НЦАТ стаў дзелавым партнёрам 4-га штогадовага семінара Асацыяцыі "Інфапарк" "Перспектывы і напрамкі развіцця кібербяспекі банкаўскага сектара"
08 кастрычніка 2024
5-6 верасня 2024 года на базе Вучэбна-аздараўленчага комплексу "Форум" Міністэрства фінансаў Рэспублікі Беларусь адбыўся штогадовы семінар Асацыяцыі "Інфапарк" "Перспектывы і напрамкі развіцця кібербяспекі банкаўскага сектара" (CyberSecurity Bank Education - 2024).
Мерапрыемства прыцягнула ўвагу экспертаў і кіраўнікоў у сферы інфармацыйнай бяспекі. Семінар стаў пляцоўкай для абмеркавання актуальных пытанняў кіберпагроз і метадаў іх прадухілення, а таксама для абмену досведам паміж удзельнікамі. У рамках семінара былі закрануты важныя тэмы, такія як стан кібербяспекі ў краіне, аспекты выкарыстання аўтаматызаваных сістэм апрацоўкі інцыдэнтаў, кадравае забеспячэнне цэнтраў кібербяспекі, а таксама пытанні пабудовы кіберцэнтраў і паслуг.
У рамках мерапрыемства начальнік Міжнароднага цэнтра адукацыі НЦАТ "ROZUM" Юлія Сакалова прадставіла даклад, прысвечаны актуальным магчымасцям павышэння кваліфікацыі кадраў у сферы інфармацыйнай і кібербяспекі. Былі прэзентаваныя існуючыя адукацыйныя праграмы па кібербяспецы, а таксама анансаваны запуск новых - праграмы "Этычны хакінг" і "Асновы кіберпісьменнасці".
На канферэнцыі па кібербяспецы начальнік цэнтра кібербяспекі НЦАТ Дзмітрый Яворскі выступіў з дакладам на актуальную тэму: «SOC In-House або Outsourced».
У сваім выступе Яварскі Дзмітрый падрабязна разгледзеў ключавыя аспекты кожнага падыходу і даў аўдыторыі вычарпальную інфармацыю, якая дапаможа кампаніям прыняць узважанае рашэнне аб тым, ці варта ствараць уласны цэнтр аперацый бяспекі (SOC) або перадаць гэтыя функцыі на аўтсорсінг сертыфікаваным кіберцэнтрам.
Асноўныя моманты даклада:
1. Падыход In-House SOC: Асноўныя перавагі і недахопы.
Перавагі:
- Поўны кантроль над працэсамі: Унутраны SOC дазваляе кампаніі трымаць усе працэсы па кіберабароне пад уласным кантролем. Гэта асабліва важна для арганізацый, якія працуюць з адчувальнымі дадзенымі, напрыклад, у фінансавым сектары ці дзяржаўных установах.
- Гнуткасць і адаптыўнасць: In-House SOC можа адаптавацца пад патрэбы канкрэтнай кампаніі, падладжваючыся пад унікальныя ўнутраныя працэсы і патрабаванні.
- Хуткае рэагаванне: Паколькі ўсе рашэнні прымаюцца ўнутры кампаніі, час водгуку на інцыдэнты можа быць карацей, чым у выпадку аўтсорсінгу, дзе патрабуецца перадача інфармацыі вонкавым падрадчыкам.
Недахопы:
- Высокі кошт: Стварэнне і падтрыманне ўласнага SOC патрабуе значных фінансавых укладанняў. Неабходна не толькі набыць абсталяванне і праграмнае забеспячэнне, але і наймаць кваліфікаваны персанал, што можа стаць сур'ёзным артыкулам выдаткаў для невялікіх і сярэдніх кампаній.
- Недахоп кадраў: Існуе вострая недахоп спецыялістаў па кібербяспецы, што робіць задачу пошуку і ўтрымання кампетэнтных супрацоўнікаў вельмі складанай.
2. Падыход Outsourced SOC: Перавагі і выклікі
Перавагі:
- Эканомія рэсурсаў: Перадача функцый SOC на аўтсорсінг дазваляе кампаніям зэканоміць на інвестыцыях у інфраструктуру і навучанне персанала. Гэта асабліва актуальна для малога і сярэдняга бізнесу, які не можа дазволіць сабе змяшчаць цэлы штат спецыялістаў па кібербяспецы.
