$
Я рад, что вы помните мой город ка Горький. =)
Я сам родолся в Горьком. =)
Я сам родолся в Горьком. =)
Было красиво) но завяжем с оффтопом
Size: a a a
2019 May 08
ВД
И да, мы очень верим в людей. И не верим автоматизированный СОК без линий.
IS
Было красиво) но завяжем с оффтопом
Было бы красиво, исключить наших коллег из этого диалога.
Вы можете писать мне лично.
Вы можете писать мне лично.
ВД
Было бы красиво, исключить наших коллег из этого диалога.
Вы можете писать мне лично.
Вы можете писать мне лично.
Так и сделаю при обсуждении встречи. Вы тоже дискуссию из онлайн не убрали. А поскольку обсуждаете то, к чему я достаточно серьёзно причастен, то не считаю правильным оставлять мнение без ответа
IS
В Д
Так и сделаю при обсуждении встречи. Вы тоже дискуссию из онлайн не убрали. А поскольку обсуждаете то, к чему я достаточно серьёзно причастен, то не считаю правильным оставлять мнение без ответа
Прошу прощения. Я в телеграмм очень не опытен.
Не умею пользоваться всеми его преимуществами.
Не умею пользоваться всеми его преимуществами.
IS
Меня смущает, что модератор этого канала не увидел конфликта и не сказал своего слова.
ВД
Модератор 28 часов в сутки phdays готовит :)
ВД
Все бывает
ВД
И 28 это не опечатка
v
Спасибо за понимание
IS
В Д
И 28 это не опечатка
Смешно! =)
ВД
Смешно! =)
Ох, Иван, к сожалению нет
v
Сегодня, на повестке дня было:
Что такое аутсорс SOC?
Нужны ли компетенции? Передаются ли критичные данные? Разрешит ли регулятор? А что там с требованиями PCI? Можно ли автоматизировать сок или это всегда люди?
Все эти вопросы и даже чуть-чуть комментариев пролетели незаметно и были нагло утоплены в разборках "Кто купил Solar? И с чего это solar вдруг стала компанией из Нижнего Новгорода?" (Спойлер -купило РТК, а компания всегда была в МСК, в НН сидит 1-линия)
Товарищи вас тут уже много, и многие из вас очень занятые. Уважайте пожалуйста время каждого не устраивайте флуд. Я верю что можно обойтись без формальных правил. (Например "прежде чем нажать кнопку отправить подумаю кому будет интересно читать твое сообщение?")
Ой... Случайно удалилось последние n сообщений... Вы не обижайтесь я не со зла ;)
Что такое аутсорс SOC?
Нужны ли компетенции? Передаются ли критичные данные? Разрешит ли регулятор? А что там с требованиями PCI? Можно ли автоматизировать сок или это всегда люди?
Все эти вопросы и даже чуть-чуть комментариев пролетели незаметно и были нагло утоплены в разборках "Кто купил Solar? И с чего это solar вдруг стала компанией из Нижнего Новгорода?" (Спойлер -купило РТК, а компания всегда была в МСК, в НН сидит 1-линия)
Товарищи вас тут уже много, и многие из вас очень занятые. Уважайте пожалуйста время каждого не устраивайте флуд. Я верю что можно обойтись без формальных правил. (Например "прежде чем нажать кнопку отправить подумаю кому будет интересно читать твое сообщение?")
Ой... Случайно удалилось последние n сообщений... Вы не обижайтесь я не со зла ;)
ВД
Можно отвечать на вопросы? Или флейм был и хватит? ;)
v
В Д
Можно отвечать на вопросы? Или флейм был и хватит? ;)
думаю многие будут рады почитать ответы
IS
Из того что я уже сделал на канале, заслужил бан.=(
ВД
думаю многие будут рады почитать ответы
Ну тогда коротко.
1. Аутсорса сок не бывает. Бывает передача части функций или компетенций. Скомбинированных с работой и экспертизой клиента. Границы бывают разные, но всегда совместная работа
2. Данные могут передаваться или нет. Размещение siem на стороне заказчика с удалённым доступом. Или частичный аутстаф. Но относить логи к критичным данным - это очень редко видел.
3. Регуляторы деятельность поддерживают. Фстэк лицензирует, ФСБ явно говорит о возможности передачи функций в метод рекомендациях. А ещё можно конференции посещать, например SOC форум, там они про это говорят. И можно в презентациях на сайте посмотреть. Не реклама :)
4. PCI тоже проблем не имеет. Исключить данные карт из логов, при этом выполняя требования по контролям - не совсем просто, но и не rocket science. Да даже если и не исключить, нудно просто сертификат получать. Мы (JSOC) каждый год аудит проходим
На вопрос про компенции отвечать не буду, имхо нет тут вопроса. А про первую линию можно долго рубиться с несколькими метрами, часть из них даже в этом канале. Но лучше останемся каждый при своём мнении.
1. Аутсорса сок не бывает. Бывает передача части функций или компетенций. Скомбинированных с работой и экспертизой клиента. Границы бывают разные, но всегда совместная работа
2. Данные могут передаваться или нет. Размещение siem на стороне заказчика с удалённым доступом. Или частичный аутстаф. Но относить логи к критичным данным - это очень редко видел.
