Гибридный SOC - единственное решение, позволяющее соблюсти оптимальный баланс инвестиций в операционную ИБ и результативности. Сочетание внутренних и внешних команд позволяет комбинировать ресурсы, знания об угрозах и об особенностях ИТ-инфраструктуры. Как именно это работает, смотрите в интервью с Сергеем Солдатовым, руководителем Центра мониторинга кибербезопасности «Лаборатории Касперского». - Что представляют собой гибридные SOC, в чем их преимущества и кому они подходят? - Как устроено разделение ответственности/обязанностей? - Что важно учесть на этапе договора? - Что лучше делать внутренней командой, а что лучше отдать в аутсорсинг? - Как можно организовать переход на гибридный SOC? 00:00:18 Гибридный SOC и аутсорсинг ИБ • Все SOC в той или иной степени являются гибридными, так как они не могут обеспечить все необходимые компетенции и функции 00:08:09 Критерии выбора функций для передачи на аутсорсинг • Аутсорсинг позволяет компаниям сосредоточиться на более приоритетных задачах и масштабироваться, а также обеспечивает возможность сравнения и выбора разных провайдеров. 00:16:46 Размытие ответственности и коммуникация с провайдером • Коммуникация между заказчиком и подрядчиком является ключевым аспектом успешного аутсорсинга 00:21:06 Оценка эффективности и рекомендации • Важно понимать, что подрядчик будет думать за себя и не будет делать работу за заказчика 00:24:00 Первые шаги при переходе на аутсорсинг • Начинать работу с аутсорсингом следует с понимания своих функций и ресурсных ограничений • Важно учиться на истории инцидентов и использовать опыт для улучшения процессов Календарь трансляций AM Live
Шоу AM Talk и заявка на участие
https://vk.com/anti_malware
Сотрудничество и связь с редакцией: [email protected] По вопросам рекламы: [email protected]
