Алексей Качалин (Центр Киберзащиты Сбербанка): Развитие технологий и процессов SOC
Представитель Sberbank CyberSecurity Center на SOC-Форуме 2019 рассуждает о том, что ждёт центры мониторинга киберинцидентов в ближайшем будущем.
Алексей Качалин, исполнительный директор Центра Киберзащиты Сбербанка, выступил на SOC-Форуме 2019 в рамках сессии, посвященной применению SOC в финансовой сфере. В своём докладе он рассказал о становлении Security Operations и SOC за последние несколько лет, и перечислил перспективные направления для развития центров мониторинга в ближайшие годы.
Алексей Качалин объяснил, как с течением времени меняются базовые практики и процессы центров мониторинга. По его словам, если в 2015-2018 годах достаточно было организовать сам процесс мониторинга, в скором времени работа SOC будет немыслима без налаженного реагирования на киберугрозы. Другие важные направления развития — построение коммуникации с участием центров мониторинга, ИБ-подразделений организации и регуляторов, автоматизация рутинных задач, повышение эффективности аналитики, непрерывный тренинг и обучение сотрудников, а также внедрение практик, основанных на подходе ситуационной осведомлённости.
Доклад Алексея Качалина на SOC-Форуме 2018.
V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.
Материалы конференции и фотоотчёт уже доступны на официальном сайте.
