СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
Кросс технолоджис
26.12.2025
#ИБ#Инфра

Внешний SOC позволяет ИБ-команде отдыхать в праздники

Хакеры традиционно активизируются в период новогодних праздников из-за сниженного контроля над информационной системой. Традиционно во время долгих выходных ИБ-команды, как и другие подразделения, работают в усеченном составе, что повышает вероятность успеха кибератаки. При этом в последние годы сформировалась практика, когда внешний SOC берет на себя функции внутренней ИБ-команды на период праздников, что позволяет внутренней команде отдохнуть.

“Киберпреступники не работают по графику, не отмечают государственные праздники. Атака может произойти в любой момент времени. Поэтому сегодня важно, чтобы мониторинг ИБ осуществлялся постоянно и в полном объеме, сохранялась возможность активно противодействовать атакующим. Мы видим, что на рынке постепенно растет спрос на активную работу с сервисным SOC как в мониторинге, так и в противодействии злоумышленникам во время выходных, особенно в компаниях с небольшими ИБ-командами” — подчеркивает Сергей Козлов, руководитель центра кибербезопасности компании “ЕСА ПРО” (входит в ГК “Кросс Технолоджис”).

Эксперты центра кибербезопасности выделяют следующий формат взаимодействия с клиентами в выходные и праздничные дни. Внутренняя команда и специалисты внешнего SOC согласуют сценарии реагирования и сдерживания на время отсутствия первых, например, на проактивное реагирование или изоляцию хостов. Таким образом, внешние специалисты частично или полностью берут на себя нагрузку внутренней команды на продолжительное нерабочее время.

Во время новогодних каникул 2026 года, как указывают в “ЕСА ПРО”, наиболее распространенными атаками будут фишинг и DDoS-атаки, нацеленные на отрасль ритейла, досуговые организации, туристические агентства и так далее, то есть те сферы, для которых выходные являются пиком работы и потока клиентов.

С другой стороны, распространены будут атаки с целью проникновения в инфраструктуру и закрепления в ней. Как раз из-за сниженного контроля шансы злоумышленников на проникновение и закрепление значительно возрастают. Именно для таких организаций будет полезным согласование дополнительных сценариев работы с сервисными центрами мониторинга.

Кросс технолоджис
Автор: Кросс технолоджис
Мы — интегратор решений и поставщик сервисов для информационной безопасности. Защищаем цифровые активы бизнеса с 2011 года.
Комментарии: