Алексей Качалин (Центр Киберзащиты Сбербанка): Развитие технологий и процессов SOC

11 февраля, 2020

Алексей Качалин (Центр Киберзащиты Сбербанка): Развитие технологий и процессов SOC

Представитель Sberbank CyberSecurity Center на SOC-Форуме 2019 рассуждает о том, что ждёт центры мониторинга киберинцидентов в ближайшем будущем.

Алексей Качалин, исполнительный директор Центра Киберзащиты Сбербанка, выступил на SOC-Форуме 2019 в рамках сессии, посвященной применению SOC в финансовой сфере. В своём докладе он рассказал о становлении Security Operations и SOC за последние несколько лет, и перечислил перспективные направления для развития центров мониторинга в ближайшие годы.

Алексей Качалин объяснил, как с течением времени меняются базовые практики и процессы центров мониторинга. По его словам, если в 2015-2018 годах достаточно было организовать сам процесс мониторинга, в скором времени работа SOC будет немыслима без налаженного реагирования на киберугрозы. Другие важные направления развития — построение коммуникации с участием центров мониторинга, ИБ-подразделений организации и регуляторов, автоматизация рутинных задач, повышение эффективности аналитики, непрерывный тренинг и обучение сотрудников, а также внедрение практик, основанных на подходе ситуационной осведомлённости.

Доклад Алексея Качалина на SOC-Форуме 2018.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных