Построение SOC (Security Operations Center) — одна из ключевых задач в стратегии кибербезопасности компании. Но какой путь выбрать: передать функции внешнему провайдеру (MSSP) или выстраивать гибридную модель, сочетая аутсорсинг и внутренние ресурсы?

В первой части поговорим о реальных кейсах, типичных ошибках и о том, как принять взвешенное решение, подходящее именно вашей организации.

Ключевые вопросы дискуссии:

1. Преимущества и недостатки сервисной MSSP-модели и гибридного варианта построения SOC
   • В чем основные отличия гибридной схемы оказания услуг и полностью сервисным MSSP-подходом?
   • Основные плюсы и минусы каждого варианта
   • В каких сценариях и для каких компаний целесообразно выбрать полностью сервисную модель (мониторинг из облака сервис-провайдера), а не гибридный вариант?
   • И наоборот, в каких кейсах гибридный SOC будет более оправдан, чем использование полностью аутсорсингового подхода?
   • Какой вариант SOC — полностью сервисный или гибридный сейчас более востребован и почему?
   • Какая модель более привлекательна в разрезе выполнения отраслевых и законодательных требований?
   • Как соотносятся затраты на внедрение и поддержание гибридного варианта SOC по сравнению с полностью сервисной моделью?
   • Какой вариант будет дешевле и на сколько процентов?
2. Особенности реализации и оценка эффективности
   • Сколько времени требуется на построение гибридного SOC и на подключение к коммерческому SOC по сервисной модели?
   • Как происходит сбор и передача данных в обоих вариантах? Какие инструменты и технологии необходимы для безопасного подключения сервис-провайдера и интеграции в инфраструктуру? 
   • Как распределяются зоны ответственности между заказчиком и провайдером в каждом варианте?
   • Как измерить эффективность и успешность MSSP и гибридного SOC? Будут ли отличия в критериях?
   • Какие параметры SLA и условия ответственности обязательно должны быть прописаны в сервисном контракте в 2025 году?
   • Будет ли разница в SLA между MSSP и гибридным вариантами?
   • Какие механизмы пересмотра условий контракта и SLA важно предусмотреть? В каких случаях это может потребоваться?
   • Что нужно SOC’ам в 2025, чтобы многократно увеличить свою эффективность?
   • Какой вариант организации SOC оптимален в условиях высокой динамики изменения ландшафта угроз?
   • Как минимизировать потенциальные риски зависимости от поставщика услуг коммерческого SOC?
   • Каковы возможные риски и вызовы при переходе от одной модели SOC к другой?
3. Прогнозы
   • Как вы считаете, какая модель организации SOC (инхаус, гибрид или аутсорсинг) будет более востребованной в будущем?
   • Как будет меняться рынок коммерческих SOC, появятся ли новые игроки? Прогнозы по слияниям и поглощениям.
   • Какие инновационные подходы к оказанию услуг могут появиться у провайдеров SOC в ближайшие 1-2 года?

Приглашенные эксперты:

Модераторы: