Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

SOC как услуга: аргументы и факты

Создание ситуационного центра информационной безопасности (Security Operation Center, SOC) требует детальной разработки регламентов, процессов, поиска квалифицированных кадров и создания грамотного технического решения. Как показывает практика, создание собственного SOC редко бывает оправданным. Намного проще и выгодней обратиться в компанию, предоставляющую SOC в качестве услуги. О том, как происходит такое взаимодействие, нам рассказал руководитель департамента разработки платформы анализа данных компании «Инфосекьюрити» (ГК Softline) Андрей Титов.

 Один из самых злободневных вопросов, который волнует потенциальных заказчиков сервиса SOC, это насколько глубоко в ИТ-систему нужно пустить провайдера.

— На данный вопрос нельзя ответить однозначно, потому что все зависит от того, чего именно хочет заказчик. Допустим, если клиенту достаточно реактивных контролей, включающих только корректировку процессов и выявление инцидентов, то он может самостоятельно отправлять нам логи событий и этим ограничиться. При этом варианте мы не сможем управлять пограничными устройствами, корректно реагировать на вредоносные рассылки и корректировать правила фильтрации почты. Если заказчику требуется более высокий уровень обеспечения безопасности, то ситуация в корне меняется. Для того чтобы сервис SOC был полноценным, интегратору понадобится изучить инфраструктуру заказчика. Он должен узнать, как реализуется выход в интернет, как происходит сегментирование на уровне сетей, сколько у клиента ЦОДов, что нужно сделать, чтобы попасть из незащищенных сегментов в критичные, насколько отгорожен пользовательский сегмент от серверного. Без хорошего знания инфраструктуры заказчика невозможно заниматься расследованием инцидентов и их предотвращением.

 Как клиенты обычно реагируют на запрос прав доступа к сетевым устройствам или другим элементам инфраструктуры?

— Нормально. У наших клиентов это уже сложившаяся практика. Даже банки не видят в этом ничего крамольного, потому что нам не требуется доступ к критичным вещам, например коммутаторам и гипервизорам. Что касается пограничных устройств: почтовые релеи, IDS/IPS, продукты Касперского, то нам без проблем предоставляют полноценный доступ к ним.

 Это фиксируется в SLA?

— Да, конечно. SLA полностью определяет, какие конкретно услуги и на каких условиях предоставляются, ведь практически невозможно, к примеру, предоставлять качественный сервис по контролю рабочих станций, не имея доступ к установленному на них антивирусу.

 Если у компании-клиента уже есть накопленные годами практики, что с этим делать? Что означает для таких заказчиков переход на SOC?

— Переход на SOC – это не ломание старого. Только совершенствование процессов. Своего рода эволюция. На практике это выглядит так: сначала мы просто мониторим систему и выявляем проблемы, ни во что особенно не вмешиваясь. Потом даем некоторые рекомендации по изменению наиболее уязвимых процессов. Правки вносятся плавно и постепенно, чтобы не нанести ущерб бизнесу или сложившимся процессам.

 Как выглядит proof of concept для SOCа? Наличие чего говорит о том, что у клиента есть SOC?

— SOC – это процесс, при котором у заказчика должны быть выстроены процессы мониторинга событий, выявления инцидентов из этих событий и последующего реагирования на инциденты. Также необходима реализация и ревью созданных настроек на пограничных системах, системах обеспечения безопасности. Наконец, у заказчика должны быть люди, которые в состоянии определить потенциальный класс вредоноса и получить его бинарный образ. Я намеренно не упоминаю SIEM-системы. SIEM-системы по большому счету собирают все, но собранную информацию нужно использовать. SIEM-системы позволяют только упростить корреляцию событий, но это не означает, что самим ничего делать не нужно. С их помощью ручная аналитика переносится на уровень автоматизированной системы.

Если у вас остались вопросы, обращайтесь к руководителю продуктового направления отдела SOC департамента информационной безопасности Softline Михаилу Апостолову по тел. +7 (495) 232-00-23 | М +7 (916) 456-81-85 или e-mail Mikhail.Apostolov@softline.com.

Новости, истории и события
Смотреть все
ГК Softline получила награду «Партнер года» от Check Point за активное продвижение SD-WAN
Новости

ГК Softline получила награду «Партнер года» от Check Point за активное продвижение SD-WAN

03.07.2024

ПАО «Софтлайн» объявляет об итогах проведения годового общего собрания акционеров
Новости

ПАО «Софтлайн» объявляет об итогах проведения годового общего собрания акционеров

03.07.2024

ГК Softline начинает партнерство с разработчиком BI-системы аналитики данных Biplane
Новости

ГК Softline начинает партнерство с разработчиком BI-системы аналитики данных Biplane

02.07.2024

ГК Softline организовала цифровую лабораторию в IT-парке «Цифровая Арктика» Северного Арктического федерального университета имени М. В. Ломоносова
Новости

ГК Softline организовала цифровую лабораторию в IT-парке «Цифровая Арктика» Северного Арктического федерального университета имени М. В. Ломоносова

02.07.2024

ГК Softline и Колибри-АРМ развивают технологическое партнерство
Новости

ГК Softline и Колибри-АРМ развивают технологическое партнерство

01.07.2024

«Инферит Облако» защитит данные клиентов с помощью решения «Киберпротекта»
Новости

«Инферит Облако» защитит данные клиентов с помощью решения «Киберпротекта»

01.07.2024

«Инферит» (ГК Softline) подтвердил совместимость ОС «МСВСфера Сервер» 9 и серверного оборудования HIPER
Новости

