Иван Мелехин (Информзащита), Виталий Терентьев (HeadHunter): SOC как сервис—опыт HeadHunter

В ходе второго дня SOC-Форума 2019 прошла тематическая сессия, на которой рассматривались реальные проекты обеспечения SOC как сервиса. Директор по развитию компании «Информзащита» Иван Мелехин без долгих предисловий передал слово Виталию Терентьеву, директору Департамента специальных проектов HeadHunter. Виталий Терентьев с позиции клиента рассказал о сотрудничестве двух компаний над созданием Центра мониторинга. После доклада представитель HeadHunter также ответил на ряд вопросов из зала.

В своём выступлении Виталий Терентьев объяснил, почему воспользоваться внешним сервисом мониторинга выгоднее, чем создавать новое подразделение. Такой подход позволяет сократить затраты, и при этом получить гораздо более качественные результаты. По словам специалиста, предоставляющая свои услуги компания-партнёр всегда будет более заинтересована в построении надёжной системы, чем отдельные, даже самые лучшие, штатные сотрудники. Ведь в случае масштабного инцидента провайдер услуг ИБ может потерять не только свой гонорар, но и репутацию.

По словам представителя HeadHunter, на первом этапе было решено ограничиться мониторингом всех систем и тестированием сценариев реагирования в одной точке, оставив масштабирование на будущее. При этом поставщик сервиса SOC направлял клиенту рекомендации по реагированию, а процесс внесения изменений оставался под контролем безопасников HeadHunter. Достижением команд обеих компаний стало то, что они сумели собрать и проанализировать данные, которые помогли просчитать бизнес-риски различных киберугроз. Полученные сведения позволили добиться от руководства компании увеличения бюджета ИБ-направления.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте.

Полные записи выступлений и интервью с экспертами уже публикуются на BIS TV. Узнайте больше о том, как сегодня делается информационная безопасность!

Теги

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07/02/2025
В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate
07/02/2025
Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств
07/02/2025
Таиланд применил свой главный антифрод-приём — «рубильник»
07/02/2025
Роскомнадзор отчитался о блокировке неверифицированных «симок»
07/02/2025
VK кладёт в портфолио SIEM-решение
06/02/2025
Минцифры выдаст гражданам «тревожные кнопки»
06/02/2025
71% компаний актуализирует свои ИБ-навыки на профессиональных конференциях и вебинарах
06/02/2025
Россия и Китай сплетут нейросеть
06/02/2025
Curator: Россия, США и Бразилия — главные страны-источники DDoS-атак
06/02/2025
Новые телеком-правила подняли стоимость угнанных Telegram-аккаунтов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных