Журнал "Information Security/ Информационная безопасность" #5, 2020

• 37 SOC www.itsec.ru Важен личный контакт с командой SOC Если мы используем собственный SOC, наша задача – сформировать команду. А если используется коммерческий SOC, то мы обязаны быть на одной волне с тем коллективом, время кото- рого мы приобретаем. В SOC критиче- ски важно взаимодействие команд сер- виса и заказчика. Только в этом случае получится симбиоз, который позволит и SOC расти вместе с нами, и нам решить задачи с помощью этого инстру- мента. Мы используем тот SOC, который используем, только потому, что у нас получилось наладить личный контакт с его сотрудниками за счет их правильных Soft Skills, и это дорогого стоит. Вы можете быть техническим гением и построить коммерческий SOC с супер- функциональностью. Но ваш сервис получит только тех потребителей, с кем удастся наладить взаимопонимание и личный контакт, потому что, помимо профессиональных качеств, нужно уметь наилучшим образом модифицировать SOC под клиента. Например, часто возникает необходи- мость нормализации нового класса событий. SOC может пойти по пути "это не входит в спектр решаемых задач". А можно пойти навстречу, сохранить клиента и заодно усовершенствовать свой SOC. всем, – это все равно что купить обувь, отталкиваясь от обе- щаний маркетологов, и рассчитывать, что она будет "как раз". В реальности при подключении нового клиента к сервису еще до заключения контракта целесообразно проводить сбор информации о его инфраструктуре и процессах и фор- мировать предлагаемый пакет услуг с учетом этих ограниче- ний. Ведь каждая инфраструктура уникальна, и даже зрелый коммерческий SOС с большим количеством клиентов не может быть заранее готов ко всем на свете особенностям. Всеслав Соленик, R-Vision: Я бы сказал так: первые заказчики формируют стандартные подходы к решению задач. У сильного вендора в команде есть хороший менеджер про- дукта, который определяет логику развития решения с учетом обратной связи от заказчиков, но все же исходя из лучших практик, опыта экспертов и универсальных механизмов. Он понимает, что любая функциональность или сервис в целом должны быть полезны не одному заказчику, а всем. Поэтому важно оценивать не только функциональность универсального решения, но и наличие высококвалифицированной команды, способной его настроить и внедрить. Виктор Куратов, ESET: Зачастую маркетологи стараются донести до заказчика ту информацию о решении, которую он хочет услышать, даже когда предлагаемое решение не обладает указанным функционалом. Поэтому процесс выбора решения должен быть правильно проработан как со стороны заказчика, так и со стороны вендора, включать демонстрации, тестирова- ния, пилотный проект. Все это позволит добиться понимания реальных возможностей сервиса и усваиваемости решения инфраструктурой организации. Руслан Рахметов, Security Vision: Сейчас на рынке ИБ мало компаний, которые выигрывают только за счет усилий мар- кетологов и продавцов. Тот, кто не оказывает качественные услуги и не создает работающий, функциональный продукт, скорее всего, быстро покинет бизнес. Вместе с тем продукты и услуги естественным образом адаптируются под требования заказчиков, особенно крупных. Но важно иметь гибкую архитектуру и кон- структорский подход в предлагаемом продукте, чтобы не откло- няться от долгосрочных целей и при этом дать заказчику возмож- ность реализовать свои задумки и уникальные для него алгоритмы работы, а не просто быть потребителем купленных продуктов. Ксения Темникова, Московский политех: В фокусе внимания – команда, которая профессионально знает специ- фику ИБ-сервиса, конкретный функционал, способы дона- стройки используемого решения (не только техническую часть, но и коммуникации с заказчиком). Командам важно иметь системные знания об ожиданиях потребителя, мониторинге и измерении удовлетворенности потребителя. Для этого можно применять итерационный подход к доработке продукта, опи- раться на рекомендации ISO 10004:2018. Илья Кондратьев, АМТ-ГРУП: Важно сбалансированно сочетать технические компетенции и коммуникативные навыки членов команды SOC. Что касается сервиса модификации под клиента, то это действительно очень важно, особенно в части адаптации средств автоматизации работы аналитиков SOС, что, в свою очередь, повышает скорость и качество их работы, и, как следствие, растет удовлетворенность заказчика. Никита Цыганков, АО "ДиалогНаука": Конечный результат любого проекта всегда зависит не только от качества предоставляемой услуги и скорости реализации, но и от спо- собности слышать заказчика. Только при работе сообща воз- можно достижение всех целей и задач построения SOC. Однако на потребности по той или иной доработке необходимо смотреть через призму необходимости такой доработки и ее пользы прежде всего для самого заказчика. Алексей Юдин, Infosecurity a Softline company: Конечно, важно слышать друг друга и говорить на одном языке, чтобы быстро решать конкретные задачи, важно полу- чать обратную связь и настроиться с командой на одну волну. Виктор Куратов, ESET: Поддержу, что Soft Skills важны, но нужно не впадать в крайности и уметь соблюдать баланс. В сегменте SOC нужен индивидуальный подход к нуждам заказчика и профессиональная команда, которая сможет пре- доставить лучшее решение. Руслан Рахметов, Security Vision: Безусловно, гибкость при решении задач и готовность подстроиться под ожидания и потребности клиентов являются очевидными преимуществами. Но стоит задуматься о целесообразности подобного подхода: инвестиции должны рано или поздно окупаться. Что действи- тельно критически важно – это умение наладить конструктивные и доверительные отношения со всеми сотрудниками, прини- мающими участие в работе SOC, как со стороны исполнителя, так и со стороны клиента. Ксения Темникова, Московский политех: Для ком- мерческих SOC вопрос о взаимодействии команд сервиса и заказчика является критически важным. Целесообразно проводить обучение и учения по согласованным программам с учетом требований серии стандартов ISO 270XX, стандарта ISO 22301. Это позволит командам быть на одной волне, в том числе в понимании актуальных технических и социально-пси- хологических аспектов информационной безопасности, моди- фицировать и усовершенствовать функциональность SOC под клиента. Комментарии экспертов