- Доступ да перадавых тэхналогій: Аўтсорсінгавыя кампаніі, якія спецыялізуюцца на кібербяспецы, як правіла, маюць доступ да найноўшых тэхналогій і методыкам абароны, што дазваляе кліентам карыстацца апошнімі дасягненнямі ў сферы кібербяспекі без дадатковых выдаткаў.
- Кругласутачная падтрымка і экспертыза: Аўтсорсінгавыя кіберцэнтры прапануюць паслугі 24/7 і валодаюць досведам працы з шырокім спектрам кіберпагроз, што робіць іх асабліва эфектыўнымі ў прадухіленні і рэагаванні на інцыдэнты.
Недахопы:
- Абмежаваны кантроль: Пры аўтсорсінгу кампаніі губляюць значную частку кантролю над працэсамі кібербяспекі. Усе рашэнні прымаюцца вонкавымі падрадчыкамі, што можа быць праблемай для арганізацый з высокімі патрабаваннямі да бяспекі.
- Затрымкі ў рэакцыі на інцыдэнты: Працэс перадачы даных і ўзгаднення дзеянняў можа павялічыць час водгуку на інцыдэнты.
- Рызыкі канфідэнцыйнасці: Перадача даных і кіраванне імі іншымі арганізацыямі заўсёды нясе рызыку ўцечкі інфармацыі або парушэння канфідэнцыйнасці.
3. Як прыняць рашэнне: крытэрыі выбару
Дзмітрый Яворскі акцэнтаваў увагу на тым, што рашэнне паміж In-House і Outsourced SOC залежыць ад многіх фактараў, у тым ліку памер кампаніі, бюджэт, патрабаванні да бяспекі і даступныя рэсурсы. Ён прапанаваў некалькі ключавых крытэрыяў для прыняцця рашэння:
- Памер і спецыфіка бізнэсу: Буйныя арганізацыі з вялікім аб'ёмам дадзеных і высокімі патрабаваннямі да бяспекі могуць упадабаць In-House SOC для поўнага кантролю. Малыя і сярэднія кампаніі, наадварот, могуць атрымаць выгаду з Outsourced SOC для зніжэння выдаткаў.
- Узровень канфідэнцыйнасці дадзеных: Калі дадзеныя кампаніі патрабуюць строгай прыватнасці, лепш разгледзець варыянт уласнага SOC, дзе рызыкі ўцечкі можна звесці да мінімуму.
- Даступнасць рэсурсаў: Калі кампанія не можа знайсці або дазволіць сабе спецыялістаў па кібербяспецы, Outsourced SOC можа стаць выдатнай альтэрнатывай.
- Складанасць і маштаб пагроз: Для арганізацый, якія сутыкаюцца з пастаяннымі і складанымі пагрозамі, аўтсорсінг можа прапанаваць доступ да высокакваліфікаванай экспертызы і прасунутым інструментам.
Дзмітрый Яворскі падкрэсліў, што ўніверсальнага рашэння не існуе, і кожная арганізацыя павінна ўзважваць свае рызыкі, патрэбнасці і бюджэт. Разуменне плюсаў і мінусаў абодвух падыходаў - гэта ключавы крок на шляху да стварэння эфектыўнай сістэмы кібербяспекі.
Яго даклад выклікаў актыўнае абмеркаванне сярод удзельнікаў, многія з якіх прызналі, што выбар паміж In-House і Outsourced SOC - гэта стратэгічнае пытанне, якое патрабуе ўважлівага аналізу і абгрунтаванні. Даклад стаў важнай вяхой у абмеркаванні сучасных падыходаў да кібербяспекі і даў удзельнікам канферэнцыі карысныя арыенціры для прыняцця рашэнняў.
У цэлым семінар стаў важным крокам да ўмацавання супрацоўніцтва паміж удзельнікамі, рэгулятарамі, распрацоўшчыкамі рашэнняў і прадстаўнікамі адукацыйнага сектара і яшчэ адным крокам да развіцця нацыянальнай бяспекі.