«Инферит» (ГК Softline) подтвердил совместимость ОС «МСВСфера Сервер» 9 и серверного оборудования HIPER

28.06.2024

HR Tech компания «ЭВОЛА» и вендор SL Soft (ГК Softline) заключили соглашение о партнерстве
Новости

HR Tech компания «ЭВОЛА» и вендор SL Soft (ГК Softline) заключили соглашение о партнерстве

28.06.2024

ПАО «Софтлайн» объявляет о новых M&A-целях и утверждении Советом директоров дополнительного выпуска акций для финансирования приобретений
Новости

ПАО «Софтлайн» объявляет о новых M&A-целях и утверждении Советом директоров дополнительного выпуска акций для финансирования приобретений

27.06.2024

«Инферит Клаудмастер» (ГК Softline) запускает новое направление FinOps-консалтинга
Новости

«Инферит Клаудмастер» (ГК Softline) запускает новое направление FinOps-консалтинга

27.06.2024

ГК Softline оснастила Кванториум в гимназии Санкт-Петербурга
Новости

ГК Softline оснастила Кванториум в гимназии Санкт-Петербурга

27.06.2024

Облачный провайдер ActiveCloud (ГК Softline) и ИТ-интегратор Hilbert Team перевели инфраструктуру интернет-магазинов компании «Firmova» в облако
Новости

Облачный провайдер ActiveCloud (ГК Softline) и ИТ-интегратор Hilbert Team перевели инфраструктуру интернет-магазинов компании «Firmova» в облако

26.06.2024

Структура ГК Softline приобретает контролирующую долю в «МД Аудит»
Новости

Структура ГК Softline приобретает контролирующую долю в «МД Аудит»

26.06.2024

ГК Softline оборудовала мультимедийный конференц-зал для Таганрогского металлургического завода
Новости

ГК Softline оборудовала мультимедийный конференц-зал для Таганрогского металлургического завода

25.06.2024

ПАО «Софтлайн» — в десятке лучших эмитентов российского рынка по работе с частными инвесторами
Новости

ПАО «Софтлайн» — в десятке лучших эмитентов российского рынка по работе с частными инвесторами

25.06.2024

ОС «МСВСфера» 9 теперь доступна клиентам провайдера «Инферит Облако» (ГК Софтлайн)
Новости

ОС «МСВСфера» 9 теперь доступна клиентам провайдера «Инферит Облако» (ГК Софтлайн)

24.06.2024

ПАО «Софтлайн» объявляет о результатах реализации оферты о приобретении акций Компании по фиксированной цене для участников SPO
Новости

ПАО «Софтлайн» объявляет о результатах реализации оферты о приобретении акций Компании по фиксированной цене для участников SPO

24.06.2024

Компании SL Soft (ГК Softline) и «DатаРу Консалтинг» стали партнерами
Новости

Компании SL Soft (ГК Softline) и «DатаРу Консалтинг» стали партнерами

21.06.2024

SL Soft (ГК Softline) и РЕД СОФТ подтвердили совместимость продуктов
Блог

SL Soft (ГК Softline) и РЕД СОФТ подтвердили совместимость продуктов

28.07.2023

Microsoft Inspire 2021: безопасность в основе бизнеса
Блог

Microsoft Inspire 2021: безопасность в основе бизнеса

27.07.2021

Удаленная работа Apple Практики в Softline. День 2. Антон Карпов
Блог

Удаленная работа Apple Практики в Softline. День 2. Антон Карпов

09.07.2020

Работа из дома – хорошее решение. Доказано Softline
Блог

Работа из дома – хорошее решение. Доказано Softline

09.07.2020

Учим безопасности
Блог

Учим безопасности

08.07.2020

Сертификация ФСТЭК для чайников
Блог

Сертификация ФСТЭК для чайников

26.05.2020

Облачная симфония CloudMaster
Блог

Облачная симфония CloudMaster

21.05.2020

Удаленная работа Apple Практики в Softline. День 1. Дмитрий Шалеев
Блог

Удаленная работа Apple Практики в Softline. День 1. Дмитрий Шалеев

18.05.2020

Централизация или независимость?
Блог

Централизация или независимость?

14.05.2020

Видеоконференции корпоративного уровня бесплатно для всех
Блог

Видеоконференции корпоративного уровня бесплатно для всех

12.05.2020

«Защита КИИ на удаленке» вошла в чат
Блог

«Защита КИИ на удаленке» вошла в чат

08.05.2020

На длинной дистанции: как Softline перевела 3000 человек на удаленную работу за 1 день
Блог

На длинной дистанции: как Softline перевела 3000 человек на удаленную работу за 1 день

07.05.2020

Безопасная виртуализация бизнеса вместе с Citrix Xen и Bitdefender
Блог

Безопасная виртуализация бизнеса вместе с Citrix Xen и Bitdefender

29.04.2020

Высококачественная техническая поддержка при работе из дома
Блог

Высококачественная техническая поддержка при работе из дома

27.04.2020

Биллинг и работа с бюджетными лимитами
Блог

Биллинг и работа с бюджетными лимитами

23.04.2020

Возможности самообслуживания и автоматизации
Блог

Возможности самообслуживания и автоматизации

21.04.2020

Softline на рынке аутсорсинга бизнес-процессов «в вопросах и ответах»
Блог

Softline на рынке аутсорсинга бизнес-процессов «в вопросах и ответах»

17.04.2020

Дорога в облака: как быстро, безопасно и выгодно организовать удаленную работу сотрудников
Блог

Дорога в облака: как быстро, безопасно и выгодно организовать удаленную работу сотрудников

16.04.2020