Команда Anti-Malware.ru приглашает на онлайн-конференцию "Коммерческий или гибридный SOC: что выбрать?"

Мероприятие состоится 02 апреля (среда) в 11:00 (МСК) и продлится 2 часа.

Введение

Построение SOC (Security Operations Center) — одна из ключевых задач в стратегии кибербезопасности компании. Но какой путь выбрать: передать функции внешнему провайдеру (MSSP) или выстраивать гибридную модель, сочетая аутсорсинг и внутренние ресурсы?

В первой части поговорим о реальных кейсах, типичных ошибках и о том, как принять взвешенное решение, подходящее именно вашей организации.

Ключевые вопросы дискуссии

Преимущества и недостатки сервисной MSSP-модели и гибридного варианта построения SOC

• В чем основные отличия гибридной схемы оказания услуг и полностью сервисным MSSP-подходом?
• Основные плюсы и минусы каждого варианта
• В каких сценариях и для каких компаний целесообразно выбрать полностью сервисную модель (мониторинг из облака сервис-провайдера), а не гибридный вариант?
• И наоборот, в каких кейсах гибридный SOC будет более оправдан, чем использование полностью аутсорсингового подхода?
• Какой вариант SOC — полностью сервисный или гибридный сейчас более востребован и почему?
• Какая модель более привлекательна в разрезе выполнения отраслевых и законодательных требований?
• Как соотносятся затраты на внедрение и поддержание гибридного варианта SOC по сравнению с полностью сервисной моделью?
• Какой вариант будет дешевле и на сколько процентов?

Особенности реализации и оценка эффективности

• Сколько времени требуется на построение гибридного SOC и на подключение к коммерческому SOC по сервисной модели?
• Как происходит сбор и передача данных в обоих вариантах? Какие инструменты и технологии необходимы для безопасного подключения сервис-провайдера и интеграции в инфраструктуру?
• Как распределяются зоны ответственности между заказчиком и провайдером в каждом варианте?
• Как измерить эффективность и успешность MSSP и гибридного SOC? Будут ли отличия в критериях?
• Какие параметры SLA и условия ответственности обязательно должны быть прописаны в сервисном контракте в 2025 году?
• Будет ли разница в SLA между MSSP и гибридным вариантами?
• Какие механизмы пересмотра условий контракта и SLA важно предусмотреть? В каких случаях это может потребоваться?
• Что нужно SOC’ам в 2025, чтобы многократно увеличить свою эффективность?
• Какой вариант организации SOC оптимален в условиях высокой динамики изменения ландшафта угроз?
• Как минимизировать потенциальные риски зависимости от поставщика услуг коммерческого SOC?
• Каковы возможные риски и вызовы при переходе от одной модели SOC к другой?

Прогнозы

• Как вы считаете, какая модель организации SOC (инхаус, гибрид или аутсорсинг) будет более востребованной в будущем?
• Как будет меняться рынок коммерческих SOC, появятся ли новые игроки? Прогнозы по слияниям и поглощениям.
• Какие инновационные подходы к оказанию услуг могут появиться у провайдеров SOC в ближайшие 1-2 года?

Приглашенные эксперты

• Константин Мушовец — Директор USSC-SOC, УЦСБ
• Сергей Солдатов — Руководитель Центра мониторинга кибербезопасности, «Лаборатория Касперского»
• Ильназ Гатауллин — Технический руководитель RED Security SOC
• Денис Иванов — Руководитель по развитию центра мониторинга информационной безопасности, «Бастион»
• Марсель Айсин — Руководитель BI.ZONE SOC Consulting, BI.ZONE

Модераторы

• Екатерина Сюртукова — Независимый эксперт по информационной безопасности