08.12.2023 09:08:00
Круглый стол: Коммерческие SOC в 2023 году: мотивация и развитие
Какая мотивация приводит заказчиков в SOC? Где должна проходить граница между SOC и заказчиком? Каких знаний не хватает у соискателей в операторы и аналитики SOC? На эти и другие вопросы редакция журнала «Информационная безопасность» попросила ответить практикующих экспертов в области коммерческих SOC. Приводим мнение Артёма Савчука, заместителя технического директора «Перспективного мониторинга», который выступил одним из участников круглого стола.
Какая мотивация приводит заказчиков к использованию услуг коммерческого SOC?
АС: В основном это требования законодательства. Сейчас это 187-ФЗ и Указ Президента РФ № 250. Второй вариант – реально понесенные убытки в результате компьютерных атак и инцидентов.
Где проходит граница между тем, что можно отдать на сторону внешнего SOC, а что оставить в своей инфраструктуре?
АС: Сейчас огромное множество вариаций оказания услуг SOC, и граница функций и полномочий коммерческих SOC определяется в первую очередь законодательными требованиями вкупе с бюджетом заказчика. Поэтому отдать на так называемый аутсорсинг и/или аутстаффинг возможно практически все, кроме конечной ответственности. Но зачастую работу с чувствительными данными или активные действия в ИТинфраструктуре клиенты предпочитают не отдавать на сторону.
Что SOC точно не сделает за заказчика?
АС: SOC не примет на себя полномочия и ответственность работников организаций, четко определенных нормативно-правовыми актами Российской Федерации.
Каким должен быть первый шаг для подключения к SOC, если принципиальное решение уже принято?
АС:
1. Формирование ТЗ.
2. Сбор ТКП.
3. Определение НМЦ.
4. Возможно, пилотное подключение к различным SOC, для сравнения.
5. Выбор подрядчика или подрядчиков.
Основные вызовы в развитии и совершенствовании коммерческих SOC?
АС: В настоящее время это острая нехватка квалифицированных кадров и высокая конкуренция за специалистов среди коммерческих SOC, а также импортозамещение, то есть переход и модернизация ИТ-инфраструктуры SOC с использованием отечественных решений. Отмечу и дороговизну ЗИП из-за параллельного импорта.
Каких знаний не хватает у соискателей в операторы и аналитики SOC?
АС: В основном это скромный опыт эксплуатации СЗИ (часто он ограничен одной-двумя SIEM) и недостаточное знание современных нормативных требований в области ИБ, а порой, как ни странно, слабые коммуникативные навыки для общения с реальными заказчиками.
Полная версия материала доступна на сайте журнала «Information Security/Информационная безопасность», #5, 2023
Какая мотивация приводит заказчиков к использованию услуг коммерческого SOC?
АС: В основном это требования законодательства. Сейчас это 187-ФЗ и Указ Президента РФ № 250. Второй вариант – реально понесенные убытки в результате компьютерных атак и инцидентов.
Где проходит граница между тем, что можно отдать на сторону внешнего SOC, а что оставить в своей инфраструктуре?
АС: Сейчас огромное множество вариаций оказания услуг SOC, и граница функций и полномочий коммерческих SOC определяется в первую очередь законодательными требованиями вкупе с бюджетом заказчика. Поэтому отдать на так называемый аутсорсинг и/или аутстаффинг возможно практически все, кроме конечной ответственности. Но зачастую работу с чувствительными данными или активные действия в ИТинфраструктуре клиенты предпочитают не отдавать на сторону.
Что SOC точно не сделает за заказчика?
АС: SOC не примет на себя полномочия и ответственность работников организаций, четко определенных нормативно-правовыми актами Российской Федерации.
Каким должен быть первый шаг для подключения к SOC, если принципиальное решение уже принято?
АС:
1. Формирование ТЗ.
2. Сбор ТКП.
3. Определение НМЦ.
4. Возможно, пилотное подключение к различным SOC, для сравнения.
5. Выбор подрядчика или подрядчиков.
Основные вызовы в развитии и совершенствовании коммерческих SOC?
АС: В настоящее время это острая нехватка квалифицированных кадров и высокая конкуренция за специалистов среди коммерческих SOC, а также импортозамещение, то есть переход и модернизация ИТ-инфраструктуры SOC с использованием отечественных решений. Отмечу и дороговизну ЗИП из-за параллельного импорта.
Каких знаний не хватает у соискателей в операторы и аналитики SOC?
АС: В основном это скромный опыт эксплуатации СЗИ (часто он ограничен одной-двумя SIEM) и недостаточное знание современных нормативных требований в области ИБ, а порой, как ни странно, слабые коммуникативные навыки для общения с реальными заказчиками.
Полная версия материала доступна на сайте журнала «Information Security/Информационная безопасность», #5, 2023