Хорошую работу центра мониторинга кибербезопасности можно сравнить с принципами самураев — самурай делает только то, что соответствует его «кодексу чести», и выполняет всё на высшем уровне мастерства. Так и в SOC: достичь эффективного реагирования на инциденты ИБ можно только следуя четким рабочим процессам и сценариям. 

Остается загадкой, как овладеть искусством хорошего workflow при реагировании на инцидент и осознанно подходить к его улучшению.

В прямом эфире руководитель группы инженеров SOC К2 Кибербезопасность Кирилл Рупасов вместе с экспертом по развитию MSSP партнеров Андреем Прошиным из «Лаборатории Касперского» раскроет секреты правильной организации процессов по обработке инцидентов и поделится проверенными приемами, которые на себе проверила наша команда. 

После встречи вы получите два чек-листа по workflow инцидента — для бизнес-заказчика услуги и проверки своего провайдера услуги.