“ІТ-Інтегратор” — найбільший розробник
і постачальник IT-рішень для корпоративного
і державного секторів
в Україні.

25.01.2024

#CyberSkillUp. SOC – реалії

Останнім часом спостерігаємо активізацію дій зловмисників, які здійснюють кібератаки на державні та приватні компанії. Такі злочини готуються не за один день та навіть місяць, і є ретельно спланованими, прорахованими, щоб завдати максимальної шкоди атакованим.

Ми в ІТ-Інтегратор багато працюємо над кібербезпекою українських компаній, тримаючи руку на пульсі інновацій, які розробляють світові лідери ІТ-рішень.

Не секрет, що знання рятують життя, а в цьому випадку, говорячи про кібербезпеку, навички кіберзахисту та обізнаність з питань інформаційної безпеки дійсно можуть врятувати «життя» компанії, в якій ви працюєте.

Тож, разом з Cisco ми пропонуємо прокачати ваші навички з кібербезпеки.

В нашій новій регулярній рубриці #CyberSkillUp ми розповідатимемо простими словами про складні речі, даватимемо дієві поради, ділитимемось думками експертів та корисними матеріалами в напрямку корпоративного кіберзахисту.

Не дайте ворогам жодного шансу, дайте їм гідну відповідь!

????? ?

Операційний центр безпеки (???) – це поєднання людей, процесів і технологій, які захищають інформаційні системи організації за допомогою проактивного проєктування та конфігурації, постійного моніторингу стану системи, виявлення ненавмисних дій або небажаного стану, а також мінімізації збитків від небажаних подій.

Типові послуги ???:

  • Реагування на інциденти
  • Моніторинг та виявлення порушень безпеки
  • Підтримка технології SOC
  • Управління безпекою
  • Цифрова криміналістика
  • Підтримка комплаєнсу
  • Дослідження загроз
  • Рукописне тестування
  • Захист та моніторинг даних
  • Відновлення
  • Дорожня карта безпеки та планування
  • Архітектура/інженерія безпеки
  • Червоні команди
  • Фіолетова команда
  • Інші види діяльності

Основні виклики, з якими стикається ???, і що зазвичай заважає якісно працювати:

  • Люди: не вистачає людей, не вистачає експертів, не вистачає часу
  • Події та пріоритети: знову не вистачає часу, багато ручної роботи, помилки та хибні спрацювання
  • SIEM: дорого, потрібно багато даних, фокус на комплаєнс
  • SOAR: забагато зусиль для впровадження
  • NGFW/IPS/IDS/WSA
  • EDR: обмежене покриття, забагато сповіщень
  • NDR: забагато сповіщень, обмежене реагування
  • E-mail: складний фішинг
  • IaaS: недостатня видимість

Як працювати з цими викликами, відповідь – ???! Що означає цей термін і чому він виник – ми розкажемо в наступному раунді #????????????.

Слідкуйте!

Інші новини

10.12.2024
До зустрічі на конференції “СВІТИ” премії “HR-бренд Україна”
Детальніше
10.12.2024
Подолати “мовний бар’єр”. Десять “так” для впровадження корпоративних освітніх курсів з української
Детальніше
09.12.2024
Ukrainian ERP Forum 2024
Детальніше

    Бажаєте

    надіслати

    запит?




    *Політика конфіденційності