IB
Alexey Lukatsky
Это не система, а бизнесовая аббревиатура
Это то понятно :) но ведь должна же за этой аббревиатурой какая-то практическая реализация стоять
Size: a a a
2021 February 20
AS
Это то понятно :) но ведь должна же за этой аббревиатурой какая-то практическая реализация стоять
Это удобная штука для объяснения и при постановке задач
AS
Зачем нужен сок и как он нужен. Что в нем нужно, как достигать, как измерять
AS
мне нравится такой подход, как общее описание. Потом мапишь свой родмап по соку, развитие и тд
AL
Это то понятно :) но ведь должна же за этой аббревиатурой какая-то практическая реализация стоять
Это ж не UEBA или SASE, где можно говорить о реализации. Просто 4 слова, которые хорошо ложатся на один слайд презентации. Типа:
V - хотим спасти мир
S - для спасения мира нам нужно построить SOC
E - так как ресурсов нет, то мониторинг 8х5 делаем своими силами, а весь остальной каталог сервисов реализуем в течение 3-х лет
M - сервис мониторинга запущен в течение 3-х месяцев в рамках бюджета. Да/Нет
V - хотим спасти мир
S - для спасения мира нам нужно построить SOC
E - так как ресурсов нет, то мониторинг 8х5 делаем своими силами, а весь остальной каталог сервисов реализуем в течение 3-х лет
M - сервис мониторинга запущен в течение 3-х месяцев в рамках бюджета. Да/Нет
AS
Можно даж детальнее, следующие уровни
AS
И круто если и можно мапится на vsem бизнеса
AL
Можно. Сервисная стратегия SOC - документ на 60-80 страниц 😊 Доки по Execution - еще на 300-400 😊
AS
Например, организация решила перевести активы(инфру) в облако, соответственно какя стратегия soc?
AS
Ну без извращений, все таки должен быть здравый смысл, никто такое читать не будет скорее всего
K
Ну без извращений, все таки должен быть здравый смысл, никто такое читать не будет скорее всего
Мне кажется, не важно, что никто читать не будет. Важно, что в процессе написания упорядочиться мысли. Хотя, 300 страниц - перебор, конечно.
K
К теме стратегий и идей, мне понравилась эта штука. Именно как глянуть и подумать: https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
LOL, я её выше и советовал, но Алексея не удовлетворило.
AL
Например, организация решила перевести активы(инфру) в облако, соответственно какя стратегия soc?
Так она не сильно поменяется на самом деле. У тебя только точки мониторинга меняются. Сервисы те же остаются. Процессы те же. Меняется инструментарий. А это не уровень стратегии
AL
LOL, я её выше и советовал, но Алексея не удовлетворило.
В смысле не удответворило? Нормальное руководство. Но не отвечало на конкретные вопросы Тимура
AL
Мне кажется, не важно, что никто читать не будет. Важно, что в процессе написания упорядочиться мысли. Хотя, 300 страниц - перебор, конечно.
Ну 300 страниц - это не один же док. Сервисный дизайн с каталогом сервисов и описанием каждого сервиса. Высокоуровневая техническая архитектура под реализацию сервисов. Оргштатная структура с описанием смен и планов повышения квалификации. И все это с учетом краткосрочной, среднесрочной и долгосрочной стратегии развития SOC. Так 300 страниц и набегает
AS
Alexey Lukatsky
Так она не сильно поменяется на самом деле. У тебя только точки мониторинга меняются. Сервисы те же остаются. Процессы те же. Меняется инструментарий. А это не уровень стратегии
Почему. Мне кажется много поменяется. Csirt подготовить к респонс, немного другие угрозы(техники), проблемы мониторинга сетевого
AL
Почему. Мне кажется много поменяется. Csirt подготовить к респонс, немного другие угрозы(техники), проблемы мониторинга сетевого
И это все вопросы стратегии? Вот не уверен
AL
Это к Execution больше
AS
Ну стратегия компании - уход в облака
AS
Это с стратегия более верхнего уровня. Очевидно сок должен отвечать этой стратегии