Future SOC - модерируемая мной секция на #socforum

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
(3)
()
По статистике полугодового отчета Cisco по информационной безопасности за 2017-й год 55% компаний, в том числе и в России, пользуются услугами от 6 до 50 поставщиков решений безопасности. А число организаций, которые используют более 6 различных продуктов по ИБ превышает 65%. Эти цифры означают, что как никогда возрастает необходимость внедрения в своих организациях систем мониторинга ИБ, позволяющих объединить данные с множества разрозненных средств защиты информации. С другой стороны мы сталкиваемся с ситуацией, когда несмотря на все попытки предотвращения угроз, мы не можем гарантировать этого. Неслучайно вся отрасль ИБ (по крайней мере мировая) смотрит в сторону обнаружения и реагирования на инциденты, которые позволяют минимизировать ущерб от действия киберпреступников. А значит на сцену выходит тема центров мониторинга ИБ (SOC), которые позволяют не только мониторить события безопасности, но и оперативно реагировать на них. Именно этому посвящены последние два, а также нынешний SOC Forum. Но…

Надо признать, что пока эта тема достаточно нова для российского потребителя, который часто путает SOC и SIEM, а программу управления инцидентами и соответствующие платформы IRP с требованиями по уведомлению регуляторов об обнаружении инцидентов ИБ в своей организации. Поэтому и темы, и вопросы, звучащие на SOC Forum пока носят базовый характер, так сказать «для начинающих» (что тоже важно). Однако это не значит, что помимо "азбуки" SOC, специалистов не интересуют продвинутые темы о применении в мониторинге ИБ Big Data, нейросетей, машинного обучения, блокчейна, когнитивных технологий, виртуальной реальности и других «модных словечек», о которых многие слышали, но не все знают о практике их применения. И не только вообще, но и в ИБ в частности. Именно поэтому в рамках SOC Forum было решено выделить целую секцию Future SOC и посвятить ее перспективным технологиям, которые только начинают применяться в современных центрах мониторинга ИБ. На секции будут и обзорные доклады о применении продвинутых аналитических методов в ИБ, и практические доклады для обмена опытом по использованию Big Data в деятельности одного из российских SOC, и дискуссионные доклады о возможности применения блокчейна при обмене информацией об угрозах. Завершит секцию открытая дискуссия со всеми ее участниками.


Модерировать секцию буду я, а свое участие в ней уже подтвердили:
  • Эльман Бейбутов из IBM, который выступит с докладом "Когда все правила в SIEM уже написаны, наступает время для Advanced Security Analytics". 
  • Сергей Рублев из ГК Инфосекьюрити расскажет про "SOC в эпоху BigData" и реальный опыт применения Больших данных в деятельности SOC финансовой группы компаний. 
  • Алексей Качалиниз Сбербанка поделится своим видением "SOC 20..25: новые вызовы, новые горизонты" о том, какими свойствами будет/должен обладать центр мониторинга через 7-8 лет.
Я планировал также выступить в этой секции с докладом про применение блокчейна для обмена информацией об угрозах, достоинства и недостатки технологии в деятельности SOC.

Приходите, будет интересно!

ЗЫ. Программа SOC Forum уже финализирована и выложена на сайте.
Оцените материал:
Total votes: 52
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

"....Неслучайно вся отрасль ИБ (по крайней мере мировая) смотрит в сторону обнаружения и реагирования на инциденты, которые позволяют минимизировать ущерб от действия киберпреступников. А значит на сцену выходит тема центров мониторинга ИБ (SOC), которые позволяют не только мониторить события безопасности, но и оперативно реагировать на них." - конец цитаты.

Это будет очередная компания по проверке на выживание очередной "гениальной фантазии", у которой, если хорошо поразмышлять, то уже сейчас понятно, что у этого  нет большого будущего (не в качестве частных решений, а в качестве фундамента для построения большой системы):-((( Думаю, лет пять в это поиграются, протрезвеют (набьют шишек) и будет ясно, что это путь в никуда.... Коммерция понятно, что вытянет несколько миллиардов под это, но за безграмотность всегда надоплатить...

Стоит заметить, к слову, сие изменение в стратегии идет от ит-ков, а не от спецов по безопасности!!! Привычный парадокс.... Над этим рекомендую крепко подумать. Они сейчас не знают, что делать в ИБ, а настроят таких "железяк" и нмчего не изменится. Пора догнать простешую истину - SOC не решение самой проблемы, а лишь дорогущее и очередное средство.

Не стоит в это серьезно вписываться. Просто очередная сезонная" работа....

Нужен принципиально другой подход, либо так всё и будет "тлеть" без пользы и для общества и для каждого:-(((((

up
0 users have voted.
Аватар пользователя alukatsk

Айтишники тут не причем. Современные средства защиты не способны нейтрализовать все. И привычные подходы тоже не способны. Поэтому наконец-то во главу угла поставили идею, что раз 100% защиты нет, то давайте хотя бы не закрывать глаза на то, что нам могут взломать и надо что-то с этим делать.

up
0 users have voted.
Аватар пользователя riskmn

1. Как раз это типичный их подход от ит-ков. Я где-то писал, про слет стоматологов по рекомендациям о тонкостях проведения сложнейших операций на сердце. У на это аналогично (к сожалению).

2. А 100% защиты чего и отчего? Как сформулируешь - сразу станет понятно в чем дело. Реально - можно и с гарантией, но при безусловном выполнении всех предписаний. А если нет - тогда это детский сад.

3. Про "...хотя бы не закрывать глаза..." - это как раз взято из RM-подхода, а ему "в обед сто лет". Только новомодные "эксперты по ИБ" этого не знают, а любой новичеок из RM отбарабанит эту "великую тайну", как закон Ома для участка сети или - теорему Пифагора.....

4. То, что сейчас предлагают и куда идут - вот мой прогноз - каждый шаг будет "наступить на грабли" (потом на форусах будут это обсасывать - как мы так недосмотрели или ну кто мог знать, что так может получиться???). Не туда маршрутец прокладывают "лоцманы от ИБ", а посему стоило бы для начала ОСОЗНАТЬ- чем должна заниматься современная ИБ (кроме осваивания бабок)? Как пойсмут или спросят у кого знающего - так и легче станет разглядеть пути разные и тропиночки всякие сразу из тумана проявятся..... Очень похоже на выражение из детства - была такая фраза, приписываемая военной мудрости начала прошлого века - "Кавалерия атакует флот и побеждает"!.....

5. Не могу пропустить. Еше в начале 90-х шла дискуссия про невозможность обеспечить 100% защиту. Я противник этого тезиса - это отмазка для дилетантов. При правильной постановке задачи (четкой - примат реальности и здавого смысла, а не размазанной и не нереальной типа "уберегите от старости"), однозначного и согасованного понятийного аппарата и, конечно, адекватных ресурсов (это отдельная тема)  - решается без особых проблем. А современные стоны про невозможность - это случайнные люди в профессии, и, очевидно, что они просо незнают как.

up
0 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.