SOC-Форум 2018: «Информзащита» продемонстрировала внутренние процессы IZSOC

27-28 ноября 2018 года в Москве в Конгресс-Парке гостиницы «Рэдиссон Ройал» состоялось одно из самых значимых событий в российской отрасли информационной безопасности – SOC-Форум 2018 «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ». «Информзащита» выступила официальным партнёром мероприятия.

В этом году SOC-Форум вышел на новый уровень по всем направлениям. Так, например, деловая программа мероприятия была расписана не на один день, а на два — это было на 100 % больше контента, мастер-классов и общения с лучшими специалистами отрасли. В мероприятии поучаствовали более 2000 человек из ИТ-компаний, кредитно-финансовых организаций, государственного сектора, промышленности и ТЭК, операторов связи и образовательных учреждений.

В первый день SOС-Форума в секции «Опыт эксплуатации SOC» выступили Михаил Савельев, директор по развитию бизнеса «Информзащиты» и Дмитрий Андрейчев, операционный директор IZSOC «Информзащиты» с совместным докладом «За кулисами IZSOC» с Евгением Акимовым, директором по кибербезопасности компании «Концерн Калашников». Михаил и Дмитрий в своем выступлении дали несколько советов тем, кто находится на этапе построения своего SOC или хочет воспользоваться такими услугами по аутсорсинговой модели. В частности, они коснулись архитектурных особенностей построения собственного SOC и моментов, которые доставляют немало хлопот в процессе организации центров мониторинга. В основном, это трудности с подбором и удержанием кадров, неясность перечня компетенций, отсутствие готовых к применению правил и особенности использования фидов.

«Мы поделились собственным опытом построения SOC и объяснили, что в процессе эксплуатации SOC его системы и процессы подвержены постоянным изменениям. Также рассмотрели вопрос, от чего стоит отталкиваться при проектировании процессов SOC, – прокомментировал Михаил Савельев, директор по развитию бизнеса "Информзащиты"».

Полную картину использования аутсорсингового SOC представил Евгений Акимов, директор по кибербезопасности «Концерна Калашников». Он рассказал о цепочке рассуждений, которая привела его к мысли об использовании услуг SOC и впечатлениях от их использования. 

Во второй день соведущим в секции «Люди и процессы» выступил заместитель генерального директора по сервисным проектам «Информзащиты» Максим Темнов. В рамках сессии, наряду с другими экспертами, он затронул вопросы создания SOC и их эффективной эксплуатации. Также в ходе сессии участники обсудили функции ИБ-служб по решению задач мониторинга и реагирования на инциденты информационной безопасности.

«В условиях хронической нехватки профессионалов и лавинообразного роста событий и инцидентов ИБ необходимо ответственно подходить к выбору партнеров, постоянно оптимизировать штатное расписание SOC и держать сотрудников  "в тонусе " за счет регулярных тренингов и учений», – отмечает ведущий сессии Максим Темнов.

Помимо докладов и мастер-классов на мероприятии проводились штабные киберучения, рассчитанные на руководителей служб ИБ и их заместителей. Участники SOC-Форума на собственном опыте увидели, где скрываются слабые места их системы коммуникации, как должна действовать группа экстренного реагирования и как принимать верные решения в критических условиях. Также в зоне meeting point группа экспертов «Информзащиты» на протяжении двух дней отвечала на вопросы и рассказывала о функционале IZSOC.

Подробнее о функционале IZSOC можно узнать на сайте www.izsoc.ru