НЦАТ стаў дзелавым партнёрам 4-га штогадовага семінара Асацыяцыі "Інфапарк" "Перспектывы і напрамкі развіцця кібербяспекі банкаўскага сектара"
08 кастрычніка 2024
5-6 верасня 2024 года на базе Вучэбна-аздараўленчага комплексу "Форум" Міністэрства фінансаў Рэспублікі Беларусь адбыўся штогадовы семінар Асацыяцыі "Інфапарк" "Перспектывы і напрамкі развіцця кібербяспекі банкаўскага сектара" (CyberSecurity Bank Education - 2024).
Мерапрыемства прыцягнула ўвагу экспертаў і кіраўнікоў у сферы інфармацыйнай бяспекі. Семінар стаў пляцоўкай для абмеркавання актуальных пытанняў кіберпагроз і метадаў іх прадухілення, а таксама для абмену досведам паміж удзельнікамі. У рамках семінара былі закрануты важныя тэмы, такія як стан кібербяспекі ў краіне, аспекты выкарыстання аўтаматызаваных сістэм апрацоўкі інцыдэнтаў, кадравае забеспячэнне цэнтраў кібербяспекі, а таксама пытанні пабудовы кіберцэнтраў і паслуг.
У рамках мерапрыемства начальнік Міжнароднага цэнтра адукацыі НЦАТ "ROZUM" Юлія Сакалова прадставіла даклад, прысвечаны актуальным магчымасцям павышэння кваліфікацыі кадраў у сферы інфармацыйнай і кібербяспекі. Былі прэзентаваныя існуючыя адукацыйныя праграмы па кібербяспецы, а таксама анансаваны запуск новых - праграмы "Этычны хакінг" і "Асновы кіберпісьменнасці".
На канферэнцыі па кібербяспецы начальнік цэнтра кібербяспекі НЦАТ Дзмітрый Яворскі выступіў з дакладам на актуальную тэму: «SOC In-House або Outsourced».
У сваім выступе Яварскі Дзмітрый падрабязна разгледзеў ключавыя аспекты кожнага падыходу і даў аўдыторыі вычарпальную інфармацыю, якая дапаможа кампаніям прыняць узважанае рашэнне аб тым, ці варта ствараць уласны цэнтр аперацый бяспекі (SOC) або перадаць гэтыя функцыі на аўтсорсінг сертыфікаваным кіберцэнтрам.
Асноўныя моманты даклада:
1. Падыход In-House SOC: Асноўныя перавагі і недахопы.
Перавагі:
- Поўны кантроль над працэсамі: Унутраны SOC дазваляе кампаніі трымаць усе працэсы па кіберабароне пад уласным кантролем. Гэта асабліва важна для арганізацый, якія працуюць з адчувальнымі дадзенымі, напрыклад, у фінансавым сектары ці дзяржаўных установах.
- Гнуткасць і адаптыўнасць: In-House SOC можа адаптавацца пад патрэбы канкрэтнай кампаніі, падладжваючыся пад унікальныя ўнутраныя працэсы і патрабаванні.
- Хуткае рэагаванне: Паколькі ўсе рашэнні прымаюцца ўнутры кампаніі, час водгуку на інцыдэнты можа быць карацей, чым у выпадку аўтсорсінгу, дзе патрабуецца перадача інфармацыі вонкавым падрадчыкам.
Недахопы:
- Высокі кошт: Стварэнне і падтрыманне ўласнага SOC патрабуе значных фінансавых укладанняў. Неабходна не толькі набыць абсталяванне і праграмнае забеспячэнне, але і наймаць кваліфікаваны персанал, што можа стаць сур'ёзным артыкулам выдаткаў для невялікіх і сярэдніх кампаній.
- Недахоп кадраў: Існуе вострая недахоп спецыялістаў па кібербяспецы, што робіць задачу пошуку і ўтрымання кампетэнтных супрацоўнікаў вельмі складанай.
2. Падыход Outsourced SOC: Перавагі і выклікі
Перавагі:
- Эканомія рэсурсаў: Перадача функцый SOC на аўтсорсінг дазваляе кампаніям зэканоміць на інвестыцыях у інфраструктуру і навучанне персанала. Гэта асабліва актуальна для малога і сярэдняга бізнесу, які не можа дазволіць сабе змяшчаць цэлы штат спецыялістаў па кібербяспецы.
