Коммерческий или гибридный SOC: что выбрать?

Построение SOC (Security Operations Center) — одна из ключевых задач в стратегии кибербезопасности компании. Но какой путь выбрать: передать функции внешнему провайдеру (MSSP) или выстраивать гибридную модель, сочетая аутсорсинг и внутренние ресурсы?

В первой части поговорим о реальных кейсах, типичных ошибках и о том, как принять взвешенное решение, подходящее именно вашей организации.

Ключевые вопросы дискуссии:

1. Преимущества и недостатки сервисной MSSP-модели и гибридного варианта построения SOC
   • В чем основные отличия гибридной схемы оказания услуг и полностью сервисным MSSP-подходом?
   • Основные плюсы и минусы каждого варианта
   • В каких сценариях и для каких компаний целесообразно выбрать полностью сервисную модель (мониторинг из облака сервис-провайдера), а не гибридный вариант?
   • И наоборот, в каких кейсах гибридный SOC будет более оправдан, чем использование полностью аутсорсингового подхода?
   • Какой вариант SOC — полностью сервисный или гибридный сейчас более востребован и почему?
   • Какая модель более привлекательна в разрезе выполнения отраслевых и законодательных требований?
   • Как соотносятся затраты на внедрение и поддержание гибридного варианта SOC по сравнению с полностью сервисной моделью?
   • Какой вариант будет дешевле и на сколько процентов?
2. Особенности реализации и оценка эффективности
   • Сколько времени требуется на построение гибридного SOC и на подключение к коммерческому SOC по сервисной модели?
   • Как происходит сбор и передача данных в обоих вариантах? Какие инструменты и технологии необходимы для безопасного подключения сервис-провайдера и интеграции в инфраструктуру? 
   • Как распределяются зоны ответственности между заказчиком и провайдером в каждом варианте?
   • Как измерить эффективность и успешность MSSP и гибридного SOC? Будут ли отличия в критериях?
   • Какие параметры SLA и условия ответственности обязательно должны быть прописаны в сервисном контракте в 2025 году?
   • Будет ли разница в SLA между MSSP и гибридным вариантами?
   • Какие механизмы пересмотра условий контракта и SLA важно предусмотреть? В каких случаях это может потребоваться?
   • Что нужно SOC’ам в 2025, чтобы многократно увеличить свою эффективность?
   • Какой вариант организации SOC оптимален в условиях высокой динамики изменения ландшафта угроз?
   • Как минимизировать потенциальные риски зависимости от поставщика услуг коммерческого SOC?
   • Каковы возможные риски и вызовы при переходе от одной модели SOC к другой?
3. Прогнозы
   • Как вы считаете, какая модель организации SOC (инхаус, гибрид или аутсорсинг) будет более востребованной в будущем?
   • Как будет меняться рынок коммерческих SOC, появятся ли новые игроки? Прогнозы по слияниям и поглощениям.
   • Какие инновационные подходы к оказанию услуг могут появиться у провайдеров SOC в ближайшие 1-2 года?

Приглашенные эксперты:

Константин Мушовец

Директор USSC-SOC, УЦСБ

Сергей Солдатов

Руководитель Центра мониторинга кибербезопасности, «Лаборатория Касперского»

Ильназ Гатауллин

Технический руководитель RED Security SOC

Денис Иванов

Руководитель по развитию центра мониторинга информационной безопасности, «Бастион»

Марсель Айсин

Руководитель BI.ZONE SOC Consulting, BI.ZONE

Евгений Грязнов

Менеджер продуктов безопасности, Yandex Cloud

Евгения Хамракулова

Руководитель направления SOC, ГК «Солар»

Модераторы:

Екатерина Сюртукова

Независимый эксперт по информационной безопасности