Регулярные встречи клуба

Закрытий клуб проводит регулярные заседания, на которых обсуждается опыт эксплуатации Security Operation Centers

Темы первой встречи

  • Методология и опыт построения SOC
  • Инструментарий для мониторинга и обработки инцидентов ИБ
  • История одного SOC – рассказ приглашенного участника о собственном опыте
  • Расследование инцидентов и практика привлечения к ответственности
  • Выстраивание информационного поля SOC’ов в России

Темы второй встречи

  • История одного SOC: как это было
  • Практика выявления таргетированных атак
  • Движение в направлении ГосСОПКА
  • Средства противодействия кибервойнам
  • SOC - это люди: оргструктура и обучение сотрудников
  • Клуб любителей антидропа - пример информационного обмена

Темы третьей встречи

  • Ваше видение миссии и целей SOC?
  • Какие зоны ответственности и функции можно отнести к SOC?
  • Что такое эффективный SOC?
  • Каким ещё отрослям нужен свой "FinCERT?"

Темы четвертой встречи

  • История одного SOC.
  • Каким был первый квартал 2016 года, FinCERT.
  • Способы выявления APT.
  • Как устроенна таргетированная атака?
  • Помогают ли фиды и рассылки в борьбе с хакерами ?
  • Стоит ли своих денег песочница?
  • Можно ли навести ИБ-гигиену в ключевых элементах инфраструктуры?

Темы пятой встречи

  • "О методологических рекомендациях по созданию ведомственных центров ГосСОПКА".
  • "История одного SOC".
  • "Статистика инцидентов ИБ по версии Solar JSOC за первое полугодие 2016г", Solar Security.
  • "Как измерять эффективность ИБ и презентовать результаты руководству?"

Темы шестой встречи

  • Обсуждение итогов SOC Form 2016: что удалось и над чем нужно поработать.
  • Планирование формата и тематик будущего SOC Form 2017.
  • Игра по тематике информационной безопастности.

Темы седьмой встречи

  • "История одного SOC".
  • "Обзор требований ФСТЭК по оснощению SOCов".
  • "Threat hunting как процесс SOC".
  • "Сколько стоит SOC построить?"

SOC-форум

Закрытый клуб «SOC в России» является одним из организаторов Общественного объединения «SOC России»

Общественное объединение «SOC России» является организатором «SOC-Forum»: Практика противодействия кибератакам и построения центров мониторинга ИБ. Объединение руководителей и экспертов российских Security Operation Center «SOC России» выступил одним из инициаторов проведения данного форума.
На сегодняшний день крупные и средние организации уже обладают значительным арсеналом средств информационной безопасности, политик и правил. Увеличение числа средств защиты обусловлено резко возросшим количеством инцидентов информационной безопасности, о чём многие знают уже не понаслышке. При этом атаки становятся всё более сложными для обнаружения: они проводятся в ночное время, увеличивается время ожидания между проникновением в системы и дальнейшими действиями, используется вредоносное ПО, заранее протестированное на отсутствие обнаружения антивирусными средствами, применяются уязвимости нулевого дня и другие методы.
В результате наиболее актуальными задачами становятся: оперативная реакция на инциденты ИБ, определение источников угрозы и нахождение ответственных за возникновение инцидента. Эффективное решение этих задач — построение собственного SOC (Security Operation Center). За последний год тематика построения SOC стала актуальной как для коммерческих компаний различных отраслей, так и для государственных организаций, что указывает на необходимость обсуждения и обмена опытом по созданию и функционированию таких центров.

Обсуждаемые темы:
  • Практика построения систем мониторинга и управления инцидентами: методология, техника, люди, процессы
  • Опыт ведущих SOC России: как мы построили свой SOC
  • SOC и его инструментарий для мониторинга и обработки инцидентов ИБ
  • От кейсов SIEM к конкретным источникам и типам событий, позволившим выявить инциденты в SOC
  • Расследование инцидентов и практика привлечения к ответственности кибернарушителей, кто и как наказывает?
  • Критерии успешности и оценка эффективности SOC. Метрики и KPI для SOC
  • Обеспечение информационного обмена между SOC, CERT России.
  • Создание SOC. Практические шаги по реализации.

Программа мероприятия предполагает проведение дискуссионных панелей, бизнес-секций, а также практических демонстраций работы Центров управления ИБ в формате технических воркшопов.
http://soc-forum.ib-bank.ru