2 декабря, 2020

О SOC'е здорового человека в эпоху короновируса

В ответ на «вторую волну» традиционный SOC-Форум был проведён в жизнеутверждающем стиле Live.

Устроители мероприятия были вполне законопослушны, используя «рекомендованный» дистанционный формат мероприятия даже для проведения гигиенических физических и нравственных экзерсисов (тонизирующий кибер-ЗОЖ, команды «Кибервикинги» и «Кибервалькирии», схлестнувшиеся в викторине «Голос истины: 1 против 100», конкурс «Наша игра Live Edition») и рекомендаций по здоровому питанию (гостям был предложен рецепт коктейля «SOC жизни»).

Но естественно, что главным действом SOC-Форум Live оказалось системное изложение лучших практик воплощения в жизнь концепции SOC и полемика о перспективах кибербезопасности в условиях т.н. «нового мира».

Темы эти генетически близки, но требуют разных подходов при изложении и доведении до сознания масс, и поэтому SOC-Форум Live «вдарил» по ним дуплетом, ведя передачу в прямом эфире сразу по двум каналам.

И пока одни эксперты стартанули с визионерства в ходе т.н. «ключевой дискуссии» (тем более, что должности обязывали!), на втором канале аудитории была преподана практика SOC.

Процесс «преподавания» напоминал «звёздный налёт», когда цель атаковывается с разных направлений.

Одинаково актуальными для аудитории оказались и доклад НИП «Информзащита» о том, как и для чего следует составлять ТЗ на услуги по созданию SOC, и доклад Cisco о том, как скрестить SOC и 8 сценариев «удалёнки».

Актуальность темы ТЗ определялась тем, что за последние 30 лет было фактически утрачено понимание того, что техническое задание – это вполне реальный краеугольный камень жизненного цикла ИТ-системы, а не дань «бумажному» молоху «комплаенса». Ведь строим SOC, а не Вавилонскую башню, и хотя бы о единстве терминологии стоит договориться с самого начала!

А полезность доклада о «скрещивании» (медико-биологические ассоциации становятся вполне традиционными для ИБ-мероприятий) определялась актуальностью быстрого обретения новых знаний по теме вроде бы и не новой (подумаешь, «удалённый доступ»!), но внезапно открывшей свои самые неприглядные «черты характера» в условиях массового применения в режиме «всеми, кому не лень».

Не менее актуальным в контексте просто таки вулканической активности ряда регуляторов оказался и доклад «представителя НКЦКИ» о сервисах этой организации в интересах участников ГосСОПКА. Спикер постарался помочь слушателям разобраться в наслоениях обязательного и добровольного в «комплаенсе» законов и НПА, направленных на объединение усилий в борьбе с общим киберврагом.

После перерыва для получения рекомендаций по изготовлению коктейля «SOC жизни», слушателям «второй кнопки» SOC-Форум Live была предложена ещё одна порция знаний. На этот раз по вопросам автоматизации работы SOC (эти знания были предоставлены компанией Security Vision) и о современных технологиях использования «песочниц» (доклад Positive Technologies). Вложить в умы слушателей SOC-Форум Live понимание важности этих современных технологий помог доклад Владимира Дрюкова (Solar JSOC) о новых приёмах работы киберзлоумышленников, и о том, что можно и должно противопоставить этой противоправной активности.

Далее о продуктах своих компаний для создания SOC рассказали представители компаний Fortinet, R-Vision, КРОК.

Предоставляемые возможности поражали воображение, однако в какой-то момент возникло ощущение того, что реализация технологий для анализа инцидентов уже начинает превращаться в самоцель, в интересные сами по себе ИТ-проекты. И обоснованность этого ощущения даже (ИМХО) подтвердилась вполне оговоркой по Фрейду одного из спикеров, который сравнил SOC с мозгом человека, когда моделировал человеческой анатомией всю (sic!) ИТ-инфраструктуру организации.

И тут же вспомнилась народная мудрость о том, что в иных случаях поросёночка проще заколоть, нежели продолжать выкармливать. Упомянутая народная мудрость (в преломлении к теме неоднозначности «синергии» процесса цифровизации и кибербезопасности этого самого процесса), заставляет задаться вопросом «А не слишком ли уж семимильными шагами идёт наша страна в новый светлый мир цифровой экономики?».

Вторая половина дня на «второй кнопке» SOC-Форум Live включала также доклады «За чем приходят, когда ищут себе SOC» («Ростелеком-Солар») и доклад Алексея Лукацкого «Есть ли жизнь между собственным и аутсорсинговым SOC'ом? Третья альтернатива», которые в системном единстве с некоторыми выдержками из уже упомянутых докладов компаний Fortinet, R-Vision и КРОК, а также с докладом компании «Инфосистемы Джет» с интригующим названием «Как создать пять SOC'ов за один год», позволяли сделать практически однозначный вывод о том, что эксперты второго канала SOC-Форум Live собрались за тем, чтобы элегантно подтолкнуть аудиторию к идее полного или частичного аутсорсинга услуг SOC.

А компания «Ростелеком-Солар» призывает к аутсорсингу услуг SOC просто открытым текстом!

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.03.2024
Сколько денег тратят на маркетинг лидеры российского рынка инфобеза
18.03.2024
Microsoft закроет доступ к облачным сервисам для российских компаний
18.03.2024
От операторов связи потребовали ограничить продажу «симок»
18.03.2024
Жертва социнженеров пыталась поджечь отделение «Сбера»
18.03.2024
Системы МВФ были взломаны впервые за 13 лет
15.03.2024
ИИ поможет бизнесу выявлять брак и маркировать продукцию
15.03.2024
Минцифры поручено и дальше цифровизировать всё вокруг
15.03.2024
Стоит с настороженностью относиться к сообщениям о перевыпуске SIM-карты
15.03.2024
IDC: Больше всех на «облака» в этом году потратит Польша
14.03.2024
Вендоры хотят ограничить госкомпании в закупках зарубежного харда

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных