09.11.2017

Future SOC - модерируемая мной секция на #socforum

По статистике полугодового отчета Cisco по информационной безопасности за 2017-й год 55% компаний, в том числе и в России, пользуются услугами от 6 до 50 поставщиков решений безопасности. А число организаций, которые используют более 6 различных продуктов по ИБ превышает 65%. Эти цифры означают, что как никогда возрастает необходимость внедрения в своих организациях систем мониторинга ИБ, позволяющих объединить данные с множества разрозненных средств защиты информации. С другой стороны мы сталкиваемся с ситуацией, когда несмотря на все попытки предотвращения угроз, мы не можем гарантировать этого. Неслучайно вся отрасль ИБ (по крайней мере мировая) смотрит в сторону обнаружения и реагирования на инциденты, которые позволяют минимизировать ущерб от действия киберпреступников. А значит на сцену выходит тема центров мониторинга ИБ (SOC), которые позволяют не только мониторить события безопасности, но и оперативно реагировать на них. Именно этому посвящены последние два, а также нынешний SOC Forum. Но…

Надо признать, что пока эта тема достаточно нова для российского потребителя, который часто путает SOC и SIEM, а программу управления инцидентами и соответствующие платформы IRP с требованиями по уведомлению регуляторов об обнаружении инцидентов ИБ в своей организации. Поэтому и темы, и вопросы, звучащие на SOC Forum пока носят базовый характер, так сказать «для начинающих» (что тоже важно). Однако это не значит, что помимо "азбуки" SOC, специалистов не интересуют продвинутые темы о применении в мониторинге ИБ Big Data, нейросетей, машинного обучения, блокчейна, когнитивных технологий, виртуальной реальности и других «модных словечек», о которых многие слышали, но не все знают о практике их применения. И не только вообще, но и в ИБ в частности. Именно поэтому в рамках SOC Forum было решено выделить целую секцию Future SOC и посвятить ее перспективным технологиям, которые только начинают применяться в современных центрах мониторинга ИБ. На секции будут и обзорные доклады о применении продвинутых аналитических методов в ИБ, и практические доклады для обмена опытом по использованию Big Data в деятельности одного из российских SOC, и дискуссионные доклады о возможности применения блокчейна при обмене информацией об угрозах. Завершит секцию открытая дискуссия со всеми ее участниками.


Модерировать секцию буду я, а свое участие в ней уже подтвердили:
  • Эльман Бейбутов из IBM, который выступит с докладом "Когда все правила в SIEM уже написаны, наступает время для Advanced Security Analytics". 
  • Сергей Рублев из ГК Инфосекьюрити расскажет про "SOC в эпоху BigData" и реальный опыт применения Больших данных в деятельности SOC финансовой группы компаний. 
  • Алексей Качалиниз Сбербанка поделится своим видением "SOC 20..25: новые вызовы, новые горизонты" о том, какими свойствами будет/должен обладать центр мониторинга через 7-8 лет.
Я планировал также выступить в этой секции с докладом про применение блокчейна для обмена информацией об угрозах, достоинства и недостатки технологии в деятельности SOC.

Приходите, будет интересно!

ЗЫ. Программа SOC Forum уже финализирована и выложена на сайте.