Обсудим с ведущими экспертами тенденции развития услуг коммерческих центров оперативного реагирования на инциденты информационной безопасности (SOC — Security Operation Center). Как совершенствуется технологическая платформа и процессы. Как выстраивается работа с кадрами,  накапливаются компетенции.

Поговорим, как можно повысить эффективность работы SOC по обнаружению инцидентов, минимизировать их последствия и снизить финансовые издержки. И на что нужно сейчас ориентироваться при выборе коммерческого SOC. 

Ключевые вопросы дискуссии:

1. Тенденции рынка коммерческих SOC
   • Какой процент заказчиков в России отдает мониторинг ИБ на аутсорсинг? А сколько строят SOC самостоятельно и обходятся своими силами. 
   • А все же, почему коммерческий SOC? 10 плюсов в пользу аутсорсинга  SOC.
   • Как меняются ожидания заказчиков относительно коммерческого SOC?
   • Стали ли коммерческие SOC важными центрами компетенций по ИБ в России? 
   • Каковы ключевые тенденции рынка услуг коммерческих SOC в России?
   • Технологическая платформа. Как меняется оснащение коммерческого SOC?
   • Каков теперь джентльменский набор средств защиты на стороне заказчика?
   • Есть ли в коммерческих SOC свой собственный Threat Intelligence?
   • Готовы ли коммерческие SOC проводить Threat Hunting и как это продается заказчику?
   • Как меняются SLA коммерческих SOC?
   • Как устроена тарификация услуг SOC?
2. Повышение эффективности работы SOC
   • Как правильно определить зону мониторинга для коммерческого SOC?
   • Как значительно повысить уровень видимости для коммерческого SOC?
   • Как заказчику минимизировать EPS чтобы сэкономить? Поможет ли покупка XDR?
   • Как должны быть организованы процессы ИБ у заказчика для эффективного взаимодействия с внешним SOC?
   • Источники Threat Intelligence для SOC: как увеличить охват и не переплатить?
   • В какой степени коммерческий SOC должен участвовать в реагировании на инцидент?
   • Будет ли возможно когда-либо автоматическое реагирование?
   • Как повысить эффективность мер реагирования на инциденты?
3. SLA — что должен гарантировать коммерческий SOC
   • Как уменьшить время обнаружения инцидента?
   • Как радикально снизить уровень ложных срабатываний?
   • Как расшарить ответственность за пропуск инцидента?
   • Как минимизировать риски “атаки на цепочку поставок” с участием SOC?
   • Какие еще вопросы нужно задавать потенциальному поставщику при выборе коммерческого SOC?
4. Прогноз развития рынка коммерческих SOC
   • Когда можно будет говорить о наступлении зрелости этого рынка?
   • Конкуренция за заказчика будет расти?
   • Будет ли снижаться стоимость услуг коммерческих  SOC? За счет чего это возможно?
   • Возникнет ли синергия между рынками MSSP и коммерческими SOC?
   • Будет ли реальная конкуренция между коммерческими SOC и вендорскими MDR?

Приглашенные эксперты:

Модераторы: