Реальные истории из жизни аналитиков SOC

В мире информационной безопасности даже малейшие ошибки могут привести к катастрофическим последствиям. Внутренние угрозы, социальная инженерия, фишинг — в SOC аналитики сталкиваются с целым спектром атак, и каждая из них требует не только оперативного реагирования, но и глубокой экспертизы. Как сделать так, чтобы защита не была просто реакцией на инциденты, а становилась проактивным инструментом? В этой статье мы рассматриваем не только типичные сценарии атак, но и важнейшие аспекты работы аналитика SOC, которые требуют четкой координации, тщательного анализа и использования самых современных инструментов безопасности.

https://habr.com/ru/companies/otus/articles/919240/

#soc #инфобез #аналитика_soc #инциденты_безопасности #защита_от_киберугроз #Управление_инцидентами

Возможности реагирования на инциденты информационной безопасности с помощью KSC Open API

Команда STEP LOGIC разработала новый фреймворк противодействия инцидентам информационной безопасности – адаптивные действия, благодаря которым аналитики центров кибербезопасности (SOC) смогут быстрее принимать меры по сдерживанию и ликвидации последствий инцидентов непосредственно через единый графический интерфейс продукта STEP Security Data Lake. Автор использовал этот фреймворк для взаимодействия через Kaspersky Security Center Open API и рассказывает об этом в статье.

https://habr.com/ru/companies/step_logic/articles/903668/

#STEP_LOGIC #иб #информационная_безопасность #soc #sdl #управление_инцидентами #кибербезопасность

SOAR на практике: автоматизация ИБ, интеграция и нестандартные сценарии

Каждое внедрение SOAR в новой компании обнаруживает уникальные особенности и узкие места, связанные с неочевидными нюансами инфраструктуры и бизнес-процессов. Одной из частых проблем является отсутствие у заказчика выстроенных процессов реагирования на инциденты ИБ и большое количество активов в инфраструктуре. Также на текущий момент не у всех компаний сформировано понимание, что SOAR — это не просто отдельный инструмент, а способ объединить все решения в области ИБ и ИТ в единую экосистему, тем самым получая целиком ландшафт инфраструктуры компании для управления, расследования и предотвращения кибератак. Поэтому не все осознают, что для этого требуется корректная подготовка данных, чёткая координация между смежными отделами и грамотное распределение ролей при реагировании на киберинциденты.

https://habr.com/ru/companies/ussc/articles/901652/

#информационная_безопасность #интеграция_данных #автоматизация_процессов #управление_инцидентами #кибератаки #инциденты_иб #реагирование_на_инциденты #настройка_системы #анализ_данных #soar

9 правил внедрения корпоративного ИТ-мониторинга: как сделать все правильно и избежать боли на старте

Кто бы мог подумать, что внедрение корпоративного ИТ-мониторинга может быть таким… скажем так, «интересным»? Вы начинаете с благих намерений, а заканчиваете в окружении мигающих экранов и тысячи алертов. Большинство проектов могли бы проходить гораздо быстрее, если бы не хаотичный подход. Особенно «весело» дела обстоят с legacy-системами, где документация — это древний свиток, а знания разбросаны, как пазл, потерявший половину деталей. Мы собрали 9 правил , которые помогут избежать хаоса и внедрить мониторинг без боли. О том, « Что делать? » (без « Кто виноват? ») — читайте в нашей статье.

https://habr.com/ru/companies/monq/articles/890586/

#мониторинг #мониторинг_сервера #управление_инцидентами #мониторинг_журналов #управление_итинфраструктурой #мониторинг_логов #хаотическое_тестирование #хаостесты #внедрение_мониторнга #быстрое_внедрение

Chaos Engineering и мониторинг: как готовиться к неожиданным сбоям

В этом посте затронем тему про Chaos Engineering и роль мониторинга в обеспечении отказоустойчивости сложных ИТ-систем. Возможно, вы уже слышали про термин хаос-инжиниринг, и если ваша ИТ-инфраструктура обслуживает критически важные сервисы с большим числом пользователей, то самое время добавить ей надежности, внедрив этот самый Chaos Engineering вместе с системой зонтичного мониторинга.

