21 ошибка SOC (по опыту проектов в России и СНГ)

21 ошибка SOC (по опыту проектов в России и СНГ)
SOCи — тема горячая и число SOCов в России продолжает расти. Я сейчас подвожу итоги опроса, который проводился в преддверии SOC Forum 2021 и в нем участвовало на 25% больше центров, чем двумя годами ранее. Конечно, это не показатель, но по моим впечатлениям от общения с коллегами, SOCи сейчас действительно строят или обращаются к услугам аутсорсинговых центров многие. И, конечно, этот процесс сопровождается ошибками, о некоторых из которых я уже писал, а об остальных рассказал на SOC Forum 2021. К сожалению, времени было катастрофически мало и каждой из 21-й ошибке можно было бы уделить внимание на 45-60 минут. Возможно я это сделаю позже в блоге, а пока видео моего доклада про 21 ошибку SOC, с которыми мне приходилось сталкиваться при проектировании центров мониторинга и реагирования на инциденты в России и странах СНГ:


 

и сама презентация:


Предварительное проектирование — залог успешного SOC!

ЗЫ. Также в рамках потока на SOC Forum 2021 вместе со мной выступал мой коллега, Руслан Иванов, который выступал на две темы «Пирамида зрелости мониторинга ИБ» и «SOC Lite — Проверка процессов и навыков без лишних трат«.

Заметка 21 ошибка SOC (по опыту проектов в России и СНГ) была впервые опубликована на Бизнес без опасности .

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!
article-title

Алексей Лукацкий