Rambler's Top100
 
Блоги Алексей ЛУКАЦКИЙ

10 типовых ошибок при работе с SOC (презентация)

  24 апреля 2018 Страница персоны
Выкладываю презентацию с прошдедшего в день космонавтики в Казахстане SOC Forum. Но самая главная ошибка в презентации не упомянута и заключается в том, что на SOC возлагают слишком большие надежды, совершенно забывая про то, что SOC - это вершина пирамиды. Чтобы SOCу было что мониторить или чем управлять, должна быть выстроена полноценная система защиты. Без нее все разговоры про SOC обречены на провал. Ну как можно строить SOC, если даже на периметре организации используется обычный МСЭ (без приставок NG) без помощи со стороны DNS Firewall, NGIPS, систем контетной фильтрации? Я уже не говорю про отсутствие систем внутреннего мониторинга. Ну какой SOC? Даже 20 защитных мер CIS Controls или хотя Топ 4 защитных мер австралийского МинОбороны не все реализуют. Зачем в таких ситуациях SOC?..
Dsrkfls
10 заблуждений при (внедрении | использовании | аутсорсинге) SOC from Aleksey Lukatskiy
Источник:
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.