[spoiler]21 сентября 2017 года в Крокус ЭКСПО состоялся круглый стол «SOC против SIEM» в рамках выставки InfoSecurity Russia, где эксперты в области информационной и кибербезопасности представили сценарии внедрения SOC. В обсуждении приняли участие представители Angara Professional Assistance, АО «Газпромбанк», ПАО «Сбербанк», Anti-malware.ru и других компаний.
Ключевой темой дискуссии стали вопросы управления SOC-проектами. Следующим ярким обсуждением была применимость SIEM российского производства в центрах информационной безопасности. С особым интересом участники затронули тему минимального необходимого штата для старта собственного проекта SOC. Модератором площадки выступил Алексей Лукацкий, бизнес-консультант по безопасности Cisco Systems.
Заместитель генерального директора по развитию бизнеса Angara Professional Assistance Александр Бодрик поделился с аудиторией дорожной картой реализации проекта SOC, выделив его ключевые стадии:
- Получение поддержки руководства и проверка бизнес-выгод от реализации SOC.
- Формализация единых операционных стандартов ИТ-инфраструктуры, включая установку обновлений безопасности и единого антивирусного ПО.
- Внедрение базовых средств защиты информации, включая файрвол NGFW (next generation firewall) на периметре, систему обнаружения вторжений (HIDS) и сетевых атак (NIDS), почтовые фильтры и контроль работы с портативными устройствами (device control).
- Создание централизованной платформы SOC-сервисов, найм персонала и тестирование мониторинга угроз.
- Проведение Red Team операций и теста на проникновение, чтобы максимально натуралистично имитировать атаку киберпреступников.
Итогом SOC-проекта становится совершенствование системы защиты или расширение защищаемого сегмента, после чего процесс SOC вступает на новую стадию и начинается вновь.
Участники круглого стола сошлись во мнении, что сотрудничество и кооперация будут способствовать эффективному решению проблем кибербезопасности.
Источник:
