Итоги участия в онлайн-конференции Anti-Malware Live

7 июля состоялась онлайн-конференция Anti-Malware Live, в рамках которой представители ключевых игроков рынка SOC в прямом эфире обсуждали критерии выбора коммерческого центра мониторинга и реагирования на инциденты.

Переход на удаленную работу показал насколько важно наличие комплексного подхода в сфере реагирования и расследования инцидентов ИБ для обеспечения полноценной защиты информации компании. Для достижения этой цели большое количество заказчиков из разных сфер бизнеса выбрало современное решение — подключение к коммерческому SOC (Security Operations Center). Anti-Malware.ru организовал онлайн-конференцию, собрав ведущих экспертов отрасли на одной площадке для дискуссии. Мероприятие прошло в формате, соответствующем современным реалиям: в режиме Live, находясь в профессиональной студии, директора центров мониторинга и реагирования на инциденты компаний Infosecurity (входит в ГК Softline), Solar Security, Jet Infosystems отвечали на актуальные вопросы о составляющих коммерческого SOC.

За два часа оживленной дискуссии эксперты рассказали, на что стоит обращать внимание заказчику при выборе центра мониторинга, как формируется стоимость услуг и какие задачи можно передать на аутсорсинг вместе с SOC. Сделать беседу еще более динамичной помог интерактив со зрителями: представители компаний-лидеров обсудили результаты онлайн-опроса, в котором гости конференции определяли, что, по их мнению, является наиболее важным при выборе коммерческого SOC. Наибольший интерес у зрителей вызвал вопрос «должен ли коммерческий SOC нести ответственность за пропуск инцидента». По итогам опроса 82% респондентов считают, что коммерческий SOC обязан нести ответственность только за те инциденты, которые произошли в рамках его зоны мониторинга. Эксперты в студии положительно отметили такой рациональный взгляд на проблему со стороны потенциальных Заказчиков и разъяснили, что должен и что не может гарантировать коммерческий SOC.

«Отдельно хотелось бы выделить актуальность вопросов, обсуждаемых во время конференции. После перехода на удаленный режим работы многие компании смогли убедиться, насколько важен централизованный сбор и анализ событий от различных источников. При этом именно SOC является одним из универсальных средств для комплексного обеспечение защиты информационных активов и инфраструктуры, который может быть адаптирован под любые требования Заказчика,» — подводит итоги онлайн-конференции Алексей Юдин, директор центра мониторинга и реагирования на инциденты ИБ ISOC.

На фото слева направо:

Илья Шабанов, генеральный директор АМ Media и модератор мероприятия;

Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC, «Ростелеком-Солар»;

Алексей Юдин, директор центра мониторинга Infosecurity (входит в ГК Softline);

Алексей Малнев, руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет».

07
июля 2020

Поделиться: