Кибербезопасность как услуга: прагматичный выбор или рискованный шаг?

Передача функций кибербезопасности во внешний сервис больше не воспринимается как слабость. В эфире AM Live: — Показываем зрелость SecaaS-рынка в России — Обсуждаем, какие функции ИБ безопасно отдавать во внешний сервис — Разбираем реальные сценарии, ошибки и опыт гибридных моделей — Объясняем, как выстраивать отношения с провайдером, контролировать SLA и избегать рисков — Отвечаем, как аутсорсинг ИБ меняется под влиянием ИИ и новых требований рынка Полезно для ИТ-директоров, владельцев бизнеса и архитекторов безопасности. Модератор:  Михаил Кадер, независимый эксперт  Спикеры: 1) Александр Соколов, директор сервисного блока, F6 2) Ринат Сагиров, руководитель департамента мониторинга и реагирования, «Инфосистемы Джет» 3) Константин Мушовец, директор УЦСБ SOC 4) Алексей Мальнев, директор по развитию сервисных партнерств, Positive Technologies 5) Артём Савчук, технический директор, «Перспективный мониторинг» 6) Мария Шай, Product Owner, Security Services, RED Security 7) Артем Грибков, директор Центра киберустойчивости Angara MTDR, Angara Security  Смотрите запись — и стройте гибкую, масштабируемую и безопасную модель ИБ. Тайм-коды: 00:00:00 Введение 00:11:59 Рост угроз и роль разделения труда 00:12:38 Преимущества работы с вендорами 00:13:25 Сравнение с другими сферами услуг 00:15:04 Роль информационной безопасности для бизнеса 00:16:42 Риски использования облачных сервисов 00:21:12 Нормативные аспекты и аккредитация 00:22:08 Преимущества облачных технологий 00:23:49 Примеры отключения от зарубежных сервисов 00:24:20 Развитие альтернативных моделей 00:26:18 Тренды в ИБ 00:27:38 Цифровая криминалистика и взаимодействие с правоохранительными органами 00:28:45 Статистика рынка ИБ 00:31:00 Эксклюзивная экспертиза и неожиданные запросы 00:33:29 Профиль заказчика и временные решения 00:37:43 Тенденции в облачной безопасности 00:38:32 Интеграция процессов безопасности 00:42:11 Ответственность провайдеров 00:44:12 Репутация и ответственность 00:46:09 Формализация ответственности 00:47:43 Риски несанкционированного доступа 00:48:17 Риски несанкционированного доступа 00:49:11 Несоответствие предложений провайдеров потребностям заказчиков 00:50:14 Киберстрахование и кибериспытания 00:53:09 Факторы, тормозящие развитие аутсорсинга 00:57:42 Технологические и нормативные аспекты 01:06:01 Реагирование на стороне провайдера 01:07:18 Формы услуг безопасности как сервиса 01:10:19 Обоснование аутсорсинга ИБ 01:13:27 Стратегия обоснования 01:14:26 Риски и нормативка 01:15:17 Профиль заказчика 01:16:10 Неприемлемые ситуации 01:16:54 Оценка стоимости 01:19:09 Мифы и реальность 01:20:28 Пример оптимизации 01:21:24 Экономия времени 01:22:21 Пример внедрения кибербезопасности 01:23:55 Поиск индикаторов компрометации 01:25:07 Пример средней компании 01:27:36 Проблемы с внедрением систем мониторинга 01:29:14 Роль внешних сервисов 01:29:48 История с промышленным заказчиком 01:32:40 Аутсорсинг функций информационной безопасности 01:35:03 Тенденции переезда функций в сервисы 01:40:36 Подписочная модель и чат создателей 01:41:20 Искусственный интеллект и аутсорсинг 01:43:21 Эффективность ИИ в безопасности 01:47:42 Деградация компетенций из-за ИИ 01:49:39 Результаты опроса о функциях аутсорсинга 01:50:38 Лицензии и аккредитации 01:52:54 Документы и процессы 01:53:48 Оценка команды и репутации 01:55:26 Метрики и прозрачность 01:57:02 Оценка зрелости провайдера 01:57:59 Качественная оценка 01:58:56 Признаки проблемного поставщика 02:02:24 Дополнительные критерии выбора 02:03:00 Парадокс дешевизны и гибкость 02:05:08 Матрица разделения ролей 02:05:51 Будущее аутсорсинга 02:06:43 Преимущества облачных сервисов 02:08:21 Роль заказчика в аутсорсинге 02:13:58 Команда расследования инцидентов 02:14:25 Развитие сервисов пентеста 02:15:57 Искусственный интеллект как драйвер трансформации 02:18:44 Страх пропустить инновации 02:19:39 Моделирование атак 02:19:59 Доступ к хакерским инструментам 02:20:43 Проблема с кадрами 02:22:38 Итоги