Почему любой SOC – гибридный? / Интервью с Сергеем Солдатовым

Гибридный SOC - единственное решение, позволяющее соблюсти оптимальный баланс инвестиций в операционную ИБ и результативности. Сочетание внутренних и внешних команд позволяет комбинировать ресурсы, знания об угрозах и об особенностях ИТ-инфраструктуры. Как именно это работает, смотрите в интервью с Сергеем Солдатовым, руководителем Центра мониторинга кибербезопасности «Лаборатории Касперского». - Что представляют собой гибридные SOC, в чем их преимущества и кому они подходят? - Как устроено разделение ответственности/обязанностей? - Что важно учесть на этапе договора? - Что лучше делать внутренней командой, а что лучше отдать в аутсорсинг? - Как можно организовать переход на гибридный SOC? 00:00:18 Гибридный SOC и аутсорсинг ИБ • Все SOC в той или иной степени являются гибридными, так как они не могут обеспечить все необходимые компетенции и функции 00:08:09 Критерии выбора функций для передачи на аутсорсинг • Аутсорсинг позволяет компаниям сосредоточиться на более