Всеслав Соленик (R-Vision): Эволюция SOAR. Автоматизация ИБ вчера, сегодня и завтра
На SOC-Форуме 2019 эксперт компании R-Vision рассказывает, почему переход Центров мониторинга на автоматизацию неизбежен, и как он помогает решить проблемы выгорания и текучки кадров ИБ.
На сессии SOC-Форума 2019, посвящённой применению новых технологий в Центрах мониторинга, с докладом об автоматизации и эволюции SOAR выступил Всеслав Соленик, заместитель директора Центра экспертизы R-Vision. В информационной безопасности, как и других областях, для решения профессиональных задач требуется креативность, но, как только эффективный подход найден, процесс превращается в рутину. Решения по автоматизации информационной безопасности класса SOAR (Security operations, analytics and reporting) освобождают сотрудников ИБ от выполнения повторяющихся операций, и тем самым снижают стрессовую нагрузку и предотвращают профессиональное выгорание.
По словам эксперта, прогнозы футурологов об усилении или даже замещении сотрудников во многих профессиях роботами или искусственным интеллектом уже начинают частично сбываться. Опыт выполненных R-Vision проектов свидетельствует, что автоматизация отдельных функций Центров мониторинга — это давно назревший шаг, и подготовительную работу к нему уже ведут многие компании. В настоящий момент, выстраивая новые процессы обеспечения кибербезопасности, следует это делать с учётом их неизбежной автоматизации в недалёком будущем. Всеслав Соленик также подчеркнул, что для успешного внедрения автоматизации полезно рассматривать её на межотраслевом и междисциплинарном уровне, а также стараться интегрировать автоматизацию в культуру компании, наряду с цифровизацией, KPI, BPM и другими бизнес-концепциями и методологиями.
V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.
Материалы конференции и фотоотчёт уже доступны на официальном сайте.
.jpg)
