Регулярные встречи клуба
Закрытий клуб проводит регулярные заседания, на которых обсуждается опыт эксплуатации Security Operation Centers
Темы первой встречи
- Методология и опыт построения SOC
- Инструментарий для мониторинга и обработки инцидентов ИБ
- История одного SOC – рассказ приглашенного участника о собственном опыте
- Расследование инцидентов и практика привлечения к ответственности
- Выстраивание информационного поля SOC’ов в России
Темы второй встречи
- История одного SOC: как это было
- Практика выявления таргетированных атак
- Движение в направлении ГосСОПКА
- Средства противодействия кибервойнам
- SOC - это люди: оргструктура и обучение сотрудников
- Клуб любителей антидропа - пример информационного обмена
Темы третьей встречи
- Ваше видение миссии и целей SOC?
- Какие зоны ответственности и функции можно отнести к SOC?
- Что такое эффективный SOC?
- Каким ещё отрослям нужен свой "FinCERT?"
Темы четвертой встречи
- История одного SOC.
- Каким был первый квартал 2016 года, FinCERT.
- Способы выявления APT.
- Как устроенна таргетированная атака?
- Помогают ли фиды и рассылки в борьбе с хакерами ?
- Стоит ли своих денег песочница?
- Можно ли навести ИБ-гигиену в ключевых элементах инфраструктуры?
Темы пятой встречи
- "О методологических рекомендациях по созданию ведомственных центров ГосСОПКА".
- "История одного SOC".
- "Статистика инцидентов ИБ по версии Solar JSOC за первое полугодие 2016г", Solar Security.
- "Как измерять эффективность ИБ и презентовать результаты руководству?"
Темы шестой встречи
- Обсуждение итогов SOC Form 2016: что удалось и над чем нужно поработать.
- Планирование формата и тематик будущего SOC Form 2017.
- Игра по тематике информационной безопастности.
Темы седьмой встречи
- "История одного SOC".
- "Обзор требований ФСТЭК по оснощению SOCов".
- "Threat hunting как процесс SOC".
- "Сколько стоит SOC построить?"
SOC-форум
Закрытый клуб «SOC в России» является одним из организаторов Общественного объединения «SOC России»
Общественное объединение «SOC России» является организатором «SOC-Forum»: Практика противодействия кибератакам и построения центров мониторинга ИБ. Объединение руководителей и экспертов российских Security Operation Center «SOC России» выступил одним из инициаторов проведения данного форума.
На сегодняшний день крупные и средние организации уже обладают значительным арсеналом средств информационной безопасности, политик и правил. Увеличение числа средств защиты обусловлено резко возросшим количеством инцидентов информационной безопасности, о чём многие знают уже не понаслышке. При этом атаки становятся всё более сложными для обнаружения: они проводятся в ночное время, увеличивается время ожидания между проникновением в системы и дальнейшими действиями, используется вредоносное ПО, заранее протестированное на отсутствие обнаружения антивирусными средствами, применяются уязвимости нулевого дня и другие методы.
В результате наиболее актуальными задачами становятся: оперативная реакция на инциденты ИБ, определение источников угрозы и нахождение ответственных за возникновение инцидента. Эффективное решение этих задач — построение собственного SOC (Security Operation Center). За последний год тематика построения SOC стала актуальной как для коммерческих компаний различных отраслей, так и для государственных организаций, что указывает на необходимость обсуждения и обмена опытом по созданию и функционированию таких центров.
- Практика построения систем мониторинга и управления инцидентами: методология, техника, люди, процессы
- Опыт ведущих SOC России: как мы построили свой SOC
- SOC и его инструментарий для мониторинга и обработки инцидентов ИБ
- От кейсов SIEM к конкретным источникам и типам событий, позволившим выявить инциденты в SOC
- Расследование инцидентов и практика привлечения к ответственности кибернарушителей, кто и как наказывает?
- Критерии успешности и оценка эффективности SOC. Метрики и KPI для SOC
- Обеспечение информационного обмена между SOC, CERT России.
- Создание SOC. Практические шаги по реализации.
Программа мероприятия предполагает проведение дискуссионных панелей, бизнес-секций, а также практических демонстраций работы Центров управления ИБ в формате технических воркшопов.
http://soc-forum.ib-bank.ru