Коммерческий SOC: версия 2024

Спрос на услуги коммерческих SOC в России продолжает расти. И это радует, поскольку показывает нам и рост осознанности бизнеса в вопросах информационной безопасности. Одновременно с этим увеличивается конкуренция среди провайдеров услуг коммерческих SOC. А значит качество и разнообразие предлагаемых услуг, цены и условия для заказчиков также должны меняться в лучшую сторону. Так ли это? На эфире AM Live мы проанализируем состояние рынка и дадим пошаговую инструкцию, как выбрать коммерческий SOC для вашей организации. 🔸 Кто в 2024 году пользуется коммерческим SOC, а кому он не нужен 🔸 Как устроен SOC внутри у провайдера 🔸 Главные критерии при выборе коммерческого SOC в 2024 году 🔸 Как сравнить между собой услуги от разных провайдеров 🔸 Что нужно сделать, чтобы грамотно начать использовать коммерческий SOC 🔸 Сколько сотрудников и в каких ролях нужно заказчику, чтобы SOC работал на максимум 🔸 Как оценить результаты и эффективность его работы 00:00:00 Введение 00:02:16 Представление экспертов 00:07:16 Рост рынка услуг коммерческих SOC 00:14:13 Рост рынка коммерческих соков • Рост на 30% за счет увеличения клиентской базы и объема услуг. 00:17:55 Какие услуги предоставляют коммерческие SOC • Основной спрос связан с киберразведкой, защитой бренда, защитой от атак через подрядчиков и автоматизированной атрибуцией угроз. • Растет важность управления уязвимостями и скорости реагирования на инциденты также растет. 00:26:42 Изменение требований заказчиков 00:28:31 Изменение парадигмы • Заказчики хотят не только мониторинга и получения информации о событиях, но и реальной безопасности. 00:34:44 Гибкость и индивидуальный подход • SOC — это живая сущность, которая может сильно отличаться от заказчика к заказчику. 00:35:51 Стоимость услуг и оборудование 00:45:48 Гибридные SOC, их развитие и особенности 00:54:03 Работа с кадрами 00:59:15 Роль сервис-менеджеров и взаимодействие с заказчиками 01:00:50 Различия между внешним и внутренним SOC 01:08:49 Стоимость услуг и подходы к ценообразованию услуг SOC • Важно обсуждать с заказчиком долгосрочные планы и влияние изменений инфраструктуры на стоимость услуг. 01:14:00 Выбор коммерческого SOC • Заказчик должен понимать, из чего состоит цена и какие услуги предлагает сок, чтобы сравнить и определить, что завышено или занижено. 01:22:02 Референс-визиты к заказчикам 01:25:51 Оценка квалификации и опыта сотрудников SOC 01:27:44 Инциденты и их обнаружение 01:38:58 Как оценить результаты и эффективность работы коммерческого SOC 01:44:32 Изменение ландшафта и подключение новых сегментов 01:49:15 Начало использования коммерческого SOC 01:51:59 Взаимодействие с внешним провайдером 01:53:36 Роли в команде 01:57:05 Передача знаний и опыта • Заказчик уходит с систематизированными знаниями о своей инфраструктуре и предпринятых действиях для повышения ее безопасности. • В зависимости от условий договора заказчик может получить информацию о инцидентах и использовать ее для дальнейшего подключения к SOC или создания собственного 02:00:29 Воспитание кадров 02:03:10 Обсуждение аутсорсинга и консалтинга ИБ 02:05:34 Трансформация потребностей заказчиков 02:11:43 Инновации и прогнозы 02:16:11 Автоматизация и искусственный интеллект 02:17:57 Кратное увеличение эффективности Модератор: Виталий Сиянов, Руководитель отдела развития, ГК «Солар» Спикеры: - Сергей Солдатов, Руководитель Центра мониторинга кибербезопасности, «Лаборатория Касперского» - Андрей Дугин, Начальник отдела сервисов информационной безопасности, МТС RED - Андрей Заикин, Директор по развитию бизнеса, «К2 Кибербезопасность» - Владимир Зуев, Руководитель коммерческого SOC, МегаФон ПроБизнес - Артем Грибков, Заместитель директора Angara SOC по развитию бизнеса, Angara Security - Александр Матвеев, Директор центра мониторинга и противодействия кибератакам IZ:SOC, «Информзащита» -Владимир Дмитриев, Заместитель директора экспертного центра безопасности, Positive Technologies (PT Expert Security Center) Календарь трансляций AM Live на сайте Телеграм-канал По вопросам рекламы: sales@