До начала онлайн-конференции осталось
Построение SOC (Security Operations Center) — одна из ключевых задач в стратегии кибербезопасности компании. Но какой путь выбрать: передать функции внешнему провайдеру (MSSP) или выстраивать гибридную модель, сочетая аутсорсинг и внутренние ресурсы?
В первой части поговорим о реальных кейсах, типичных ошибках и о том, как принять взвешенное решение, подходящее именно вашей организации.
Преимущества и недостатки сервисной MSSP-модели и гибридного варианта построения SOC
В чем основные отличия гибридной схемы оказания услуг и полностью сервисным MSSP-подходом?
Основные плюсы и минусы каждого варианта
В каких сценариях и для каких компаний целесообразно выбрать полностью сервисную модель (мониторинг из облака сервис-провайдера), а не гибридный вариант?
И наоборот, в каких кейсах гибридный SOC будет более оправдан, чем использование полностью аутсорсингового подхода?
Какой вариант SOC — полностью сервисный или гибридный сейчас более востребован и почему?
Какая модель более привлекательна в разрезе выполнения отраслевых и законодательных требований?
Как соотносятся затраты на внедрение и поддержание гибридного варианта SOC по сравнению с полностью сервисной моделью?
Какой вариант будет дешевле и на сколько процентов?
Особенности реализации и оценка эффективности
Сколько времени требуется на построение гибридного SOC и на подключение к коммерческому SOC по сервисной модели?
Как происходит сбор и передача данных в обоих вариантах? Какие инструменты и технологии необходимы для безопасного подключения сервис-провайдера и интеграции в инфраструктуру?
Как распределяются зоны ответственности между заказчиком и провайдером в каждом варианте?
Как измерить эффективность и успешность MSSP и гибридного SOC? Будут ли отличия в критериях?
Какие параметры SLA и условия ответственности обязательно должны быть прописаны в сервисном контракте в 2025 году?
Будет ли разница в SLA между MSSP и гибридным вариантами?
Какие механизмы пересмотра условий контракта и SLA важно предусмотреть? В каких случаях это может потребоваться?
Что нужно SOC’ам в 2025, чтобы многократно увеличить свою эффективность?
Какой вариант организации SOC оптимален в условиях высокой динамики изменения ландшафта угроз?
Как минимизировать потенциальные риски зависимости от поставщика услуг коммерческого SOC?
Каковы возможные риски и вызовы при переходе от одной модели SOC к другой?
Прогнозы
Как вы считаете, какая модель организации SOC (инхаус, гибрид или аутсорсинг) будет более востребованной в будущем?
Как будет меняться рынок коммерческих SOC, появятся ли новые игроки? Прогнозы по слияниям и поглощениям.
Какие инновационные подходы к оказанию услуг могут появиться у провайдеров SOC в ближайшие 1-2 года?
Независимый эксперт по информационной безопасности
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
