Спрос на услуги коммерческих SOC в России продолжает расти. И это радует, поскольку показывает нам и рост осознанности бизнеса в вопросах информационной безопасности.
Одновременно с этим увеличивается конкуренция среди провайдеров услуг коммерческих SOC. А значит качество и разнообразие предлагаемых услуг, цены и условия для заказчиков также должны меняться в лучшую сторону. Так ли это?
На эфире AM Live мы проанализируем состояние рынка и дадим пошаговую инструкцию, как выбрать коммерческий SOC для вашей организации.
🔸 Кто в 2024 году пользуется коммерческим SOC, а кому он не нужен
🔸 Как устроен SOC внутри у провайдера
🔸 Главные критерии при выборе коммерческого SOC в 2024 году
🔸 Как сравнить между собой услуги от разных провайдеров
🔸 Что нужно сделать, чтобы грамотно начать использовать коммерческий SOC
🔸 Сколько сотрудников и в каких ролях нужно заказчику, чтобы SOC работал на максимум
🔸 Как оценить результаты и эффективность его работы
00:00:00 Введение
00:02:16 Представление экспертов
00:07:16 Рост рынка услуг коммерческих SOC
00:14:13 Рост рынка коммерческих соков
• Рост на 30% за счет увеличения клиентской базы и объема услуг.
00:17:55 Какие услуги предоставляют коммерческие SOC
• Основной спрос связан с киберразведкой, защитой бренда, защитой от атак через подрядчиков и автоматизированной атрибуцией угроз.
• Растет важность управления уязвимостями и скорости реагирования на инциденты также растет.
00:26:42 Изменение требований заказчиков
00:28:31 Изменение парадигмы
• Заказчики хотят не только мониторинга и получения информации о событиях, но и реальной безопасности.
00:34:44 Гибкость и индивидуальный подход
• SOC — это живая сущность, которая может сильно отличаться от заказчика к заказчику.
00:35:51 Стоимость услуг и оборудование
00:45:48 Гибридные SOC, их развитие и особенности
00:54:03 Работа с кадрами
00:59:15 Роль сервис-менеджеров и взаимодействие с заказчиками
01:00:50 Различия между внешним и внутренним SOC
01:08:49 Стоимость услуг и подходы к ценообразованию услуг SOC
• Важно обсуждать с заказчиком долгосрочные планы и влияние изменений инфраструктуры на стоимость услуг.
01:14:00 Выбор коммерческого SOC
• Заказчик должен понимать, из чего состоит цена и какие услуги предлагает сок, чтобы сравнить и определить, что завышено или занижено.
01:22:02 Референс-визиты к заказчикам
01:25:51 Оценка квалификации и опыта сотрудников SOC
01:27:44 Инциденты и их обнаружение
01:38:58 Как оценить результаты и эффективность работы коммерческого SOC
01:44:32 Изменение ландшафта и подключение новых сегментов
01:49:15 Начало использования коммерческого SOC
01:51:59 Взаимодействие с внешним провайдером
01:53:36 Роли в команде
01:57:05 Передача знаний и опыта
• Заказчик уходит с систематизированными знаниями о своей инфраструктуре и предпринятых действиях для повышения ее безопасности.
• В зависимости от условий договора заказчик может получить информацию о инцидентах и использовать ее для дальнейшего подключения к SOC или создания собственного
02:00:29 Воспитание кадров
02:03:10 Обсуждение аутсорсинга и консалтинга ИБ
02:05:34 Трансформация потребностей заказчиков
02:11:43 Инновации и прогнозы
02:16:11 Автоматизация и искусственный интеллект
02:17:57 Кратное увеличение эффективности
Модератор:
Виталий Сиянов, Руководитель отдела развития, ГК «Солар»
Спикеры:
- Сергей Солдатов, Руководитель Центра мониторинга кибербезопасности, «Лаборатория Касперского»
- Андрей Дугин, Начальник отдела сервисов информационной безопасности, МТС RED
- Андрей Заикин, Директор по развитию бизнеса, «К2 Кибербезопасность»
- Владимир Зуев, Руководитель коммерческого SOC, МегаФон ПроБизнес
- Артем Грибков, Заместитель директора Angara SOC по развитию бизнеса, Angara Security
- Александр Матвеев, Директор центра мониторинга и противодействия кибератакам IZ:SOC, «Информзащита»
-Владимир Дмитриев, Заместитель директора экспертного центра безопасности, Positive Technologies (PT Expert Security Center)
Календарь трансляций AM Live на сайте
Телеграм-канал
По вопросам рекламы:
sales@
1,647 view
208
64
7 days ago 00:32:48 9.1K
Инфобез со вкусом #7: эффективные методы защиты от мошенников от киберэксперта Дмитрия Овчинникова
1 week ago 01:17:50 1
MSSP SOC для госкорпораций: вызовы и решения
1 week ago 00:27:48 1
От защиты периметра к защите данных
1 week ago 00:37:29 4
Автоматизация взлома черным ящиком большого числа приложений
1 week ago 00:38:29 3
Результаты расследований инцидентов ИБ за 2024 год
1 week ago 00:35:13 139
Хакер-автопилот меняет правила игры
2 weeks ago 00:19:48 4
ИБ под разными углами: взгляд переметнувшегося
2 weeks ago 00:21:26 1
Ваши ожидания = наши проблемы
2 weeks ago 00:43:15 13
От мисконфигурации к компрометации
2 weeks ago 00:19:22 133
Современные решения по обеспечению безопасности на объектах КИИ
3 weeks ago 00:06:21 374
Ирина Лебедева (t2) про популярные направления в ИБ: возможности, вызовы, барьеры
3 weeks ago 00:26:55 91
[Алиса Крыжановская] ДЕТИ ПРОТИВ ВОЛШЕБНИКОВ - РУССКИЕ ПРОТИВ ЗДРАВОГО СМЫСЛА
1 month ago 00:14:50 24
Lexus LM 350h II, 2024
1 month ago 00:01:04 3
Окупаемость 8-9 лет, подробности в объявлении в описании.
1 month ago 00:10:35 360
БАНКИ ДЛЯ ОГЭ ПО ОБЩЕСТВОЗНАНИЮ ЗА 10 МИНУТ
1 month ago 01:34:39 37
Искусственный интеллект в информационной безопасности
2 months ago 00:32:32 1
КАК ДЕТИ ПОПАДАЮТ В АД | Посмертные приключения Вани Жукова
2 months ago 01:07:39 68
Импортозамещение. SIEM с открытым кодом // Демо-занятие курса «Специалист по внедрению SIEM»
2 months ago 00:19:17 3
Алексей Мальнев, Руководитель Jet CSIRT: о безопасности DevSecOps, BigData и итогах баттла AM Live
2 months ago 00:24:59 2
Алексей Юдин, Директор центра мониторинга «Инфосекьюрити»: о критериях выбора коммерческого SOC
2 months ago 00:14:32 1
Владимир Дрюков, директор Solar JSOC: как выбирать коммерческий SOC и итогах баттла AM Live
2 months ago 00:15:30 2
Сергей Нейгер, «Перспективный мониторинг»: о ПАК AMPIRE в качестве «тренажёра» для безопасников
2 months ago 00:29:58 2
Теймур Хеирхабаров, : об отличительных особенностях SOC и планах развития