Журнал "Information Security/ Информационная безопасность" #5, 2023

Теймур Хеирхабаров, BI.ZONE: Осознание того, что только превен- тивных мер защиты сегодня уже недо- статочно. Важно еще быть готовыми к своевременному выявлению угроз, от которых превентивные решения без- опасности защитить не смогли. Если заказчик четко взвешивает свои воз- можности и понимает, что построение собственного SOC потребует большого количества времени, усилий и денежных затрат, ему гораздо проще и быстрее здесь и сейчас закрыть потребность коммерческим SOC. Максим Акимов, Innostage CyberART: 1. Осознанная потребность. С органи- зациями-заказчиками, которые сами созрели до решения усилить кибербе- зопасность, у нас выстраивается наибо- лее продуктивная работа. Ведь клиенты понимают, что сервисы SOC минимизи- руют бизнес-риски и что без обеспечения киберустойчивости дальнейшее разви- тие компании под угрозой. Таких заказ- чиков на рынке около 30%. 2. Выполнение обязательных регуля- торных требований и нормативных пра- вовых актов, прежде всего 187-ФЗ, 152-ФЗ и Указа Президента РФ № 250. Сюда же относятся отраслевые регла- менты, например для финансовой сферы. Доля заказчиков с такой моти- вацией – 60%. 3. Следование тренду. Еще у 10% заказчиков техническая потребность в SOC не выражена. Они приходят с запросом на сервисы, потому что уви- дели их работу у партнеров или конку- рентов. Это самая слабая мотивация, которой желательно дозреть до первого варианта. Андрей Дугин, МТС RED: Эффективность мониторинга и выявления киберугроз зависит от объема экспертизы аналитиков. Если компании нужен быстрый результат и она не готова постепенно наращивать собственную экспертизу, коммерческий SOC – это оптимальный вариант. Для сравнения создание собственного SOC займет более одного года, в то время как под- ключение SOC от MSSP-провайдера – два месяца с учетом всех оформлений. При этом многие компании понимают, что им необходимо иметь возможность блокировать кибератаки на ранних эта- пах, а для этого требуется круглосуточ- ный мониторинг. Это ставит вопрос о найме большого числа опытных спе- циалистов, что в текущей кадровой ситуации – очень сложная задача. Людей нужной квалификации трудно найти, легко потерять и невозможно забыть. Их нужно не только найти, но и мотиви- ровать интересной высокооплачиваемой работой в профессиональной команде. Валерия Суворова, Инфосистемы Джет: К использованию услуг коммерческого SOC приходят по разным причинам. Иногда заказчиков приводит негативный опыт серьезных инцидентов, которые не были обнаружены своевременно. Часто подключение к центру монито- ринга вызвано потребностью бизнеса в повышении уровня реальной защищен- ности при отсутствии собственных ресур- сов и экспертизы для строительства in- house SOC. Нередко компании исполь- зуют услуги коммерческого SOC на пер- вом этапе создания собственного центра мониторинга, а далее постепенно нара- щивают экспертизу и переводят все больше функций в зону ответственности своей команды. Что касается мотивации, то преимуществом коммерческого SOC является финансовая экономия и воз- можность подключить сервис быстрее, а также цель построить in-house SOC. Даниил Вылегжанин, RuSIEM: Коммерческие SOC обладают высо- коквалифицированными специалистами, обученными и опытными в области кибербезопасности. Заказчики могут использовать их экспертизу и знания для разработки и реализации эффек- тивных стратегий безопасности, сокра- щения времени простоя и минимизации ущерба за счет оперативного реагиро- вания на инциденты. Использование услуг коммерческих SOC позволяет заказчикам снизить расходы, ведь вла- Какая мотивация приво- дит заказчиков к использованию услуг коммерческого SOC? 18 • СПЕЦПРОЕКТ Коммерческие SOC в 2023 году: мотивация и развитие Круглый стол акая мотивация приводит заказчиков в SOC? Где должна проходить граница между SOC и заказчиком? Каких знаний не хватает у соискателей в операторы и аналитики SOC? На эти и другие вопросы редакция журнала “Информационная безопасность” попросила ответить практикующих экспертов в области коммерческих SOC. К Максим Акимов, руководитель центра противодействия киберугрозам Innostage CyberART Руслан Амиров, руководитель экспертных сервисов мониторинга и реагирования Jet CSIRT, “Инфосистемы Джет” Даниил Вылегжанин, руководитель направления предпродажной подготовки RuSIEM Андрей Дугин, директор центра сервисов кибербезопасности компании МТС RED Александр Матвеев, директор Центра мониторинга и противодействия кибератакам IZ:SOC Артём Савчук, заместитель технического директора АО “ПМ” Сергей Солдатов, руководитель Центра мониторинга кибербезопасности, “Лаборатория Касперского” Валерия Суворова, заместитель руководителя технической дирекции по продвижению, “Инфосистемы Джет” Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз компании BI.ZONE