Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

SOC как услуга: аргументы и факты

Создание ситуационного центра информационной безопасности (Security Operation Center, SOC) требует детальной разработки регламентов, процессов, поиска квалифицированных кадров и создания грамотного технического решения. Как показывает практика, создание собственного SOC редко бывает оправданным. Намного проще и выгодней обратиться в компанию, предоставляющую SOC в качестве услуги. О том, как происходит такое взаимодействие, нам рассказал руководитель департамента разработки платформы анализа данных компании «Инфосекьюрити» (ГК Softline) Андрей Титов.

 Один из самых злободневных вопросов, который волнует потенциальных заказчиков сервиса SOC, это насколько глубоко в ИТ-систему нужно пустить провайдера.

— На данный вопрос нельзя ответить однозначно, потому что все зависит от того, чего именно хочет заказчик. Допустим, если клиенту достаточно реактивных контролей, включающих только корректировку процессов и выявление инцидентов, то он может самостоятельно отправлять нам логи событий и этим ограничиться. При этом варианте мы не сможем управлять пограничными устройствами, корректно реагировать на вредоносные рассылки и корректировать правила фильтрации почты. Если заказчику требуется более высокий уровень обеспечения безопасности, то ситуация в корне меняется. Для того чтобы сервис SOC был полноценным, интегратору понадобится изучить инфраструктуру заказчика. Он должен узнать, как реализуется выход в интернет, как происходит сегментирование на уровне сетей, сколько у клиента ЦОДов, что нужно сделать, чтобы попасть из незащищенных сегментов в критичные, насколько отгорожен пользовательский сегмент от серверного. Без хорошего знания инфраструктуры заказчика невозможно заниматься расследованием инцидентов и их предотвращением.

 Как клиенты обычно реагируют на запрос прав доступа к сетевым устройствам или другим элементам инфраструктуры?

— Нормально. У наших клиентов это уже сложившаяся практика. Даже банки не видят в этом ничего крамольного, потому что нам не требуется доступ к критичным вещам, например коммутаторам и гипервизорам. Что касается пограничных устройств: почтовые релеи, IDS/IPS, продукты Касперского, то нам без проблем предоставляют полноценный доступ к ним.

 Это фиксируется в SLA?

— Да, конечно. SLA полностью определяет, какие конкретно услуги и на каких условиях предоставляются, ведь практически невозможно, к примеру, предоставлять качественный сервис по контролю рабочих станций, не имея доступ к установленному на них антивирусу.

 Если у компании-клиента уже есть накопленные годами практики, что с этим делать? Что означает для таких заказчиков переход на SOC?

— Переход на SOC – это не ломание старого. Только совершенствование процессов. Своего рода эволюция. На практике это выглядит так: сначала мы просто мониторим систему и выявляем проблемы, ни во что особенно не вмешиваясь. Потом даем некоторые рекомендации по изменению наиболее уязвимых процессов. Правки вносятся плавно и постепенно, чтобы не нанести ущерб бизнесу или сложившимся процессам.

 Как выглядит proof of concept для SOCа? Наличие чего говорит о том, что у клиента есть SOC?

— SOC – это процесс, при котором у заказчика должны быть выстроены процессы мониторинга событий, выявления инцидентов из этих событий и последующего реагирования на инциденты. Также необходима реализация и ревью созданных настроек на пограничных системах, системах обеспечения безопасности. Наконец, у заказчика должны быть люди, которые в состоянии определить потенциальный класс вредоноса и получить его бинарный образ. Я намеренно не упоминаю SIEM-системы. SIEM-системы по большому счету собирают все, но собранную информацию нужно использовать. SIEM-системы позволяют только упростить корреляцию событий, но это не означает, что самим ничего делать не нужно. С их помощью ручная аналитика переносится на уровень автоматизированной системы.

