Блиц-опрос

Александр Бондаренко, генеральный директор компании R-Vision

Почему вы и ваша компания принимаете участие в SOC-форумах?

- SOC-форум - ключевое мероприятие в своей нише. Только здесь есть возможность подробно обсудить вопросы, связанные с реализацией центров оперативного управления и реагирования на инциденты, обменяться опытом. Для нас, как для производителя систем автоматизации деятельности по реагированию на инциденты, это является крайне важным.   

Чем SOC-форумы, на ваш взгляд, отличаются от других мероприятий в сфере ИБ?

- Основное отличие, на мой взгляд, заключается в том, что данное мероприятие обладает очень четким фокусом на задачах, связанных с созданием ситуационных центров ИБ и деятельностью по выявлению и реагированию на инциденты информационной безопасности. В рамках форума у его участников появляется уникальная возможность получить всесторонний взгляд на актуальные тренды, проблемы и практики в этой области. И это очень ценно.

Какой результат ожидаете от участия в этом году?

- Ожидания традиционны: ждем интересных дискуссий, обмен опытом и возможность показать наши последние разработки широкой общественности. 
 

На какой вопрос лично вы хотели бы получить ответ на SOC-форуме 2017?

- Хотелось бы узнать детали о планах ключевых регуляторов по созданию условий и регулированию механизмов обмена данных по инцидентам и угрозам (ГосСОПКА, ФинЦЕРТ и проч.).

Артур Котылевский, директор по развитию бизнеса компании АКРИБИЯ

Почему вы и ваша компания принимаете участие в SOC-форумах?

- Все представляемые доклады и решения так или иначе связаны с темой мониторинга информационной безопасности. Это интересно, это актуально, это необходимо. Это характеризует развитие отрасли, поскольку упор делается на эффективную эксплуатацию, а не просто на потребление тех или иных продуктов. И в этом смысле SOC-Forum освещает самые острые проблемы и самые интересные вопросы.

Чем SOC-форумы, на ваш взгляд, отличаются от других мероприятий в сфере ИБ?

- Участвуем впервые, поэтому на этот вопрос ответ дать сложно.

Какой результат ожидаете от участия в этом году?

- Опыт - это главное, что хотелось бы почерпнуть. Мы представим технический доклад, который освещает достаточно узкую тему. И доклад этот подготовлен на основе нашего практического опыта, как позитивного, так и негативного. Хотелось бы услышать аналогичные глубоко практические доклады и от коллег.

На какой вопрос лично вы хотели бы получить ответ на SOC-форуме 2017?

- Пожалуй наибольший интерес представляет ГосСОПКА и все, что с ней связано. ФСБ традиционно достаточно закрытая структура, информации в открытом доступе крайне мало. Интересует их опыт, планы, возможности интеграции и обмена данными. Надеюсь получить на форуме ответы хотя бы на часть этих вопросов.

Дмитрий Слободенюк, коммерческий директор компании ARinteg

Почему вы и ваша компания принимаете участие в SOC-форумах?
 
- Для ARinteg, как системного интегратора, участие в SOC-форумах логично. SOC — «головной мозг» ИБ и одновременно центр управления другими ИБ-решениями: средствами предупреждения вторжений, межсетевыми экранами и т.д. SOC контролирует и действия ИТ-специалистов, и самой компании, и ее внешних подрядчиков, обеспечивает непрерывность бизнес-процессов ИБ, обнаруживает аномальную активность, выявляет уязвимости и проверяет их устранение. Все эти направления созвучны деятельности ARinteg и, самое главное, пользуются растущей популярностью у заказчиков. Поэтому мы и участвуем в SOC-форумах.
 
Чем SOC-форумы, на ваш взгляд, отличаются от других мероприятий в сфере ИБ?
 
- Возможностью представить комплексность и многоаспектность задач информационной безопасности, ключом к решению которых служит формирование и функционирование SOC.
Эксперты ARinteg оценивают распространенность угроз, связанных с отсутствием или недостаточностью реализации функций централизованного мониторинга и управления ИБ, на уровне 70%, а степень критичности этих угроз — 65% (для сравнения: аналогичные показатели для утечки конфиденциальной информации составляют 40% и 75% соответственно). Так что еще одним отличием SOC-форума можно считать особую актуальность тем, затрагиваемых на нем.


Какой результат ожидаете от участия в этом году?
 
- Прежде всего — продолжения и расширения конструктивного диалога с имеющимися и новыми заказчиками и коллегами по отрасли. Также интересна реакция профессионального сообщества на наше новое решение. Это защищенный банкомат. ARinteg уже развернул сети защищенных банкоматов в банках, входящих в TOП-50 российских кредитных организаций, и нынешней осенью был удостоен специальной награды за эти проекты.
 
На какой вопрос лично вы хотели бы получить ответ на SOC-форуме 2017?
 
