Владимир Дрюков (Ростелеком-Солар): SOC — вопрос доверия и поиски баланса

23 декабря, 2019

Владимир Дрюков (Ростелеком-Солар): SOC — вопрос доверия и поиски баланса

Технологии или обучение? Куда вкладывать ресурсы для большей отдачи — рассуждает и делится опытом на SOC-Форуме 2019 эксперт компании Ростелеком-Солар.

На SOC-Форуме 2019, проходившем в Москве 19-20 ноября, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков представил вниманию коллег доклад «SOC — вера в технологии, вера в людей, поиски баланса». Развитие технологий и новые изощрённые методы кибератак требуют от офицеров ИБ реагировать на инциденты со всё возрастающей скоростью. Существуют как технологические подходы к решению задач ИБ, так и «гуманитарные» подходы — основанные на использовании человеческих ресурсов. Однако оба класса подходов содержат собственные плюсы и минусы, и выбор между ними — всегда нёлегкая задача для безопасника.

Бичом нового времени Владимир Дрюков назвал почтовый фишинг: несмотря на активную разъяснительную работу среди сотрудников, 1 из 12 человек всё равно открывает вредоносную ссылку в мошенническом письме, и этого достаточно, чтобы поставить под угрозу всю сеть. Решением данной проблемы эксперт считает повышение осведомлённости и активное взаимодействие, налаживание обратных связей между специалистами ИБ и сотрудниками других отделов компании. Такой способ требует времени и ресурсов, но поможет достигнуть и большего эффекта, чем подход с упором на новые технологии. Который подход и в каких ситуациях будет оптимальным, по мнению самого докладчик — вы узнаете из записи доклада на BIS TV.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.07.2025
«Это проще, чем самолётами пытаться вывозить конкретные кадры»
07.07.2025
Отец Twitter показал «бету» нового офлайн-мессенджера
07.07.2025
ЕС запускает план по внедрению квантово-безопасной инфраструктуры
07.07.2025
Цифровое министерство взялось за «сеньоров»
07.07.2025
«Альфа-Банк»: Багбаунти — ещё один шаг в сторону повышения защищённости
04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных