Несмотря на то, что задачи для SOC разной зрелости будут разными, на горизонте планирования в 2-5 лет они останутся примерно одинаковыми. Такого мнения придерживается директор по развитию бизнеса компании «Перспективный мониторинг» Сергей Нейгер.
«Задачи для SOC разной зрелости будут разными. Для кого-то это будет расширение технологического стека и выстраивание процессов, а для кого-то — расширение перечня оказываемых сервисов. Но так или иначе на таком горизонте планирования задачи будут примерно одинаковыми», — сказал он в интервью BIS Journal, отвечая на вопрос о задачах SOC на ближайшие 2-5 лет.
По словам спикера, одной из таких общих задач будет автоматизация там, где это возможно. «Рутинные задачи отнимают массу времени и внимания, логично попытаться перенести их на «машины»», — пояснил он.
Второй задачей станет разведка и исследование киберугроз. Как отметил Сергей Нейгер, топовые SOC должны будут не только пользоваться сторонними источниками таких данных, но и самостоятельно активно заниматься выявлением новых TTP — тактик, техник и процедур.
Третьей задачей он видит повышение квалификации, хотя и заметил, что это задача постоянная. «И речь тут не только о сотрудниках центров мониторинга, но и про сотрудников заказчика, если речь идёт о коммерческих аутсорсинговых SOC. Самое главное, когда сталкиваешься с кибератакой — не паниковать. И спокойствие в такой ситуации достигается не столько теоретическими знаниями, сколько практическими навыками. Наработать эти навыки можно в ходе киберучений различного формата», — сказал Сергей Нейгер.
Если же говорить о тренде на собственные разработки в SOC-ах и использование open source-решений, то спикер отметил, что SOC можно построить целиком на open sourse-компонентах, хотя это и непростая задача. «Тут в полной мере проявляется один из принципов open-source софта — «Нет нужной функциональности? Сделай сам!». В связи с этим критичным будет наличие собственной разработки или тех людей, которые будут «затачивать» открытые инструменты под собственные хотелки», — пояснил он.
Придерживаются ли подобного мнения другие специалисты по ИБ вы можете выяснить на предстоящем одном из крупнейших ИБ-мероприятий года — SOC-Форуме 2021, который пройдет 7-8 декабря в Центре международной торговли в Москве.
Также на Форуме представители компании «Перспективный мониторинг» обещали поделиться рассказами о некоторых технологиях, которые они используют в своем SOC, и рассказать о том, как они исследуют киберугрозы и разрабатывают правила обнаружения атак.
Поэтому следите за новостями на сайте SOC-Форума 2021 — проект программы уже опубликован, а также открыта регистрация на участие! А для тех, кто не сможет посетить мероприятие лично, есть возможность зарегистрироваться на онлайн-трансляцию.