- По результатам опроса, проведенного Accenture, за прошлый год потери бизнеса в результате действий злоумышленников возросли на 23%, а общее число ИБ-инцидентов увеличилось на 27%. Было бы интересно узнать, как оценивают эти показатели наши российские компании и какую долю общего ИБ-бюджета они намерены инвестировать в SOC и аналогичные направления деятельности по защите информации. 

Денис Батранков, консультант по информационной безопасности, CISSP, CNSE (Palo Alto Networks)

Почему вы или ваша компания принимаете участие в SOC-форумах?

- Я с 2006 года занимаюсь SOC, VSOC и MSS, начиная с компании IBM, где мы занимались аутсорсингом безопасности заказчиков на базе IBM SOC, затем я занимался тем, что строил людям SOC используя HP ArcSight SIEM, поэтому мне эта тема очень близка.

Чем SOC-форумы, на ваш взгляд, отличаются от других мероприятий в сфере ИБ?

- SOC-форум концентрирует внимание людей на проблеме анализа инцидентов ИБ, у многих процессы работы с инцидентами еще работают стохастически и многим полезно узнать, как же их перевести на новый уровень зрелости: либо самим, либо с помощью внешней команды специалистов в сборе и обработке событий и анализе инцидентов.

Какой результат ожидаете от участия в этом году?

- Мне бы хотелось, чтобы больше специалистов по безопасности узнало о процессах, которые им нужно наладить внутри компании для правильной работы с инцидентами ИБ.

На какой вопрос лично вы хотели бы получить ответ на SOC-форуме 2017?

- Какие источники событий приносят больше пользы в работе SOC?

Дмитрий Мананников, бизнес-консультант по безопасности

Почему вы или ваша компания принимаете участие в SOC-форумах?
 
- Тенденции нашего времени таковы, что обеспечение ИБ требует все больше квалификации и ресурсов, при этом бизнес-риски растут экспоненциально. Операционные центры становятся единственным возможным выходом для обеспечения безопасности. Но при этом ещё нельзя утверждать, что есть сложившаяся практика. Поэтому, на мой взгляд, особенно важны дискуссионные площадки объединяющие лучшие практики и имеющийся опыт. Для меня участие в этом мероприятии – в первую очередь обмен информацией и валидация тенденций/гипотез, обсуждаемых в прошлом году. 

Чем SOC-форумы, на ваш взгляд, отличаются от других мероприятий в сфере ИБ?
 
- На мой взгляд, основное отличие в большей концентрации на процессах. Если на других мероприятиях мы больше обсуждаем пути решения разного рода задач, то тут мы концентрируемся на одной задаче и обсуждаем скорее различные способы ее решения. Подобная концентрация даёт больший КПД. 
 
Какой результат ожидаете от участия в этом году?
 
- В первую очередь, меня интересует прогресс коллег в «очистке» выявляемых инцидентов и снижении ложно-положительных срабатываний.  Во вторую, интересно увидеть, как развивается рынок аутсорсинга, хочется видеть большую продуктовую линейку, больше коммерческих игроков… То есть, то, без чего невозможно активное проникновение услуги в бизнес, диверсифицирующий свои риски. 
 
На какой вопрос лично вы хотели бы получить ответ на SOC-форуме 2017?
 
- Что такое SOC? На самом деле уже давно хочется, чтобы у нас появился устоявшийся термин. С этого вопроса мы начинали самый первый форум, но ответ, на мой взгляд, все ещё не сложился. 

Александр Кузнецов, руководитель направления информационной безопасности НТЦ «Вулкан»

Почему вы и ваша компания принимаете участие в SOC-форумах?
 
- Это профильное мероприятие, которое представляет для нас интерес как для организации, участвующей в процессе создания SOCов, с точки зрения демонстрации своей компетенции и обмена опытом.
 

Чем SOC-форумы, на ваш взгляд, отличаются от других мероприятий в сфере ИБ?
 
- Конкретная направленность и соответствующая целевая аудитория участников.
 
Какой результат ожидаете от участия в этом году?
 
Новые возможности для расширения бизнеса.
 
На какой вопрос лично вы хотели бы получить ответ на SOC-форуме 2017?
 
Чего конкретно сейчас не хватает организациям-заказчикам при построении своего SOCа?
 

Эльман Бейбутов, IBM

Почему вы и ваша компания принимаете участие в SOC-форумах?

- Ни для кого не секрет, что SOC-форумы завоевали популярность и стали значимыми конференциями ИБ в России. Компаний, переходящих от базовых настроек SIEM к запуску Security Operations Center, становится все больше, и команда IBM Security знает об этом по собственному опыту. Нам есть, о чем рассказать: лидирующие технологии IBM в SIEM/IRP/AI уже стоят на службе SOC в компаниях с мировым именем.

Чем SOC-форумы, на ваш взгляд, отличаются от других мероприятий в сфере ИБ?

- SOC-Forum – это профильное мероприятие, где эксперты делятся опытом запуска процессов SOC, выбирают технологических партнеров, договариваются об информационной поддержке и взаимодействии. Сессии докладов посвящены различным аспектам широкой, но в то же время конкретной темы SOC. SOC-Forum – лучшая площадка в России для тех, кто хочет узнать о SOC все и сразу.

Какой результат ожидаете от участия в этом году?

- В IBM собрана отличная команда по SOC, мы хотим поделиться своим успехом с экспертами отрасли, готовы рассказать о технологиях, методиках и подходах запуска SOC в компаниях любых масштабов. Нам интересно мнение коллег по цеху и их опыт решения сложных интеграционных задач на стыке различных технологий в SOC.

На какой вопрос лично вы хотели бы получить ответ на SOC-форуме 2017?

- Лично мне интересно, сколько экспертов будет на SOC-Forum 2017 и удастся ли преодолеть планку в 1000 человек!

Алексей Васильев, руководитель Центра мониторинга компании «Перспективный мониторинг»

Почему вы и ваша компания принимаете участие в SOC-форумах?
 
- «Почему?» — это первый вопрос, который тебе задают, если ты не участвуешь в движении, которое увеличивается в два раза каждый год. SOC-форум — это движение, новые тенденции, решения и участники. Персонально для меня SOC-форум является топовым мероприятием года, где на очень большую аудиторию мы можем рассказать о своих новинках, решениях и услугах. Это один день сверхнапряжённой работы, лучшее место для корректировки планов на следующий год. Плюс к этому есть возможность посмотреть и пощупать, что и как предлагают конкуренты, сравнить себя с ними и зачастую убедиться, что мы их превосходим в каких-то областях и в чем мы еще можем улучшить наши решения.
 
Чем SOC-форумы, на ваш взгляд, отличаются от других мероприятий в сфере ИБ?
 
- В ИБ-отрасли есть выставки, которые носят демонстрационный характер. Есть чисто технические конференции, где основная аудитория пока ещё не очень задумывается о процессах обеспечения безопасности. SOC-форум как раз и отличается тем, что на этой площадке встречаются и «технари», и «управленцы». И каждый для себя находит новые контакты и актуальные темы для обсуждения. На SOC-форуме интересно всем. В этом его главная ценность.
 
Какой результат ожидаете от участия в этом году?
 

- Опыт прошлого года показал, что участие в SOC-форуме трансформируется в реальные проекты. Надеюсь, что и в этом году будет так же.
 
На какой вопрос лично вы хотели бы получить ответ на SOC-форуме 2017?
 
- В основном мне хотелось бы услышать позицию регуляторов по некоторым вопросам по вышедшим в последнее время нормативным актам и рекомендациям. Что для участников форума наиболее важно, с точки зрения получения результата деятельности своего или привлеченного центра мониторинга, контроль политик ИБ или предупреждение и выявление атак.

Максим Темнов, заместитель генерального директора по сервисным проектам «Информзащита-Сервис»

Почему вы и ваша компания принимаете участие в SOC-форумах?
 
- «Информзащита» продолжает активно развивать свой SOC в России. Не так давно мы вступили в технологическое партнерство с IBM, включив решение QRadar SIEM в свою платформу для более эффективного управления инцидентами ИБ и возможности использовать самые современные технологии безопасности (UEBA, NBAD, Threat Intelligence, Machine Learning, etc) в интересах клиентов. Мы видим большое будущее этой услуги и заинтересованы в развитии этого направления. На SOC Форуме мы готовы делиться нашим опытом и надеемся получить позитивные результаты от взаимодействия с текущими и потенциальными партнерами.
 
Чем SOC-форумы, на ваш взгляд, отличаются от других мероприятий в сфере ИБ?
 

- SOC-Форум становится самым массовым мероприятием по информационной безопасности, которое интересно широкому спектру специалистов от студентов и инженеров до руководителей высокого звена. Важно, что на площадке мероприятия удается собрать ключевых представителей регуляторов, основных игроков рынка мониторинга и управления информационной безопасностью и ведущих организаций, эксплуатирующих SOC. Широкая палитра участников плюс практичная и разнообразная дискуссионная программа предоставляют участникам возможность получить ответы на все возможные вопросы о SOC и информационной безопасности в целом.
 
Какой результат ожидаете от участия в этом году?
 
- Мы рассчитываем, что мероприятие позитивно повлияет на взаимодействие участников рынка, поможет объединить регуляторов, вендоров, интеграторов и заказчиков. Также наши эксперты подробно расскажут о возможностях «Информзащиты» по эффективному противодействию кибератакам и нашем SOC, чтобы клиенты могли понять преимущества аутсорсинга и сделать правильный выбор для защиты своего бизнеса.
 
На какой вопрос лично вы хотели бы получить ответ на SOC-форуме 2017?
 
- Основной вопрос, на который я надеюсь получить ответ: «Как и когда бизнес и государственные организации воспримут и начнут исполнение нового закона по ключевой информационной инфраструктуре (187-ФЗ)?»


Информационные партнеры