Когда нужен свой SOC

Гостем нового выпуска подкаста «Безопасный выход» стал Андрей Белкин, руководитель Security Operations Center крупного банка.

Совместно с руководителем AKTIV.CONSULTING и постоянной ведущей подкаста Анастасией Харыбиной эксперты обсудили, как подойти к построению собственного Security Operation Centre (SOC).

В выпуске рассматриваются следующие вопросы:

• Кому подходит аутсорсинг SOC, в чем его преимущества и недостатки?
• Как принять решение о построении собственного SOC и сколько это стоит?
• Какие soft skills нужны аналитику?
• Как попасть в информационную безопасность через Security Operation Centre?
• Заменит ли искусственный интеллект специалистов SOC?

Тайм-коды:

00:29 – Приветствие
00:50 – Погружение в тему
01:30 – Представление гостя
02:38 – Блок 1 – Выбор SOC
03:56 – Что есть SOC
05:23 – Аутсорс модель
08:58 – Гибридная модель
12:25 – Собственный SOC
16:33 – Что должно быть в SOC
21:57 – Блок 2 – Управление SOC
23:43 – Сколько стоит SOC
28:42 – На чем можно сэкономить
30:06 – Как обосновать SOC
36:42 – Оценка эффективности SOC
40:25 – Блок 3 – Специалисты SOC
41:23 – Какие скиллы нужны специалистам SOC
43:45 – Аналитики SOC
45:13 – Soft skills для сотрудника SOC
51:11 – Сохранится ли кадровый голод
55:17 – Блок 4 – Развитие SOC
55:24 – Изменились ли подходы к построению SOC
01:00:37 – Стоп-факторы развития SOC
01:01:31 – Как ИИ будет применяться в SOC
01:04:55 – Трек развития SOC
01:08:20 – Прощание