22.09.2017
Angara представила дорожную карту внедрения SOC

Заместитель генерального директора по развитию бизнеса Angara Professional Assistance Александр Бодрик представил дорожную карту внедрения SOC в рамках круглого стола «SOC против SIEM» на выставке InfoSecurity Russia

Angara представила дорожную карту внедрения SOC

21 сентября 2017 года в Крокус ЭКСПО состоялся круглый стол «SOC против SIEM» в рамках выставки InfoSecurity Russia, где эксперты в области информационной и кибербезопасности представили сценарии внедрения SOC. В обсуждении приняли участие представители Angara Professional Assistance, АО «Газпромбанк», ПАО «Сбербанк», Anti-malware.ru и других компаний.

Ключевой темой дискуссии стали вопросы управления SOC-проектами. Следующим ярким обсуждением была применимость SIEM российского производства в центрах информационной безопасности. С особым интересом участники затронули тему минимального необходимого штата для старта собственного проекта SOC. Модератором площадки выступил Алексей Лукацкий, бизнес-консультант по безопасности Cisco Systems.

Заместитель генерального директора по развитию бизнеса Angara Professional Assistance Александр Бодрик поделился с аудиторией дорожной картой реализации проекта SOC, выделив его ключевые стадии:

1. Получение поддержки руководства и проверка бизнес-выгод от реализации SOC.

2. Формализация единых операционных стандартов ИТ-инфраструктуры, включая установку обновлений безопасности и единого антивирусного ПО.

3. Внедрение базовых средств защиты информации, включая файрвол NGFW (next generation firewall) на периметре, систему обнаружения вторжений (HIDS) и сетевых атак (NIDS), почтовые фильтры и контроль работы с портативными устройствами (device control).

4. Создание централизованной платформы SOC-сервисов, найм персонала и тестирование мониторинга угроз.

5. Проведение Red Team операций и теста на проникновение, чтобы максимально натуралистично имитировать атаку киберпреступников.

Итогом SOC-проекта становится совершенствование системы защиты или расширение защищаемого сегмента, после чего процесс SOC вступает на новую стадию и начинается вновь.

Участники круглого стола сошлись во мнении, что сотрудничество и кооперация будут способствовать эффективному решению проблем кибербезопасности.