Ещё один взгляд на ключевую дискуссию SOC-Форума Live.
Одним из элементов дистанционной виртуальности формата SOC-Форума Live стала возможность достаточно оперативного изучения материалов треков, пересёкшихся в реальном времени, но продолживших своё существование в параллельных мирах ютьюба. И знакомство с комментариями и репликами участников Ключевой дискуссии форума позволило не только дополнить пониманием перспектив текущую конкретику SOC'остроения, представленную на «второй кнопке» форума, но и оценить критику упомянутой встречи «по горячим следам».
Трудно согласиться с тем, что из уст участников Ключевой дискуссии не прозвучало ничего нового по части темы форума.
Хотя это мнение, безусловно, не только имеет право на существование, но, возможно, даже и верно в мироощущениях конкретного человека или группы людей.
Тем не менее, уместно заметить, что:
Не новыми для сообщества являются темы киберучений (роль SOC'ов в проведении которых велика) и качества кода приложений (чем меньше «дыр» в которых, тем меньше нагрузка на SOC'и).
Но, судя по комментариям первого зама директора ДИБ Банка России, темы эти подняты на новый уровень финансовым мегарегулятором в условиях, когда, по мнению ДИБ Банка России, злоумышленники переносят центр тяжести своего внимания с технологий обзвонов в сферу поиска уязвимостей кода.
Артём Сычёв упомянул о грядущем затягивании гаек в части требований к качеству написания приложений («поспешность выведения на рынок финансовых сервисов – важнейший источник ИБ-уязвимостей, и Центробанк намерен эффективнее защищать клиентов банков от угроз этой природы»), и о планах повышения роли киберучений для отработки взаимодействий Банка России со своими подопечными в критических ситуациях (даже если будут перекрыты каналы поступления новых «дыр», старые то останутся).
В свете было развернувшейся на страницах BIS Journal дискуссии о том, «как нам обустроить ИБ», уместно обратить внимание на мнение первого зама директора ДИБ Банка России о том, что нельзя отказываться от сильной роли отраслевого регулирования сферой кибербезопасности.
Ну, и как можно недооценивать важности для текущего SOC'остроения реплики Артёма Сычёва с рекомендацией не читать по утрам новостей о ликвидации ФинЦЕРТа!
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных