверия и поиски баланса

Технологии или обучение? Куда вкладывать ресурсы для большей отдачи — рассуждает и делится опытом на SOC-Форуме 2019 эксперт компании Ростелеком-Солар.

На SOC-Форуме 2019, проходившем в Москве 19-20 ноября, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков представил вниманию коллег доклад «SOC — вера в технологии, вера в людей, поиски баланса». Развитие технологий и новые изощрённые методы кибератак требуют от офицеров ИБ реагировать на инциденты со всё возрастающей скоростью. Существуют как технологические подходы к решению задач ИБ, так и «гуманитарные» подходы — основанные на использовании человеческих ресурсов. Однако оба класса подходов содержат собственные плюсы и минусы, и выбор между ними — всегда нёлегкая задача для безопасника.

Бичом нового времени Владимир Дрюков назвал почтовый фишинг: несмотря на активную разъяснительную работу среди сотрудников, 1 из 12 человек всё равно открывает вредоносную ссылку в мошенническом письме, и этого достаточно, чтобы поставить под угрозу всю сеть. Решением данной проблемы эксперт считает повышение осведомлённости и активное взаимодействие, налаживание обратных связей между специалистами ИБ и сотрудниками других отделов компании. Такой способ требует времени и ресурсов, но поможет достигнуть и большего эффекта, чем подход с упором на новые технологии. Который подход и в каких ситуациях будет оптимальным, по мнению самого докладчик — вы узнаете из записи доклада на BIS TV.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных