Специалисты предсказывают, что к 2030 году центры мониторинга киберугроз (SOC) станут интеллектуальными центрами безопасности. Они будут не только обнаруживать атаки, но и автоматически их ликвидировать. Об этом сообщили IT Speaker в компании Softline.
В настоящее время дежурные смены сталкиваются с огромной нагрузкой: число правил обнаружения увеличивается, ИТ-инфраструктура претерпевает изменения, а значительные ресурсы расходуются на мониторинг законной деятельности администраторов. Согласно данным IBM Security, на выявление атаки у компаний уходит в среднем около 200 дней, а на полное устранение последствий – более 70 дней.
Основной проблемой является обеспечение мониторинга всей поверхности атаки. В крупных компаниях SIEM генерирует десятки и сотни подозрительных событий ежедневно, и их ручная обработка становится практически невозможной. В ответ на это компании внедряют решения SOAR и системы поведенческой аналитики. По прогнозам Gartner, к 2027 году автоматизация охватит более 40% операций SOC.
Одним из ключевых направлений развития станет использование искусственного интеллекта. Новые системы смогут самостоятельно подключать источники данных в SIEM и быстро разрабатывать корреляционную логику, выявляя угрозы до того, как они перерастут в серьезные инциденты.
Кроме того, SOC будущего будут обеспечивать единое представление инцидентов как в корпоративных ИТ-системах, так и в промышленной инфраструктуре. Это требование становится критически важным на фоне слияния ИТ и OT-сред, где атаки на офисный сегмент все чаще становятся входной точкой в производственные сети.
«Современные атаки реализуются как тщательно спланированные проекты, а не как набор отдельных действий. Поэтому использование множества разрозненных инструментов безопасности становится неэффективным без единой точки принятия решений. Компании требуют от поставщиков услуг SOC не только полного видения своей ИТ-инфраструктуры, но и мгновенной реакции на угрозы, поэтому современный поставщик SOC становится не только “внешними руками” CISO, но и бизнес-партнером в обеспечении киберустойчивости своих клиентов», – сообщил IT Speaker директор центра мониторинга и реагирования «Софтлайн Решения» (ГК Softline) Александр Мосягин.
Ранее «Софтлайн Решения» получила статус авторизованного партнера вендора ATLAS. Партнерство этих компаний предоставляет заказчикам доступ к системам хранения данных и соответствует стратегии по импортозамещению как внутри организации, так и по всей стране.
Цена удобства: как мессенджеры стали риском для бизнеса
