Что выбрать: коммерческий или гибридный SOC?
Всё о выборе идеального SOC в один день на AM Live! В первой части эфира мы рассмотрели все нюансы привлечения коммерческих SOC. Вы узнаете о преимуществах и недостатках каждой модели построения SOC, что нужно учесть при согласовании SLA и как минимизировать риски зависимости от поставщика услуг. Вот основные вопросы, которые мы обсудили: 🔸В чем основные отличия гибридной схемы оказания услуг и полностью сервисным MSSP-подходом 🔸Какие варианты гибридов бывают, плюсы и минусы каждого варианта 🔸В каких сценариях и для каких компаний целесообразно выбрать полностью сервисную модель (мониторинг из облака сервис-провайдера), а не гибридный вариант 🔸И наоборот, в каких кейсах гибридный SOC будет более оправдан, чем использование полностью аутсорсингового подхода 🔸Какой вариант SOC — полностью сервисный или гибридный сейчас более востребован и почему 🔸Как соотносятся затраты на внедрение и поддержание гибридного варианта SOC по сравнению с полностью сервисной моделью 🔸Какой вариант будет дешевле и на сколько процентов 🔸Сколько времени требуется на построение гибридного SOC и на подключение к коммерческому SOC по сервисной модели 🔸Какие параметры SLA и условия ответственности обязательно должны быть прописаны в сервисном контракте в 2025 году ⚡️Специально для эфира подготовили Блиц: Как измерить эффективность и успешность MSSP и гибридного SOC? Каким методом? 🔥Обязательно смотрите также вторую часть эфира AM Live, где мы сравнили коммерческие SOC. Тайм-коды: 00:00:00 Введение 00:01:09 Представление спикеров 00:06:14 Определение гибридного SOC 00:10:18 Модели предоставления услуг 00:11:38 Опрос зрителей об использовании SOC 00:12:15 Аутсорсинг и уникальность бизнес-процессов 00:13:07 Разделение ответственности и инструменты 00:14:20 Аутсорсинг в ИТ-компаниях 00:15:10 Определение уникальности инфраструктуры 00:17:02 Гибридные варианты аутсорсинга 00:19:28 Переход от облачного к внутреннему SOC 00:20:25 Спрос на различные типы SOC 00:22:54 Гибридные модели SOC 00:23:54 Драйверы развития гибридных SOC 00:24:40 Результаты опроса 00:29:29 Взаимодействие с регуляторами 00:31:16 Взаимодействие с коммерческими SOC 00:36:10 Определение инцидентов 00:38:31 Стоимость услуг 00:41:07 Капекс и операционные расходы 00:43:40 in-house SOC 00:46:42 Стратегическая задача и сроки внедрения 00:47:51 Влияние исходных параметров на сроки 00:49:13 Гибридный SOC и его особенности 00:52:13 Различия в подключении и сборе данных 00:54:55 Пилотные проекты и мониторинг инфраструктуры 00:57:37 Вариации моделей мониторинга 00:58:43 Подключение и мониторинг 01:00:01 Распределение зон ответственности 01:02:22 Реагирование на инциденты 01:05:31 Мониторинг критичных систем 01:08:14 Векторы проникновения 01:09:21 Реагирование на инциденты 01:15:44 Проверка взаимодействия 01:19:46 Эффективность коммерческих SOC 01:22:13 Развитие и автоматизация 01:23:29 Искусственный интеллект и сервисы 01:27:54 Оценка зрелости SOC 01:30:25 Параметры ответственности и качества 01:32:48 Временные параметры и критичность инцидентов 01:33:44 Операционная рутина и ответственность 01:34:43 Реакция заказчика и дополнительные каналы связи 01:38:03 Автоматизация взаимодействия с заказчиком 01:39:19 Моментальное реагирование и облачные технологии 01:40:14 Результаты опроса и глубина анализа 01:43:01 Ожидания заказчиков от SOC 01:44:33 Ответственность за пропуск инцидентов 01:45:26 Роль SOC в кибербезопасности 01:48:07 Автоматизация и евангелизация 01:49:16 Понимание бизнес-контекста 01:51:13 Глубина анализа и скорость реакции 01:54:21 Доверие к сервис-провайдерам 01:54:46 Риски привлечения коммерческого SOC 01:56:13 Доверие и доступ 01:59:27 Гарантии и доверие 02:01:35 Долгосрочные контракты 02:06:08 Готовность к фиксации 02:06:43 Понимание заказчика и фиксация условий 02:07:42 Возможность плавной смены сервис-провайдера 02:08:20 Процесс смены сервис-провайдера 02:10:02 Условия в договоре и техническом задании 02:11:21 Готовность нового сервис-провайдера работать с контентом 02:14:36 Переход на собственный сервис 02:16:13 Примеры смены сервис-провайдеров 02:18:48 Тренды и перспективы 02:23:11 Гибридные SOC и экспертиза 02:26:35 Масштабируемость и емкость роста 02:27:31 Результаты опроса 02:28:16 Заключение ⭐️Модератор: Екатерина Сюртукова, независимый эксперт ⭐️Участники: • Денис Иванов, руководитель по развитию центра мониторинга информационной безопасности «Бастион» • Константин Мушовец, директор USSC-SOC, УЦСБ • Сергей Солдатов, Руководитель центра мониторинга кибербезопасности, «Лаборатория Касперского» • Ильназ Гатауллин, технический руководитель RED Security SOC Марсель Айсин, Руководитель BI.ZONЕ SOC Consulting, BI.ZONЕ • Евгений Грязнов, менеджер продуктов безопасности, Yandex Cloud • Евгения Хамракулова, руководитель направления SOC ГК «Солар» Календарь трансляций AM Live https://live.anti-malware.ru/ Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Новости: https://www.anti-malware.ru/news
