Что лучше — иметь собственный CSOC или отдать на аутсорс? Разбираемся в статье
 ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌ 

Снова делимся своим опытом построения Cyber Security Operations Center. На этот раз рассказываем об операционных моделях, функциях CSOC и алгоритме работы с инцидентами.
Андрей Прошин
Менеджер по развитию направления «Кибербезопасность»

Операционные модели CSOC
CSOC может быть полностью в вашей собственности — с точки зрения и владения оборудованием, и найма специалистов. Также CSOC может полностью находиться на стороне провайдера. Третий вариант — совместное управление.
Вы можете арендовать SIEM или нанять сторонних экспертов для управления ею. Или провайдер вашего CSOC может подстраховывать вас — работать в критичных ситуациях круглосуточно, когда в обычное время вы работаете в режиме 8 часов 5 дней в неделю.
Если сравнивать собственный CSOC и CSOC как сервис, есть несколько различий. Ключевые мы выделили оранжевым в таблице. Исходя из разных преимуществ и недостатков, вы можете организовать наиболее подходящую модель совместного управления:
Читайте продолжение в блоге Orange. Про что еще мы рассказываем:
Функции CSOC
Какие функции команда CSOC должна брать на себя и делаем обзор всех функций отдела безопасности.
Команда и роли
5 команд, которые обязательно должны входить в состав CSOC, и задачи, которые они решают.
Управление инцидентами
Схема, по которой инцидент передвигается между командами, и реальный пример того, как работает с инцидентом Orange Cyber SOC.
 
 
fb
vk
in
yt
 
Москва, 1-й Красногвардейский пр-д, 15, Меркурий Сити Тауэр. Все адреса
 
Вы получили это письмо, потому что подписаны на рассылку Orange Business Services.
Отписаться