Как выстроить систему SOC?
19 октября, 2021 по
Как выстроить систему SOC?
Кот ИБ
| Комментариев пока нет

Сергей Рысин - главный специалист по технической защите, Headhunter Group, провел в рамках Код ИБ Академии онлайн мастер-класс, посвященный теме “Как выстроить систему SOC?”

Сергей Рысин

Главный специалист по технической защите в Headhunter Group.

Выпускник кафедры компьютерной безопасности МИРЭА – Российского технологического университета.

В 2006 году начал работу на должности инженера службы технической поддержки в ЗАО «Компания объединенных кредитных карточек».

Работу совмещал с учебой, неоднократно проводил расследования в области ИБ.

В 2010 году перешел на должность заместителя генерального директора в ОАО «Торжокский завод полиграфических красок» и выполнял задачи автоматизации и защиты информации.

В 2013 году перешел в ООО «СтройГазКонсалтинг», где курировал задачи проведения внутренних расследований в области информационной безопасности.

В 2015 году перешел на должность советника директора по безопасности в ПАО «Государственная Транспортная Лизинговая компания», где курировал вопросы автоматизации компьютерной безопасности и информационной безопасности.

На сегодняшний день занимается защитой информации в HeadHunter

Содержание мастер-класса

Риски несвоевременного реагирования на инциденты

Основные проблемы:

  • защита периметра;

  • права разработчиков;

  • VPN;

  • проприетарные антивирусные решения;

  • передача событий в SOC;

SOC

  • Типы SOC, плюсы и минусы. 

  • Состав SOC. 

  • Выбор системы для сбора событий и сбора информации

  • Как передать события с рабочей станции, находящейся снаружи и не подключенной по VPN ко внутренней инфраструктуре SOС, при этом проверив достоверность событий и авторизовав рабочую станцию в периметре?

Формирование инфраструктуры доверенной передачи событий:

  • Аутентификация компьютера пользователя в инфраструктуре без его участия;

  • Передача данных по защищенному протоколу в SOC;

Общая схема решения:

  • Настройки конечных точек на macOS и *nix;

  • Необходимы настройки по сбору событий;

  • Настройки на периметре;

  • Настройки WAF, DNS и haproxy;

  • Внутренняя инфраструктура;

Что делать дальше?

  • Формирование карты рисков и юзеркейсов;

  • Как заинтересовать технические подразделения?

Оформить доступ

Для просмотра записи данного мастер-класса, вам необходимо авторизоваться на платформе Код ИБ Академия и оплатить доступ.

Срок доступа к материалам - 1 год с момента оплаты.

Стоимость - 1500 руб.

Оформить доступ

Хотите наращивать компетенции и быть в курсе передового опыта продвинутых экспертов и коллег по цеху?

Оформите годовую подписку на проект Код ИБ Академия и вы получите доступ ко всем онлайн эфирам в течение года и записям более 100 уникальных мастер-классов по менеджменту в ИБ, которые уже есть в нашей Базе знаний.

Перейти в Академию

Начните писать здесь...

Как выстроить систему SOC?
Кот ИБ 19 октября 2021 г.
Поделиться этой записью
Войти оставить комментарий