24.11.2017

По итогам SOC-Форума 2017: от реактивности к проактивности

22 ноября 2017 года в конгресс-парке отеля «Рэдиссон Ройал» в Москве при поддержке ФСБ, ФСТЭК и Банка России состоялся SOC-Форум 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ» – единственное в России мероприятие, целиком посвященное вопросам создания и управления центрами мониторинга и реагирования на инциденты.

Компания «Информзащита», ведущий системный интегратор в области защиты информации, выступила стратегическим партнером форума.

В пленарной части форума развернулась дискуссия с участием представителей регуляторов и глав служб кибербезопасности крупных банков. «Информзащиту» представлял заместитель генерального директора по сервисным проектам «Информзащиты-Сервис» Максим Темнов. Дискуссия была посвящена насущным вопросам построения SOC; также участники обсудили группу вирусов-шифровальщиков, от которых пострадало множество компаний, как государственных, так и коммерческих. Говорилось о том, что череда этих атак выявила реальную готовность информационных систем к атакам и общий уровень информационной безопасности банков, телеком-операторов и самих регуляторов. Было констатировано, что атаки не причинили существенного ущерба банкам, чего нельзя сказать о других сферах экономики.

«Инциденты показали, что специалисты, которые реализуют безопасность на местах, невнимательно относятся к рекомендациям по реагированию на угрозы. Подобные рекомендации можно найти в открытых источниках, в том числе на сайте «Информзащиты». Они выпускались нашими экспертными группами сразу же после произошедших атак и содержат в себе подробное описание необходимых действий, которые повышают безопасность информационных систем и позволяют минимизировать потери», – прокомментировал Максим Темнов.

Также было отмечено, что концепция SOC с каждым годом динамически меняется.

«Следуя современным вызовам, киберразведка и проактивное реагирование на инциденты ИБ становятся критически необходимыми функциями каждого SOC. Реактивного мониторинга и реагирования на инцидент уже недостаточно», – говорит Максим Темнов.

«Информзащита» имеет свой Центр противодействия кибератакам, предоставляющий услуги проактивной защиты – киберразведку, выявление новых угроз, анализ инфраструктуры заказчика на предмет подверженности новым видам атак и рекомендации по ее проактивной защите. Павел Таратынов, директор Центра, на мероприятии выступил модератором сессии «Свой SOC, шаг за шагом». По приглашению интегратора соведущим стал представитель заказчика – Николай Гончаров, руководитель проектов МТС. В рамках данной сессии представители различных компаний поделились опытом построения и обслуживания собственных центров мониторинга и реагирования на инциденты, порассуждали о том, насколько стратегически SOC вписывается в общую картину ИТ предприятия, а также поговорили о методологии разработки сценариев реагирования на угрозы.

В сессии «Процессы и люди» Владимир Кириаков, руководитель направления центра противодействия кибератакам компании «Информзащита», представил доклад на тему «Анализ зарубежного опыта построения и эксплуатации SOC: различия и сходства в подходах». В докладе рассматривалась необходимость взаимодействия с зарубежным профессиональным сообществом как важный элемент развития рынка SOC в России, а также проведен сравнительный анализ отечественных и зарубежных подходов. Соавтором доклада выступил Дэни Гэгнон, советник по ИБ IBM Security по Центральной и Восточной Европе, который рассказал об опыте построения SOC IBM.

Помимо докладов, на конференции была открыта демонстрационная зона продвинутых решений и услуг в области информационной безопасности. Группа экспертов «Информзащиты» в течение всего дня на своем стенде отвечала на вопросы и представляла обновленный функционал SOC системного интегратора.