Артем Соломаха

Владелец продукта Start EASM компании Start X

Эксперт в области управления внешней поверхностью атаки и защиты от угроз, связанных с человеческим фактором. Участвует в создании методик формирования навыков безопасной работы у сотрудников для снижения рисков инцидентов безопасности.

Тема: SOC 2.0: центры ИБ и рядовые сотрудники объединяют усилия в борьбе с хакерами

Тезисы и описание выступления:

SOC — важный инструмент для обеспечения безопасной работы компании. Но в его тени остается серый кардинал ИБ — рядовой сотрудник. Почти в 70% случаев инциденты происходят из-за человеческого фактора, и даже SOC может быть взломан из-за неосторожного действия самого непримечательного из коллег. Мы предлагаем уходить от концепции “SOC как антивирус от любой кибератаки”. Вместо этого — объединить усилия центров ИБ и сотрудников в борьбе против хакеров. В докладе расскажем о двух решениях экосистемы Start X, которые позволят это сделать:

1. Start EASM обогатит данные мониторинга, чтобы SOC мог вовремя реагировать на угрозы, обнаруженные на внешней поверхности атаки. Платформа сама найдет учетные данные сотрудников, которые могут быть скомпрометированы и предложит решение проблемы. А также поможет наладить процесс обработки и предотвращения утечек. Рассмотрим конкретные примеры.
2. Start AWR настроит связь между SOC и сотрудниками компании. Платформа поможет минимизировать угрозы человеческого фактора — работники освоят навыки безопасной работы и будут защищать компанию от хакеров. Люди смогут быстро распознавать атаки, сообщая о них с помощью встроенного в почтовый сервис плагина. Сотрудники активнее общаются с SOC при помощи Start AWR — мы докажем на реальных кейсах.

Российские команды ИБ провели более 15 лет в поисках вариантов оптимизации работы киберцентров. Чтобы ускорить процессы и не повторять наши ошибки, предлагаем оперативно перенять уже готовые решения для вашей безопасности.