Всё о выборе идеального SOC в один день на AM Live! В первой части эфира мы рассмотрели все нюансы привлечения коммерческих SOC. Вы узнаете о преимуществах и недостатках каждой модели построения SOC, что нужно учесть при согласовании SLA и как минимизировать риски зависимости от поставщика услуг. Вот основные вопросы, которые мы обсудили: 🔸В чем основные отличия гибридной схемы оказания услуг и полностью сервисным MSSP-подходом 🔸Какие варианты гибридов бывают, плюсы и минусы каждого варианта 🔸В каких сценариях и для каких компаний целесообразно выбрать полностью сервисную модель (мониторинг из облака сервис-провайдера), а не гибридный вариант 🔸И наоборот, в каких кейсах гибридный SOC будет более оправдан, чем использование полностью аутсорсингового подхода 🔸Какой вариант SOC — полностью сервисный или гибридный сейчас более востребован и почему 🔸Как соотносятся затраты на внедрение и поддержание гибридного варианта SOC по сравнению с полностью сервисной моделью 🔸Какой вариант будет дешевле и на сколько процентов 🔸Сколько времени требуется на построение гибридного SOC и на подключение к коммерческому SOC по сервисной модели 🔸Какие параметры SLA и условия ответственности обязательно должны быть прописаны в сервисном контракте в 2025 году ⚡️Специально для эфира подготовили Блиц: Как измерить эффективность и успешность MSSP и гибридного SOC? Каким методом? 🔥Обязательно смотрите также вторую часть эфира AM Live, где мы сравнили коммерческие SOC. Тайм-коды: 00:00:00 Введение 00:01:09 Представление спикеров 00:06:14 Определение гибридного SOC 00:10:18 Модели предоставления услуг 00:11:38 Опрос зрителей об использовании SOC 00:12:15 Аутсорсинг и уникальность бизнес-процессов 00:13:07 Разделение ответственности и инструменты 00:14:20 Аутсорсинг в ИТ-компаниях 00:15:10 Определение уникальности инфраструктуры 00:17:02 Гибридные варианты аутсорсинга 00:19:28 Переход от облачного к внутреннему SOC 00:20:25 Спрос на различные типы SOC 00:22:54 Гибридные модели SOC 00:23:54 Драйверы развития гибридных SOC 00:24:40 Результаты опроса 00:29:29 Взаимодействие с регуляторами 00:31:16 Взаимодействие с коммерческими SOC 00:36:10 Определение инцидентов 00:38:31 Стоимость услуг 00:41:07 Капекс и операционные расходы 00:43:40 in-house SOC 00:46:42 Стратегическая задача и сроки внедрения 00:47:51 Влияние исходных параметров на сроки 00:49:13 Гибридный SOC и его особенности 00:52:13 Различия в подключении и сборе данных 00:54:55 Пилотные проекты и мониторинг инфраструктуры 00:57:37 Вариации моделей мониторинга 00:58:43 Подключение и мониторинг 01:00:01 Распределение зон ответственности 01:02:22 Реагирование на инциденты 01:05:31 Мониторинг критичных систем 01:08:14 Векторы проникновения 01:09:21 Реагирование на инциденты 01:15:44 Проверка взаимодействия 01:19:46 Эффективность коммерческих SOC 01:22:13 Развитие и автоматизация 01:23:29 Искусственный интеллект и сервисы 01:27:54 Оценка зрелости SOC 01:30:25 Параметры ответственности и качества 01:32:48 Временные параметры и критичность инцидентов 01:33:44 Операционная рутина и ответственность 01:34:43 Реакция заказчика и дополнительные каналы связи 01:38:03 Автоматизация взаимодействия с заказчиком 01:39:19 Моментальное реагирование и облачные технологии 01:40:14 Результаты опроса и глубина анализа 01:43:01 Ожидания заказчиков от SOC 01:44:33 Ответственность за пропуск инцидентов 01:45:26 Роль SOC в кибербезопасности 01:48:07 Автоматизация и евангелизация 01:49:16 Понимание бизнес-контекста 01:51:13 Глубина анализа и скорость реакции 01:54:21 Доверие к сервис-провайдерам 01:54:46 Риски привлечения коммерческого SOC 01:56:13 Доверие и доступ 01:59:27 Гарантии и доверие 02:01:35 Долгосрочные контракты 02:06:08 Готовность к фиксации 02:06:43 Понимание заказчика и фиксация условий 02:07:42 Возможность плавной смены сервис-провайдера 02:08:20 Процесс смены сервис-провайдера 02:10:02 Условия в договоре и техническом задании 02:11:21 Готовность нового сервис-провайдера работать с контентом 02:14:36 Переход на собственный сервис 02:16:13 Примеры смены сервис-провайдеров 02:18:48 Тренды и перспективы 02:23:11 Гибридные SOC и экспертиза 02:26:35 Масштабируемость и емкость роста 02:27:31 Результаты опроса 02:28:16 Заключение ⭐️Модератор: Екатерина Сюртукова, независимый эксперт ⭐️Участники: • Денис Иванов, руководитель по развитию центра мониторинга информационной безопасности «Бастион» • Константин Мушовец, директор USSC-SOC, УЦСБ • Сергей Солдатов, Руководитель центра мониторинга кибербезопасности, «Лаборатория Касперского» • Ильназ Гатауллин, технический руководитель RED Security SOC Марсель Айсин, Руководитель BI.ZONЕ SOC Consulting, BI.ZONЕ • Евгений Грязнов, менеджер продуктов безопасности, Yandex Cloud • Евгения Хамракулова, руководитель направления SOC ГК «Солар» Календарь трансляций AM Live https://live.anti-malware.ru/ Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Новости: https://www.anti-malware.ru/news