Михаил Назаров (Кросс технолоджис) про эволюцию SOC: модели, трудности и зоны ответственности

Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Михаилом Назаровым, директором по сервису ГК «Кросс технолоджис».

Вопросы:
0:14 Как сегодня компании выбирают между разными моделями построения SOC — on-premise, аутсорсом или гибридной схемой?
2:32 Какие трудности чаще всего возникают при обслуживании и постоянном мониторинге средств защиты информации в таких моделях?
4:43 Насколько важно объединять мониторинг СЗИ с анализом сетевой активности, чтобы видеть полную картину угроз?
6:20 Как меняется подход к защите IoT-устройств, когда они становятся частью общей системы мониторинга безопасности?
8:30 Почему классический SOC уже не может ограничиваться только инцидентами ИБ и должен отслеживать, например, утечки данных и фишинг-кампании против компании?

Реклама. АО «Кросс технолоджис», ИНН: 7707756806, Erid: 2SDnjeRBdpb