SOC нужен. Да здравствует SOC!
16 ноября в отеле Holiday Inn Сокольники (г. Москва) состоялся SOC-Forum v.2.0: Практика противодействия кибератакам и построения центров мониторинга ИБ. Актуальность темы и рост популярности этого события зафиксировали цифры: в форуме приняли участие 800 специалистов — на 300 делегатов больше, чем в прошлом году.
— В прошлом году главным вопросом форума был «Что такое SOC?», и мы нашли на него тысячи ответов. В этом году вопрос стоит по-другому: «Зачем нужен SOC?», — ведущий пленарной дискуссии Алексей Лукацкий сразу повернул разговор в плоскость широкого осмысления. — Почему только с прошлого года мы так активно стали говорить о SOCах, обмене информацией и ГосСОПКА?
Участники дискуссии А.Новиков (ФСБ России), Д.Шевцов (ФСТЭК России), И.Ляпунов (Solar Security), Е.Климов («Информзащита»), Р.Кобцев («Перспективный мониторинг») и А.Плешков (Газпромбанк) крутили тему, словно кубик Рубика, представляя зрителям все новые и новые ее грани и составляющие. «Общество созрело. Созрели потребители, государство и сами профессионалы», «Звезды сошлись: международная ситуация заставляет объединяться», «SOCи — это глаза безопасности» ... Непроизвольно и тем более неожиданно в пылу дискуссии прозвучало много добрых слов в адрес регуляторов: «Регуляторы, наконец, становятся ответственными за инциденты, а не за формальный процесс», «Коллеги из ФСТЭК известны своей адекватностью», «Банк России помогает, упорядочивает»... По-детски искренне прозвучало признание генерального директора Solar Security И.Ляпунова: «Работая в России, мы отразили много атак благодаря именно обмену информацией. Это оказалось крайне полезным».
В итоге, пройдя сквозь множество тем, включая нормативную базу и аутсорсинг, ответ на вопрос «Зачем нужен SOC?» дали такой: модель управления информационной безопасностью меняется на глазах. И это не чья-то прихоть — это ответ на вызовы времени: во-первых, динамика киберугроз стремительно растает, противник устрашающе подготовлен и организован, во-вторых, внутренние процессы в структуре ИБ также очень активны, то, что было новым вчера, сегодня уже устарело. А SOC в свою очередь — это та, теперь уже ключевая, составляющая ИБ, которая позволяет оперативно реагировать на внешние изменения и одновременно сохранять стабильность внутри структуры.
Высокий настрой, заданный дискуссией, был перенесен в аудитории на тематические сессии. Представляем спектр тем: «Свой SOC, с чего начать?», ведущие В.Дрюков (Solar Security), С.Романов (Энергобанк); «Информирование об инциндентах», ведущие И.Ляпунов (Solar Security), О.Седов (BISA); «Сценарии применения SOC. Эксплуатация центров мониторинга ИБ», ведущие А.Плешков (Газпромбанк), О.Глебов (Лаборатория Касперского); «Технологии SOC», ведущие А.Качалин (Positive Technologies в России), Л.Шумский («Связной»); «Измерение эффективности SOC», ведущие Д.Мананников (SPSR-Express), А.Лукацкий (Cisco); «Опыт эксплуатации SOC», ведущие Е.Царев (судебный эксперт по ИБ), А.Прозоров (Solar Security).
Форум проводился при участии ФСБ России, ФСТЭК России, Банка России, организатором выступили Закрытый клуб «SOC в России», Медиа Группа «Авангард».
Форум состоялся при поддержке ведущих отечественных и зарубежных вендоров и интеграторов в области информационной безопасности. Генеральным партнером выступила компания Solar Security.Официальные партнеры: Информзащита, Positive Technologies, Перспективный мониторинг, Лаборатория Касперского.