«Теперь для оперативного реагирования на атаки прежнего функционала SOC недостаточно»: как прошел SOC-Форум 2023
Новости по теме
14-15 ноября ИТ-компания «Инфосистемы Джет» в качестве бизнес-партнера приняла участие в девятом ежегодном SOC-Форуме, посвященном практической кибербезопасности. На форуме эксперты обсудили бизнес-ориентированный подход к ИБ, тенденции развития SOC в России и перспективы российских ИБ-компаний. Мероприятие проходило в онлайн- и офлайн-форматах и собрало более 25 000 участников со всей России.
Эксперты компании «Инфосистемы Джет» выступили с докладами по форензике в SOC, опыту расследований инцидентов в 2023 году, управлению аналитиками и киберразведке. Кроме того, в рамках форума компания впервые представила 7Security Rings — новую концепцию Jet CSIRT, центра мониторинга и реагирования на инциденты ИБ. Концепция описывает один из возможных подходов к расширению и обогащению инструментария центра. Каждое кольцо — расширение возможностей SOC для закрытия соответствующих внутренних и внешних цифровых угроз, а в центре модели — SOC в его классическом понимании.
В этом году в рамках SOC-Форума представители крупных ИТ-компаний, цифровых корпораций и регуляторов обсудили, как обеспечить устойчивое развитие в бизнесе и государственном управлении в условиях новой реальности и постоянного ускорения цифровизации. После пленарного заседания участники форума выступили с докладами и дискуссиями по пяти тематическим направлениям. В первый день ведущие эксперты отрасли в рамках бизнес-технологического трека поговорили о киберразведке и новых возможностях SOC-технологий, во второй — обсудили тренды киберугроз.
«Теперь для оперативного реагирования на атаки прежнего функционала SOC недостаточно, и в будущем ожидается его расширение и дополнение новыми инструментами. Атаки последнего года демонстрируют эту тенденцию: всё чаще хакеры заходят через подрядчиков, и специалисты только на середине атаки понимают, что это не легитимная деятельность подрядчика, а хакерская атака. Специалистам необходимо смотреть и на внешний периметр, и на внешние угрозы, а также проводить менеджмент уязвимостей. На сегодняшний день все процессы сильно автоматизируются, и в некоторых случаях реагировать постфактум уже не представляется возможным», — отмечает Александр Ненахов, руководитель группы киберразведки «Инфосистемы Джет».
«Форум традиционно собрал на одной площадке ключевых игроков рынка SOC и крупнейшие организации России и СНГ и стал местом открытого обмена мнениями и экспертизой. В этом году мы презентовали видение того, как должен развиваться современный SOC для максимального обеспечения реальной защищенности организации с учетом новых возникающих угроз», — отмечает Валерия Суворова, заместитель руководителя дирекции по продвижению и развитию бренда Jet CSIRT, «Инфосистемы Джет».
Новости по теме
Журнал JETINFO
В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.
