SOC: отдать нельзя оставить

Можно ли передать информационную безопасность компании на аутсорс? В какой ситуации необходим собственный Security Operations Center (SOC), а когда оптимальнее использовать гибридную модель или облачный центр мониторинга? Можно ли разгрузить свою команду ИБ внешними силами или всё равно останутся вопросы, которые нельзя делегировать? Как ИИ помочь секьюрити-аналитику и, наконец, сколько денег и сотрудников требует SOC – обсуждаем в новом эпизоде подкаста. Ведущие этого выпуска: Алексей Миртов, директор по продукту Security в Yandex Cloud Юрий Наместников, руководитель Cloud Security Operations в Yandex Cloud Гости: Евгений Некрасов Руководитель ИБ, Экосистема недвижимости М2 Руслан Ложкин Руководитель службы ИБ, АКБ Абсолют Банк Таймкоды 00:00 Интро 00:34 Представление ведущих 00:55 Тема эпизода SOC, знакомство с гостями 03:51 Как устроен SOC и сколько это стоит: опыт банка 08:00 С какими ограничениями можно столкнуться 10:00 Опыт выстраивания ИБ в растущей компании 14:17 Плюсы и минусы аутсорса 15:16 Выбор между аутсорсом и своими решениями 17:01 Самые важные скилы секьюрити-аналитиков в SOC 19:08 Что с кадрами 21:01 Можно ли автоматизировать процессы SOC с помощью ИИ 22:58 Для чего уже применяется ИИ в SOC 25:58 Включение с PHDays 26:46 Как используется ИИ для бизнес-задач 29:20 Собственный SOC и его риски 31:28 Свой SOC, гибрид или аутсорс: от чего зависит выбор 38:35 Итоги и выводы