НОВОСТИ

SOC: построение информационной и киберзащиты

Дата публикации: 13.10.2017 0:00 | Категория: Новость | Источник: http://issp.ua

Тема информационной безопасности набирает обороты. И причин этому за последний год было более, чем достаточно. Эпидемии кибератак принесли понимание: чтобы защититься — нужно действовать на опережение. Множество компаний задумались над необходимостью выделять бюджеты на безопасность не по остаточному принципу, как это делалось традиционно, а приняли решение подходить к этой статье затрат более осознанно, стратегически.

А какие же решения по кибербезопасности предлагает рынок? Среди украинских компаний, которые ответственно подходят к вопросам кибербезопасности, большой популярностью пользуется технология SIEM - система управления событиями безопасности.  SIEM ведет мониторинг сети в реальном времени и уведомляет IT-персонал об инцидентах. К сожалению, эта система уже не дает гарантий в современных условиях активизации кибератак. Определяющую роль играет уже не сама по себе “слежка” за периметром организации, а своевременная реакция, и реакция превентивная — успеть отреагировать на атаку до того, как она нанесла непоправимый ущерб. И тут не обойтись без команды профессионалов, держащих ситуацию под контролем круглосуточно.

Эту функцию и взяли на себя центры управления безопасностью SOC. Принципиальной особенностью SOC является то, что он, в отличие от SIEM, представляет собой не просто отдельно взятую, установленную в компании, технологию, а является эффективно работающей связкой технологий, процессов и людей. Это автономная структура, основной и единственный вектор деятельности которой — безопасность клиента. А этому вектору подчиняется все: от набора многопрофильной команды профессионалов до закупки самых прогрессивных технологий. Такая коллаборация, безусловно, не идет ни в какое сравнение с ограниченной в своих возможностях SIEM-системой. Инженер SOC ежесекундно мониторят систему клиента, выявляют все возникающие аномалии и оперативно уведомляют ответственных за ИБ сотрудников компании, задача которых — нейтрализовать атаку.

По всему миру такая схема работает давно и эффективно, а в Украине только зарождается. Именно поэтому тема SOC требует обсуждения и актуализации. И очень своевременно этому вопросу посвятили профильную конференцию Unified and Cloud Communications 2017, которая прошла 12 октября в Киеве.

Андрей Слободяник, коммерческий директор ISSP, выступил с докладом и рассказал o том, как использовать коммерческий SOC для построения информационной защиты предприятия, а именно остановился на вопросах: кто и почему атакует современный бизнес, почему традиционные решения не способны противодействовать современным атакам и каким образом адекватно реагировать на кибер-вызовы. Выступление трансформировалось в дискуссию, которая отобразила реальную заинтересованность представителей бизнеса в сервисе SOC. Ведь на данный момент ISSP — единственная компания в Украине, которая предоставляет услуги полноценного SOC, подкрепленного высокопрофессиональной командой и передовыми технологиями.

 

СЛЕДУЮЩИЕ ШАГИ

Отправить запрос

ПОДПИСАТЬСЯ НА РАССЫЛКУ

Для подписки на новостной бюллетень
укажите адрес электронной почты