Иван Мелехин (Информзащита), Виталий Терентьев (HeadHunter): SOC как сервис—опыт HeadHunter
В ходе второго дня SOC-Форума 2019 прошла тематическая сессия, на которой рассматривались реальные проекты обеспечения SOC как сервиса. Директор по развитию компании «Информзащита» Иван Мелехин без долгих предисловий передал слово Виталию Терентьеву, директору Департамента специальных проектов HeadHunter. Виталий Терентьев с позиции клиента рассказал о сотрудничестве двух компаний над созданием Центра мониторинга. После доклада представитель HeadHunter также ответил на ряд вопросов из зала.
В своём выступлении Виталий Терентьев объяснил, почему воспользоваться внешним сервисом мониторинга выгоднее, чем создавать новое подразделение. Такой подход позволяет сократить затраты, и при этом получить гораздо более качественные результаты. По словам специалиста, предоставляющая свои услуги компания-партнёр всегда будет более заинтересована в построении надёжной системы, чем отдельные, даже самые лучшие, штатные сотрудники. Ведь в случае масштабного инцидента провайдер услуг ИБ может потерять не только свой гонорар, но и репутацию.
По словам представителя HeadHunter, на первом этапе было решено ограничиться мониторингом всех систем и тестированием сценариев реагирования в одной точке, оставив масштабирование на будущее. При этом поставщик сервиса SOC направлял клиенту рекомендации по реагированию, а процесс внесения изменений оставался под контролем безопасников HeadHunter. Достижением команд обеих компаний стало то, что они сумели собрать и проанализировать данные, которые помогли просчитать бизнес-риски различных киберугроз. Полученные сведения позволили добиться от руководства компании увеличения бюджета ИБ-направления.
V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.
Материалы конференции и фотоотчёт уже доступны на официальном сайте.
Полные записи выступлений и интервью с экспертами уже публикуются на BIS TV. Узнайте больше о том, как сегодня делается информационная безопасность!
