10 типовых ошибок при работе с SOC (презентация)
|
24 апреля 2018 |
|
Выкладываю презентацию с прошдедшего в день космонавтики в Казахстане
SOC Forum. Но самая главная ошибка в презентации не упомянута и
заключается в том, что на SOC возлагают слишком большие надежды,
совершенно забывая про то, что SOC - это вершина пирамиды. Чтобы SOCу
было что мониторить или чем управлять, должна быть выстроена полноценная
система защиты. Без нее все разговоры про SOC обречены на провал. Ну
как можно строить SOC, если даже на периметре организации используется
обычный МСЭ (без приставок NG) без помощи со стороны DNS Firewall,
NGIPS, систем контетной фильтрации? Я уже не говорю про отсутствие
систем внутреннего мониторинга. Ну какой SOC? Даже 20 защитных мер CIS
Controls или хотя
Топ 4 защитных мер австралийского МинОбороны не все реализуют. Зачем в таких ситуациях SOC?..
Dsrkfls
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.