Аскар Божокоев (ICL Системные Технологии): Сервисный подход при реагировании на киберугрозы

Аскар Божокоев (ICL Системные Технологии): Сервисный подход при реагировании на киберугрозы

На второй день SOC-Форума 2019 в сессии «SOC как сервис: практические кейсы» с докладом выступил Аскар Божокоев, эксперт отдела информационной безопасности компании «ICL Системные Технологии». По его словам, распространённой является ситуация, когда внешний центр мониторинга исправно отслеживает компьютерные инциденты для заказчика, но компания-заказчик не успевает адекватно на них реагировать. Виной тому, как правило, нехватка собственных сотрудников ИБ на местах, а если компания достаточно крупная — даже и полное их отсутствие в региональных подразделениях.

Решить эту проблему, по мнению эксперта «ICL Системные Технологии», позволит комплекс мер. Во-первых, это предоставление услуг по размещению платформы реагирования на инциденты (IRP) на территории заказчика, во-вторых, связывание между собой IRP центра мониторинга и компании, в-третьих — развёртывание системы оркестрации или реализация сквозных сценариев реагирования, использующих арендуемые IRP и систему оркестрации. Аскар Божокоев представил схему архитектуры таких решений и объяснил преимущества аренды IRP для заказчиков. Он отметил, что, кроме очевидного повышения эффективности защиты от киберугроз, сервисная модель выгодна с финансовой точки зрения — так как не требует значительных инвестиций на начальном этапе.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте. Полные записи выступлений и интервью с экспертами в сфере SOC регулярно публикуются на BIS TV. Узнайте больше о современных подходах к обеспечению информационной безопасности!

Информация предназначена для зрителей старше 16 лет.

27 января, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга
14.07.2025
SSD от TeamGroup противостоит взлому… с помощью огня
14.07.2025
Hikvision решительно настроена бороться с канадским запретом
14.07.2025
Качество данных как фундамент бизнеса банка: на Fintech Data Day эксперты обсудили стратегии и вызовы работы с данными
14.07.2025
MFASOFT Secure Authentication Server совместим с системой sPACE PAM
14.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных