Представители группы компаний Angara выступили на SOC-Форум 2019

Завершился юбилейный пятый SOC-Форум 2019 — одно из самых знаковых мероприятий отрасли информационной безопасности, ежегодно привлекающее тысячи ведущих представителей госорганов, регуляторов, вендоров, дистрибьюторов, интеграторов и, конечно, представителей заказчиков со всей России и ближнего зарубежья. 

Группа компаний Angara стала официальным партнером форума и приняла активное участие в деловой программе. 

Первый день форума собрал более 2000 посетителей, сопровождался общением на стендах и полными залами на сессиях. Участников SOC-форума ждала насыщенная деловая программа. Так, в рамках сессии «Технологии SOC», модератором которой стал заместитель генерального директора по технологиям и развитию Angara Technologies Group Дмитрий Пудов, выступили представители компаний R-Vision,  «Гарда Технологии», Cross Technologies и Check Point. Коллеги обсудили вопросы автоматизации и упрощения деятельности SOC, эволюции SOAR, проведения криминалистических расследований в цифровой сфере, а также ответили на волнующий вопрос: что делать, если активные системы безопасности не сработали. 

Во второй день SOC-форума широкий резонанс вызвало совместное выступление генерального директора Angara Professional Assistance Оксаны Васильевой и руководителя службы информационной безопасности АО КБ «Юнистрим» Сергея Коханько на тему «Практический опыт применения коммерческого SOС на примере АО КБ «Юнистрим». «Сессия прошла продуктивно! Всегда интересно, когда заказчик вместе с сервис-провайдером откровенно рассказывают о том,  с чем им пришлось столкнуться и к чему нужно быть готовыми при подключении к сервисам. После окончания сессии в кулуарах мы получили  множество вопросов от участников форума. Нужно понимать, что каждый проект уникален и мы в Angara Professional Assistance индивидуально подстраиваем сервис для достижения максимальной ценности клиента. Радует, что  есть общие подходы, которые прозвучали в выступлениях всех сервис-провайдеров», — прокомментировала Оксана Васильева. 

В заключительной части SOC-форума менеджер по продукту Angara Professional Assistance Яна Анджелло представила доклад «Оценка внешнего провайдера SOC».  Яна продемонстрировала статистику SANS и EXABEAM по SOC. «Стоит понимать, в ответ на какие стратегические цели принимается тактическое решение — нанять сервис-провайдера SOC или построить свой собственный. Исходя из этого, следует определять индивидуальные метрики для измерения эффективности. Стратегия должна превалировать над тактикой. Алексей Лукацкий в своей презентации также  рассказывал о верховенстве стратегии при построении SOC, и привёл примеры метрик из своей практики. Самые популярные из них MTTD (median time to detect) — среднее время в течение которого SOC начинает реагировать на инцидент, MTTT (median time to triage) — среднее время реагирования на инцидент и MTTC (median time to contain) — среднее время локализации инцидента», — заключила Яна Анджелло. 

Angara Technologies Group и Angara Professional Assistance совместно с партнерами «Лаборатория Касперского», Palo Alto Networks, «Антифишинг» и Tenable организовали на форуме «Штаб кибербезопасности», в котором на протяжении всего мероприятия интересующиеся могли  получить консультации ведущих экспертов отрасли и пройти испытание на звание «лучшего аналитика»!

«Год от года SOC-Форум продолжает набирать обороты. Это прекрасная площадка для обмена опытом и общения на самые важные темы отрасли, касающиеся практики противодействия компьютерным атакам и построения центров мониторинга ИБ. Нам еще предстоит оценить результаты участия в форуме, но уже сейчас очевидно, что мероприятие прошло успешно. Благодарим медиа группу «Авангард» (BIS) за отлично организованное мероприятие», — прокомментировал генеральный директор Angara Technologies Group Сергей Шерстобитов.