Рецепт идеального Центра оперативного реагирования ИБ

23 марта в гостинице Intercontinental Moscow Tverskaya компания «Инфосистемы Джет» совместно с IBM провела бизнес-завтрак на тему «Теория и практика центра оперативного реагирования ИБ».

Послушать о новых подходах к построению и эксплуатации Security Operation Center (SOC), разобрать конкретные бизнес-кейсы и подискутировать на данную тему пришли представители финансовой, страховой, телекоммуникационной,  транспортной отрасли, ритейла.  

По мнению организаторов мероприятия, в построении SOC есть три основных момента. Первый и самый важный - это компетентные сотрудники службы информационной безопасности и правильно выстроенная система KPI. На втором месте - выстроенные бизнес-процессы во всей компании. На третьем -  технические средства для автоматизации части функций центра. А ключевым условием построения эффективного SOC является отлаженная инфраструктура компании - хаос будет препятствовать эффективной работе Центра.

О ключевых факторах, обеспечивающих эффективность SOC (внедрение процессов мониторинга, управления уязвимостями и инцидентами, правильное разграничение ответственности между сотрудниками внутри компании, разработка и внедрение регламентов реагирования на инциденты ИБ и их последующего разбора), присутствующим рассказал Тимур Ниязов, руководитель направления SOC и защиты баз данных Центра информационной безопасности компании «Инфосистемы Джет». 

Отдельной темой на мероприятии стало эффективное взаимодействие между вендором, интегратором и заказчиком. «Вендор предоставляет продукт. Интегратор помогает развернуть систему и настроить стандартные правила. А служба информационной безопасности уже кастомизирует правила для нужд своей компании. Для достижения идеального результата важно добиться слаженной работы трех участников процесса: интегратора, вендора и заказчика», - комментирует Тимур Ниязов.

Наиболее живая дискуссия развернулась во время презентации Кирилла Ермакова, директора по информационной безопасности компании Qiwi. Он поделился со всеми участниками своим опытом построения центра оперативного реагирования ИБ и рассказал о «подводных камнях» во время реализации проекта.

Олег Бакшинский, руководитель направления продаж IBM Security Intelligence Platform, в рамках своего выступления рассказал о преимуществах решения для управления событиями QRadar и системы мониторинга активностей баз данных Guardium. Были представлены бизнес-кейсы использования данного продукта в различных отраслях и расчет окупаемости инвестиций на внедрение.

Завершило бизнес-завтрак выступление Андрея Янкина, руководителя отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет». Эксперт познакомил слушателей с подходом «Инфосистемы Джет» к построению процессов при создании SOC, особо отметив важность подбора персонала для работы в центрах оперативного реагирования ИБ. «Центр оперативного реагирования ИБ  - это не только технологические компоненты и экспертиза команды информационной безопасности. Очень важно позаботиться об изменении бизнес-процессов всей компании», – подытожил Андрей Янкин.

Ознакомиться с представленными докладами можно по ссылкам:

• Правила SOC. Метод «Инфосистемы Джет». Тимур Ниязов, «Инфосистемы Джет»

• Почему вам не нужен SOC. Кирилл Ермаков, компания Qiwi

• Эффективная интеграция решений IBM Security. Олег Бакшинский, IBM

• Выстраивание архитектуры и процессов SOC. Андрей Янкин, «Инфосистемы Джет»