Если у вас остались вопросы, обращайтесь к руководителю продуктового направления отдела SOC департамента информационной безопасности Softline Михаилу Апостолову по тел. +7 (495) 232-00-23 | М +7 (916) 456-81-85 или e-mail Mikhail.Apostolov@softline.com.

Новости, истории и события
Смотреть все
Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний
Новости

Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний

18.07.2025

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке
Новости

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке

17.07.2025

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM

17.07.2025

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft
Новости

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft

16.07.2025

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)

16.07.2025

«Инферит» (ГК Softline) сообщает о включении ноутбука INFERIT Mercury в реестр отечественной продукции Минпромторга
Новости

«Инферит» (ГК Softline) сообщает о включении ноутбука INFERIT Mercury в реестр отечественной продукции Минпромторга

15.07.2025

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) представила интеллектуальный сервис нормализации НСИ для корпоративных систем
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) представила интеллектуальный сервис нормализации НСИ для корпоративных систем

14.07.2025

ГК Softline и компания TData стали партнерами
Новости

ГК Softline и компания TData стали партнерами

14.07.2025

«Инферит» (ГК Softline) и Orion soft подтвердили совместимость виртуализации zVirt с сервером и СХД INFERIT
Новости

«Инферит» (ГК Softline) и Orion soft подтвердили совместимость виртуализации zVirt с сервером и СХД INFERIT

11.07.2025

ПАО «Софтлайн» объявляет о приобретении свыше 1 миллиона акций Компании на Московской бирже в рамках обратного выкупа
Новости

ПАО «Софтлайн» объявляет о приобретении свыше 1 миллиона акций Компании на Московской бирже в рамках обратного выкупа

11.07.2025

Внеочередное общее собрание акционеров ПАО «Софтлайн» состоится 14 августа 2025 года с целью принятия решений, повышающих качество корпоративного управления Компании
Новости

Внеочередное общее собрание акционеров ПАО «Софтлайн» состоится 14 августа 2025 года с целью принятия решений, повышающих качество корпоративного управления Компании

10.07.2025

«Инферит» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 и семейства офисных приложений «Р7-Офис»
Новости

«Инферит» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 и семейства офисных приложений «Р7-Офис»

10.07.2025

«Инферит» (ГК Softline) выпустил новую версию платформы для управления подписками BillogicPlatform
Новости

«Инферит» (ГК Softline) выпустил новую версию платформы для управления подписками BillogicPlatform

09.07.2025

ПАО «Софтлайн» объявляет о промежуточных результатах обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже
Новости

ПАО «Софтлайн» объявляет о промежуточных результатах обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже

08.07.2025

«РЖД-Технологии» автоматизируют закупочные процессы с помощью платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

«РЖД-Технологии» автоматизируют закупочные процессы с помощью платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)

08.07.2025

Инициатива по ведению уроков информатики на базе ОС «МСВСфера» от «Инферит» (ГК Softline) в школах вошла в топ-100 лучших идей форума «Сильные идеи для нового времени»
Новости

Инициатива по ведению уроков информатики на базе ОС «МСВСфера» от «Инферит» (ГК Softline) в школах вошла в топ-100 лучших идей форума «Сильные идеи для нового времени»

07.07.2025

«Инферит» (ГК Softline) представил рабочую станцию с жидкостным охлаждением для решения ИИ-задач
Новости

«Инферит» (ГК Softline) представил рабочую станцию с жидкостным охлаждением для решения ИИ-задач

07.07.2025

«Инферит» (ГК Softline) выпустил новый сервер с жидкостным охлаждением для ИИ-задач
Новости

«Инферит» (ГК Softline) выпустил новый сервер с жидкостным охлаждением для ИИ-задач

04.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием
Блог

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием

17.07.2025

Востребованные ИТ-профессии в 2025 году
Блог

Востребованные ИТ-профессии в 2025 году

15.07.2025

Без паники: как управлять ИТ-инфраструктурой без SCCM
Блог

Без паники: как управлять ИТ-инфраструктурой без SCCM

07.07.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться