Чекап для SOC

Оценка зрелости центров мониторинга ИБ

Группа компаний «Солар», входящая в топ-5 европейских сервис-провайдеров кибербезопасности по объему бизнеса, представляет новую услугу «Оценка зрелости Security Operations Center (SOC)». Она предназначена для Enterprise-компаний и госструктур, у которых уже есть свои центры мониторинга ИБ, и позволяет выявить точки роста и основные направления развития внутреннего SOC. В пилотном режиме услуга уже реализована в ритейле и кредитно-финансовой отрасли.

Наличие своего SOC уже стало нормой для крупных компаний и госструктур. При этом высокая загруженность операционными задачами может помешать им оценить состояние собственного центра мониторинга и запланировать его дальнейшее развитие. В таких случаях необходим независимый взгляд на эксплуатацию SOC, чтобы оценить эффективность процессов, выявить точки роста и раскрыть его потенциал в полном объеме.

Оценка зрелости проводится по собственной методологии, основанной на лучших мировых фрэймворках с учетом индивидуальных целей бизнеса и практики «Солар» в обеспечении киберзащиты крупнейших российских компаний и госструктур. Анализом будут заниматься эксперты с многолетним опытом эксплуатации крупнейшего коммерческого SOC в РФ (Solar JSOC), а также навыками построения и модернизации SOC для ведущих организаций из различных секторов экономики.

Диагностика проводится в трех направлениях:

  • Функции – оценка процессов мониторинга ИБ, качества реагирования и расследования инцидентов ИБ, системного сопровождения технических средств SOC, внешних коммуникаций и развития самого SOC.
  • Технологии – оценка состояния и практического применения технических средств для обнаружения, реагирования и прогнозирования инцидентов ИБ.
  • Персонал – оценка кадрового обеспечения, необходимого для эффективной и слаженной работы центра.

Реализация услуги занимает от одного до двух месяцев. По итогам компания получит два отчета: краткий — для руководства и детальный — для экспертов. Оба включают в себя оценку уровня зрелости как в целом для SOC, так и по каждому направлению, а также рекомендации по развитию центра мониторинга ИБ.

«Мы создали инструмент, который поможет компаниям и госструктурам оценить состояние SOC и выявить пробелы, способные в дальнейшем негативно повлиять на качество его работы. При проведении регулярной оценки услуга также позволит контролировать развитие центра в динамике. Как ведущий архитектор комплексной кибербезопасности, мы уже сегодня помогаем компаниям совершенствовать и поддерживать в актуальном состоянии их SOC и комплексную систему обеспечения информационной безопасности», – отметил Ярослав Напалков, руководитель отдела методологии и консалтинга Solar JSOC ГК «Солар».

Фото: пресс-служба ГК «Солар»

 

Похожие записи