- Доступ да перадавых тэхналогій: Аўтсорсінгавыя кампаніі, якія спецыялізуюцца на кібербяспецы, як правіла, маюць доступ да найноўшых тэхналогій і методыкам абароны, што дазваляе кліентам карыстацца апошнімі дасягненнямі ў сферы кібербяспекі без дадатковых выдаткаў.
- Кругласутачная падтрымка і экспертыза: Аўтсорсінгавыя кіберцэнтры прапануюць паслугі 24/7 і валодаюць досведам працы з шырокім спектрам кіберпагроз, што робіць іх асабліва эфектыўнымі ў прадухіленні і рэагаванні на інцыдэнты.
Недахопы:
- Абмежаваны кантроль: Пры аўтсорсінгу кампаніі губляюць значную частку кантролю над працэсамі кібербяспекі. Усе рашэнні прымаюцца вонкавымі падрадчыкамі, што можа быць праблемай для арганізацый з высокімі патрабаваннямі да бяспекі.
- Затрымкі ў рэакцыі на інцыдэнты: Працэс перадачы даных і ўзгаднення дзеянняў можа павялічыць час водгуку на інцыдэнты.
- Рызыкі канфідэнцыйнасці: Перадача даных і кіраванне імі іншымі арганізацыямі заўсёды нясе рызыку ўцечкі інфармацыі або парушэння канфідэнцыйнасці.
3. Як прыняць рашэнне: крытэрыі выбару
Дзмітрый Яворскі акцэнтаваў увагу на тым, што рашэнне паміж In-House і Outsourced SOC залежыць ад многіх фактараў, у тым ліку памер кампаніі, бюджэт, патрабаванні да бяспекі і даступныя рэсурсы. Ён прапанаваў некалькі ключавых крытэрыяў для прыняцця рашэння:
- Памер і спецыфіка бізнэсу: Буйныя арганізацыі з вялікім аб'ёмам дадзеных і высокімі патрабаваннямі да бяспекі могуць упадабаць In-House SOC для поўнага кантролю. Малыя і сярэднія кампаніі, наадварот, могуць атрымаць выгаду з Outsourced SOC для зніжэння выдаткаў.
- Узровень канфідэнцыйнасці дадзеных: Калі дадзеныя кампаніі патрабуюць строгай прыватнасці, лепш разгледзець варыянт уласнага SOC, дзе рызыкі ўцечкі можна звесці да мінімуму.
- Даступнасць рэсурсаў: Калі кампанія не можа знайсці або дазволіць сабе спецыялістаў па кібербяспецы, Outsourced SOC можа стаць выдатнай альтэрнатывай.
- Складанасць і маштаб пагроз: Для арганізацый, якія сутыкаюцца з пастаяннымі і складанымі пагрозамі, аўтсорсінг можа прапанаваць доступ да высокакваліфікаванай экспертызы і прасунутым інструментам.
Дзмітрый Яворскі падкрэсліў, што ўніверсальнага рашэння не існуе, і кожная арганізацыя павінна ўзважваць свае рызыкі, патрэбнасці і бюджэт. Разуменне плюсаў і мінусаў абодвух падыходаў - гэта ключавы крок на шляху да стварэння эфектыўнай сістэмы кібербяспекі.
Яго даклад выклікаў актыўнае абмеркаванне сярод удзельнікаў, многія з якіх прызналі, што выбар паміж In-House і Outsourced SOC - гэта стратэгічнае пытанне, якое патрабуе ўважлівага аналізу і абгрунтаванні. Даклад стаў важнай вяхой у абмеркаванні сучасных падыходаў да кібербяспекі і даў удзельнікам канферэнцыі карысныя арыенціры для прыняцця рашэнняў.
У цэлым семінар стаў важным крокам да ўмацавання супрацоўніцтва паміж удзельнікамі, рэгулятарамі, распрацоўшчыкамі рашэнняў і прадстаўнікамі адукацыйнага сектара і яшчэ адным крокам да развіцця нацыянальнай бяспекі.