Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

SOC как услуга: аргументы и факты

Создание ситуационного центра информационной безопасности (Security Operation Center, SOC) требует детальной разработки регламентов, процессов, поиска квалифицированных кадров и создания грамотного технического решения. Как показывает практика, создание собственного SOC редко бывает оправданным. Намного проще и выгодней обратиться в компанию, предоставляющую SOC в качестве услуги. О том, как происходит такое взаимодействие, нам рассказал руководитель департамента разработки платформы анализа данных компании «Инфосекьюрити» (ГК Softline) Андрей Титов.

 Один из самых злободневных вопросов, который волнует потенциальных заказчиков сервиса SOC, это насколько глубоко в ИТ-систему нужно пустить провайдера.

— На данный вопрос нельзя ответить однозначно, потому что все зависит от того, чего именно хочет заказчик. Допустим, если клиенту достаточно реактивных контролей, включающих только корректировку процессов и выявление инцидентов, то он может самостоятельно отправлять нам логи событий и этим ограничиться. При этом варианте мы не сможем управлять пограничными устройствами, корректно реагировать на вредоносные рассылки и корректировать правила фильтрации почты. Если заказчику требуется более высокий уровень обеспечения безопасности, то ситуация в корне меняется. Для того чтобы сервис SOC был полноценным, интегратору понадобится изучить инфраструктуру заказчика. Он должен узнать, как реализуется выход в интернет, как происходит сегментирование на уровне сетей, сколько у клиента ЦОДов, что нужно сделать, чтобы попасть из незащищенных сегментов в критичные, насколько отгорожен пользовательский сегмент от серверного. Без хорошего знания инфраструктуры заказчика невозможно заниматься расследованием инцидентов и их предотвращением.

 Как клиенты обычно реагируют на запрос прав доступа к сетевым устройствам или другим элементам инфраструктуры?

— Нормально. У наших клиентов это уже сложившаяся практика. Даже банки не видят в этом ничего крамольного, потому что нам не требуется доступ к критичным вещам, например коммутаторам и гипервизорам. Что касается пограничных устройств: почтовые релеи, IDS/IPS, продукты Касперского, то нам без проблем предоставляют полноценный доступ к ним.

 Это фиксируется в SLA?

— Да, конечно. SLA полностью определяет, какие конкретно услуги и на каких условиях предоставляются, ведь практически невозможно, к примеру, предоставлять качественный сервис по контролю рабочих станций, не имея доступ к установленному на них антивирусу.

 Если у компании-клиента уже есть накопленные годами практики, что с этим делать? Что означает для таких заказчиков переход на SOC?

— Переход на SOC – это не ломание старого. Только совершенствование процессов. Своего рода эволюция. На практике это выглядит так: сначала мы просто мониторим систему и выявляем проблемы, ни во что особенно не вмешиваясь. Потом даем некоторые рекомендации по изменению наиболее уязвимых процессов. Правки вносятся плавно и постепенно, чтобы не нанести ущерб бизнесу или сложившимся процессам.

 Как выглядит proof of concept для SOCа? Наличие чего говорит о том, что у клиента есть SOC?

— SOC – это процесс, при котором у заказчика должны быть выстроены процессы мониторинга событий, выявления инцидентов из этих событий и последующего реагирования на инциденты. Также необходима реализация и ревью созданных настроек на пограничных системах, системах обеспечения безопасности. Наконец, у заказчика должны быть люди, которые в состоянии определить потенциальный класс вредоноса и получить его бинарный образ. Я намеренно не упоминаю SIEM-системы. SIEM-системы по большому счету собирают все, но собранную информацию нужно использовать. SIEM-системы позволяют только упростить корреляцию событий, но это не означает, что самим ничего делать не нужно. С их помощью ручная аналитика переносится на уровень автоматизированной системы.

Если у вас остались вопросы, обращайтесь к руководителю продуктового направления отдела SOC департамента информационной безопасности Softline Михаилу Апостолову по тел. +7 (495) 232-00-23 | М +7 (916) 456-81-85 или e-mail Mikhail.Apostolov@softline.com.

Новости, истории и события
Смотреть все
Компании SL Soft (ГК Softline) и «DатаРу Консалтинг» стали партнерами
Новости

Компании SL Soft (ГК Softline) и «DатаРу Консалтинг» стали партнерами

21.06.2024

Wibedo автоматизировал общение с соискателями с помощью голосового бота Robovoice от компании SL Soft (ГК Softline)
Новости

Wibedo автоматизировал общение с соискателями с помощью голосового бота Robovoice от компании SL Soft (ГК Softline)

20.06.2024

«Инферит» (ГК Softline) предлагает российские программно-аппаратные комплексы на базе ноутбуков «Инферит Техника» и ОС «МСВСфера АРМ» 9
Новости

«Инферит» (ГК Softline) предлагает российские программно-аппаратные комплексы на базе ноутбуков «Инферит Техника» и ОС «МСВСфера АРМ» 9

19.06.2024

ГК Softline обеспечивает компании «Национальные алкогольные традиции» бесперебойную работу инфраструктуры
Новости

ГК Softline обеспечивает компании «Национальные алкогольные традиции» бесперебойную работу инфраструктуры

18.06.2024

ГК Softline приняла участие в конференции «MES ИНДАСОФТ 2024»
Новости

ГК Softline приняла участие в конференции «MES ИНДАСОФТ 2024»

18.06.2024

«Инферит Клаудмастер» (ГК Softline) обновляет FinOps-платформу: больше гибкости в управлении облачными затратами в новом релизе
Новости

