SecaaS в России: когда аутсорс ИБ работает на результат
Передача функций кибербезопасности во внешний сервис больше не воспринимается как слабость. Это — рациональный выбор компаний, которые стремятся сократить время реагирования, сфокусироваться на ключевых задачах и работать с проверенными партнёрами. В эфире AM Live: — Показываем зрелость SecaaS-рынка в России — Обсуждаем, какие функции ИБ безопасно отдавать во внешний сервис — Разбираем реальные сценарии, ошибки и опыт гибридных моделей — Объясняем, как выстраивать отношения с провайдером, контролировать SLA и избегать рисков — Отвечаем, как аутсорс меняется под влиянием ИИ и новых требований рынка Полезно для ИТ-директоров, heads of SOC, владельцев бизнеса и архитекторов безопасности. Модератор: Михаил Кадер, независимый эксперт Спикеры: 1) Александр Соколов, директор сервисного блока, F6 2) Ринат Сагиров, руководитель департамента мониторинга и реагирования, «Инфосистемы Джет» 3) Константин Мушовец, директор УЦСБ SOC 4) Алексей Мальнев, директор по развитию сервисных партнерств, Positive Technologies 5) Артём Савчук, технический директор, «Перспективный мониторинг» 6) Мария Шай, Product Owner, Security Services, RED Security 7) Артем Грибков, директор Центра киберустойчивости Angara MTDR, Angara Security Смотрите запись — и стройте гибкую, масштабируемую и безопасную модель ИБ. Тайм-коды: 00:10:52 Введение 00:21:05 Преимущества аутсорсинга 00:22:51 Рост угроз 00:23:16 Разделение труда в информационной безопасности 00:24:09 Преимущества работы с вендорами 00:25:59 Роль вендоров в информационной безопасности 00:26:48 Вопрос о благости сервисов 00:27:43 Риски отключения от провайдеров 00:30:56 Гибридные схемы и нормативная база 00:33:00 Преимущества облачных сервисов 00:34:41 Примеры отключения от зарубежных сервисов 00:37:10 Тренды в сфере ИБ 00:38:16 Взаимодействие с правоохранительными органами 00:39:07 Статистика рынка ИБ 00:40:00 Новые услуги и тренды 00:44:05 Профиль заказчика 00:46:12 Причины роста услуг 00:48:04 Чувствительные функции 00:48:25 Тенденции в облачной безопасности 00:50:10 Причины отказа от аутсорсинга безопасности 00:51:05 Результаты опроса о причинах отказа от аутсорсинга 00:53:03 Обсуждение ответственности провайдеров 00:55:07 Репутация и ответственность провайдеров 00:57:32 Формализация ответственности и репутация 00:58:17 Риски несанкционированного доступа 00:59:10 Риски несанкционированного доступа 00:59:58 Ответственность и потребности заказчиков 01:01:13 Киберстрахование и тестирование 01:03:57 Факторы, тормозящие развитие аутсорсинга 01:07:18 Кадровый дефицит и импортозамещение 01:09:20 Ментальность и нормативная база 01:11:14 Роль облачных технологий 01:14:15 Поиск подходящего провайдера 01:15:19 Мониторинг с помощью NGFW 01:21:20 Обоснование аутсорсинга перед руководством 01:27:17 Аутсорсинг и недопустимые события 01:30:02 Мифы и реальность 01:31:09 Пример оптимизации 01:32:16 Экономия времени 01:33:12 Внедрение кибербезопасности 01:34:12 Поиск индикаторов компрометации 01:37:41 Круглосуточный мониторинг 01:38:28 Поэтапное углубление в клиента 01:40:24 История успеха с мониторингом 01:44:16 Аутсорсинг функций информационной безопасности 01:48:24 Управление активами и экспертиза 01:50:02 Примеры успешного реагирования 01:52:31 Влияние искусственного интеллекта на аутсорсинг в информационной безопасности 01:54:08 Эффективность ИИ в ИБ 01:59:57 Исследования эффективности ИИ 02:00:30 Результаты опроса о функциях аутсорсинга 02:01:30 Требования к лицензиям и аккредитациям 02:03:40 Важные документы для аутсорсинга 02:04:34 Рекомендации по оценке поставщиков услуг 02:05:48 Оценка рисков и метрики 02:07:54 Практическая оценка провайдера 02:10:18 Признаки проблем при работе с поставщиком 02:13:15 Дополнительные критерии оценки 02:16:00 Важность матрицы разделения ролей 02:16:49 Новые сервисы и роль инхаус-безопасности 02:17:37 Преимущества облачных сервисов 02:18:55 Тенденции аутсорсинга 02:20:02 Роль искусственного интеллекта 02:21:54 Управление доступом и разведка 02:23:00 Прогнозы по аутсорсингу 02:24:43 Расследование инцидентов 02:26:17 Искусственный интеллект как драйвер трансформации 02:33:28 Итоги Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru
Передача функций кибербезопасности во внешний сервис больше не воспринимается как слабость. Это — рациональный выбор компаний, которые стремятся сократить время реагирования, сфокусироваться на ключевых задачах и работать с проверенными партнёрами. В эфире AM Live: — Показываем зрелость SecaaS-рынка в России — Обсуждаем, какие функции ИБ безопасно отдавать во внешний сервис — Разбираем реальные сценарии, ошибки и опыт гибридных моделей — Объясняем, как выстраивать отношения с провайдером, контролировать SLA и избегать рисков — Отвечаем, как аутсорс меняется под влиянием ИИ и новых требований рынка Полезно для ИТ-директоров, heads of SOC, владельцев бизнеса и архитекторов безопасности. Модератор: Михаил Кадер, независимый эксперт Спикеры: 1) Александр Соколов, директор сервисного блока, F6 2) Ринат Сагиров, руководитель департамента мониторинга и реагирования, «Инфосистемы Джет» 3) Константин Мушовец, директор УЦСБ SOC 4) Алексей Мальнев, директор по развитию сервисных партнерств, Positive Technologies 5) Артём Савчук, технический директор, «Перспективный мониторинг» 6) Мария Шай, Product Owner, Security Services, RED Security 7) Артем Грибков, директор Центра киберустойчивости Angara MTDR, Angara Security Смотрите запись — и стройте гибкую, масштабируемую и безопасную модель ИБ. Тайм-коды: 00:10:52 Введение 00:21:05 Преимущества аутсорсинга 00:22:51 Рост угроз 00:23:16 Разделение труда в информационной безопасности 00:24:09 Преимущества работы с вендорами 00:25:59 Роль вендоров в информационной безопасности 00:26:48 Вопрос о благости сервисов 00:27:43 Риски отключения от провайдеров 00:30:56 Гибридные схемы и нормативная база 00:33:00 Преимущества облачных сервисов 00:34:41 Примеры отключения от зарубежных сервисов 00:37:10 Тренды в сфере ИБ 00:38:16 Взаимодействие с правоохранительными органами 00:39:07 Статистика рынка ИБ 00:40:00 Новые услуги и тренды 00:44:05 Профиль заказчика 00:46:12 Причины роста услуг 00:48:04 Чувствительные функции 00:48:25 Тенденции в облачной безопасности 00:50:10 Причины отказа от аутсорсинга безопасности 00:51:05 Результаты опроса о причинах отказа от аутсорсинга 00:53:03 Обсуждение ответственности провайдеров 00:55:07 Репутация и ответственность провайдеров 00:57:32 Формализация ответственности и репутация 00:58:17 Риски несанкционированного доступа 00:59:10 Риски несанкционированного доступа 00:59:58 Ответственность и потребности заказчиков 01:01:13 Киберстрахование и тестирование 01:03:57 Факторы, тормозящие развитие аутсорсинга 01:07:18 Кадровый дефицит и импортозамещение 01:09:20 Ментальность и нормативная база 01:11:14 Роль облачных технологий 01:14:15 Поиск подходящего провайдера 01:15:19 Мониторинг с помощью NGFW 01:21:20 Обоснование аутсорсинга перед руководством 01:27:17 Аутсорсинг и недопустимые события 01:30:02 Мифы и реальность 01:31:09 Пример оптимизации 01:32:16 Экономия времени 01:33:12 Внедрение кибербезопасности 01:34:12 Поиск индикаторов компрометации 01:37:41 Круглосуточный мониторинг 01:38:28 Поэтапное углубление в клиента 01:40:24 История успеха с мониторингом 01:44:16 Аутсорсинг функций информационной безопасности 01:48:24 Управление активами и экспертиза 01:50:02 Примеры успешного реагирования 01:52:31 Влияние искусственного интеллекта на аутсорсинг в информационной безопасности 01:54:08 Эффективность ИИ в ИБ 01:59:57 Исследования эффективности ИИ 02:00:30 Результаты опроса о функциях аутсорсинга 02:01:30 Требования к лицензиям и аккредитациям 02:03:40 Важные документы для аутсорсинга 02:04:34 Рекомендации по оценке поставщиков услуг 02:05:48 Оценка рисков и метрики 02:07:54 Практическая оценка провайдера 02:10:18 Признаки проблем при работе с поставщиком 02:13:15 Дополнительные критерии оценки 02:16:00 Важность матрицы разделения ролей 02:16:49 Новые сервисы и роль инхаус-безопасности 02:17:37 Преимущества облачных сервисов 02:18:55 Тенденции аутсорсинга 02:20:02 Роль искусственного интеллекта 02:21:54 Управление доступом и разведка 02:23:00 Прогнозы по аутсорсингу 02:24:43 Расследование инцидентов 02:26:17 Искусственный интеллект как драйвер трансформации 02:33:28 Итоги Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru