Кибербезопасность, построенная с привлечением SOC

01.12.2020  |  16:58

Эксперты проанализировали модели привлечения security operation center для обеспечения кибербезопасности.

Кибербезопасность, построенная с привлечением SOC

Участники проходящего в Москве форума по кибербезопасности «SOC-Форум Live» рассказали о моделях взаимодействия SOC (security operation center) с потребителями услуг ИБ. Представители крупнейших компаний, оказывающих услуги по кибербезопасности, рассказали, что наряду с двумя «полюсными» моделями, когда клиент полностью самостоятельно занимается вопросами ИБ и когда сервис по ИБ полностью отдается на аутсорсинг, существует ряд промежуточных моделей, когда на аутсорсинг передается лишь часть функций.

Наиболее часто встречается запрос на детектирование и предотвращение атак на инфраструктуру заказчика. Реже встречается запрос на анализ угроз и структуры информационных ресурсов. Изредка — запрос на консалтинг по созданию структуры, разработку регламентов и запуск в эксплуатацию SOC-структур заказчика.

В плане важности и весомости вклада отдельных факторов в общий уровень ИБ, иерархия выстроена строго наоборот: детектировние и предотвращение атак может реализовываться на основе специализированного ПО, часто организуется в автоматическом режиме. Анализ сценариев атак и соответствия информационных ресурсов заказчика требованиям кибербезопасности — более важный фактор, вносящий существенный вклад в защиту информационной инфраструктуры.

Регламентация и формализация деятельности по ИБ, организация работы подразделений кибербезопасности — это необходимое условие деятельности по предотвращению компьютерных преступлений.

Эксперты отмечают, что реальность мира киберпреступности меняется очень быстро, в отличие от поведения специалистов и служб ИБ и призывают начинать с начала — с построения (или найма в качестве аутсорсера) структуры по защите от киберугроз, SOC.

Источник фото: pixabay.com.

Поделиться:

другие новости