«Инферит Клаудмастер» (ГК Softline) обновляет FinOps-платформу: больше гибкости в управлении облачными затратами в новом релизе

18.06.2024

«Инферит» (ГК Softline) запустил розничные продажи ноутбуков INFERIT Compact
Новости

«Инферит» (ГК Softline) запустил розничные продажи ноутбуков INFERIT Compact

17.06.2024

ПАО «Софтлайн» объявляет об открытии окна реализации оферты о приобретении акций Компании по фиксированной цене для участников SPO
Новости

ПАО «Софтлайн» объявляет об открытии окна реализации оферты о приобретении акций Компании по фиксированной цене для участников SPO

17.06.2024

Провайдер «Инферит Облако» (ГК Софтлайн) запустил программу прямого партнерства с высокой комиссией
Новости

Провайдер «Инферит Облако» (ГК Софтлайн) запустил программу прямого партнерства с высокой комиссией

14.06.2024

Исследование ГК Softline: Яндекс Браузер лучше других браузеров защищает от фишинга
Новости

Исследование ГК Softline: Яндекс Браузер лучше других браузеров защищает от фишинга

13.06.2024

ГК Softline стала поставщиком vStack по программе лицензирования SPP
Новости

ГК Softline стала поставщиком vStack по программе лицензирования SPP

13.06.2024

ГК Softline приняла участие в Дата Саммите 2024 «Прыжок в эру ИИ»
Новости

ГК Softline приняла участие в Дата Саммите 2024 «Прыжок в эру ИИ»

13.06.2024

Astra Linux будет доступна клиентам «Инферит Облака» (ГК Softline)
Новости

Astra Linux будет доступна клиентам «Инферит Облака» (ГК Softline)

11.06.2024

Академия Softline стала золотым партнером «Группы Астра» по обучению
Новости

Академия Softline стала золотым партнером «Группы Астра» по обучению

10.06.2024

Владимир Лавров, CEO ГК Softline, выступил на ПМЭФ-2024: Импортозамещение ПО – на пути к ИT-суверенитету
Новости

Владимир Лавров, CEO ГК Softline, выступил на ПМЭФ-2024: Импортозамещение ПО – на пути к ИT-суверенитету

10.06.2024

ГК Softline включит Privacy Box в экосистему Softline Universe
Новости

ГК Softline включит Privacy Box в экосистему Softline Universe

10.06.2024

ГК Softline и Compass объявляют о начале сотрудничества
Новости

ГК Softline и Compass объявляют о начале сотрудничества

07.06.2024

ГК Softline объявляет об интеграции мультипродуктовой платформы МойОфис в Softline Universe
Новости

ГК Softline объявляет об интеграции мультипродуктовой платформы МойОфис в Softline Universe

06.06.2024

SL Soft (ГК Softline) и РЕД СОФТ подтвердили совместимость продуктов
Блог

SL Soft (ГК Softline) и РЕД СОФТ подтвердили совместимость продуктов

28.07.2023

Microsoft Inspire 2021: безопасность в основе бизнеса
Блог

Microsoft Inspire 2021: безопасность в основе бизнеса

27.07.2021

Удаленная работа Apple Практики в Softline. День 2. Антон Карпов
Блог

Удаленная работа Apple Практики в Softline. День 2. Антон Карпов

09.07.2020

Работа из дома – хорошее решение. Доказано Softline
Блог

Работа из дома – хорошее решение. Доказано Softline

09.07.2020

Учим безопасности
Блог

Учим безопасности

08.07.2020

Сертификация ФСТЭК для чайников
Блог

Сертификация ФСТЭК для чайников

26.05.2020

Облачная симфония CloudMaster
Блог

Облачная симфония CloudMaster

21.05.2020

Удаленная работа Apple Практики в Softline. День 1. Дмитрий Шалеев
Блог

Удаленная работа Apple Практики в Softline. День 1. Дмитрий Шалеев

18.05.2020

Централизация или независимость?
Блог

Централизация или независимость?

14.05.2020

Видеоконференции корпоративного уровня бесплатно для всех
Блог

Видеоконференции корпоративного уровня бесплатно для всех

12.05.2020

«Защита КИИ на удаленке» вошла в чат
Блог

«Защита КИИ на удаленке» вошла в чат

08.05.2020

На длинной дистанции: как Softline перевела 3000 человек на удаленную работу за 1 день
Блог

На длинной дистанции: как Softline перевела 3000 человек на удаленную работу за 1 день

07.05.2020

Безопасная виртуализация бизнеса вместе с Citrix Xen и Bitdefender
Блог

Безопасная виртуализация бизнеса вместе с Citrix Xen и Bitdefender

29.04.2020

Высококачественная техническая поддержка при работе из дома
Блог

Высококачественная техническая поддержка при работе из дома

27.04.2020

Биллинг и работа с бюджетными лимитами
Блог

Биллинг и работа с бюджетными лимитами

23.04.2020

Возможности самообслуживания и автоматизации
Блог

Возможности самообслуживания и автоматизации

21.04.2020

Softline на рынке аутсорсинга бизнес-процессов «в вопросах и ответах»
Блог

Softline на рынке аутсорсинга бизнес-процессов «в вопросах и ответах»

17.04.2020

Дорога в облака: как быстро, безопасно и выгодно организовать удаленную работу сотрудников
Блог

Дорога в облака: как быстро, безопасно и выгодно организовать удаленную работу сотрудников

16.04.2020