https://habr.com/ru/companies/monq/articles/875656/

#хаосинжиниринг #хаотическое_тестирование #хаостесты #хаос #мониторинг_сервера #мониторинг #мониторинг_логов #мониторинг_журналов #управление_инцидентами #управление_итинфраструктурой

7 основных этапов реагирования на ИТ-инциденты, используя мониторинг Monq

Эффективное реагирование на инциденты — это ключевая задача команды ITOps (IT Operations), которая помогает поддерживать стабильность и безопасность ИТ-инфраструктуры предприятия. Весь процесс состоит из нескольких этапов, каждый из которых играет важную роль в минимизации ущерба, восстановлении работы и предотвращении будущих сбоев. В этой статье разберем сущность каждого этапа, чтобы показать как обеспечить систематизированное и оперативное реагирование на инциденты в ИТ-среде.

https://habr.com/ru/companies/monq/articles/869918/

#мониторинг #мониторинг_сервера #devops #sre #управление_итинфраструктурой #управление_инфраструктурой #управление_ит #управление_инцидентами #зонтичный_мониторинг #облачный_мониторинг

Управление инцидентами: 9 ключевых факторов успеха

Современные практики devops и sre не обходятся без грамотного управления событиями, алертами, графиками дежурств, и т.д. Имея за плечами более 15 лет поддержки сложных систем и сервисов, решили поделиться прописными истинами в форме данной статьи. Весь этот процесс теперь можно построить с помощью бесплатного сервиса Monq OnCall, так что приглашаем на ранний доступ, ссылка внутри.

https://habr.com/ru/companies/monq/articles/849332/

#мониторинг #oncall #управление_инцидентами #инциденты #управление_событиями #зонтичный_мониторинг #дежурства #SRE #DevOps

Как выжать из SOC все соки? Готовимся к подключению внешнего Центра мониторинга инцидентов

Всем привет! Меня зовут Анастасия Федорова. Уже более 15 лет я работаю в сфере ИБ, последние два года — директором по развитию Центра мониторинга инцидентов в К2 Кибербезопасность . Этим летом мы провели опрос 100+ средних и крупных компаний и узнали, что почти половине (43%) из них уже недостаточно простого внедрения технологических решений для обеспечения кибербезопасности активов. Они смотрят в сторону более комплексного подхода к мониторингу инцидентов — SOC. При этом 71% оценили сроки создания собственного Центра мониторинга в 2-4 года. Поэтому большинство (58%) ответили, что отдают предпочтение внешнему SOC по модели MSSP (Managed Security Service Provider), который можно внедрить в среднем в срок от одного месяца. По следам нашего опроса я решила собрать в одном месте все, что нужно знать про внешний SOC. Под катом я расскажу, что же такое центр мониторинга кибербезопасности, из чего он состоит, как подготовиться к внедрению и подключить SOC по MSSP-модели.

https://habr.com/ru/companies/k2tech/articles/841096/

#soc #центр_мониторинга #siem #mssp #msspпровайдер #информационная_безопасность #иб #кибербезопасность #управление_инцидентами #инциденты

Внешний, гибрид или инхаус. Выбираем SOC по ингредиентам

Привет, Хабр! На связи Анастасия Федорова. За моими плечами 15 лет в ИБ, из них последние два года я руковожу развитием SOC в К2 Кибербезопасность . Недавно мы опросили 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса и выяснили, что 1/3 компаний за последний год столкнулись сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком, вредоносным ПО и т.д. Простого внедрения средств защиты уже недостаточно — атак все больше и они только усложняются. Рынок давно смотрит в сторону более комплексного подхода к мониторингу и обеспечению кибербезопасности активов. Почти половина (43%) опрошенных организаций сказали, что уже используют или планируют внедрить собственные или коммерческие SOC. При этом у каждого Центра мониторинга инцидентов есть свои особенности и их непонимание осложняет выбор модели под свои задачи и возможности. Под катом я собрала в одном месте всю нужную информацию. Что такое SOC? Из чего он состоит? Какие виды бывают? Как выбрать самую релевантную модель?

https://habr.com/ru/companies/k2tech/articles/836552/

#soc #информационная_безопасность #иб #кибербезопасность #seim #управление_инцидентами