Аскар Божокоев (ICL Системные Технологии): Сервисный подход при реагировании на киберугрозы

27 января, 2020

Аскар Божокоев (ICL Системные Технологии): Сервисный подход при реагировании на киберугрозы

Специалист «ICL Системные Технологии» выступил на SOC-Форуме 2019 с докладом о тонкостях организации системы ИБ при использовании внешнего SOC и арендуемой IRP.

На второй день SOC-Форума 2019 в сессии «SOC как сервис: практические кейсы» с докладом выступил Аскар Божокоев, эксперт отдела информационной безопасности компании «ICL Системные Технологии». По его словам, распространённой является ситуация, когда внешний центр мониторинга исправно отслеживает компьютерные инциденты для заказчика, но компания-заказчик не успевает адекватно на них реагировать. Виной тому, как правило, нехватка собственных сотрудников ИБ на местах, а если компания достаточно крупная — даже и полное их отсутствие в региональных подразделениях.

Решить эту проблему, по мнению эксперта «ICL Системные Технологии», позволит комплекс мер. Во-первых, это предоставление услуг по размещению платформы реагирования на инциденты (IRP) на территории заказчика, во-вторых, связывание между собой IRP центра мониторинга и компании, в-третьих — развёртывание системы оркестрации или реализация сквозных сценариев реагирования, использующих арендуемые IRP и систему оркестрации. Аскар Божокоев представил схему архитектуры таких решений и объяснил преимущества аренды IRP для заказчиков. Он отметил, что, кроме очевидного повышения эффективности защиты от киберугроз, сервисная модель выгодна с финансовой точки зрения — так как не требует значительных инвестиций на начальном этапе.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте.

Стать автором BIS Journal

Смотрите также

Александр Бондаренко (R-Vision): «SOC — это парадигма, а не решение»

24 января, 2020

XII Уральский форум – День 1: Главные события

22 января, 2020

SOC-Форум 2019 — ИБ как бизнес: тренды и вызовы (Превью-дискуссия)

21 января, 2020

Дмитрий Даренский (Positive Technologies): Наш подход к Industrial Cybersecurity Awareness

20 января, 2020

Дмитрий Даренский (Positive Technologies): «Основное, чего сегодня нет — это экспертизы»

17 января, 2020

Сергей Корелов (НКЦКИ ФСБ России): ГосСОПКА. Для кого же?

16 января, 2020

Уральский форум — Главное об информационной безопасности

15 января, 2020

SOC-Форум 2019 — Пленарная дискуссия «Роль центров мониторинга в современной системе ИБ РФ»

14 января, 2020

Александр Пушкин (Перспективный мониторинг): Киберучения как способ повышения эффективности

13 января, 2020
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Банк России опубликовал обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2025 года

7 августа, 2025

Опубликовано постановление Правительства №1154 «Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных»

5 августа, 2025

Введён в действие стандарт ГОСТ Р 71895.2-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 2. Методология проведения испытаний»

1 августа, 2025

Введён в действие стандарт ГОСТ Р 71895.1-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 1. Общие требования»

1 августа, 2025

Опубликован Федеральный закон от 31.07.2025 №325-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»

31 июля, 2025

Опубликован предварительный нацстандарт ПНСТ 1008-2025 «Информационная инфраструктура в жилищно-коммунальном хозяйстве. Требования к обеспечению информационной безопасности».

23 июля, 2025

ФСТЭК России опубликован методический документ от 30.06.2025 «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств»

16 июля, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.08.2025
«Селеронъ»? В Москве попросили аннулировать охрану суббренда Intel
19.08.2025
MIT: ИИ не запоминает обратную связь и не адаптируется со временем
19.08.2025
Б1: К новому десятилетию ИТ-рынок России сбавит скорость
19.08.2025
Корона сдала назад. iCloud — на прежних позициях
19.08.2025
Мнение: Антифишингу нужны новые методы и сугубо научная оценка их эффективности
19.08.2025
«Лично я не вижу большой волны негатива». Боярский — о возможном статусе иноагента за критику Max
18.08.2025
Банкиры приходят в нацмессенджер
18.08.2025
InfoWatch: Клиникам необходимо переходить к подходу, основанному на проактивных методах
18.08.2025
Администрация Трампа национализирует чиподелов?
18.08.2025
«Этичных хакеров» приглашают протестировать отечественную СУБД

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.