Аскар Божокоев (ICL Системные Технологии): Сервисный подход при реагировании на киберугрозы

27 января, 2020

Аскар Божокоев (ICL Системные Технологии): Сервисный подход при реагировании на киберугрозы

Специалист «ICL Системные Технологии» выступил на SOC-Форуме 2019 с докладом о тонкостях организации системы ИБ при использовании внешнего SOC и арендуемой IRP.

На второй день SOC-Форума 2019 в сессии «SOC как сервис: практические кейсы» с докладом выступил Аскар Божокоев, эксперт отдела информационной безопасности компании «ICL Системные Технологии». По его словам, распространённой является ситуация, когда внешний центр мониторинга исправно отслеживает компьютерные инциденты для заказчика, но компания-заказчик не успевает адекватно на них реагировать. Виной тому, как правило, нехватка собственных сотрудников ИБ на местах, а если компания достаточно крупная — даже и полное их отсутствие в региональных подразделениях.

Решить эту проблему, по мнению эксперта «ICL Системные Технологии», позволит комплекс мер. Во-первых, это предоставление услуг по размещению платформы реагирования на инциденты (IRP) на территории заказчика, во-вторых, связывание между собой IRP центра мониторинга и компании, в-третьих — развёртывание системы оркестрации или реализация сквозных сценариев реагирования, использующих арендуемые IRP и систему оркестрации. Аскар Божокоев представил схему архитектуры таких решений и объяснил преимущества аренды IRP для заказчиков. Он отметил, что, кроме очевидного повышения эффективности защиты от киберугроз, сервисная модель выгодна с финансовой точки зрения — так как не требует значительных инвестиций на начальном этапе.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте.

Стать автором BIS Journal

Смотрите также

Александр Бондаренко (R-Vision): «SOC — это парадигма, а не решение»

24 января, 2020

XII Уральский форум – День 1: Главные события

22 января, 2020

SOC-Форум 2019 — ИБ как бизнес: тренды и вызовы (Превью-дискуссия)

21 января, 2020

Дмитрий Даренский (Positive Technologies): Наш подход к Industrial Cybersecurity Awareness

20 января, 2020

Дмитрий Даренский (Positive Technologies): «Основное, чего сегодня нет — это экспертизы»

17 января, 2020

Сергей Корелов (НКЦКИ ФСБ России): ГосСОПКА. Для кого же?

16 января, 2020

Уральский форум — Главное об информационной безопасности

15 января, 2020

SOC-Форум 2019 — Пленарная дискуссия «Роль центров мониторинга в современной системе ИБ РФ»

14 января, 2020

Александр Пушкин (Перспективный мониторинг): Киберучения как способ повышения эффективности

13 января, 2020

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликовано распоряжение Правительства Российской Федерации от 26.02.2026 №360-р

16 марта, 2026

ФСТЭК России опубликованы «Рекомендации по защите сетевого периметра информационных (автоматизированных) систем»

12 марта, 2026

28.11.2025 ФСТЭК России опубликованы «Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак)».

17 февраля, 2026

05.12.2025 ФСТЭК России опубликованы «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Exim, от атак, связанных с подменой отправителя (спуфинг-атак)».

17 февраля, 2026

Банком России опубликовал сведения об основных типах компьютерных атак в кредитно-финансовой сфере в 2025 году

13 февраля, 2026

09.02.2026 ФСТЭК России опубликованы «Рекомендации по устранению типовых ошибок конфигурации (настройки) общесистемного и прикладного программного обеспечения».

9 февраля, 2026

Опубликовано Постановление Правительства РФ №92 «Об утверждении отраслевых особенностей категорирования объектов КИИ РФ в банковской сфере и иных сферах финансового рынка»

7 февраля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №1(60)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.03.2026
«Против многоступенчатых атак нужны зрелые процессы»
18.03.2026
«Сбер» представил новый антидроп-сервис
18.03.2026
На бумаге — обслуживание есть, на практике — решает комплаенс
18.03.2026
«Павел Дуров что-то придумает для обхода блокировок»
18.03.2026
Минцифры упростит сбор биометрии для ряда категорий граждан
18.03.2026
В ходе операции «Синергия III» Интерпол сотрудничал с частным сектором
17.03.2026
Скам-комбо: встроенный VPN, анонимный номер, блокировка гаджета
17.03.2026
Поддержка «суверенного» ИИ: участие в госзакупках, налоговые вычеты и льготные кредиты
17.03.2026
Григоренко: Критерием качества выступают конкретные результаты для граждан и бизнеса
17.03.2026
MWS: Отечественный ИТ-рынок закроет год на отметке 4443,2 млрд рублей

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.