3. Регуляторы деятельность поддерживают. Фстэк лицензирует, ФСБ явно говорит о возможности передачи функций в метод рекомендациях. А ещё можно конференции посещать, например SOC форум, там они про это говорят. И можно в презентациях на сайте посмотреть. Не реклама :)
4. PCI тоже проблем не имеет. Исключить данные карт из логов, при этом выполняя требования по контролям - не совсем просто, но и не rocket science. Да даже если и не исключить, нудно просто сертификат получать. Мы (JSOC) каждый год аудит проходим
На вопрос про компенции отвечать не буду, имхо нет тут вопроса. А про первую линию можно долго рубиться с несколькими метрами, часть из них даже в этом канале. Но лучше останемся каждый при своём мнении.
ВД
Частично моё имхо. Где именно - наверное понятно
ВД
В Д
Ну тогда коротко.
1. Аутсорса сок не бывает. Бывает передача части функций или компетенций. Скомбинированных с работой и экспертизой клиента. Границы бывают разные, но всегда совместная работа
2. Данные могут передаваться или нет. Размещение siem на стороне заказчика с удалённым доступом. Или частичный аутстаф. Но относить логи к критичным данным - это очень редко видел.
3. Регуляторы деятельность поддерживают. Фстэк лицензирует, ФСБ явно говорит о возможности передачи функций в метод рекомендациях. А ещё можно конференции посещать, например SOC форум, там они про это говорят. И можно в презентациях на сайте посмотреть. Не реклама :)
4. PCI тоже проблем не имеет. Исключить данные карт из логов, при этом выполняя требования по контролям - не совсем просто, но и не rocket science. Да даже если и не исключить, нудно просто сертификат получать. Мы (JSOC) каждый год аудит проходим
На вопрос про компенции отвечать не буду, имхо нет тут вопроса. А про первую линию можно долго рубиться с несколькими метрами, часть из них даже в этом канале. Но лучше останемся каждый при своём мнении.
1. Аутсорса сок не бывает. Бывает передача части функций или компетенций. Скомбинированных с работой и экспертизой клиента. Границы бывают разные, но всегда совместная работа
2. Данные могут передаваться или нет. Размещение siem на стороне заказчика с удалённым доступом. Или частичный аутстаф. Но относить логи к критичным данным - это очень редко видел.
3. Регуляторы деятельность поддерживают. Фстэк лицензирует, ФСБ явно говорит о возможности передачи функций в метод рекомендациях. А ещё можно конференции посещать, например SOC форум, там они про это говорят. И можно в презентациях на сайте посмотреть. Не реклама :)
4. PCI тоже проблем не имеет. Исключить данные карт из логов, при этом выполняя требования по контролям - не совсем просто, но и не rocket science. Да даже если и не исключить, нудно просто сертификат получать. Мы (JSOC) каждый год аудит проходим
На вопрос про компенции отвечать не буду, имхо нет тут вопроса. А про первую линию можно долго рубиться с несколькими метрами, часть из них даже в этом канале. Но лучше останемся каждый при своём мнении.
Мэтрами, извините :)
ДЮ
В Д
Ну тогда коротко.
1. Аутсорса сок не бывает. Бывает передача части функций или компетенций. Скомбинированных с работой и экспертизой клиента. Границы бывают разные, но всегда совместная работа
2. Данные могут передаваться или нет. Размещение siem на стороне заказчика с удалённым доступом. Или частичный аутстаф. Но относить логи к критичным данным - это очень редко видел.
3. Регуляторы деятельность поддерживают. Фстэк лицензирует, ФСБ явно говорит о возможности передачи функций в метод рекомендациях. А ещё можно конференции посещать, например SOC форум, там они про это говорят. И можно в презентациях на сайте посмотреть. Не реклама :)
4. PCI тоже проблем не имеет. Исключить данные карт из логов, при этом выполняя требования по контролям - не совсем просто, но и не rocket science. Да даже если и не исключить, нудно просто сертификат получать. Мы (JSOC) каждый год аудит проходим
На вопрос про компенции отвечать не буду, имхо нет тут вопроса. А про первую линию можно долго рубиться с несколькими метрами, часть из них даже в этом канале. Но лучше останемся каждый при своём мнении.
1. Аутсорса сок не бывает. Бывает передача части функций или компетенций. Скомбинированных с работой и экспертизой клиента. Границы бывают разные, но всегда совместная работа
2. Данные могут передаваться или нет. Размещение siem на стороне заказчика с удалённым доступом. Или частичный аутстаф. Но относить логи к критичным данным - это очень редко видел.
3. Регуляторы деятельность поддерживают. Фстэк лицензирует, ФСБ явно говорит о возможности передачи функций в метод рекомендациях. А ещё можно конференции посещать, например SOC форум, там они про это говорят. И можно в презентациях на сайте посмотреть. Не реклама :)
4. PCI тоже проблем не имеет. Исключить данные карт из логов, при этом выполняя требования по контролям - не совсем просто, но и не rocket science. Да даже если и не исключить, нудно просто сертификат получать. Мы (JSOC) каждый год аудит проходим
На вопрос про компенции отвечать не буду, имхо нет тут вопроса. А про первую линию можно долго рубиться с несколькими метрами, часть из них даже в этом канале. Но лучше останемся каждый при своём мнении.
Вообще оч интересная получилась бы заруба. разве не для этого мы все собрались?
(для тех у кого плохо с юмором: никто не предлагает махач)
(для тех у кого плохо с юмором: никто не предлагает махач)